Informativa sulla privacy

English

Come mait.sh raccoglie, utilizza e protegge i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Titolare del trattamento

The Mait Team, gestito dal registrante del dominio, è il titolare del trattamento dei dati personali trattati tramite mait.sh.

Email di contatto: privacy@mait.sh

Dati che raccogliamo

  • Indirizzo email — ricevuto dal tuo provider di identità (Google, GitHub o Microsoft) al momento dell'accesso.
  • Nome visualizzato — ricevuto dal tuo provider di identità al momento dell'accesso.
  • Identificativo account — un identificativo univoco fornito dal tuo provider di identità, utilizzato ai fini dell'autenticazione.
  • Indirizzo IP — registrato nei log del server.

Finalità e base giuridica

  • Accesso e gestione dell'account — Esecuzione del contratto (Art. 6(1)(b) GDPR).
  • Funzionamento e sicurezza del servizio — Legittimo interesse (Art. 6(1)(f) GDPR).
  • Comunicazioni relative al servizio — Consenso (Art. 6(1)(a) GDPR, prestato al momento dell'accesso).

Come conserviamo i dati

  • I dati personali sono cifrati a riposo con AES-256-GCM.
  • I server si trovano nell'UE (Hetzner Online GmbH, Germania/Finlandia).
  • L'accesso ai sistemi è limitato tramite autenticazione mutual TLS.

Condivisione dei dati

  • Google LLC — Provider di identità (accesso OAuth). Agisce come titolare autonomo per i dati di autenticazione. I dati sono trasferiti negli USA in base al EU-US Data Privacy Framework. Disciplinato dalla Privacy Policy di Google.
  • GitHub, Inc. — Provider di identità (accesso OAuth). Agisce come titolare autonomo per i dati di autenticazione. I dati sono trasferiti negli USA in base al EU-US Data Privacy Framework. Disciplinato dalla Informativa sulla privacy di GitHub.
  • Microsoft Corporation — Provider di identità (accesso OAuth tramite Microsoft Entra ID). Agisce come titolare autonomo per i dati di autenticazione. I dati sono trasferiti negli USA in base al EU-US Data Privacy Framework. Disciplinato dalla Informativa sulla privacy di Microsoft.
  • Hetzner Online GmbH — Fornitore di infrastruttura e responsabile del trattamento (UE, Germania/Finlandia). Accordo per il trattamento dei dati in essere ai sensi dell'Art. 28 GDPR, disponibile su hetzner.com/AV/DPA_en.pdf.
  • Non condividiamo i tuoi dati con altre terze parti.

Periodo di conservazione

  • Dati dell'account: conservati finché l'account è attivo, cancellati entro 30 giorni dalla cancellazione dell'account.
  • Log del server: conservati per 90 giorni.
  • Registri di audit: conservati per 12 mesi.

I tuoi diritti

Ai sensi del Regolamento (UE) 2016/679 (GDPR), hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (Art. 15) — richiedere una copia dei tuoi dati.
  • Diritto di rettifica (Art. 16) — correggere dati inesatti.
  • Diritto alla cancellazione (Art. 17) — cancellare il tuo account e i tuoi dati. Puoi utilizzare il pulsante "Elimina il mio account e i miei dati" presente in questa pagina quando sei autenticato, oppure contattarci.
  • Diritto di limitazione (Art. 18) — limitare il trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (Art. 20) — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione (Art. 21) — opporti al trattamento basato sul legittimo interesse.
  • Diritto di revocare il consenso — puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Come esercitare i tuoi diritti

  • Email: privacy@mait.sh
  • Utilizza il pulsante "Elimina il mio account e i miei dati" presente in questa pagina quando sei autenticato.

Diritto di reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali: www.garanteprivacy.it.

Trasferimenti internazionali

L'autenticazione tramite Google, GitHub e Microsoft comporta il trasferimento di dati negli USA. Tutti e tre i provider aderiscono al EU-US Data Privacy Framework, che garantisce un livello adeguato di protezione dei dati come riconosciuto dalla Commissione Europea. Tali provider agiscono come titolari autonomi per i dati di autenticazione da essi trattati — non è richiesto un Accordo per il trattamento dei dati separato per l'accesso OAuth.

Tutto il restante trattamento dei dati (archiviazione, cifratura, logica applicativa) avviene esclusivamente nell'UE su infrastruttura Hetzner in Germania e Finlandia, disciplinato da un Accordo per il trattamento dei dati ai sensi dell'Art. 28 GDPR.

Cookie

Utilizziamo esclusivamente cookie strettamente necessari e funzionali. Per tutti i dettagli, consulta la nostra informativa sui cookie.

Modifiche

Potremmo aggiornare la presente informativa periodicamente. La versione aggiornata sarà pubblicata su questa pagina con una data di efficacia aggiornata.

Ultimo aggiornamento

Marzo 2026