1Titolare del trattamento
Il titolare del trattamento è Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.
2Dati raccolti
Tutobox raccoglie solo i dati necessari al funzionamento del servizio. Nessun dato viene rivenduto o condiviso a fini pubblicitari.
| Categoria | Dati | Origine |
|---|---|---|
| Account | Cognome, nome, email aziendale, organizzazione. | Inserimento dell'utente |
| Autenticazione | Password con hash, token di sessione, registro degli accessi. | Generazione di sistema |
| Fatturazione | Ragione sociale, indirizzo, IVA, storico degli abbonamenti. | Inserimento dell'utente |
| Contenuti | Catture schermo, video importati, tutorial generati. | Produzione dell'utente |
| Utilizzo | Pagine consultate, azioni chiave (aggregato anonimizzato). | Misurazione del pubblico |
3Finalità e base giuridica
- Fornitura del servizio (cattura, generazione, esportazione) — esecuzione del contratto.
- Fatturazione e contabilità — obbligo legale.
- Supporto e comunicazione transazionale — interesse legittimo.
- Misurazione anonima del pubblico — consenso (banner cookie).
- Sicurezza e prevenzione delle frodi — interesse legittimo.
4Periodo di conservazione
5I tuoi diritti
In conformità al GDPR, disponi dei seguenti diritti: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all'autorità di controllo competente (CNIL in Francia).
Per esercitare i tuoi diritti, scrivi a privacy@tutobox.eu. Riceverà una risposta entro 30 giorni. Può anche presentare un reclamo alla CNIL — cnil.fr.
6Sub-responsabili e trasferimenti
L'hosting dell'applicazione e l'archiviazione dei contenuti si basano su un'infrastruttura cloud, principalmente situata nell'Unione Europea. Alcuni trattamenti ricorrono a sub-responsabili che possono operare fuori dall'UE:
- Amazon Web Services (AWS) — hosting e archiviazione dei file (video, documenti generati).
- Google (Gemini API) — generazione assistita da IA delle procedure a partire dalle registrazioni.
- Stripe — elaborazione dei pagamenti.
Quando avviene un trasferimento fuori dall'UE, è disciplinato dalle garanzie previste dal GDPR: clausole contrattuali standard della Commissione europea e, se del caso, adesione all' EU-US Data Privacy Framework. L'elenco dei sub-responsabili può cambiare; ogni aggiornamento è pubblicato su questa pagina.
7Misure di sicurezza
- Cifratura TLS per tutte le comunicazioni di rete.
- Cifratura a riposo dei contenuti utente (archiviazione cloud).
- Hashing delle password.
- Backup cifrati.
- Controllo degli accessi basato sul proprietario: ogni file è accessibile solo all'account che lo ha prodotto.
- Notifica di violazione dei dati entro i termini previsti dal GDPR (72 h).