English
العربية Български ca_ES Čeština Dansk Deutsch Ελληνικά English (Australian) English (UK) English Español fa_IR Suomi Français hr_HR Magyar Bahasa Indonesia Italiano Lietuvių Nederlands Polski Português (Brasil) Português Română Русский Srpski Türkçe Українська uz_UZ Tiếng Việt 简体中文 正體中文
Login Register
  1. Home
  2. Privacy

RazzoHosting Privacy Policy

RazzoHosting

Informativa sulla Privacy - RazzoHosting

Introduzione

La presente Informativa sulla Privacy descrive le modalità con cui RazzoHosting (di seguito "noi", "nostro" o "RazzoHosting") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "tu", "tuo" o "Utente") in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).

RazzoHosting rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa ti aiuterà a comprendere quali informazioni raccogliamo, perché le raccogliamo e cosa ne facciamo.

1. Identità e Dati di Contatto del Titolare del Trattamento

Titolare del Trattamento:

  • Denominazione: RazzoHosting
  • Sede legale: Via Teano 9, 20161, Milano MI, Italia
  • Email: privacy@razzohosting.it
  • Sito web: razzohosting.it

Responsabile della Protezione dei Dati (DPO):

Per questioni relative al trattamento dei tuoi dati personali puoi contattare il nostro DPO all'indirizzo:

2. Categorie di Dati Personali Raccolti

RazzoHosting raccoglie e tratta diverse categorie di dati personali a seconda del servizio utilizzato:

2.1 Dati Forniti Direttamente dall'Utente

Dati Anagrafici e di Contatto:

  • Nome e cognome (o denominazione sociale per aziende)
  • Indirizzo di residenza/sede legale
  • Codice fiscale e/o Partita IVA
  • Indirizzo email
  • Numero di telefono
  • Dati del documento di identità (per verifica identità)

Dati di Registrazione Account:

  • Username
  • Password (crittografata)
  • Data di registrazione
  • Preferenze di comunicazione

Dati di Fatturazione:

  • Dati fiscali completi
  • Codice Destinatario SDI o PEC per fatturazione elettronica
  • Metodo di pagamento preferito
  • Storico pagamenti e fatture

Dati per Registrazione Domini:

  • Dati WHOIS (nome, organizzazione, indirizzo, email, telefono)
  • Dati amministrativi, tecnici e di fatturazione
  • Codice di autorizzazione (AuthCode) per trasferimenti

2.2 Dati Raccolti Automaticamente

Dati di Navigazione:

  • Indirizzo IP
  • Tipo di browser e versione
  • Sistema operativo
  • Timestamp accessi
  • Pagine visitate sul sito
  • Referrer (provenienza)
  • Durata della sessione

Dati Tecnici e Log:

  • Log di accesso ai server
  • Log FTP/SFTP
  • Log email (mittente, destinatario, timestamp - non contenuto)
  • Utilizzo risorse (CPU, RAM, banda, spazio disco)
  • Log di sicurezza e tentativi di accesso

Cookie e Tecnologie Simili:

  • Cookie tecnici essenziali
  • Cookie di preferenze
  • Cookie analitici
  • Cookie di terze parti (dettagli nella Cookie Policy)

2.3 Dati da Fonti Terze

Registrar e Registry:

  • Informazioni sui domini da Registrar upstream
  • Validazione WHOIS
  • Stato trasferimenti domini

Fornitori di Pagamento:

  • Conferme di transazioni
  • Stato pagamenti
  • Dati antifrode (da Stripe, PayPal, etc.)

Servizi di Verifica Identità:

  • Risultati verifiche KYC (Know Your Customer)
  • Screening antifrode

3. Finalità e Base Giuridica del Trattamento

3.1 Esecuzione del Contratto (Art. 6(1)(b) GDPR)

Trattiamo i tuoi dati per fornire i servizi richiesti:

  • Creazione e gestione account cliente
  • Attivazione e fornitura servizi hosting
  • Registrazione, trasferimento e gestione domini
  • Configurazione server e servizi tecnici
  • Supporto tecnico e assistenza clienti
  • Comunicazioni relative ai servizi attivi

3.2 Obblighi Legali (Art. 6(1)(c) GDPR)

Trattiamo i tuoi dati per adempiere agli obblighi di legge:

