Introduzione
La presente politica descrive come Soluzyn OÜ governa il trattamento, la conservazione e la classificazione dei dati personali e operativi.
Integra l'Informativa sulla privacy e si applica a personale, contractor e sistemi coinvolti.
Informativa sul trattamento
Trattiamo i dati personali solo per finalità determinate, esplicite e lecite, senza ulteriori trattamenti incompatibili.
Le attività del sito includono hosting, gestione richieste di contatto, log di sicurezza e gestione cookie.
Con i responsabili del trattamento garantiamo contratti e garanzie adeguate.
Politica di conservazione
Applichiamo periodi di conservazione in base alla natura dei dati e agli obblighi legali.
- Moduli e richieste di contatto: di norma fino a 24 mesi dall'ultima interazione.
- Log di server e sicurezza: di norma fino a 90 giorni.
- Registri del consenso cookie: di norma fino a 12 mesi.
- Corrispondenza commerciale: secondo obblighi legali di conservazione.
Politica di classificazione dei dati
Classifichiamo le informazioni per controlli appropriati:
- Pubblico: informazioni destinate alla divulgazione pubblica.
- Interno: informazioni operative non pubbliche.
- Confidenziale: dati aziendali, tecnici o personali ad accesso ristretto.
- Ristretto: dati altamente sensibili; raccolta minimizzata tramite questo sito.
Sicurezza e responsabilità
Misure tecniche e organizzative: controlli di accesso, crittografia in transito, sviluppo sicuro e formazione.
Valutazioni d'impatto quando richiesto dalla legge o in presenza di rischio elevato.
Contatti
Per richieste sulla protezione dei dati:
Soluzyn OÜ, società tecnologica registrata in Estonia che gestisce il marchio Paycavix.
Indirizzo: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
E-mail: info@paycavix.com
WhatsApp: +372 5845 3128
Sito web: https://paycavix.com
Privacy by design e by default
Applichiamo privacy by design e by default conformemente all'art. 25 GDPR. La raccolta dati tramite questo sito è limitata a quanto necessario per le finalità indicate.
Le impostazioni predefinite favoriscono un trattamento minimo: cookie non essenziali e analitica non sono attivati senza consenso.
Crittografia
Utilizziamo TLS (HTTPS) per i dati in transito tra il browser e i nostri server. I dati sensibili a riposo nei nostri ambienti controllati sono protetti con crittografia standard e controlli di accesso dell'infrastruttura cloud.
Controllo degli accessi
L'accesso ai dati personali e operativi è concesso secondo il principio del need-to-know, con controlli basati sui ruoli, autenticazione forte per i sistemi amministrativi e revisioni periodiche degli accessi.
Risposta agli incidenti
Manteniamo procedure che coprono rilevamento, contenimento, valutazione, notifica e rimedio. Le violazioni dei dati personali sono valutate ai sensi degli artt. 33 e 34 GDPR.
Backup, ripristino e audit
I backup operativi seguono calendari definiti con test di ripristino. I log di audit supportano le indagini di sicurezza. Le pratiche di trattamento sono riviste periodicamente e dopo cambiamenti rilevanti.