Informativa sulla Privacy

Il titolare del trattamento dei dati personali è Michele Trombone (michele.trombone95@gmail.com), persona fisica che gestisce il servizio File Hub per finalità personali. Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a michele.trombone95@gmail.com.

Data la natura personale del servizio, non è stato nominato un Responsabile della Protezione dei Dati (DPO): la nomina non è obbligatoria ai sensi dell'art. 37 GDPR.

File Hub è un servizio self-hosted di archiviazione di file ad accesso riservato, composto da un'applicazione web (filehub.foreachsoftware.it) e da un'API REST (api.filehub.foreachsoftware.it). L'accesso è limitato agli utenti autorizzati tramite credenziali; la registrazione avviene su invito.

Nell'ambito dell'utilizzo del servizio possono essere trattate le seguenti categorie di dati:

• Dati di registrazione e account: indirizzo email, nome (facoltativo) e password. La password non viene mai conservata in chiaro, ma esclusivamente sotto forma di hash crittografico (algoritmo Argon2).
• Dati tecnici e di navigazione: indirizzo IP, identificativo del browser (user-agent) e data/ora degli accessi, registrati nei log di sicurezza e nel registro delle attività (audit log).
• Dati di sicurezza: identificativi di sessione e, se attivata, le informazioni per l'autenticazione a due fattori (2FA/TOTP) e i relativi codici di backup.
• Contenuti caricati: i file che carichi e i relativi metadati (nome, tipo, dimensione, bucket di appartenenza). Tali file possono a loro volta contenere dati personali: sei responsabile dei contenuti che carichi e del rispetto delle norme applicabili a essi.
• Credenziali tecniche: una chiave API (API key) generata e associata al tuo account, conservata cifrata a riposo (AES-256-GCM).

Non vengono trattate categorie particolari di dati (art. 9 GDPR), salvo quelli che l'utente decidesse autonomamente di includere nei file caricati.

• Erogazione del servizio: creazione e gestione dell'account, autenticazione, archiviazione e gestione dei file. Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b) e, per l'uso personale del titolare, legittimo interesse (art. 6.1.f).
• Sicurezza e prevenzione degli abusi: mantenimento dei log di audit, rilevamento di accessi non autorizzati, applicazione dei limiti di frequenza (rate limiting) e scansione antivirus degli upload. Base giuridica: legittimo interesse del titolare (art. 6.1.f).
• Adempimenti di legge: ottemperanza a eventuali obblighi normativi. Base giuridica: obbligo legale (art. 6.1.c).

Non viene svolta alcuna attività di profilazione né alcun processo decisionale automatizzato che produca effetti giuridici sull'interessato (art. 22 GDPR).

Il servizio utilizza esclusivamente cookie tecnici necessari al funzionamento e all'autenticazione. Non vengono utilizzati cookie di profilazione, analitici o di terze parti. Per il dettaglio consulta la Cookie Policy.

I dati sono trattati con strumenti informatici e con misure tecniche e organizzative adeguate a garantirne la sicurezza, ai sensi dell'art. 32 GDPR, tra cui:

• connessioni cifrate tramite protocollo HTTPS;
• hashing delle password con algoritmo Argon2;
• cifratura delle chiavi API a riposo (AES-256-GCM);
• scansione antivirus (ClamAV) dei file in caricamento;
• limiti di frequenza delle richieste e registro delle attività (audit log).

I dati personali non vengono ceduti né venduti a terzi. Possono essere trattati dai fornitori dell'infrastruttura di hosting che ospitano il servizio, i quali agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, limitatamente a quanto necessario per l'erogazione del servizio.

I dati sono ospitati su server collocati nell'area: Unione Europea. Non sono previsti trasferimenti di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo. Qualora ciò dovesse rendersi necessario, il trasferimento avverrebbe nel rispetto delle garanzie adeguate previste dagli artt. 44 e seguenti del GDPR.

• Dati dell'account: conservati per tutta la durata dell'account e cancellati su richiesta dell'interessato.
• Sessioni: i cookie e i record di sessione hanno una durata massima di 30 giorni.
• File eliminati: i file cancellati vengono rimossi in modo definitivo entro 30 giorni.
• Log di sicurezza e audit: conservati per il tempo necessario alle finalità di sicurezza e tutela del servizio.

In qualità di interessato puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, ovvero:

• accesso ai tuoi dati personali;
• rettifica dei dati inesatti o incompleti;
• cancellazione dei dati («diritto all'oblio»);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento.

Per esercitare i tuoi diritti è sufficiente inviare una richiesta a michele.trombone95@gmail.com. La richiesta sarà evasa senza ingiustificato ritardo e, comunque, entro un mese.

Se ritieni che il trattamento dei tuoi dati violi la normativa, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi.

La presente informativa può essere aggiornata nel tempo per adeguarla a modifiche normative o del servizio. La versione vigente è sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento riportata in alto.