Informativa sulla privacy
Ultimo aggiornamento: 12 aprile 2026 · In vigore dal: 12 aprile 2026
La presente Informativa sulla privacy illustra le modalità con cui Software Innovations Group LLC («ProofSnap», «noi») tratta i dati personali in relazione al sito web ProofSnap disponibile all'indirizzo getproofsnap.com, all'estensione per Chrome ProofSnap e al servizio ProofSnap Beweissicherung / Capture-as-a-Service (collettivamente i «Servizi»). È redatta per adempiere agli obblighi di informazione di cui agli articoli 13 e 14 del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679, «GDPR»), della Legge federale tedesca sulla protezione dei dati (BDSG), del § 25 della Legge tedesca sulla protezione dei dati nei servizi di telecomunicazione e telemedia (TTDSG) e della Legge degli Emirati Arabi Uniti sulla protezione dei dati personali (Decreto-Legge Federale n. 45 del 2021).
1. Titolare del trattamento
Il titolare del trattamento dei dati personali descritto nella presente Informativa sulla privacy è:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Emirati Arabi Uniti
Telefono: +971 58 521 1220
Email: support@getproofsnap.com
SHAMS Formation No. 2536261, License No. 2536261.01. Le informazioni complete sulla società sono disponibili nel nostro Impressum.
2. Contatto per la protezione dei dati
Per qualsiasi domanda sulla presente Informativa sulla privacy o per esercitare uno dei diritti previsti dagli articoli da 15 a 22 GDPR, ti invitiamo a contattarci all'indirizzo support@getproofsnap.com indicando come oggetto «GDPR Data Request». Ci impegniamo a fornire riscontro nel merito entro 30 giorni (art. 12, par. 3, GDPR).
Siamo una società stabilita negli Emirati Arabi Uniti. Abbiamo valutato i nostri obblighi ai sensi dell'art. 27 GDPR e abbiamo stabilito che il nostro trattamento è occasionale, non comprende il trattamento su larga scala di categorie particolari di dati di cui all'art. 9 GDPR o di dati relativi a condanne penali di cui all'art. 10 GDPR, ed è improbabile che presenti rischi per i diritti e le libertà delle persone fisiche. Allo stato attuale ci avvaliamo pertanto dell'esenzione prevista dall'art. 27, par. 2, lett. a) GDPR e non abbiamo designato un rappresentante nell'Unione. Riesamineremo periodicamente tale posizione e pubblicheremo qui eventuali modifiche.
3. Categorie di dati personali trattati
3.1 Dati dell'account
- Indirizzo email, password sottoposta a hash, nome visualizzato facoltativo (forniti al momento della registrazione)
- Piano di abbonamento, utilizzo delle quote, stato del rinnovo
- Corrispondenza di supporto e cronologia dei ticket
3.2 Dati degli ordini (Beweissicherung Capture-as-a-Service)
- Nome per la fatturazione, indirizzo postale e di fatturazione, partita IVA / codice fiscale (se forniti)
- Indirizzo email, numero di telefono (se forniti)
- URL da acquisire, riferimento del caso, note sull'ordine
- Riferimento del pagamento (Stripe Payment Intent ID, Checkout Session ID)
3.3 Dati delle prove (architettura zero-knowledge)
Per le acquisizioni effettuate tramite l'estensione per Chrome, i pacchetti di prova (screenshot, codice HTML, testo del DOM, metadati) vengono generati e memorizzati localmente sul tuo dispositivo. Non riceviamo, visualizziamo né memorizziamo tali prove sui nostri server. Viene trasmesso esclusivamente un hash crittografico SHA-256 del manifest delle prove, al fine di consentire la marcatura temporale su blockchain (OpenTimestamps) e, qualora utilizzi la funzione di marca temporale qualificata eIDAS, al nostro prestatore di servizi fiduciari qualificato UE Disig a.s.
Per gli ordini Beweissicherung Capture-as-a-Service, il nostro operatore esegue l'acquisizione in una sessione browser pulita sulla nostra infrastruttura e trasmette il pacchetto ZIP risultante all'indirizzo email da te fornito. Conserviamo una copia del pacchetto ZIP per 30 giorni per finalità di supporto e risoluzione di controversie, al termine dei quali viene automaticamente cancellato.
