Informativa Privacy e Cookie Policy

1Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito keycrypta.com è:

Titolare Roberto Stocchetti

Marchio KeyCrypta™

Email titolare info@keycrypta.com

Email privacy privacy@keycrypta.com

Sito web keycrypta.com

2Dati raccolti e finalità del trattamento

2.1 Navigazione del sito (dati tecnici)

Come tutti i siti web, i sistemi informatici e le procedure software acquisiscono, nel corso del loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, mediante elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Indirizzo IP o nome a dominio del computer utilizzato dall'utente
Indirizzo URI (Uniform Resource Identifier) delle risorse richieste
Data e ora della richiesta
Metodo utilizzato nel sottoporre la richiesta al server
Dimensione del file ottenuto in risposta
Codice numerico indicante lo stato della risposta (riuscita, errore, ecc.)
Tipo e versione del browser, sistema operativo e lingua impostata

Questi dati sono usati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e controllarne il corretto funzionamento. Vengono cancellati immediatamente dopo l'elaborazione.

2.2 Dati forniti volontariamente dall'utente

Il Titolare raccoglie dati personali quando l'utente li fornisce volontariamente, nelle seguenti circostanze:

Richiesta di licenza o prova gratuita — nome, indirizzo email, eventuali informazioni aziendali indicate dall'utente nella comunicazione a info@keycrypta.com.
Comunicazioni email — dati contenuti nelle email inviate al Titolare (info@keycrypta.com, privacy@keycrypta.com). Il trattamento è limitato a quanto strettamente necessario per rispondere e gestire la richiesta.
Attivazione del software KeyCrypta — per generare o ri-attivare la licenza, l'utente può inviare volontariamente al Titolare l'UUID del dispositivo e le informazioni strettamente necessarie alla gestione della licenza. Il software non trasmette automaticamente cassaforte, password, allegati, file o dati sensibili dell'utente.

Importante — dati del software KeyCrypta: l'applicazione KeyCrypta opera localmente sul dispositivo dell'utente. Il Titolare non raccoglie, non trasmette e non ha accesso alla cassaforte digitale, alle password, ai PIN, agli allegati, alle note riservate o a qualsiasi altro dato sensibile custodito dall'utente nell'applicazione. Per i flussi verso terze parti (verifica HIBP e controllo orario) vedere la Sezione 2.4.

2.3 Dati analitici (solo con consenso)

Solo previo consenso esplicito dell'utente tramite il banner cookie, vengono attivati strumenti di analisi statistica del traffico (vedere Sezione 3 — Cookie). Questi strumenti raccolgono dati di navigazione in forma anonima o pseudonima per finalità statistiche.

2.4 Comunicazioni automatiche e funzioni opzionali del software KeyCrypta

L'applicazione KeyCrypta prevede due ulteriori tipologie di comunicazioni verso l'esterno, dichiarate nelle FAQ del sito e nell'informativa del software:

Verifica password compromesse (Have I Been Pwned) — opzionale, avviata dall'utente: quando l'utente attiva manualmente la funzione di controllo delle password compromesse, l'applicazione invia all'infrastruttura Have I Been Pwned (Pwned Passwords API, gestita da Cloudflare Inc.) esclusivamente i primi 5 caratteri dell'hash SHA-1 della password, tramite il modello k-anonymity. Non vengono mai trasmessi la password in chiaro, l'hash completo, la cassaforte né dati personali identificativi. L'elaborazione dei risultati avviene interamente in locale sul dispositivo dell'utente. La funzione è facoltativa e richiede l'iniziativa esplicita dell'utente.
Controllo orario online — automatico, anonimo: per rilevare eventuali manomissioni della data di sistema che potrebbero influire sulla validità della licenza, il software può leggere automaticamente l'orario restituito da fonti pubbliche online (server di tempo). Questa operazione non trasmette UUID, cassaforte, password, allegati o dati personali dell'utente: il dispositivo riceve esclusivamente l'orario corrente dal server. Trattandosi di una ricezione di sola ora senza trasmissione di dati personali ai sensi dell'art. 4 GDPR, non costituisce un trattamento soggetto a obbligo di base giuridica distinta.

Riepilogo flussi verso l'esterno del software KeyCrypta:

Invio volontario dei dati per attivazione/licenza (UUID) — su iniziativa dell'utente
Verifica password compromesse tramite HIBP k-anonymity — opzionale, su iniziativa dell'utente
Lettura orario da fonti pubbliche online — automatica, senza trasmissione di dati personali

Nessun altro dato esce automaticamente dal dispositivo.

3Cookie e tecnologie simili

3.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi allo stesso sito alla successiva visita. Permettono al sito di "ricordare" le azioni o preferenze dell'utente nel tempo.

