Chi è il titolare del trattamento?

Il titolare del trattamento è ISGroup SRL, con sede in Via Cantarane, 14, 37129 Verona VR.

EasyAudit conserva dati di carte di credito?

No. I pagamenti online sono gestiti dal payment processor selezionato da ISGroup, attualmente Stripe, e ISGroup non conserva numeri carta, CVV o dati completi delle carte di credito.

EasyAudit usa analytics di terze parti?

Il sito usa Matomo self-hosted per statistiche aggregate. I dati analytics non sono condivisi con terzi per finalità autonome.

Informativa Privacy.

1. Titolare del trattamento

Il titolare del trattamento è ISGroup SRL, Via Cantarane, 14, 37129 Verona VR, Italy - CF e P.IVA 04164220230 - REA VR-397513 - SDI M5UXCR1.

Contatti privacy e richieste relative ai dati personali: [email protected]. Per comunicazioni formali è possibile utilizzare la PEC [email protected].

2. Ambito dell’informativa

La presente informativa descrive come ISGroup SRL tratta i dati personali raccolti tramite il sito EasyAudit, i moduli di contatto, i moduli di ordine, la newsletter, le richieste commerciali, le partnership e l’erogazione dei servizi EasyAudit.

Il sito e i servizi EasyAudit sono rivolti a imprese, professionisti, enti e organizzazioni. Non sono destinati a consumatori o minori. Qualora vengano inseriti dati personali di referenti aziendali, dipendenti, collaboratori, fornitori o altri soggetti collegati al Cliente, il Cliente dichiara di disporre di idonea base giuridica per comunicarli a ISGroup.

3. Categorie di dati trattati

ISGroup può trattare le seguenti categorie di dati personali:

dati identificativi e di contatto: nome, cognome, azienda, ruolo, email, telefono, indirizzo, dati di fatturazione, partita IVA, codice fiscale, SDI, PEC e altri dati amministrativi;
dati inviati tramite form, email, PEC, telefono o altri canali: richieste, messaggi, note commerciali, preferenze, informazioni sulla società, dati relativi alla partnership o al servizio richiesto;
dati di navigazione e sicurezza: indirizzo IP, data e ora di accesso, URL richiesti, user agent, browser, sistema operativo, lingua, log tecnici, eventi di sicurezza, errori applicativi e dati necessari alla protezione del sito;
dati analytics: dati statistici raccolti tramite Matomo self-hosted, configurato per finalità di misurazione del sito e miglioramento del servizio, senza condivisione dei dati analytics con terzi per finalità autonome;
dati di ordine e pagamento: servizio acquistato, importo, stato del pagamento, identificativo transazione, metodo di pagamento, esito della transazione e dati fiscali. ISGroup non conserva numeri completi di carta di credito, CVV o credenziali di pagamento;
dati tecnici relativi ai Target EasyAudit: domini, sottodomini, indirizzi IP o range IP, servizi esposti, porte, banner, configurazioni pubblicamente osservabili, evidenze tecniche, vulnerabilità rilevate, timestamp delle attività e contenuti tecnici necessari alla redazione del report;
dati personali eventualmente presenti, visibili o desumibili dai sistemi oggetto di analisi black-box, quali indirizzi email, username, metadati o altre informazioni esposte dal Target. Tali dati non sono ricercati per finalità autonome e vengono trattati solo se necessari alla verifica e alla documentazione tecnica del servizio;
dati relativi alla newsletter, ove l’utente decida di iscriversi: indirizzo email, preferenze e log del consenso o della disiscrizione.

4. Finalità e basi giuridiche

I dati sono trattati per le finalità e sulle basi giuridiche indicate di seguito.

Finalità	Base giuridica
Gestione del sito, sicurezza tecnica, prevenzione abusi, logging, manutenzione e continuità dei servizi web	Legittimo interesse del titolare alla sicurezza e al corretto funzionamento dei propri sistemi
Statistiche aggregate e misurazione del sito tramite Matomo self-hosted	Legittimo interesse, nei limiti applicabili agli strumenti analytics configurati in modo proporzionato; consenso ove richiesto dalla configurazione tecnica o dalla normativa applicabile
Risposta a richieste di contatto, preventivo, partnership o assistenza precontrattuale	Esecuzione di misure precontrattuali richieste dall’interessato o dal Cliente
Gestione dell’ordine, attivazione, erogazione, consegna e supporto relativo ai servizi EasyAudit	Esecuzione del contratto o di misure precontrattuali
Fatturazione, contabilità, adempimenti fiscali, amministrativi e obblighi di legge	Obbligo legale
Gestione del pagamento online o tramite bonifico concordato	Esecuzione del contratto e obblighi amministrativi
Gestione commerciale, CRM, storico richieste, offerte, follow-up e relazioni B2B	Esecuzione di misure precontrattuali, contratto e legittimo interesse alla gestione delle relazioni commerciali B2B
Comunicazioni operative sul servizio, rinnovi, scadenze, pagamenti, disdette e aspetti contrattuali	Esecuzione del contratto e legittimo interesse alla corretta gestione del rapporto
Newsletter e comunicazioni promozionali non strettamente operative	Consenso dell’interessato, revocabile in qualsiasi momento; ove applicabile, legittimo interesse nei limiti consentiti per servizi analoghi
Accertamento, esercizio o difesa di diritti in sede giudiziale o stragiudiziale	Legittimo interesse e tutela dei diritti del titolare

5. Natura del conferimento

Il conferimento dei dati richiesti nei moduli contrassegnati come obbligatori è necessario per ricevere risposta, completare un ordine, attivare il servizio, emettere fattura o adempiere agli obblighi amministrativi. Il mancato conferimento può impedire la gestione della richiesta o l’erogazione del servizio.

Il conferimento dei dati per finalità di newsletter o marketing è facoltativo. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

6. Dati tecnici del servizio EasyAudit

Salvo diverso accordo scritto, i servizi EasyAudit standard sono svolti con approccio black-box e non prevedono la consegna, la conservazione o l’utilizzo di credenziali di accesso, password, utenze amministrative, chiavi private o token relativi ai sistemi del Cliente.

Il Cliente indica i Target da analizzare e dichiara di esserne proprietario, titolare, legittimo gestore o comunque autorizzato a sottoporli ad analisi di vulnerabilità. ISGroup tratta le informazioni tecniche dei Target nei limiti necessari a svolgere le verifiche, produrre evidenze e redigere il report.

EasyAudit è un servizio di identificazione e segnalazione di vulnerabilità e non comporta amministrazione di sistema, gestione dei sistemi, gestione dei rischi di sicurezza informatica, remediation, monitoraggio continuativo o presa in carico operativa dell’infrastruttura del Cliente.

Qualora, in casi specifici, il servizio comporti il trattamento di dati personali contenuti nei sistemi del Cliente per conto del Cliente stesso in misura diversa dal trattamento tecnico black-box ordinario, le parti valuteranno prima dell’avvio la necessità di un accordo di nomina a responsabile del trattamento o di altra documentazione privacy appropriata.

7. Destinatari e fornitori

I dati possono essere trattati da personale e collaboratori autorizzati da ISGroup e da fornitori che supportano l’erogazione del sito, dei servizi, dei pagamenti, della posta elettronica, della gestione commerciale e degli adempimenti amministrativi.

Alla data di aggiornamento della presente informativa, i principali fornitori esterni utilizzati da ISGroup per il servizio EasyAudit sono:

Aruba, per servizi di posta elettronica e comunicazioni email;
Stripe, per la gestione dei pagamenti online tramite payment processor. ISGroup riceve esiti, identificativi e dati di pagamento necessari alla gestione dell’ordine, ma non conserva dati completi delle carte di credito;
Pipedrive, per la gestione CRM di contatti, richieste, offerte, opportunità commerciali e follow-up B2B;
consulenti fiscali, contabili, legali, banche e soggetti obbligatori per legge, nei limiti necessari agli adempimenti applicabili.
Per il resto dell’infrastruttura core, ISGroup privilegia soluzioni self-hosted o direttamente controllate, con l’obiettivo di massimizzare sicurezza, riservatezza e controllo dei dati del Cliente.

8. Responsabili del trattamento e ruoli privacy dei fornitori

Quando i fornitori trattano dati personali per conto di ISGroup, sono vincolati da accordi di trattamento dati o condizioni contrattuali coerenti con la normativa applicabile. Alcuni fornitori, in particolare payment processor, banche, consulenti o soggetti obbligati per legge, possono agire quali titolari autonomi per le attività di rispettiva competenza.

I dati non sono venduti né ceduti a terzi per finalità commerciali autonome di tali terzi.