  • Fatturazione e adempimenti fiscali
  • Conservazione dati fiscali (10 anni)
  • Data retention per obblighi di legge (D.Lgs. 196/2003)
  • Obblighi di registrazione domini (ICANN, CENTR, Registro .it)
  • Risposta a richieste delle Autorità competenti
  • Antiriciclaggio e prevenzione frodi
  • Adempimenti contabili e amministrativi

3.3 Interessi Legittimi (Art. 6(1)(f) GDPR)

Trattiamo i tuoi dati per i seguenti interessi legittimi:

  • Sicurezza informatica: Prevenzione attacchi, monitoraggio minacce, protezione infrastruttura
  • Antifrode: Rilevamento e prevenzione frodi, abusi, spam
  • Miglioramento servizi: Analisi utilizzo, ottimizzazione performance, sviluppo nuove funzionalità
  • Gestione controversie: Tutela diritti in caso di contestazioni legali
  • Marketing diretto: Promozione servizi correlati a clienti esistenti (con diritto di opposizione)
  • Backup e disaster recovery: Protezione e recupero dati

3.4 Consenso (Art. 6(1)(a) GDPR)

Con il tuo consenso esplicito:

  • Invio newsletter e comunicazioni promozionali
  • Cookie non essenziali (analytics, marketing)
  • Profilazione per offerte personalizzate (se implementata)
  • Comunicazione dati a terzi per finalità di marketing

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e/o manuali, con logiche strettamente correlate alle finalità indicate e con l'adozione delle misure di sicurezza adeguate.

Trattamenti Automatizzati:

  • Sistemi di gestione ordini e clienti (CRM)
  • Piattaforme di fatturazione elettronica
  • Sistemi di ticketing e supporto
  • Monitoraggio server e risorse
  • Sistemi antifraud e antispam
  • Database relazionali con crittografia

Misure di Sicurezza Implementate:

  • Crittografia dei dati in transito (TLS/SSL)
  • Crittografia dei dati sensibili a riposo
  • Firewall e sistemi di intrusion detection
  • Autenticazione a due fattori (2FA) disponibile
  • Password crittografate con algoritmi robusti (bcrypt, Argon2)
  • Backup giornalieri crittografati
  • Segregazione dei dati tra clienti
  • Log di accesso e audit trail
  • Formazione del personale sulla sicurezza
  • Procedure di incident response
  • Aggiornamenti regolari dei sistemi
  • Controllo accessi basato su ruoli (RBAC)

5. Destinatari dei Dati Personali

I tuoi dati personali possono essere comunicati o condivisi con le seguenti categorie di soggetti:

5.1 Personale Autorizzato

  • Dipendenti e collaboratori di RazzoHosting specificamente autorizzati e formati
  • Amministratori di sistema con accesso limitato e tracciato
  • Personale del supporto tecnico (solo dati necessari)

5.2 Fornitori di Servizi (Responsabili del Trattamento)

Provider Infrastrutturali:

  • Hosting infrastruttura server
  • Provider di rete e connettività
  • Servizi CDN per performance e sicurezza

Servizi Tecnologici:

  • Provider pannelli di controllo (es. cPanel, Plesk)
  • Servizi di backup cloud
  • Sistemi di monitoring e alerting
  • Servizi antispam e antivirus

Servizi di Pagamento:

  • Stripe (processore pagamenti carte)
  • PayPal (processore pagamenti)
  • Istituti bancari per bonifici
  • Gateway di pagamento

Registrar e Registry:

  • Registrar accreditati per gestione domini (es. OpenProvider, ResellerClub, etc.)
  • Registry nazionali (Registro .it, EURID, etc.)
  • ICANN e organismi di governance domini

Servizi Amministrativi:

  • Commercialista/Studio tributario per contabilità
  • Intermediario per fatturazione elettronica
  • Software gestionale e CRM
  • Piattaforme email marketing (se iscritto a newsletter)

Servizi Legali:

  • Studi legali per consulenza e controversie
  • Consulenti privacy e DPO

5.3 Autorità e Soggetti Pubblici

Quando richiesto dalla legge:

  • Autorità Giudiziaria
  • Forze dell'Ordine
  • Garante per la Protezione dei Dati Personali
  • Agenzia delle Entrate
  • Altri enti pubblici per adempimenti normativi

5.4 Database WHOIS

Per i domini registrati, alcuni dati sono pubblicamente accessibili nel database WHOIS secondo le normative ICANN/CENTR:

  • Nome registrante (persona fisica o giuridica)
  • Organizzazione (se applicabile)
  • Paese
  • Data registrazione e scadenza
  • Server DNS

WHOIS Privacy: Offriamo il servizio di WHOIS Privacy (ove consentito dall'estensione del dominio) per mascherare i dati personali sostituendoli con informazioni del proxy service.