3.2 Cookie tecnici (sempre attivi, nessun consenso richiesto)

Il sito utilizza cookie tecnici strettamente necessari al funzionamento e non richiedono il consenso dell'utente ai sensi dell'art. 122 del D.lgs. 196/2003 e del Provvedimento Garante n. 229/2014.

Nome cookie	Tipo	Finalità	Durata
kc_cookie	Tecnico	Memorizza la scelta dell'utente relativa ai cookie analitici: accettazione o rifiuto. È salvato in localStorage e non invia dati a server esterni.	Fino a 180 giorni, salvo cancellazione da parte dell'utente
kc_cookie_ts	Tecnico	Memorizza la data tecnica della scelta cookie, usata per riproporre il banner dopo 180 giorni.	Fino a 180 giorni, salvo cancellazione da parte dell'utente

3.3 Cookie analitici di terze parti (solo con consenso)

Solo se l'utente acconsente tramite il banner presente sul sito, vengono attivati i seguenti strumenti di analisi statistica:

Servizio	Tipo	Finalità	Durata	Privacy terza parte
Google Analytics 4 ID: G-19PRT4KJGX	Analitico	Analisi statistica aggregata del traffico: pagine visitate, durata sessione, provenienza, tipo di dispositivo. I dati sono pseudonimizzati.	_ga: 2 anni · _ga_*: 2 anni · _gid: 24 ore	Privacy Google
Google Tag Manager ID: GTM-KG6ZDCDX	Analitico	Contenitore tag che carica Google Analytics solo dopo il consenso dell'utente. GTM di per sé non raccoglie dati personali.	Sessione (nessun cookie proprio)	Privacy Google

Nota sull'IP anonimizzato: Google Analytics è configurato in modo che l'indirizzo IP dell'utente venga anonimizzato prima di qualsiasi elaborazione (funzionalità di default in GA4). I dati non vengono utilizzati da Google per finalità proprie senza il consenso dell'utente.

3.4 Cookie di terze parti assenti

Il sito non utilizza cookie di profilazione, cookie di social network (Facebook Pixel, LinkedIn Insight, ecc.), cookie pubblicitari o di remarketing di alcun tipo.

3.5 Come gestire o revocare il consenso ai cookie

L'utente può in qualsiasi momento modificare le proprie scelte sui cookie analitici nei seguenti modi:

Dal link "Gestisci cookie" presente nel footer del sito: il banner viene riaperto e l'utente può esprimere nuovamente la propria scelta.
Cancellando i dati kc_cookie e kc_cookie_ts da localStorage del proprio browser: alla successiva visita, il banner riapparirà permettendo una nuova scelta.
Tramite le impostazioni del browser: ogni browser permette di bloccare, eliminare o gestire i cookie. Link alle istruzioni dei principali browser:
Tramite opt-out di Google Analytics: è possibile installare il componente aggiuntivo del browser per la disattivazione di Google Analytics.

Attenzione: la disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito. La revoca del consenso ai cookie analitici non ha effetti sulla navigazione.

4Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:

Consenso (art. 6, par. 1, lett. a) GDPR) — per i cookie analitici di terze parti, ottenuto tramite il banner cookie presente sul sito. Il consenso è liberamente revocabile in qualsiasi momento senza pregiudizio per l'utente.
Esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR) — per i dati necessari alla gestione della licenza software (attivazione, verifica UUID, assistenza tecnica).
Legittimo interesse (art. 6, par. 1, lett. f) GDPR) — per i dati tecnici di navigazione strettamente necessari al funzionamento del sito, per rispondere alle comunicazioni email ricevute, e per il controllo automatico dell'orario online finalizzato alla protezione dell'integrità della licenza (operazione che non comporta trasmissione di dati personali).
Esecuzione di un contratto / funzione richiesta dall'utente (art. 6, par. 1, lett. b) GDPR) — per la verifica opzionale delle password compromesse tramite HIBP k-anonymity, attivata su iniziativa esplicita dell'utente nell'ambito dell'utilizzo del software acquistato.

5Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR):

Dati tecnici di navigazione — cancellati automaticamente dopo l'elaborazione statistica anonima, in genere entro poche ore.
Dati di contatto email — conservati per il tempo necessario a gestire la richiesta e, successivamente, per un massimo di 24 mesi, salvo obblighi di legge diversi.
Dati di licenza (UUID del dispositivo) — conservati per la durata della licenza acquistata e per i successivi 12 mesi a fini di assistenza tecnica e contabile, salvo obblighi di legge.
Dati analitici (Google Analytics) — conservati secondo la retention configurata su Google Analytics (default: 14 mesi). L'utente può richiederne la cancellazione in qualsiasi momento.

