Trattamento dei Dati
Questa pagina descrive quali dati personali ConsentForge elabora quando opera per vostro conto.
Dati raccolti dai visitatori del vostro sito web
Quando un visitatore interagisce con il banner di ConsentForge, vengono raccolti i seguenti dati:
| Dati | Come vengono conservati | Conservazione |
|---|---|---|
| Scelte di consenso (accettare/rifiutare per categoria) | Con hash, nella ricevuta di consenso | 7 anni |
| Timestamp della decisione | UTC, nella ricevuta di consenso | 7 anni |
| Indirizzo IP | Solo hash SHA-256 — l'IP grezzo non viene mai conservato | 7 anni |
| User agent | Solo hash SHA-256 — l'UA grezza non viene mai conservata | 7 anni |
| Versione della policy al momento della decisione | Nella ricevuta di consenso | 7 anni |
| Versione del banner al momento della decisione | Nella ricevuta di consenso | 7 anni |
Non vengono conservati dati personali grezzi. Gli indirizzi IP e i user agent vengono sottoposti a hash unidirezionale prima della conservazione.
Base giuridica per la raccolta dati di ConsentForge
ConsentForge elabora i dati dei visitatori in base al legittimo interesse (Art. 6(1)(f) GDPR): la registrazione delle decisioni di consenso è necessaria per consentirvi di dimostrare la conformità. Questo trattamento è intrinseco al servizio.
Ubicazione dei dati
Tutta l'infrastruttura di ConsentForge è ospitata nell'Unione Europea (Francoforte, Germania). I dati non lasciano l'UE.
Accordo sul Trattamento dei Dati
ConsentForge agisce come responsabile del trattamento dei dati ai sensi dell'Art. 28 GDPR. Voi (il proprietario del sito web) siete il titolare del trattamento.
Un DPA pre-firmato è disponibile in Dashboard → Account → Legale → Accordo sul Trattamento dei Dati.
Conservazione delle ricevute di consenso
Le ricevute di consenso vengono conservate per 7 anni per supportare gli obblighi di audit GDPR. Potete esportare le ricevute in qualsiasi momento tramite:
- Dashboard → Prove → Esporta
- API:
GET /api/v1/receipts
Diritto alla cancellazione (Art. 17 GDPR)
Poiché le ricevute di consenso vengono conservate solo come identificatori con hash (nessun dato personale grezzo), non è possibile identificare o eliminare i record appartenenti a una specifica persona — l'hash è irreversibile. Questo design è intenzionale e riduce gli obblighi di cancellazione GDPR per i record di consenso.
Notifica di violazione dei dati
In caso di violazione dei dati che riguardi i dati del vostro tenant, ConsentForge vi notificherà entro 72 ore in conformità con l'Art. 33 GDPR. La notifica verrà inviata all'indirizzo email principale del vostro account.