6. Trasferimento Dati al di Fuori dello SEE

I tuoi dati personali sono conservati principalmente su server ubicati nell'Unione Europea. Tuttavia, alcuni fornitori terzi potrebbero effettuare trasferimenti verso Paesi extra-UE.

Garanzie Adeguate:

Quando i dati sono trasferiti al di fuori dello Spazio Economico Europeo (SEE), RazzoHosting adotta le seguenti garanzie:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Decisioni di adeguatezza della Commissione UE per alcuni Paesi
  • Binding Corporate Rules dei fornitori certificati
  • Privacy Shield (ove applicabile prima della sentenza Schrems II)
  • Valutazioni di impatto sui trasferimenti verso USA post-Schrems II

Principali Trasferimenti Extra-SEE:

  • USA: Alcuni servizi di pagamento (Stripe, PayPal), servizi cloud, analytics
  • Garantiti da: Clausole Contrattuali Standard, certificazioni privacy

Puoi richiedere maggiori informazioni sui trasferimenti e ottenere copia delle garanzie contattando: privacy@razzohosting.it

7. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

7.1 Durata del Rapporto Contrattuale

Durante il contratto attivo:

  • Tutti i dati necessari alla fornitura del servizio
  • Log tecnici secondo policy di retention
  • Comunicazioni e ticket di supporto

7.2 Dopo la Cessazione del Servizio

Dati contrattuali e tecnici:

  • 15 giorni: Dati di servizio (possibilità di ripristino)
  • 6 mesi: Alcuni log per sicurezza e antifrode
  • 2 anni: Storico contratti per finalità amministrative

Dati fiscali e contabili:

  • 10 anni: Fatture, documenti fiscali (obbligo di legge)
  • 10 anni: Registri contabili obbligatori

Dati di traffico e log:

  • 6 anni: Dati di traffico telematico (D.Lgs. 196/2003, art. 132)
  • 12 mesi: Log di accesso e sicurezza (riduzione progressiva)

Backup:

  • 30 giorni: Backup operativi rotanti
  • I backup non costituiscono archivio permanente e sono sovrascritti ciclicamente

Domini:

  • I dati WHOIS seguono le policy del Registrar/Registry
  • Dopo cancellazione dominio, i dati sono rimossi dal WHOIS pubblico

7.3 Diritto all'Oblio

Fatto salvo gli obblighi di legge, puoi richiedere la cancellazione anticipata dei tuoi dati esercitando il diritto all'oblio come indicato nella sezione 9.

8. Cookie Policy

Il sito web di RazzoHosting utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy completa.

8.1 Tipologie di Cookie Utilizzati

Cookie Tecnici Essenziali (non richiedono consenso):

  • Cookie di sessione: Mantengono la sessione di login
  • Cookie di sicurezza: Protezione CSRF, autenticazione
  • Cookie di preferenze: Lingua, tema, impostazioni visualizzazione

Cookie Analitici (richiedono consenso):

  • Google Analytics (o alternativa): Statistiche utilizzo sito
  • Modalità anonimizzata: IP mascherati, dati aggregati
  • Opt-out disponibile: Plugin browser o impostazioni cookie

Cookie di Marketing (richiedono consenso):

  • Remarketing: Mostrare annunci pertinenti (se attivo)
  • Conversion tracking: Misurare efficacia campagne
  • Social media: Pulsanti condivisione social

8.2 Gestione Cookie

Puoi gestire le preferenze cookie:

  • Banner cookie: All'accesso iniziale al sito
  • Impostazioni browser: Blocco/cancellazione cookie

Come disabilitare i cookie:

  • Chrome: Impostazioni > Privacy e sicurezza > Cookie
  • Firefox: Opzioni > Privacy e sicurezza
  • Safari: Preferenze > Privacy
  • Edge: Impostazioni > Cookie e autorizzazioni sito

Disabilitando i cookie tecnici alcune funzionalità potrebbero non essere disponibili.

8.3 Cookie di Terze Parti

Alcuni cookie sono impostati da servizi terzi:

  • Google Analytics: google.com/analytics/terms/it.html
  • Stripe: stripe.com/privacy
  • PayPal: paypal.com/privacy

9. I Tuoi Diritti

In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

9.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere:

  • Conferma che sia in corso un trattamento dei tuoi dati
  • Copia dei dati personali in nostro possesso
  • Informazioni sulle finalità, categorie di dati, destinatari
  • Periodo di conservazione previsto
  • Informazioni sui trasferimenti extra-UE

9.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.