Alla scadenza dei termini di conservazione, i dati vengono cancellati o resi definitivamente anonimi.

6Destinatari e trasferimento dei dati

6.1 Destinatari

I dati personali non vengono venduti, ceduti o comunicati a terzi, ad eccezione dei seguenti soggetti strettamente necessari all'erogazione del servizio, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Google Ireland Limited / Google LLC — per i servizi di analisi statistica (Google Analytics 4 e Google Tag Manager), esclusivamente previo consenso dell'utente. Dati trattati nell'UE e, in alcuni casi, trasferiti negli USA con garanzie adeguate (Decisione di adeguatezza UE-USA Data Privacy Framework adottata dalla Commissione europea il 10 luglio 2023).
Provider di hosting del sito — per la gestione tecnica dell'infrastruttura web, nell'ambito UE/SEE o con garanzie equivalenti.
Cloudflare Inc. / Have I Been Pwned (Pwned Passwords API) — esclusivamente quando l'utente attiva manualmente la funzione di verifica password compromesse nell'applicazione KeyCrypta. Vengono trasmessi solo i primi 5 caratteri dell'hash SHA-1 della password (modello k-anonymity): nessuna password in chiaro, nessun hash completo, nessun dato personale identificativo è inviato. Cloudflare Inc. ha sede negli USA e aderisce al Data Privacy Framework UE-USA. Ulteriori informazioni: haveibeenpwned.com/Privacy.
Servizi di orario pubblici online (server NTP/HTTP) — solo per il controllo automatico dell'ora di sistema integrato nel software. L'applicazione riceve esclusivamente l'orario corrente; non trasmette dati personali (UUID, cassaforte, password o altri dati dell'utente). Non si configura come trasferimento di dati personali ai sensi del GDPR.

I dati non vengono trasmessi ad altri soggetti terzi, a organi pubblici (salvo obblighi di legge o richieste dell'autorità giudiziaria), né utilizzati per finalità di marketing o profilazione.

6.2 Trasferimento extra-UE

Alcuni dati analitici (solo con consenso) possono essere trasferiti negli Stati Uniti tramite Google LLC, che aderisce al Data Privacy Framework UE-USA. Questo framework è riconosciuto dalla Commissione europea come garante di un livello di protezione adeguato ai sensi dell'art. 45 GDPR.

7Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

📋

Accesso (art. 15)

Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, riceverne copia.

✏️

Rettifica (art. 16)

Ottenere la correzione di dati personali inesatti o incompleti che lo riguardano.

🗑️

Cancellazione (art. 17)

Ottenere la cancellazione dei propri dati ("diritto all'oblio"), nei casi previsti dalla norma.

⏸️

Limitazione (art. 18)

Ottenere la limitazione del trattamento dei propri dati in determinate circostanze.

📤

Portabilità (art. 20)

Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.

🚫

Opposizione (art. 21)

Opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati.

🔁

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca.

⚖️

Reclamo al Garante

Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritiene che il trattamento violi il GDPR.

Per esercitare i propri diritti, l'utente può scrivere a privacy@keycrypta.com. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.

8Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o diffusione illecita, ai sensi dell'art. 32 GDPR. In particolare:

Le comunicazioni email e i dati di licenza sono gestiti su infrastrutture con misure di sicurezza standard del settore.
I cookie analitici sono trattati in forma pseudonimizzata.
L'accesso ai dati è limitato al solo Titolare e ai Responsabili nominati, vincolati da obblighi di riservatezza.

Il software KeyCrypta non trasmette mai al Titolare la cassaforte, le password o i dati sensibili dell'utente. Tutti i dati sensibili rimangono localmente sul dispositivo dell'utente, cifrati, nel pieno rispetto dell'architettura offline del prodotto.

9Minori di 14 anni

Il sito keycrypta.com e il software KeyCrypta non sono destinati a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni. Se un genitore o tutore ritiene che il proprio figlio abbia fornito dati personali senza il consenso appropriato, è pregato di contattare il Titolare all'indirizzo privacy@keycrypta.com per procedere alla cancellazione.

10Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, ad esempio per adeguarsi a nuove normative o modifiche tecniche del sito. Le modifiche vengono pubblicate su questa pagina con aggiornamento della data di "Ultima revisione".

In caso di modifiche sostanziali che riguardino le finalità del trattamento o i diritti degli interessati, il Titolare provvederà a informare gli utenti in modo adeguato (ad esempio tramite banner sul sito).

L'uso continuato del sito o del software dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.

11Contatti e reclami

Per qualsiasi domanda, richiesta di informazioni o esercizio dei diritti in materia di privacy, l'utente può contattare il Titolare: