Informativa sulla privacy #
Data di efficacia: 17 febbraio 2026 Ultimo aggiornamento: 30 maggio 2026
1. Introduzione #
EthicsPortal (“noi”, “ci”, “nostro”) è gestito da Yaroslav Shmarov, con sede in ul. Obrzeżna 1A, 02-691 Varsavia, Polonia. La presente Informativa sulla privacy descrive come raccogliamo, utilizziamo, archiviamo e proteggiamo le tue informazioni personali quando utilizzi EthicsPortal su ethicsportal.eu (il “Servizio”).
Utilizzando il Servizio, acconsenti alla raccolta e all’uso delle informazioni come descritto nella presente informativa. Se non sei d’accordo, ti preghiamo di non utilizzare il Servizio.
Contatto: privacy@ethicsportal.eu
Le informazioni di base sulla parte contraente sono pubblicate sulla pagina trust .
2. Informazioni che raccogliamo #
2.1 Informazioni dell’account #
Quando crei un account, raccogliamo:
- Indirizzo email
- Nome visualizzato (se fornito)
- Preferenza di lingua
L’autenticazione è senza password — utilizziamo magic link (codici monouso inviati alla tua email). Non raccogliamo né memorizziamo password.
2.2 Informazioni di pagamento #
I pagamenti sono elaborati interamente da Stripe . Non memorizziamo numeri di carte di credito, numeri di conto corrente o altri dati finanziari sensibili sui nostri server. Stripe può raccogliere i dettagli di pagamento direttamente. Per maggiori dettagli, consulta l’Informativa sulla privacy di Stripe .
2.3 Log dei server #
I nostri server registrano automaticamente le informazioni quando accedi al Servizio, tra cui:
- Indirizzo IP
- Tipo e versione del browser
- Pagine visitate e marche temporali
- URL di provenienza
I log dei server sono utilizzati per il monitoraggio della sicurezza e il debug. Non sono utilizzati per la pubblicità o il tracciamento.
Per le rotte del portale di segnalazione in particolare, i log dell’applicazione sono configurati per ripulire l’indirizzo IP del segnalante.
2.4 Dati delle segnalazioni #
Quando un segnalante invia una segnalazione tramite il portale di un’organizzazione, raccogliamo:
- Descrizione, categoria e fonte della segnalazione
- Nome e dati di contatto del segnalante (se forniti volontariamente)
- Messaggi scambiati tra il segnalante e l’organizzazione
Le descrizioni delle segnalazioni, i nomi dei segnalanti, i dati di contatto dei segnalanti e il contenuto dei messaggi sono crittografati nel database mediante crittografia a livello applicativo. Gli indirizzi IP dei segnalanti sono anonimizzati mediante un hash unidirezionale e non vengono mai memorizzati nella loro forma originale. I log dei server per le rotte del portale vengono ripuliti degli indirizzi IP per proteggere l’identità dei segnalanti.
2.5 Dati personali di terzi citati nelle segnalazioni #
Una segnalazione può contenere dati personali di altre persone — ad esempio la persona cui la segnalazione si riferisce o i testimoni. Per questi dati delle segnalazioni, EthicsPortal agisce in qualità di responsabile del trattamento per conto dell’organizzazione cliente, che è il titolare del trattamento. L’organizzazione è responsabile della liceità di tale trattamento e della fornitura di qualsiasi informazione richiesta ai sensi dell’articolo 14 del GDPR alle persone interessate.
In linea con l’articolo 14, paragrafo 5, lettera b), del GDPR e con i requisiti di riservatezza della Direttiva UE sul whistleblowing (2019/1937), la notifica a una persona citata può essere differita o limitata qualora ciò pregiudichi un’indagine o comprometta la protezione dell’identità del segnalante.
3. Come utilizziamo le tue informazioni #
Utilizziamo le informazioni che raccogliamo per:
- Fornire il Servizio — creare e gestire il tuo account
- Elaborare i pagamenti — gestire gli abbonamenti tramite Stripe
- Inviare notifiche — recapitare notifiche in-app e via email sull’attività dell’account
- Mantenere la sicurezza — rilevare e prevenire frodi, abusi e accessi non autorizzati
- Migliorare il Servizio — diagnosticare problemi tecnici e migliorare le funzionalità
Non vendiamo le tue informazioni personali. Non utilizziamo i tuoi dati per la pubblicità.