Come aggiornare i dati:

9.3 Diritto di Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati quando:

  • Non sono più necessari alle finalità
  • Hai revocato il consenso (se basato su consenso)
  • Ti sei opposto al trattamento (se basato su legittimo interesse)
  • Sono stati trattati illecitamente
  • Obbligo legale di cancellazione

Limitazioni: Non possiamo cancellare dati necessari per:

  • Obblighi legali (es. conservazione fatture 10 anni)
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Archiviazione nel pubblico interesse

9.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo di verifica)
  • Il trattamento è illecito ma preferisci limitarlo anziché cancellarlo
  • Abbiamo esaurito le finalità ma tu hai bisogno dei dati per difesa legale
  • Ti sei opposto al trattamento (in attesa di verifica)

9.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai diritto a ricevere i dati che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare.

Dati portabili:

  • Dati account e profilo
  • Configurazioni servizi
  • File e contenuti caricati
  • Email e comunicazioni
  • Database esportabili

Formato export: CSV, JSON, XML, backup completo

9.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati per:

  • Legittimo interesse: Motivando la tua situazione particolare
  • Marketing diretto: Senza necessità di motivazione
  • Profilazione: Se effettuata per marketing

Come opporti:

9.7 Diritto di non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Hai diritto a non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o significativi.

Nota: RazzoHosting non effettua profilazione automatizzata o decisioni automatizzate con effetti legali.

9.8 Diritto di Reclamo

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR.

Garante Privacy Italiano:

10. Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti puoi:

Via Email:

  • Indirizzo: privacy@razzohosting.it
  • Oggetto: "Esercizio diritti GDPR - [specifica diritto]"
  • Allegare documento identità per verifica

Via Ticket:

  • Apri ticket dal pannello cliente
  • Categoria: "Privacy e GDPR"
  • Allega documento identità

Tempi di Risposta:

  • Riscontro entro 30 giorni dalla richiesta
  • Estensione fino a 60 giorni in casi complessi (con comunicazione)
  • Nessun costo per richieste ragionevoli
  • Possibili costi per richieste manifestamente infondate o eccessive

Documenti Necessari: Per verificare la tua identità richiediamo:

  • Documento d'identità valido
  • Dati account (email, username, ID cliente)

11. Minori

I servizi di RazzoHosting sono destinati esclusivamente a persone maggiorenni (18+ anni).

Non raccogliamo consapevolmente dati di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla cancellazione immediata.

Genitori/Tutori: Se ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente a privacy@razzohosting.it per la cancellazione.

12. Sicurezza dei Dati

RazzoHosting implementa misure tecniche e organizzative adeguate per proteggere i dati personali da:

  • Accessi non autorizzati
  • Perdita accidentale
  • Distruzione
  • Modifica non autorizzata
  • Divulgazione illecita

12.1 Misure Tecniche

Crittografia:

  • TLS 1.2+ per trasmissioni web
  • AES-256 per dati a riposo sensibili
  • Password con hash bcrypt/Argon2
  • Certificati SSL/TLS per tutti i domini

Protezione Infrastruttura:

  • Firewall multi-livello
  • IDS/IPS (Intrusion Detection/Prevention)
  • DDoS mitigation
  • Isolamento tra clienti (containerizzazione)
  • Hardening sistemi operativi
  • Patch di sicurezza tempestive

Backup e Disaster Recovery:

  • Backup giornalieri automatici
  • Backup crittografati
  • Repliche geografiche dei backup
  • Piano di disaster recovery testato
  • RTO/RPO definiti

Monitoraggio:

  • SIEM per rilevamento anomalie
  • Log centralizzati e protetti
  • Alert automatici su eventi sospetti
  • Vulnerability scanning periodici

12.2 Misure Organizzative

Accesso ai Dati:

  • Principio del "least privilege"
  • Autenticazione forte per accessi amministrativi
  • 2FA obbligatorio per personale tecnico
  • Revoca accessi per ex-dipendenti
  • Audit trail degli accessi

Formazione Personale:

  • Training GDPR e sicurezza
  • Clausole di riservatezza nei contratti
  • Aggiornamenti periodici su minacce
  • Procedure chiare per incident response

Gestione Fornitori:

