Informativa sulla Privacy

Ultimo aggiornamento: 16/03/2026

1. Titolare del Trattamento

atworkstudio
Sito web: atworkstudio.it
Email: assistenza@atworkstudio.it

2. Dati Personali Raccolti

Raccogliamo esclusivamente i seguenti dati, forniti volontariamente dall'utente:

  • Indirizzo email — per identificare la compilazione e inviare il link di accesso personale
  • Nome della Società — per personalizzare il report di assessment
  • Risposte al questionario — le risposte alle 106 domande basate sul NIST CSF 2.0 e gli eventuali commenti aggiuntivi

Non raccogliamo dati di navigazione, cookie di profilazione, dati di geolocalizzazione, né altri dati personali oltre a quelli sopra elencati.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio — generazione del report di assessment cybersecurity basato sulle risposte fornite (Art. 6.1.b GDPR — esecuzione contrattuale)
  • Comunicazione — invio del link di accesso personale via email (Art. 6.1.b GDPR — esecuzione contrattuale)

I dati non vengono utilizzati per finalità di marketing, profilazione, o ceduti a terzi per scopi commerciali.

4. Base Giuridica del Trattamento

  • Art. 6.1.a GDPR — Consenso esplicito dell'interessato, espresso tramite la compilazione del questionario e l'accettazione della presente informativa
  • Art. 6.1.b GDPR — Necessità di esecuzione del servizio richiesto dall'utente

5. Destinatari e Responsabili del Trattamento

I dati possono essere trattati da:

  • Microsoft Azure — hosting dell'applicazione e del database (data center UE)

Non vengono effettuati trasferimenti di dati verso Paesi extra-UE senza adeguate garanzie (Art. 46 GDPR).

6. Periodo di Conservazione

I dati vengono conservati per un periodo massimo di 12 mesi dalla data di compilazione, al termine del quale vengono cancellati automaticamente. L'utente può richiederne la cancellazione anticipata in qualsiasi momento (vedi punto 7).

7. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del GDPR, l'utente ha diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei propri dati
  • Rettifica — correggere dati inesatti o incompleti (tramite il link personale di accesso)
  • Cancellazione — richiedere la cancellazione dei propri dati in qualsiasi momento. L'applicazione fornisce una funzione di auto-cancellazione immediata accessibile dalla pagina di conferma
  • Portabilità — ricevere i propri dati in formato strutturato
  • Opposizione — opporsi al trattamento dei propri dati
  • Revoca del consenso — revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, contattare: assistenza@atworkstudio.it

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Cookie

Questa applicazione non utilizza cookie di profilazione o di terze parti. Vengono utilizzati esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (autenticazione amministrativa), per i quali non è richiesto il consenso ai sensi dell'Art. 122 del Codice Privacy.

9. Misure di Sicurezza

In conformità all'Art. 32 del GDPR e ai controlli ISO/IEC 27001, adottiamo le seguenti misure tecniche e organizzative:

  • Crittografia in transito — tutte le comunicazioni avvengono tramite protocollo HTTPS/TLS
  • Crittografia a riposo — il database è ospitato su Azure con crittografia dei dati a riposo
  • Accesso autenticato — l'area amministrativa è protetta da autenticazione Microsoft Entra ID
  • Token di accesso — l'accesso dell'utente ai propri dati avviene tramite token crittografico univoco (64 caratteri esadecimali)
  • Validazione input — tutti i dati in ingresso sono validati e sanitizzati per prevenire attacchi (XSS, SQL Injection)
  • Prepared statements — le query al database utilizzano prepared statements per prevenire SQL Injection
  • Principio del minimo privilegio — l'accesso ai dati è limitato al personale autorizzato e alle funzionalità strettamente necessarie

10. Modifiche all'Informativa

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Si consiglia di consultare periodicamente questa pagina.

← Torna al questionario