3.4 Dati di utilizzo del sito web
- Indirizzo IP (troncato tramite l'anonimizzazione IP di Google Analytics)
- Browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo
- URL di provenienza, pagine visitate, tempo sulla pagina, eventi di clic
- Stato del consenso memorizzato in
localStoragecon la chiaveps_consent_v1
I dati di utilizzo vengono raccolti solo se presti il consenso tramite il nostro banner dei cookie. Puoi revocare il consenso in qualsiasi momento tramite il link «Impostazioni cookie» nel footer.
4. Finalità e basi giuridiche del trattamento
| Finalità | Categorie di dati | Base giuridica |
|---|---|---|
| Fornitura dell'estensione per Chrome e dell'account utente | Dati dell'account | Art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto |
| Gestione degli ordini Beweissicherung CaaS, compresi pagamento, esecuzione dell'acquisizione e consegna | Dati degli ordini, dati delle prove | Art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto |
| Generazione di marche temporali qualificate (Disig) e ancoraggi alla blockchain Bitcoin (OpenTimestamps) | Hash SHA-256 (nessun contenuto di dati personali) | Art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto; art. 6, par. 1, lett. f) GDPR — legittimo interesse a fornire servizi di prova conformi a eIDAS |
| Emissione di fatture e adempimento degli obblighi fiscali e contabili | Dati degli ordini | Art. 6, par. 1, lett. c) GDPR — obbligo legale (UAE Corporate Tax; obblighi tedeschi di conservazione ai sensi del § 14 UStG e del § 147 AO per i destinatari) |
| Risposta alle richieste di supporto e gestione delle controversie | Dati di contatto e corrispondenza | Art. 6, par. 1, lett. b) o art. 6, par. 1, lett. f) GDPR — esecuzione di un contratto o legittimo interesse |
| Analisi del sito web tramite Google Analytics 4 | Dati di utilizzo, cookie, identificativi del dispositivo | Art. 6, par. 1, lett. a) GDPR e § 25, comma 1, TTDSG — consenso (prestato tramite il banner dei cookie) |
| Memorizzazione delle scelte di consenso sui cookie | Stato del consenso in localStorage |
§ 25, comma 2, n. 2, TTDSG — strettamente necessario; art. 6, par. 1, lett. f) GDPR — legittimo interesse al rispetto dei nostri obblighi in materia di consenso |
| Prevenzione delle frodi e degli abusi | Dati dell'account, degli ordini e di utilizzo | Art. 6, par. 1, lett. f) GDPR — legittimo interesse |
5. Cookie e tecnologie analoghe
Utilizziamo Google Consent Mode v2. Alla tua prima visita, per impostazione predefinita tutta l'archiviazione non essenziale è impostata su «negato». Nessun segnale di analisi, pubblicità o personalizzazione viene trasmesso fino a quando non fornisci il tuo consenso esplicito tramite il nostro banner dei cookie. Puoi revocare, modificare o riconfermare il tuo consenso in qualsiasi momento tramite il link «Impostazioni cookie» nel footer.
5.1 Strettamente necessari
| Nome | Fornitore | Finalità | Archiviazione |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (prima parte) | Memorizza le scelte di consenso sui cookie affinché il banner non venga mostrato nuovamente | localStorage, 13 mesi |
5.2 Analisi (con consenso)
| Nome | Fornitore | Finalità | Archiviazione |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Distingue i visitatori, misura sessioni e visualizzazioni di pagina con anonimizzazione IP | Cookie, fino a 14 mesi |
Google Analytics è configurato con anonymize_ip: true. Google Ireland Ltd. è nostro responsabile del trattamento ai sensi dell'art. 28 GDPR; i dati possono essere trasferiti a Google LLC negli Stati Uniti sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza del 10 luglio 2023) e delle Clausole Contrattuali Standard attuate da Google.
