pingtoren

Informativa sulla privacy

Ultimo aggiornamento: 2026-04-18

Questa pagina spiega quali dati personali raccogliamo, perché li raccogliamo, per quanto tempo li conserviamo e quali diritti hai. Puntiamo a un linguaggio chiaro — niente legalese.

Chi siamo

Questo servizio è gestito da pingtoren. Per qualsiasi domanda sulla privacy, scrivi a:

Contatto: privacy@pingtoren.com

Dati che trattiamo

Raccogliamo solo quello che serve a far funzionare il servizio:

  • Informazioni account — il tuo indirizzo email e un hash a senso unico della tua password. Se scegli di accedere con GitHub, conserviamo anche il tuo username GitHub, l'email principale verificata, il nome visualizzato e l'URL dell'avatar, importati con la tua autorizzazione esplicita sulla schermata di consenso di GitHub.
  • Contenuto del servizio — gli URL, i nomi, le pianificazioni, i destinatari degli alert e le impostazioni dei monitor che crei.
  • Dati operativi — i risultati di ogni check che eseguiamo per te (stato, tempo di risposta, eventuale errore), gli incident e le statistiche giornaliere aggregate.
  • Metadati tecnici — indirizzo IP della richiesta e user agent, conservati brevemente nei log di server per sicurezza e debugging.

Perché li trattiamo e con quale base giuridica

Ogni finalità si basa su un'unica base giuridica ai sensi dell'articolo 6 del GDPR:

  • Fornire il servizio di monitoraggio (eseguire i check, inviare gli alert, mostrare i tuoi dati).
    Esecuzione di un contratto — art. 6(1)(b).
  • Mantenere il servizio sicuro e prevenire abusi (rate limit, frodi, protezione dell'account).
    Legittimo interesse — art. 6(1)(f).
  • Diagnosticare errori e mantenere l'affidabilità (log di server).
    Legittimo interesse — art. 6(1)(f).
  • Adempiere a obblighi di legge (ad es. rispondere a richieste delle autorità).
    Obbligo legale — art. 6(1)(c).

Chi riceve i tuoi dati

I tuoi dati sono trattati da noi e da un piccolo numero di fornitori che agiscono secondo le nostre istruzioni:

  • AWS Europe S.à r.l. (Lussemburgo) — il nostro fornitore di infrastruttura cloud. Lo usiamo per hosting, accesso ai account, archiviazione dei dati e invio delle notifiche email. Tutto gira a Francoforte. Altre regioni possono eseguire i tuoi check di monitoraggio solo se le attivi esplicitamente — dettagli nella sezione «Infrastruttura» qui sotto.
  • Plausible Insights OÜ (Estonia) — analytics web rispettose della privacy. Dettagli nella sezione «Analytics» qui sotto.
  • GitHub, Inc. (Stati Uniti) — solo se scegli di accedere con il tuo account GitHub. Leggiamo il tuo username, l'email principale verificata, il nome visualizzato e l'URL dell'avatar per autenticarti. GitHub, Inc. è certificata ai sensi dell'EU–US Data Privacy Framework, che copre questo trasferimento.

Dove sono conservati i dati e trasferimenti internazionali

Tutti i dati di account, monitor e operativi sono conservati nello Spazio Economico Europeo (Francoforte, Germania).

Trasferimenti fuori dal SEE

Per impostazione predefinita non trasferiamo dati fuori dal SEE. Due cose possono cambiarlo, entrambe sotto il tuo controllo esplicito: accedere con GitHub (la tua autenticazione raggiunge GitHub, Inc. negli USA, coperta dalla certificazione EU–US Data Privacy Framework di GitHub) e attivare check di monitoraggio da regioni extra-UE. Il quadro completo è nella sezione «Infrastruttura» qui sotto.

Infrastruttura e residenza dei dati

Dove vivono i tuoi dati

Il tuo account, i tuoi monitor, i risultati dei check che raccogliamo per te e il tuo storico incident sono conservati in un solo posto: Francoforte, Germania. Nessun'altra regione detiene copia dei tuoi dati.

I dati at rest sono cifrati con AES-256, usando una chiave di cifratura che deteniamo e controlliamo noi — ruotata secondo la nostra pianificazione, auditabile ad ogni uso e revocabile a piacimento. I dati in transito viaggiano sempre su HTTPS con TLS moderno (1.2 o superiore).

Monitoraggio da altre regioni

Quando configuri un monitor per eseguire check dagli Stati Uniti o dall'Asia-Pacifico, il check gira da quella regione e il risultato viene registrato a Francoforte. Durante ogni check, le impostazioni del monitor che hai definito — URL target, metodo HTTP, header, body della richiesta e credenziali basic-auth se le usi — sono utilizzate in quella regione per eseguire quel singolo check e scartate quando termina. Nulla dei tuoi dati viene conservato fuori da Francoforte.

Di default

I nuovi monitor girano solo dall'Europa. Le regioni aggiuntive vengono aggiunte solo se le attivi esplicitamente per monitor.

Regioni di probe disponibili
  • Europa — Francoforte e Irlanda
  • Stati Uniti — Virginia del Nord e Oregon
  • Asia-Pacifico — Singapore e Tokyo

Entità contraente e garanzie transfrontaliere

La nostra infrastruttura cloud è gestita su contratto con AWS Europe S.à r.l. (Lussemburgo), regolata dall'AWS EU Data Processing Addendum con Clausole Contrattuali Standard. Se accedi con GitHub, quell'autenticazione è gestita da GitHub, Inc. (USA), coperta dalla sua certificazione EU–US Data Privacy Framework.

Sovranità dei dati e CLOUD Act statunitense

Il nostro fornitore di infrastruttura cloud ha una capogruppo statunitense (Amazon.com, Inc.), il che significa che le sue controllate estere sono soggette al diritto USA, incluso il CLOUD Act. Abbiamo progettato il servizio tenendo conto di questa realtà:

Cosa abbiamo costruito
  • I tuoi dati non lasciano mai l'Europa. Francoforte è l'unico posto in cui vivono — non li replichiamo, non li mettiamo in cache e non li salviamo come backup altrove.
  • Tutto ciò che è at rest è cifrato con una chiave che deteniamo e controlliamo. La ruotiamo, auditiamo il suo uso e possiamo invalidarla completamente se mai fosse necessario.
  • Raccogliamo solo i dati personali di cui il servizio ha davvero bisogno per funzionare. Niente profilazione, niente identificatori pubblicitari, niente tracking comportamentale.

Se operi in un settore regolamentato, nel settore pubblico o in un contesto di infrastruttura critica dove ti serve una postura pienamente sovrana UE, possiamo valutare un deployment dedicato su un cloud provider europeo (ad esempio, Hetzner o Scaleway) su base contrattuale. Scrivi a privacy@pingtoren.com per parlarne.

Per quanto tempo conserviamo i tuoi dati

Conserviamo i dati solo per il tempo necessario alla finalità:

  • Account (email, hash della password, profilo) — fino a quando elimini il tuo account.
  • Configurazioni di monitor e incident — fino a quando elimini il monitor o il tuo account.
  • Risultati grezzi dei check — 7 giorni (rolling).
  • Statistiche giornaliere aggregate — 400 giorni.
  • Log delle richieste del server — 14 giorni.

I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti sui tuoi dati personali:

  • Accesso — ottenere una copia dei dati che deteniamo su di te.
  • Rettifica — correggere dati inesatti.
  • Cancellazione («diritto all'oblio») — chiederci di eliminare i tuoi dati.
  • Limitazione — limitare il modo in cui trattiamo i tuoi dati.
  • Portabilità — ricevere i tuoi dati in un formato leggibile da macchina.
  • Opposizione — opporti al trattamento basato sul legittimo interesse.
  • Revoca del consenso — in qualsiasi momento, per qualsiasi trattamento basato sul consenso.

Per esercitare uno di questi diritti, scrivi a privacy@pingtoren.com. Rispondiamo entro 30 giorni.

Se ritieni che abbiamo trattato male i tuoi dati, puoi presentare un reclamo all'autorità nazionale di protezione dei dati (in Italia, il Garante per la protezione dei dati personali). L'elenco delle autorità UE/SEE è disponibile su edpb.europa.eu.

Cookie

Noi non impostiamo alcun cookie. L'applicazione gira come single-page web app senza cookie di tracking né script pubblicitari. Il nostro fornitore di analytics (vedi la sezione «Analytics» qui sotto) è cookieless by design. Durante un accesso con GitHub, un cookie di sessione a breve durata può essere impostato dall'endpoint di autenticazione sul suo sottodominio; è strettamente necessario per completare il redirect OAuth e non finisce sul dominio dell'applicazione.

Non viene mostrato alcun banner cookie perché questo sito non imposta cookie che richiederebbero consenso ai sensi del GDPR o della Direttiva ePrivacy.

Analytics

Per vedere quali pagine vengono visitate e come cresce il traffico usiamo Plausible — uno strumento di analytics web rispettoso della privacy, cookieless, gestito da Plausible Insights OÜ (Estonia) su infrastruttura UE. Ci dà soltanto conteggi aggregati; non usa cookie, non raccoglie dati personali e non identifica i visitatori. Per questo motivo non è richiesto alcun banner di consenso ai sensi del GDPR o della Direttiva ePrivacy.

Preferisci non essere contato

Qualsiasi blocco tracker a livello di browser (compresi quelli integrati in Firefox, Brave e Safari) bloccherà Plausible come qualsiasi altro script di terze parti. Il sito continua a funzionare normalmente.

Storage del browser

Usiamo lo storage del browser per una manciata di elementi necessari a far funzionare il servizio. Ai sensi di ePrivacy e GDPR sono esenti da consenso («strettamente necessari» o preferenze avviate dall'utente):

  • Token di sessione — ti tengono connesso e rinfrescano la sessione automaticamente. Cancellati al logout.
  • Preferenze di visualizzazione — la lingua scelta, il fuso orario e il tema chiaro/scuro.
  • Codice di sicurezza di accesso — a breve durata, impostato solo durante un tentativo di accesso con GitHub e cancellato al ritorno.

Sicurezza

I dati sono cifrati in transito (HTTPS/TLS) e at rest con una chiave che deteniamo e controlliamo. L'accesso ai sistemi di produzione è strettamente ristretto e audit-loggato. Le password sono conservate solo come hash a senso unico — non le vediamo mai. Seguiamo pratiche di sicurezza moderne e continuiamo a rafforzare il servizio man mano che le minacce evolvono.

Minori

Questo servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che un minore si sia iscritto, scrivi a privacy@pingtoren.com ed elimineremo l'account.

Modifiche a questa informativa

Possiamo aggiornare questa informativa quando cambiano le nostre pratiche. La data «Ultimo aggiornamento» in cima riflette la modifica più recente. Le modifiche sostanziali (ad es. un nuovo responsabile del trattamento o una nuova finalità di raccolta) saranno segnalate anche nel servizio stesso, non solo qui.

Contatto

Per qualsiasi domanda, richiesta o reclamo sulla privacy, scrivi a:

privacy@pingtoren.com

© 2026 pingtoren