9. Trasferimenti fuori dallo Spazio Economico Europeo

ISGroup privilegia infrastrutture e fornitori stabiliti nello Spazio Economico Europeo o comunque dotati di misure contrattuali e organizzative adeguate. Qualora alcuni fornitori, inclusi payment processor o strumenti CRM, trattino dati fuori dallo Spazio Economico Europeo, il trasferimento avverrà sulla base di una decisione di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altro strumento previsto dalla normativa applicabile.

10. Tempi di conservazione

I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti e, successivamente, per i termini imposti dalla legge o necessari alla tutela dei diritti di ISGroup.

richieste di contatto, preventivo e partnership: fino a 24 mesi dall’ultimo contatto utile, salvo instaurazione di un rapporto contrattuale, legittima conservazione CRM B2B o necessità di conservazione ulteriore;
dati contrattuali, ordini, pagamenti, fatture e documentazione amministrativa: fino a 10 anni o per il diverso termine previsto dalla normativa fiscale e civilistica;
report, evidenze tecniche e dati di audit: di norma fino a 24 mesi dalla consegna o dalla chiusura del rapporto, salvo diversa richiesta del Cliente accettata da ISGroup, obblighi di legge, necessità di difesa o conservazione prevista dall’accordo contrattuale;
log tecnici del sito e dati di sicurezza: di norma fino a 12 mesi, salvo esigenze di sicurezza, accertamento di abusi o obblighi di legge;
dati analytics Matomo: secondo la configurazione applicata da ISGroup e comunque in forma proporzionata rispetto alle finalità statistiche;
newsletter: fino alla revoca del consenso o alla disiscrizione;
dati relativi a controversie o contestazioni: per il tempo necessario alla gestione della controversia e alla tutela dei diritti.

11. Cookie, Matomo e strumenti di misurazione

Il sito utilizza cookie e strumenti tecnici necessari al funzionamento delle pagine e dei servizi richiesti dall’utente. Il sito utilizza inoltre Matomo self-hosted per statistiche aggregate e analisi del traffico. I dati raccolti tramite Matomo sono trattati da ISGroup sulla propria infrastruttura o su infrastruttura controllata e non sono condivisi con terzi per finalità autonome.

Non vengono utilizzati cookie di profilazione o strumenti di advertising comportamentale di terze parti, salvo futura diversa indicazione e, ove necessario, previo consenso. Per maggiori dettagli, consultare la Cookie Policy.

12. Pagamenti e dati carta

I pagamenti online sono gestiti tramite il payment processor selezionato da ISGroup, attualmente Stripe. Durante il pagamento, il Cliente può essere reindirizzato a pagine o componenti gestiti dal payment processor. ISGroup non conserva numeri completi delle carte, codici CVV o credenziali di pagamento, ma riceve i dati necessari a verificare l’esito della transazione, gestire l’ordine, emettere fattura e adempiere agli obblighi contrattuali e fiscali.

Il pagamento tramite bonifico bancario anticipato è ammesso solo se concordato con ISGroup; in tal caso vengono trattati i dati bancari e contabili necessari alla riconciliazione del pagamento.

13. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dalla normativa applicabile, i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso scrivendo a [email protected] o via PEC a [email protected].

La richiesta sarà gestita nei termini previsti dalla normativa applicabile. In caso di dubbi sull’identità del richiedente o sulla legittimazione rispetto a dati aziendali o contrattuali, ISGroup potrà richiedere informazioni aggiuntive necessarie alla verifica.

14. Reclamo all’autorità di controllo

L’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile può proporre reclamo al Garante per la protezione dei dati personali o rivolgersi all’autorità giudiziaria competente.

15. Misure di sicurezza

ISGroup adotta misure tecniche e organizzative ragionevoli e proporzionate al rischio per proteggere i dati personali trattati. L’utilizzo prevalente di infrastrutture self-hosted o direttamente controllate, ove applicabile, è finalizzato a mantenere un elevato livello di controllo, riservatezza e sicurezza sui dati del Cliente.

Nessun sistema informatico può tuttavia essere considerato immune da rischi. ISGroup monitora e aggiorna periodicamente le misure di sicurezza applicate ai propri processi, nei limiti della propria organizzazione e della natura dei servizi erogati.

16. Minori

Il sito e i servizi EasyAudit sono rivolti a imprese, professionisti, enti e organizzazioni. Non sono destinati a minori e non raccolgono consapevolmente dati personali di minori.

17. Aggiornamenti

La presente informativa è aggiornata al maggio 2026. ISGroup SRL può modificarla per adeguarla a evoluzioni normative, tecniche od organizzative. La versione aggiornata è pubblicata su questa pagina.