Informativa sulla privacy
I nostri servizi sono costruiti con rigorosi principi di tutela della privacy.
La presente informativa sulla privacy si applica al Servizio di identità e autenticazione Tuurio (di seguito "servizio" o "portale"), salvo diversa indicazione.
Per l'utilizzo autonomo è richiesta un'età minima di 16 anni.
Tutti i server sui quali conserviamo i dati primari degli utenti si trovano in Germania e sono crittografati.
1. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del GDPR è:
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
Email: info@tuurio.com
Sito web: www.tuurio.com
2. Informazioni che raccogliamo
Informazioni fornite dall'utente
- Informazioni sull'account. Per utilizzare Tuurio Identity, l'utente o la sua organizzazione si registra tramite email o un provider esterno (ad es. Google, Microsoft). Conserviamo questi dati (email, nome, immagine del profilo se applicabile) per fornire il processo di autenticazione.
- Dati dell'organizzazione e del tenant. Conserviamo i dati di configurazione dei tenant dell'utente, come domini personalizzati, impostazioni di sicurezza e configurazione MFA.
Informazioni raccolte automaticamente
- Informazioni di sicurezza e log. Per garantire la sicurezza e diagnosticare gli errori, raccogliamo file di log. Questi includono indirizzi IP, orari dei tentativi di accesso, versioni del browser utilizzate e informazioni sui tentativi di autenticazione falliti (protezione brute-force).
- Dati del dispositivo e della connessione. Raccogliamo informazioni sul dispositivo di accesso (sistema operativo, fuso orario, lingua) per visualizzare correttamente le schermate di accesso e rilevare rischi per la sicurezza (ad es. dispositivi sconosciuti).
3. Elaborazione dei pagamenti tramite Paddle (Merchant of Record)
Per l'elaborazione degli abbonamenti a pagamento, utilizziamo Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK).
Paddle agisce come "Merchant of Record". Quando l'utente effettua un upgrade, i dati di pagamento (dati della carta, indirizzo di fatturazione) vengono raccolti direttamente da Paddle. Riceviamo solo la conferma del pagamento più l'indirizzo email e l'ID dell'organizzazione dell'utente per sbloccare le funzionalità.
Base giuridica: Il trasferimento e la raccolta sono necessari per l'esecuzione del contratto ai sensi dell'Art. 6 comma 1 lett. b GDPR. Paddle è responsabile dell'elaborazione conforme agli obblighi fiscali a livello mondiale. Informativa sulla privacy: https://paddle.com/privacy/.
Altri servizi di terze parti
- Infrastruttura: Utilizziamo Google Cloud Platform (regione Francoforte, eu-west3) per fornire database, calcolo e servizi di backup con elevata disponibilità. Tutti i dati primari rimangono all'interno dell'UE.
- Monitoraggio della disponibilità: Utilizziamo UptimeRobot per monitorare la disponibilità dei nostri servizi e fornire una pagina di stato pubblica. Vengono monitorati solo gli URL; non vengono trattati dati personali.
Web analytics (PostHog), cookie e consenso
Utilizziamo PostHog (hosting UE) per l'analisi web al fine di comprendere l'utilizzo del sito e migliorare le nostre pagine pubbliche.
Per impostazione predefinita, l'analisi funziona in modalità cookieless senza cookie di analisi persistenti.
Solo dopo il consenso attivo nel banner dei cookie passiamo all'archiviazione persistente del browser per l'analisi (ad esempio localStorage e cookie).
L'utente può modificare o revocare questo consenso in qualsiasi momento tramite le impostazioni dei cookie.
Le basi giuridiche sono l'Art. 6 comma 1 lett. f GDPR (interesse legittimo per la misurazione cookieless) e, dopo il consenso, l'Art. 6 comma 1 lett. a GDPR.
Ulteriori informazioni sul fornitore: https://posthog.com/privacy.
Elenco completo dei sub-responsabili del trattamento
Un elenco completo di tutti i sub-responsabili del trattamento è disponibile allindirizzo /public/legal/sub-processors.
4. I diritti dell'interessato
L'interessato dispone dei seguenti diritti in relazione ai propri dati personali:
- Diritto di accesso (Art. 15 GDPR)
- Diritto di rettifica o cancellazione (Art. 16 e 17 GDPR)
- Diritto alla limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione al trattamento (Art. 21 GDPR)
Le richieste possono essere inviate in qualsiasi momento a info@tuurio.com.
5. Conservazione e cancellazione
Conserviamo i dati dell'utente solo per il tempo necessario alla fornitura del servizio o richiesto da obblighi di conservazione legali (ad es. documenti fiscali per le transazioni Paddle). Dopo la cessazione dell'account, i dati di identità dei tenant dell'utente vengono cancellati in modo irreversibile dopo un periodo di sicurezza di 30 giorni, salvo che obblighi legali impediscano la cancellazione.
6. Autorità di controllo
L'interessato ha il diritto di presentare un reclamo a un'autorità di controllo (Art. 77 GDPR). L'autorità di controllo competente per Tuurio GmbH è il Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Versione 2.0, 9 marzo 2026