6. Destinatari e categorie di destinatari
Condividiamo i dati personali esclusivamente con i seguenti responsabili del trattamento e destinatari, e solo nella misura necessaria alle finalità sopra descritte:
| Destinatario | Ruolo | Dati condivisi | Paese |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Responsabile del trattamento — elaborazione dei pagamenti, fatturazione, calcolo delle imposte | Dati degli ordini, indirizzo di fatturazione, email, dettagli del metodo di pagamento | Irlanda (UE) con sub-responsabili negli USA |
| Google Ireland Ltd. (Firebase Authentication) | Responsabile del trattamento — autenticazione e gestione dell'account per l'estensione Chrome | Email, password sottoposta a hash, token di autenticazione | Irlanda (UE) con sub-responsabili negli USA |
| Google Ireland Ltd. (Google Analytics 4) | Responsabile del trattamento — analisi del sito web (con consenso) | IP anonimizzato, dati del dispositivo, eventi di utilizzo | Irlanda (UE) con sub-responsabili negli USA |
| Amazon Web Services EMEA SARL | Responsabile del trattamento — backend serverless (Lambda, S3) | Token dell'account, hash SHA-256, log operativi | Lussemburgo (UE) / Francoforte (DE) |
| Disig a.s. | Prestatore di servizi fiduciari qualificato (EU Trusted List) — marche temporali qualificate eIDAS | Solo hash SHA-256 (nessun dato personale) | Slovacchia (UE) |
| Server calendar OpenTimestamps | Server pubblici di aggregazione che ancorano gli hash alla blockchain Bitcoin | Solo hash SHA-256 | Decentralizzati / mondiali |
| Software Innovations Group LLC (titolare) | Operatore — esecuzione degli ordini Beweissicherung CaaS e supporto clienti | Dati degli ordini, di contatto e di corrispondenza | Emirati Arabi Uniti |
Non vendiamo dati personali. Non condividiamo dati personali con inserzionisti. Oltre ai destinatari sopra elencati, la comunicazione avviene solo se richiesto da una norma vincolante (ad esempio in risposta a un ordine legittimo del tribunale o a una richiesta obbligatoria di un'autorità competente).
7. Trasferimenti internazionali di dati
ProofSnap opera dagli Emirati Arabi Uniti. Gli EAU non sono oggetto di una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 GDPR. Ciononostante, i dati personali degli utenti situati nello Spazio economico europeo vengono trattati negli EAU sulle seguenti basi giuridiche:
- Necessità contrattuale (art. 49, par. 1, lett. b) GDPR) — qualora il trasferimento sia necessario all'esecuzione di un contratto tra te e noi, o all'esecuzione di misure precontrattuali adottate su tua richiesta, ad esempio quando effettui un ordine Beweissicherung CaaS o utilizzi l'estensione per Chrome nell'ambito di un abbonamento a pagamento.
- Consenso esplicito (art. 49, par. 1, lett. a) GDPR) — qualora tu abbia espressamente acconsentito al trasferimento dopo essere stato informato dei possibili rischi di tale trasferimento dovuti all'assenza di una decisione di adeguatezza e di garanzie appropriate.
- Garanzie appropriate a livello di responsabile del trattamento — qualora i dati siano trattati dai nostri responsabili del trattamento stabiliti nell'UE (Stripe, Google Ireland, AWS EMEA, Disig), essi rimangono all'interno dell'Unione europea. Gli ulteriori trasferimenti da parte di tali responsabili ai propri sub-responsabili al di fuori dell'UE sono disciplinati dalle Clausole Contrattuali Standard dell'UE (Decisione di esecuzione (UE) 2021/914 della Commissione) e dal Data Privacy Framework UE-USA, così come attuati da ciascun responsabile del trattamento.
Gli EAU dispongono di un proprio regime di protezione dei dati ai sensi del Decreto-Legge Federale n. 45 del 2021 (PDPL), che ci impone obblighi come titolare con sede negli EAU, inclusi sicurezza, notifica delle violazioni e diritti degli interessati sostanzialmente analoghi al GDPR.
8. Periodi di conservazione
- Dati dell'account: conservati per tutta la durata di attività del tuo account; cancellati entro 30 giorni dall'eliminazione dell'account, fatti salvi eventuali periodi di conservazione più lunghi imposti dalla legge.
- Dati degli ordini e fatture: conservati per 7 anni per adempiere agli obblighi fiscali e contabili (UAE Corporate Tax, obblighi di conservazione tedeschi ai sensi del § 147 AO a carico del cliente).