  • Due diligence su responsabili del trattamento
  • Data Processing Agreement (DPA) firmati
  • Verifica certificazioni sicurezza
  • Audit periodici su fornitori critici

12.3 Data Breach

In caso di violazione dei dati personali (data breach):

Notifica al Garante:

  • Entro 72 ore dalla scoperta (se rischio per diritti e libertà)
  • Descrizione della natura della violazione
  • Misure adottate e da adottare

Comunicazione agli Interessati:

  • Comunicazione diretta se alto rischio per diritti e libertà
  • Informazioni sulla violazione
  • Misure di mitigazione consigliate
  • Punto di contatto per informazioni

Procedura Interna:

  • Team di incident response dedicato
  • Investigazione e contenimento immediato
  • Documentazione dettagliata dell'evento
  • Analisi cause e azioni correttive

13. Marketing e Newsletter

13.1 Comunicazioni Promozionali

Se sei nostro cliente, potremmo inviarti comunicazioni su:

  • Nuovi servizi correlati a quelli già acquistati
  • Offerte speciali e promozioni
  • Aggiornamenti prodotti
  • Eventi e webinar

Base giuridica: Legittimo interesse (soft-spam) per clienti esistenti, consenso per prospect.

13.2 Newsletter

L'iscrizione alla newsletter è facoltativa e richiede il tuo consenso esplicito.

Dati raccolti:

  • Email
  • Nome (opzionale)
  • Preferenze contenuti

Contenuti:

  • Guide e tutorial
  • Novità prodotti
  • Offerte esclusive
  • News settore hosting

13.3 Come Disiscriversi

Puoi annullare l'iscrizione in qualsiasi momento:

  • Link "unsubscribe": In fondo a ogni email
  • Pannello preferenze: Nel tuo account cliente
  • Email: marketing@razzohosting.it con oggetto "Cancellazione"
  • Ticket: Dal pannello cliente

Dopo la disiscrizione:

  • Niente più email promozionali entro 48 ore
  • Continuerai a ricevere email transazionali (fatture, rinnovi, assistenza)

14. Link a Siti Terzi

Il nostro sito può contenere link a siti web di terze parti (fornitori, partner, risorse esterne).

Disclaimer: Non siamo responsabili per le pratiche privacy di siti terzi. Ti invitiamo a leggere le loro informative privacy quando visiti altri siti.

Link presenti:

  • Registrar domini
  • Provider pagamenti
  • Documentazione software
  • Social media

15. Modifiche all'Informativa Privacy

RazzoHosting si riserva il diritto di modificare o aggiornare questa Informativa Privacy periodicamente.

Notifica Modifiche:

  • Pubblicazione sul sito web (data "Ultimo aggiornamento")
  • Email ai clienti per modifiche sostanziali
  • 30 giorni di preavviso quando possibile

16. Domande e Contatti

Per qualsiasi domanda relativa a questa Informativa Privacy o al trattamento dei tuoi dati personali:

Contatti Privacy:

Contatto Generale:

Faremo del nostro meglio per rispondere alle tue richieste nel più breve tempo possibile e comunque entro i termini di legge.

17. Accettazione dell'Informativa

Utilizzando i servizi di RazzoHosting, accetti questa Informativa Privacy e il trattamento dei tuoi dati come descritto.

Consensi Specifici:

Durante la registrazione o in momenti successivi, ti potrebbe essere richiesto di fornire consensi specifici per:

  • ☐ Newsletter e comunicazioni promozionali
  • ☐ Cookie non essenziali (analytics, marketing)
  • ☐ Profilazione per offerte personalizzate
  • ☐ Comunicazione dati a partner per loro marketing

Puoi revocare questi consensi in qualsiasi momento senza conseguenze sui servizi essenziali.

Appendice: Definizioni GDPR

Dato Personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Trattamento: Qualsiasi operazione applicata a dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione).

Titolare del Trattamento: La persona fisica o giuridica che determina le finalità e i mezzi del trattamento (RazzoHosting).

Responsabile del Trattamento: La persona fisica o giuridica che tratta dati personali per conto del Titolare (es. fornitori di servizi).

Interessato: La persona fisica cui si riferiscono i dati personali (tu, l'Utente).

Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'interessato accetta il trattamento dei propri dati.

Violazione dei Dati Personali (Data Breach): Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati.

Grazie per aver letto la nostra Informativa Privacy. La tua privacy è importante per noi.

Documento valido dal 30 gennaio 2026 Versione 1.0

  • © 2026 RazzoHosting
Top