Informativa sulla privacy
I nostri servizi sono costruiti con rigorosi principi di tutela della privacy.
La presente informativa sulla privacy si applica al Servizio di identità e autenticazione Tuurio (di seguito "servizio" o "portale"), salvo diversa indicazione.
Per l'utilizzo autonomo è richiesta un'età minima di 16 anni.
Tutti i server sui quali conserviamo i dati primari degli utenti si trovano in Germania e sono crittografati.
1. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del GDPR è:
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
Email: info@tuurio.com
Sito web: www.tuurio.com
2. Informazioni che raccogliamo
Informazioni fornite dall'utente
- Informazioni sull'account. Per utilizzare Tuurio Identity, l'utente o la sua organizzazione si registra tramite email o un provider esterno (ad es. Google, Microsoft). Conserviamo questi dati (email, nome, immagine del profilo se applicabile) per fornire il processo di autenticazione.
- Dati dell'organizzazione e del tenant. Conserviamo i dati di configurazione dei tenant dell'utente, come domini personalizzati, impostazioni di sicurezza e configurazione MFA.
Informazioni raccolte automaticamente
- Informazioni di sicurezza e log. Per garantire la sicurezza e diagnosticare gli errori, raccogliamo file di log. Questi includono indirizzi IP, orari dei tentativi di accesso, versioni del browser utilizzate e informazioni sui tentativi di autenticazione falliti (protezione brute-force).
- Dati del dispositivo e della connessione. Raccogliamo informazioni sul dispositivo di accesso (sistema operativo, fuso orario, lingua) per visualizzare correttamente le schermate di accesso e rilevare rischi per la sicurezza (ad es. dispositivi sconosciuti).
3. Elaborazione dei pagamenti tramite Mollie (Germania e Austria) e Paddle (altri Paesi)
Per gli abbonamenti a pagamento, Tuurio utilizza attualmente due percorsi di fatturazione. Per le organizzazioni con Paese di fatturazione Germania (DE) o Austria (AT), la configurazione del metodo di pagamento e gli addebiti ricorrenti sono trattati tramite Mollie B.V. nei Paesi Bassi. Per le organizzazioni negli altri Paesi continuiamo a utilizzare Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK) come Merchant of Record.
Per gli abbonamenti self-service tedeschi (DE) e austriaci (AT), Mollie riceve i dati di pagamento necessari per gestire gli addebiti ricorrenti per nostro conto. Tuurio rimane il fornitore contrattuale, riceve le conferme di pagamento e conserva l'ID della tua organizzazione insieme ai riferimenti di fatturazione. I prezzi dei piani sono definiti al netto in EUR; l'IVA legale viene aggiunta in base al Paese di fatturazione. Per gli abbonamenti negli altri Paesi, Paddle raccoglie direttamente i dati di pagamento e di fatturazione come Merchant of Record e ci trasmette la conferma del pagamento piu l'indirizzo email e l'ID dell'organizzazione per sbloccare le funzionalita.
Base giuridica: Il trasferimento e la raccolta sono necessari per l'esecuzione del contratto ai sensi dell'Art. 6 comma 1 lett. b GDPR. Per la Germania (DE) e l'Austria (AT), Mollie agisce come prestatore di servizi di pagamento per Tuurio. Informativa privacy: https://www.mollie.com/legal/privacy. Per le organizzazioni negli altri Paesi, Paddle agisce come Merchant of Record. Informativa privacy: https://www.paddle.com/legal/privacy.
Altri servizi di terze parti
- Infrastruttura: Utilizziamo STACKIT (Germania) per fornire database, calcolo e servizi di backup con elevata disponibilita. Tutti i dati primari rimangono all'interno dell'UE.
- Monitoraggio della disponibilità: Utilizziamo UptimeRobot per monitorare la disponibilità dei nostri servizi e fornire una pagina di stato pubblica. Vengono monitorati solo gli URL; non vengono trattati dati personali.
Web analytics (PostHog), cookie e consenso
Utilizziamo PostHog (hosting UE) per l'analisi web al fine di comprendere l'utilizzo del sito e migliorare le nostre pagine pubbliche.
Per impostazione predefinita, l'analisi funziona in modalità cookieless senza cookie di analisi persistenti.
Solo dopo il consenso attivo nel banner dei cookie passiamo all'archiviazione persistente del browser per l'analisi (ad esempio localStorage e cookie).
L'utente può modificare o revocare questo consenso in qualsiasi momento tramite le impostazioni dei cookie.
Le basi giuridiche sono l'Art. 6 comma 1 lett. f GDPR (interesse legittimo per la misurazione cookieless) e, dopo il consenso, l'Art. 6 comma 1 lett. a GDPR.
Ulteriori informazioni sul fornitore: https://posthog.com/privacy.
Elenco completo dei sub-responsabili del trattamento
Un elenco completo di tutti i sub-responsabili del trattamento è disponibile allindirizzo /public/legal/sub-processors.
4. I diritti dell'interessato
L'interessato dispone dei seguenti diritti in relazione ai propri dati personali:
- Diritto di accesso (Art. 15 GDPR)
- Diritto di rettifica o cancellazione (Art. 16 e 17 GDPR)
- Diritto alla limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione al trattamento (Art. 21 GDPR)
Le richieste possono essere inviate in qualsiasi momento a info@tuurio.com.
5. Conservazione e cancellazione
Conserviamo i dati dell'utente solo per il tempo necessario alla fornitura del servizio o richiesto da obblighi di conservazione legali (ad es. documenti fiscali e di fatturazione per transazioni Mollie o Paddle). Dopo la cessazione dell'account, i dati di identità dei tenant dell'utente vengono cancellati in modo irreversibile dopo un periodo di sicurezza di 30 giorni, salvo che obblighi legali impediscano la cancellazione.
6. Autorità di controllo
L'interessato ha il diritto di presentare un reclamo a un'autorità di controllo (Art. 77 GDPR). L'autorità di controllo competente per Tuurio GmbH è il Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Versione 2.0, 9 marzo 2026