Vigilo

Documento legale

Privacy Policy

Versione beta · ultimo aggiornamento: 28 maggio 2026

Questa informativa descrive come Vigilo tratta i dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR). Durante la fase beta i trattamenti sono ridotti al minimo necessario per il funzionamento del servizio.

1. Titolare del trattamento

WhyNotLab · email info@whynotlabs.it

2. Dati trattati

Quando ti registri o usi Vigilo trattiamo:

  • Dati di registrazione: email, nome, password (hash bcrypt), eventuale 2FA secret (cifrato AES-256-GCM).
  • Dati di utilizzo: URL dei siti aggiunti, log dei check eseguiti, risultati uptime/performance/WCAG/AGID/GDPR, audit log delle azioni admin.
  • Dati tecnici: IP, user agent, timestamp delle request (audit log + rate limiting).
  • Dati di pagamento: nessuno durante la fase beta. Quando attiveremo pagamenti, processeremo esclusivamente via Stripe (PCI-compliant): noi non vediamo né archiviamo dati carta.

3. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio (account, monitoraggio, report)Esecuzione del contratto (art. 6.1.b)
Sicurezza, audit log, anti-abusoInteresse legittimo (art. 6.1.f)
Email transazionali (verifica, reset password, report ready)Esecuzione del contratto (art. 6.1.b)
Email marketing (newsletter, aggiornamenti prodotto)Consenso esplicito (art. 6.1.a)

4. Sub-processor

Affidiamo parte del trattamento a fornitori terzi:

  • Contabo (DE) — hosting infrastruttura VPS, DB PostgreSQL, MinIO storage.
  • Resend (US) — invio email transazionali. DPA in essere.
  • Anthropic (US) — analisi AI (privacy/cookie/ narrative). I dati inviati sono testo dei siti pubblicamente accessibili + descrizione check.
  • Cloudflare (US/IT) — protezione DNS + CDN + Turnstile (bot challenge signup).
  • Stripe (IE/US) — futura gestione pagamenti (non attivo durante beta).

5. Periodo di conservazione

  • Dati account: fino alla chiusura account + 30 giorni (backup retention).
  • Log check + report: 24 mesi rolling (default).
  • Audit log: 36 mesi (compliance).
  • Dati di pagamento: gestiti da Stripe (10 anni obbligo fiscale).

6. I tuoi diritti

Ai sensi degli artt. 15-22 GDPR puoi:

  • accedere ai tuoi dati e ottenerne una copia
  • rettificarli o cancellarli
  • opporti al trattamento o limitarlo
  • richiedere la portabilità
  • revocare il consenso (es. opt-out marketing) in qualsiasi momento
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i diritti scrivi a info@whynotlabs.it. Rispondiamo entro 30 giorni.

7. Cookie

Vigilo usa cookie tecnici necessari (sessione, autenticazione, preferenze UI). Niente cookie di profilazione o di terze parti pubblicitarie. Per la versione completa cookie policy vedi banner cookie al primo accesso (in arrivo pre-lancio pubblico).

8. Trasferimenti extra-UE

Alcuni sub-processor (Anthropic, Stripe, Cloudflare, Resend) sono basati negli USA. Il trasferimento avviene sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, integrate ove necessario con misure tecniche (encryption at rest e in transit) e organizzative aggiuntive.