Vai al contenuto
Splnit.eu
PiattaformaDemoNormative UEBlogAccesso anticipatoChi siamoPrezzi
||
Accedi
Design partner

Splnit.eu

Privacy Policy

Questa informativa spiega come l'operatore di Splnit.eu (Marco Zoratto, lavoratore autonomo nella Repubblica Ceca, identificativo d’impresa 23821370, č.p. 424, 78347 Hněvotín, Repubblica Ceca, iscritto nel registro delle attività imprenditoriali ceco; ARES: https://ares.gov.cz/ekonomicke-subjekty?ico=23821370) tratta i dati personali di visitatori del sito, utenti dell'app, contatti commerciali e persone i cui dati sono inseriti dai clienti nel servizio.

Titolare

Il titolare per sito web, comunicazioni commerciali, account cliente, fatturazione e sicurezza operativa è Marco Zoratto, lavoratore autonomo nella Repubblica Ceca, identificativo d’impresa 23821370, č.p. 424, 78347 Hněvotín, Repubblica Ceca, iscritto nel registro delle attività imprenditoriali ceco; ARES: https://ares.gov.cz/ekonomicke-subjekty?ico=23821370. Per domande privacy: hello@splnit.eu.

Per i dati personali che i clienti inseriscono nell'app come evidenze, documenti, questionari fornitori o registri audit, il cliente di norma agisce come titolare e Splnit.eu come responsabile secondo il DPA.

Alla data di pubblicazione non è stato nominato un Responsabile della protezione dei dati (DPO/RPD). Se questo cambierà, il contatto sarà aggiunto qui.

Dati trattati

Trattiamo dati identificativi e di contatto, dati organizzativi, account utente, ruoli e permessi, metadati di fatturazione, registri audit, log tecnici, eventi di sicurezza e contenuti caricati come evidenze o documenti.

Per i visitatori del sito trattiamo dati tecnici di base, lingua, impostazioni cookie e misurazione del traffico solo nei limiti consentiti dalle impostazioni cookie.

Le integrazioni collegate possono trattare dati tecnici dai sistemi connessi, come stato MFA, configurazioni di sicurezza, metadata repository, risultati di controlli cloud e timestamp di sincronizzazione.

Finalità e basi giuridiche

Usiamo i dati per fornire il servizio, gestire account e organizzazioni, proteggere account, eseguire controlli compliance automatici, fatturare, offrire supporto, comunicare con prospect, rispettare obblighi legali, rilevare abusi e migliorare il prodotto.

La base giuridica è principalmente esecuzione del contratto, interesse legittimo alla gestione sicura del servizio e allo sviluppo del prodotto, obblighi legali contabili e fiscali e consenso per cookie facoltativi o marketing quando richiesto.

Quando il trattamento si basa sull'interesse legittimo, riguarda soprattutto sicurezza, prevenzione abusi, analytics operative di base, tutela di diritti e comunicazioni ragionevoli con clienti esistenti.

Destinatari e responsabili

Usiamo provider infrastrutturali e di supporto, principalmente Vercel, Neon, Clerk, Stripe, Resend, Loops, Upstash, Sentry, Vercel Blob, Inngest e PostHog quando questi servizi sono abilitati in produzione.

I dati personali possono essere condivisi anche con consulenti legali, contabili, di sicurezza e tecnici quando necessario per gestire il servizio, rispettare obblighi o proteggere diritti.

I principali sub-responsabili per i dati cliente sono indicati nella pagina DPA e sub-responsabili.

Trasferimenti fuori UE/SEE

Alcuni provider possono trattare dati fuori UE/SEE. In questi casi ci basiamo su garanzie adeguate, come decisioni di adeguatezza, clausole contrattuali standard, certificazioni o misure tecniche e organizzative supplementari secondo il servizio.

Le ubicazioni specifiche del trattamento e i meccanismi di trasferimento possono variare in base ai provider e alla configurazione di produzione.

Conservazione

I dati dell'account cliente sono conservati per la durata del contratto e poi per il periodo necessario a finalità legali, contabili, fiscali, di sicurezza e gestione reclami.

I dati di fatturazione e contabilità sono conservati per il periodo richiesto dalla legge. Log di sicurezza e registri audit sono conservati per un periodo proporzionato a sicurezza, indagine incidenti e prova di compliance.

I dati trattati come responsabile sono cancellati o restituiti secondo istruzioni del cliente e DPA, salvo ulteriore conservazione richiesta dalla legge.

Diritti degli interessati

Avete diritto a chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e a non essere sottoposti a decisioni basate solo su trattamento automatizzato quando questi diritti GDPR si applicano.

Il consenso può essere revocato in qualsiasi momento senza incidere sul trattamento precedente alla revoca. Le scelte cookie possono essere modificate nella pagina Cookie.

Inviare richieste a hello@splnit.eu. Rispondiamo senza ingiustificato ritardo, di norma entro un mese; nei casi giustificati il termine può essere esteso secondo il GDPR.

Avete diritto a presentare reclamo all'autorità ceca per la protezione dei dati su uoou.gov.cz.

Decisioni automatizzate

Il servizio calcola score di compliance, classificazioni di rischio e bozze di risposte ai questionari. Questi output sono materiali di lavoro per il cliente e non producono da soli effetti giuridici sulle persone fisiche.

I clienti dovrebbero rivedere e integrare gli output automatici con la propria valutazione prima dell'uso.

Splnit.eu

Piattaforma in accesso anticipato per automatizzare la compliance UE.

Aggiornamento mensile sulle normative UE

Prodotto

  • Monitoraggio
  • Integrazioni
  • Trust Center
  • Sicurezza
  • Stato
  • Accesso anticipato
  • Chi siamo
  • Prezzi
  • Confronto
  • Partner

Normative

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Contatto

Splnit.eu — operatore OSVČ (lavoratore autonomo), Olomouc

Olomouc, Repubblica Ceca

hello@splnit.eu
Aree tematiche coperte:GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit.eu · Tutti i diritti riservati

PrivacyTerminiCookiesDPA
||