4. Servizi di terze parti #
Condividiamo i dati con i seguenti servizi di terze parti, solo nella misura necessaria a fornire il Servizio:
| Servizio | Finalità | Dati condivisi |
|---|---|---|
| Stripe | Elaborazione dei pagamenti | Email, dettagli di pagamento (raccolti direttamente da Stripe) |
| Hetzner Object Storage | Caricamento file (avatar, allegati) | File caricati |
| Mailjet | Invio di email transazionali | Indirizzo email, contenuto dell’email |
| Cloudflare Web Analytics | Analisi del sito rispettosa della privacy | Visualizzazioni di pagina, provenienza, tipo di browser, Paese (anonimi, senza cookie, senza dati personali) |
| Plausible Analytics | Analisi del sito rispettosa della privacy (ospitata nell’UE, Germania) | Visualizzazioni di pagina, provenienza, tipo di browser, Paese (anonimi, senza cookie, IP non memorizzato, senza dati personali). Caricato solo sul sito di marketing pubblico — mai sull’applicazione o sul portale di segnalazione. Vedi la Data Policy di Plausible |
| AppSignal | Tracciamento di errori ed eccezioni, monitoraggio delle prestazioni applicative | Dettagli degli errori e contesto delle richieste per le interfacce di amministrazione e gestione |
| Crisp | Assistenza tramite chat dal vivo | Indirizzo email, nome, messaggi di chat, tipo di browser, pagine visitate. Crisp ha sede in Francia (UE). Vedi l’Informativa sulla privacy di Crisp |
Ogni servizio di terze parti è disciplinato dalla propria informativa sulla privacy. Ti invitiamo a consultarle.
5. Cookie #
Utilizziamo i seguenti cookie:
| Cookie | Finalità | Durata |
|---|---|---|
_ethicsportal_session | Gestione della sessione (autenticazione) | 30 giorni |
session_token | Identificatore di sessione firmato per il login persistente | La sessione lato server scade dopo 14 giorni di inattività |
locale | Memorizza la tua preferenza di lingua | 1 anno |
Durante il processo di accesso tramite magic link viene utilizzato un cookie temporaneo pending_authentication_token (15 minuti).
La chat dal vivo Crisp può impostare propri cookie (ad es. crisp-client/*) quando i gestori utilizzano la chat di assistenza in-app. Questi cookie sono funzionali, non utilizzati per la pubblicità e impostati solo all’interno del portale dei gestori — non sul sito di marketing o sul portale di segnalazione.
Tutti i cookie di prima parte sono impostati con i flag Secure e HttpOnly in produzione. Non utilizziamo cookie di tracciamento di terze parti o cookie pubblicitari. La protezione CSRF è gestita tramite token incorporati nei moduli HTML, non tramite cookie.
6. Archiviazione e sicurezza dei dati #
- Posizione dei server: I dati principali dell’applicazione sono ospitati da Hetzner a Norimberga, in Germania (Unione europea)
- Crittografia in transito: Tutte le connessioni utilizzano HTTPS/TLS
- Crittografia a riposo: I dati delle segnalazioni (descrizioni, nomi dei segnalanti, dati di contatto, messaggi) sono crittografati nel database mediante Active Record Encryption
- Autenticazione senza password: Utilizziamo magic link — non vengono memorizzate password
- Controllo di accesso: L’accesso al database è riservato esclusivamente al personale autorizzato
Sebbene adottiamo misure ragionevoli per proteggere i tuoi dati, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Se scopri una vulnerabilità di sicurezza, ti preghiamo di contattarci a security@ethicsportal.eu .
7. Conservazione dei dati #
- I dati dell’account sono conservati finché il tuo account è attivo
- I dati dell’organizzazione sono conservati finché la tua organizzazione è attiva
- Le segnalazioni — le segnalazioni chiuse o archiviate vengono eliminate automaticamente al termine del periodo di conservazione configurato dall’organizzazione cliente (12, 24, 36, 48 o 60 mesi). Le segnalazioni attive e in corso sono conservate fino alla chiusura; una segnalazione rimasta senza attività per 18 mesi viene chiusa automaticamente, il che avvia il periodo di conservazione
- I log dei server sono conservati per un massimo di 90 giorni
- I registri di pagamento sono conservati come richiesto dalle leggi fiscali e contabili applicabili
- I registri delle attività — le registrazioni di chi ha avuto accesso alle segnalazioni e quando sono conservate insieme alla segnalazione per finalità di conformità
Quando elimini il tuo account, i tuoi dati personali vengono rimossi definitivamente dai nostri sistemi, salvo i casi in cui la conservazione sia richiesta dalla legge (ad es. registri finanziari).
8. I tuoi diritti ai sensi del GDPR #
Poiché abbiamo sede nell’Unione europea, si applica il Regolamento generale sulla protezione dei dati (GDPR). Hai il diritto di:
- Accesso — richiedere una copia dei dati personali che deteniamo su di te
- Rettifica — richiedere la correzione di dati inesatti
- Cancellazione — richiedere la cancellazione dei tuoi dati (“diritto all’oblio”)
- Limitazione — richiedere che limitiamo il modo in cui trattiamo i tuoi dati
- Portabilità dei dati — richiedere i tuoi dati in un formato strutturato e leggibile da macchina
- Opposizione — opporti al trattamento dei tuoi dati
- Revoca del consenso — revocare il consenso in qualsiasi momento laddove il trattamento si basi sul consenso
- Reclamo — presentare un reclamo all’autorità di controllo nazionale per la protezione dei dati
Come esercitare i tuoi diritti: Puoi gestire la maggior parte dei tuoi dati direttamente tramite le impostazioni dell’account. Per eliminare il tuo account, visita la pagina delle impostazioni dell’account. Per qualsiasi altra richiesta, scrivici a privacy@ethicsportal.eu .
Se hai inviato una segnalazione: l’organizzazione di cui hai utilizzato il portale è il titolare del trattamento di tale segnalazione ed EthicsPortal agisce in qualità di suo responsabile del trattamento. Puoi accedere e scaricare in qualsiasi momento una copia completa della tua segnalazione dal portale utilizzando il codice di accesso e il codice di accesso a 6 cifre. Per correggere informazioni, aggiungi un messaggio alla tua segnalazione; per qualsiasi altra richiesta, contatta l’organizzazione (la assisteremo in qualità di responsabile del trattamento). Poiché la legge impone la conservazione delle segnalazioni per un periodo determinato, la cancellazione potrebbe non essere possibile fino alla scadenza di tale periodo.
Responsabile della protezione dei dati: Le richieste relative alle nostre prassi di protezione dei dati possono essere indirizzate a dpo@ethicsportal.eu .
La nostra base giuridica per il trattamento dei tuoi dati è:
- Esecuzione del contratto — per fornire il Servizio per cui ti sei registrato
- Interesse legittimo — per mantenere la sicurezza e migliorare il Servizio
- Consenso — per le funzionalità facoltative
9. Eliminazione dell’account e dei dati #
Puoi eliminare il tuo account in qualsiasi momento dalle impostazioni dell’account. L’eliminazione dell’account rimuove definitivamente:
- Il tuo profilo e le informazioni dell’account
- Le tue appartenenze alle organizzazioni
10. Privacy dei minori #
Il Servizio non è rivolto ai minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni. Se ritieni che un minore di 16 anni ci abbia fornito informazioni personali, ti preghiamo di contattarci a privacy@ethicsportal.eu e le elimineremo.
11. Trasferimenti internazionali di dati #
I dati principali delle segnalazioni sono archiviati su server situati in Germania (UE). Il sito di marketing è erogato tramite Cloudflare (Stati Uniti); i portali di segnalazione e di gestione no. Laddove avvengano trasferimenti verso un sub-responsabile del trattamento extra-UE, essi sono descritti nelle pagine DPA e sub-responsabili del trattamento .
12. Candidati a posizioni lavorative #
Quando ti candidi per una posizione presso di noi (ad esempio scrivendo a careers@ethicsportal.eu ), raccogliamo e trattiamo:
- Il tuo nome e i tuoi dati di contatto
- Il tuo CV, il messaggio di candidatura e tutto ciò che scegli di dirci sulla tua esperienza
- Le note di eventuali colloqui o conversazioni durante il processo di selezione
Base giuridica: il trattamento è necessario per eseguire misure su tua richiesta prima della conclusione di un contratto e per il nostro interesse legittimo a valutare i candidati e a condurre un processo di selezione equo. Non chiediamo, e ti chiediamo di non inviare, dati appartenenti a categorie particolari (come salute, religione o appartenenza sindacale) o lo storico retributivo di posizioni precedenti.
Conservazione: conserviamo i dati della candidatura solo per il tempo necessario a valutare la tua candidatura e a coprire la posizione. Se non vieni assunto, eliminiamo i dati della tua candidatura al termine del processo, a meno che tu non ci chieda di conservarli per posizioni future, nel qual caso li conserviamo per un massimo di 12 mesi.
Hai gli stessi diritti GDPR sui dati della tua candidatura indicati nella sezione 8. Per esercitarli, o per chiederci di eliminare la tua candidatura, scrivi a privacy@ethicsportal.eu .
13. Modifiche alla presente informativa #
Possiamo aggiornare la presente Informativa sulla privacy di tanto in tanto. Quando apportiamo modifiche sostanziali, ti avviseremo via email o tramite una notifica in-app. La data di “Ultimo aggiornamento” in cima a questa pagina indica quando l’informativa è stata rivista per l’ultima volta.
L’utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione dell’informativa aggiornata.
14. Contattaci #
Se hai domande sulla presente Informativa sulla privacy o desideri esercitare i tuoi diritti sui dati, contattaci a:
Generale: support@ethicsportal.eu Privacy / diritti GDPR: privacy@ethicsportal.eu Responsabile della protezione dei dati: dpo@ethicsportal.eu Segnalazioni di sicurezza: security@ethicsportal.eu Legale / DPA: legal@ethicsportal.eu Sede: Varsavia, Polonia
Ultimo aggiornamento: