Privacy · GDPR

Informativa sulla privacy

Tutobox tratta i tuoi dati personali nel rispetto del GDPR. Hosting cloud principale nell'Unione Europea, ricorso a sub-responsabili disciplinati da garanzie contrattuali, nessuna rivendita, nessuna pubblicità mirata. Questa pagina descrive l'insieme dei trattamenti e i tuoi diritti associati.

Dernière mise à jour · juillet 2026

1Titolare del trattamento

Il titolare del trattamento è Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.

2Dati raccolti

Tutobox raccoglie solo i dati necessari al funzionamento del servizio. Nessun dato viene rivenduto o condiviso a fini pubblicitari.

CategoriaDatiOrigine
Account Cognome, nome, email aziendale, organizzazione. Inserimento dell'utente
Autenticazione Password con hash, token di sessione, registro degli accessi. Generazione di sistema
Fatturazione Ragione sociale, indirizzo, IVA, storico degli abbonamenti. Inserimento dell'utente
Contenuti Catture schermo, video importati, tutorial generati. Produzione dell'utente
Utilizzo Pagine consultate, azioni chiave (aggregato anonimizzato). Misurazione del pubblico

3Finalità e base giuridica

  • Fornitura del servizio (cattura, generazione, esportazione) — esecuzione del contratto.
  • Fatturazione e contabilità — obbligo legale.
  • Supporto e comunicazione transazionale — interesse legittimo.
  • Misurazione anonima del pubblico — consenso (banner cookie).
  • Sicurezza e prevenzione delle frodi — interesse legittimo.

4Periodo di conservazione

Account attivo
Per tutta la durata del rapporto contrattuale.
Account inattivo
Eliminazione automatica dopo 24 mesi di inattività.
Contenuti dell'utente
Conservati finché l'account è attivo, eliminati alla disdetta (salvo richiesta di portabilità).
Documenti di fatturazione
10 anni (obbligo legale contabile).
Registri degli accessi
12 mesi (sicurezza).

5I tuoi diritti

In conformità al GDPR, disponi dei seguenti diritti: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all'autorità di controllo competente (CNIL in Francia).

Per esercitare i tuoi diritti, scrivi a privacy@tutobox.eu. Riceverà una risposta entro 30 giorni. Può anche presentare un reclamo alla CNIL — cnil.fr.

6Sub-responsabili e trasferimenti

L'hosting dell'applicazione e l'archiviazione dei contenuti si basano su un'infrastruttura cloud, principalmente situata nell'Unione Europea. Alcuni trattamenti ricorrono a sub-responsabili che possono operare fuori dall'UE:

  • Amazon Web Services (AWS) — hosting e archiviazione dei file (video, documenti generati).
  • Google (Gemini API) — generazione assistita da IA delle procedure a partire dalle registrazioni.
  • Stripe — elaborazione dei pagamenti.

Quando avviene un trasferimento fuori dall'UE, è disciplinato dalle garanzie previste dal GDPR: clausole contrattuali standard della Commissione europea e, se del caso, adesione all' EU-US Data Privacy Framework. L'elenco dei sub-responsabili può cambiare; ogni aggiornamento è pubblicato su questa pagina.

7Misure di sicurezza

  • Cifratura TLS per tutte le comunicazioni di rete.
  • Cifratura a riposo dei contenuti utente (archiviazione cloud).
  • Hashing delle password.
  • Backup cifrati.
  • Controllo degli accessi basato sul proprietario: ogni file è accessibile solo all'account che lo ha prodotto.
  • Notifica di violazione dei dati entro i termini previsti dal GDPR (72 h).