- Pacchetti ZIP Beweissicherung CaaS: conservati sul nostro storage operativo per 30 giorni dopo la consegna, quindi cancellati automaticamente. Potrai comunque verificare autonomamente le prove utilizzando l'hash SHA-256 e la marca temporale qualificata contenuti nello ZIP scaricato.
- Hash SHA-256 trasmessi a Disig / OpenTimestamps: elaborati in tempo reale. Nessun hash viene conservato sui nostri server dopo la restituzione della risposta di marca temporale.
- Corrispondenza di supporto: conservata fino a 3 anni dopo la chiusura del caso per consentire supporto ricorrente e gestione delle controversie.
- Dati di Google Analytics: il periodo di conservazione predefinito di GA4 è di 14 mesi; i dati sono anonimizzati e non collegati al tuo account.
- Stato del consenso cookie (
ps_consent_v1): fino a 13 mesi.
9. I tuoi diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti in relazione ai dati personali che trattiamo. Puoi esercitare tali diritti in qualsiasi momento, gratuitamente, scrivendo a support@getproofsnap.com. Potremmo richiedere una ragionevole verifica della tua identità prima di dare seguito alla richiesta.
- Diritto di accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardino e, in tal caso, una copia di tali dati insieme alle informazioni elencate all'art. 15, par. 1, GDPR.
- Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti.
- Diritto alla cancellazione / «diritto all'oblio» (art. 17 GDPR): richiedere la cancellazione dei tuoi dati personali qualora sussista uno dei motivi di cui all'art. 17, par. 1, GDPR.
- Diritto di limitazione del trattamento (art. 18 GDPR): richiedere che limitiamo il trattamento nei casi elencati all'art. 18, par. 1, GDPR.
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito e trasmetterli a un altro titolare del trattamento.
- Diritto di opposizione (art. 21 GDPR): opporti, per motivi connessi alla tua situazione particolare, al trattamento basato sul nostro legittimo interesse (art. 6, par. 1, lett. f) GDPR). In caso di opposizione, cesseremo il trattamento salvo che dimostriamo l'esistenza di motivi legittimi cogenti che prevalgano sui tuoi interessi o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di revocare il consenso (art. 7, par. 3, GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima della revoca. Utilizza il link "Impostazioni cookie" nel footer per modificare le tue scelte sui cookie.
- Diritto di proporre reclamo (art. 77 GDPR): proporre reclamo a un'autorità di controllo, in particolare nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo della presunta violazione. In Italia l'autorità competente è il Garante per la protezione dei dati personali; in Germania l'Autorità per la protezione dei dati (Landesdatenschutzbeauftragte) del Land in cui risiedi; in Austria la Datenschutzbehörde; in Svizzera l'Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità con l'art. 32 GDPR, tra cui cifratura TLS 1.3 per i dati in transito, cifratura AES-256 per i dati dell'account a riposo, password sottoposte ad hashing, controllo degli accessi alle funzioni amministrative, criteri IAM a privilegio minimo per le risorse cloud, registrazione dei log e revisioni periodiche della sicurezza. Poiché i dati delle prove generati dall'estensione per Chrome sono memorizzati localmente sul tuo dispositivo e non raggiungono mai i nostri server, non possono essere compromessi da una violazione della nostra infrastruttura.
11. Minori
ProofSnap è uno strumento professionale destinato ad adulti, professionisti del diritto e organizzazioni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo support@getproofsnap.com e provvederemo tempestivamente alla loro cancellazione.
12. Modifiche alla presente Informativa sulla privacy
Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche ai nostri Servizi, ai nostri responsabili del trattamento o alla normativa applicabile. La data di «Ultimo aggiornamento» indicata in cima a questa pagina indica la data di entrata in vigore della presente versione. Le modifiche sostanziali che incidono sulle modalità di trattamento dei tuoi dati personali saranno comunicate in anticipo via email agli utenti registrati o tramite avviso visibile sul nostro sito web.
13. Impostazioni cookie
Puoi esaminare o modificare le tue scelte di consenso in qualsiasi momento: