Informativa sulla privacy
Ultimo aggiornamento: 15 April 2026
Questa Informativa sulla Privacy spiega come Accsible ("noi", "ci", "nostro") raccoglie, utilizza, archivia e protegge i dati personali quando visiti accsible.com, utilizzi la nostra dashboard o integri il widget di accessibilitĂ Accsible sul tuo sito web. Questa informativa si applica a tutti i visitatori, agli utenti registrati e agli utenti finali che interagiscono con il widget Accsible sui siti web dei clienti.
1. Chi siamo
Accsible fornisce un widget di accessibilitĂ basato su browser e una piattaforma SaaS che aiuta i siti web a raggiungere la conformitĂ WCAG 2.2.
Il nostro widget offre 39 strumenti di accessibilità per l’utente finale suddivisi in quattro categorie (testo, navigazione, focus e aspetto),
caricati tramite un singolo tag <script> dal nostro CDN globale.
Sede legale:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Contatto per la protezione dei dati: [email protected]
Titolare del trattamento: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Autorità di controllo: Siamo registrati presso Information Commissioner’s Office (ICO), l’autorità indipendente del Regno Unito per la protezione dei dati e i diritti in materia di informazioni. Riferimento di registrazione ICO: ZC114350.
2. Dati che raccogliamo
2.1 Informazioni sull’account
Quando crei un account, raccogliamo:
- Nome e cognome
- Indirizzo email
- Password (archiviata come hash unidirezionale con salt — non memorizziamo mai password in chiaro)
- Nome dell’organizzazione/tenant (facoltativo)
- Metodo di accesso (email o Google OAuth)
- Codice di riferimento (se applicabile)
- Preferenze di comunicazione (email di prodotto, email di marketing)
2.2 Dati Google OAuth
Se scegli di accedere con Google, riceviamo il tuo nome, indirizzo email e identificatore del profilo tramite il protocollo OAuth 2.0 di Google.
Richiediamo solo gli scope openid, email e profile.
Non accediamo ai tuoi contatti Google, calendario, file o ad altri dati dei servizi Google.
2.3 Informazioni di pagamento e fatturazione
I pagamenti sono elaborati da Stripe. Non memorizziamo numeri di carta di credito, CVV o dati completi della carta sui nostri server. Stripe ci fornisce un identificatore cliente, lo stato dell’abbonamento, il tipo di piano e le informazioni sul ciclo di fatturazione. Per i dettagli su come Stripe gestisce i dati di pagamento, consulta l’Informativa sulla Privacy di Stripe.
2.4 Dati del widget e di utilizzo
Quando integri il widget Accsible sul tuo sito web, raccogliamo:
- Dominio/URL del sito web associato al widget
- UUID del widget (identificatore univoco per sito)
- Metriche mensili di visualizzazione delle pagine (per il monitoraggio delle quote)
- Statistiche aggregate di utilizzo degli strumenti (quali funzionalitĂ di accessibilitĂ vengono attivate)
- Configurazione del widget e preferenze di personalizzazione
- Punteggi di accessibilitĂ in tempo reale
2.5 Interazioni degli utenti finali con il widget
Quando i visitatori del tuo sito web utilizzano il widget Accsible, memorizziamo le loro preferenze di accessibilitĂ (come dimensione del carattere, modalitĂ contrasto o impostazioni della guida alla lettura) nello storage locale del browser del visitatore. Questi dati rimangono sul dispositivo del visitatore e non vengono trasmessi ai nostri server a meno che il visitatore non invii esplicitamente un feedback tramite la funzionalitĂ di feedback integrata nel widget.
2.6 Dati tecnici e diagnostici
I nostri server registrano automaticamente:
- Indirizzo IP (anonimizzato per l’analisi; IP completo conservato nei log di sicurezza fino a 90 giorni)
- Tipo e versione del browser (stringa user agent)
- Sistema operativo
- URL di provenienza (referrer)
- Pagine visitate e timestamp
- Tipo di dispositivo (desktop, tablet, mobile)
2.7 Invii tramite modulo di contatto
Quando ci contatti tramite il sito web, raccogliamo le informazioni che fornisci volontariamente: il tuo nome, indirizzo email, oggetto e contenuto del messaggio.
3. Come utilizziamo i tuoi dati
Trattiamo i dati personali per le seguenti finalitĂ :
| FinalitĂ | Base giuridica (GDPR) |
|---|---|
| Fornire e gestire il servizio (autenticazione, dashboard, erogazione del widget) | Esecuzione del contratto |
| Elaborare i pagamenti e gestire gli abbonamenti | Esecuzione del contratto |
| Inviare comunicazioni essenziali sul servizio (verifica dell’account, avvisi di sicurezza, notifiche di fatturazione) | Esecuzione del contratto |
| Inviare aggiornamenti di prodotto e annunci di nuove funzionalitĂ | Legittimo interesse (con possibilitĂ di opt-out) |
| Inviare comunicazioni di marketing | Consenso (opt-in) |
| Analizzare tendenze di utilizzo aggregate per migliorare il servizio | Legittimo interesse |
| Rilevare e prevenire frodi, abusi e incidenti di sicurezza | Legittimo interesse |
| Monitorare gli errori e diagnosticare problemi tecnici | Legittimo interesse |
| Rispettare obblighi di legge (fiscali, contabili, richieste delle autoritĂ ) | Obbligo legale |
| Rispondere a richieste di supporto e contatto | Legittimo interesse / consenso |
Non vendiamo le tue informazioni personali a terze parti.
4. Servizi di terze parti e responsabili del trattamento
Condividiamo i dati con le seguenti categorie di fornitori di servizi, ciascuno dei quali agisce come responsabile del trattamento in base a un contratto:
4.1 Analitica
- Google Analytics (GA4): Utilizziamo Google Analytics per comprendere il traffico del sito web e i modelli di utilizzo. Implementiamo il Consent Mode v2 di Google — i cookie di analisi sono negati per impostazione predefinita e vengono attivati solo quando accetti i cookie tramite il nostro banner. Google può trattare i dati al di fuori del SEE; i trasferimenti sono coperti dalle Clausole Contrattuali Standard. Informativa sulla Privacy di Google.
4.2 Pagamenti
- Stripe: Gestisce l’elaborazione dei pagamenti, la gestione degli abbonamenti e la fatturazione. Stripe è certificata PCI DSS Livello 1. Informativa sulla Privacy di Stripe.
4.3 Autenticazione
- Google Sign-In: Fornisce autenticazione OAuth 2.0 per gli utenti che scelgono di accedere con il proprio account Google. Informativa sulla Privacy di Google.
4.4 Monitoraggio degli errori
- Sentry: Raccoglie errori dell’applicazione e dati sulle prestazioni per aiutarci a diagnosticare e risolvere i problemi. Configuriamo Sentry per mascherare tutto il testo e bloccare tutti i contenuti multimediali nelle sessioni registrate, a tutela della privacy. I dati sugli errori vengono inviati solo negli ambienti di produzione.
4.5 Pianificazione
- Cal.com: Utilizzato per prenotare chiamate di consulenza. Quando pianifichi un incontro, Cal.com tratta il tuo nome, indirizzo email e le informazioni di pianificazione. Informativa sulla Privacy di Cal.com.
4.6 Infrastruttura
- Cloudflare: Fornisce CDN, protezione DDoS e ottimizzazione delle prestazioni per i nostri servizi. Cloudflare può trattare indirizzi IP e metadati delle richieste come parte dell’erogazione dei contenuti. Informativa sulla Privacy di Cloudflare.
5. Cookie e tecnologie simili
Utilizziamo le seguenti categorie di cookie e meccanismi di archiviazione:
| Nome / Categoria | Tipo | FinalitĂ | Durata |
|---|---|---|---|
_cc |
Strettamente necessari | Memorizza la tua preferenza di consenso ai cookie (accettato/negato) | 365 giorni |
| Token di autenticazione | Strettamente necessari | Mantenere la tua sessione di accesso | Sessione / ciclo di refresh |
| Preferenza di lingua | Funzionali | Ricordare la lingua selezionata | Permanenti |
Google Analytics (_ga, _ga_*) |
Analitici (richiedono consenso) | Misurare il traffico del sito web e i modelli di utilizzo | Fino a 2 anni |
| Cookie Stripe | Strettamente necessari | Prevenzione delle frodi durante l’elaborazione dei pagamenti | Sessione |
| Storage locale del widget | Funzionali | Memorizzare le preferenze di accessibilitĂ degli utenti finali sul loro dispositivo | Permanenti (solo sul dispositivo) |
Puoi gestire le preferenze sui cookie tramite il nostro banner o le impostazioni del tuo browser. Il blocco dei cookie strettamente necessari può impedirti di utilizzare alcune funzionalità , come l’accesso all’account.
6. Trasferimenti internazionali di dati
Operiamo dal Regno Unito. Alcuni dei nostri fornitori di servizi terzi possono trattare dati al di fuori dello Spazio Economico Europeo (SEE) o del tuo paese di residenza. Quando tali trasferimenti avvengono, garantiamo che siano in atto adeguate misure di salvaguardia, tra cui:
- Clausole Contrattuali Standard (SCC) dell’UE
- UK International Data Transfer Agreement (IDTA) o Addendum UK alle SCC
- Decisioni di adeguatezza della Commissione Europea o del Segretario di Stato del Regno Unito
- Norme vincolanti d’impresa, ove applicabili
7. Conservazione dei dati
Conserviamo i dati personali secondo il seguente schema:
- Dati dell’account: Per la durata del tuo account attivo, più 30 giorni dopo l’eliminazione dell’account per consentirne il recupero.
- Registri di fatturazione: Come richiesto dalle normative fiscali e contabili (in genere 7–10 anni).
- Log di sicurezza (indirizzi IP): Fino a 90 giorni.
- Dati di analisi: Aggregati e anonimizzati; i dati grezzi sono conservati fino a 26 mesi (impostazione predefinita di Google Analytics).
- Invii tramite modulo di contatto: Fino alla risoluzione della richiesta, quindi archiviati fino a 12 mesi.
- Dati di monitoraggio degli errori (Sentry): Fino a 90 giorni.
- Metriche di utilizzo del widget: Aggregate mensilmente; i dati delle singole sessioni non vengono conservati.
Alla scadenza dei periodi di conservazione, i dati vengono eliminati in modo sicuro o anonimizzati in modo irreversibile.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative standard di settore per proteggere i tuoi dati, tra cui:
- Crittografia in transito (TLS/HTTPS per tutte le connessioni)
- Hashing delle password con algoritmi unidirezionali e salt
- Controlli di accesso basati sui ruoli per i sistemi interni
- Valutazioni di sicurezza e monitoraggio regolari
- Header Content Security Policy (CSP) per prevenire attacchi di injection
- Protezione DDoS tramite Cloudflare
- Sentry configurato per mascherare tutto il testo e bloccare i contenuti multimediali nelle registrazioni
Nonostante queste misure, nessun metodo di trasmissione o archiviazione elettronica è sicuro al 100%. Se scopri una vulnerabilità di sicurezza, segnalala in modo responsabile a [email protected].
9. I tuoi diritti
A seconda della tua giurisdizione (inclusi il GDPR e l’UK GDPR), potresti avere i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Accesso | Richiedere una copia dei dati personali che conserviamo su di te. |
| Rettifica | Richiedere la correzione di dati inesatti o incompleti. |
| Cancellazione | Richiedere la cancellazione dei tuoi dati personali (“diritto all’oblio”). |
| Limitazione | Richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze. |
| PortabilitĂ dei dati | Ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico. |
| Opposizione | Opporti al trattamento basato sul legittimo interesse, incluso il marketing diretto. |
| Revoca del consenso | Quando il trattamento si basa sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceitĂ del trattamento precedente. |
| Reclamo | Presentare un reclamo alla tua autorità locale per la protezione dei dati (ad es. l’ICO nel Regno Unito o la tua autorità nazionale nell’UE). |
Per esercitare uno qualsiasi di questi diritti, contattaci all’indirizzo [email protected]. Risponderemo entro 30 giorni (o il periodo più breve richiesto dalla legge applicabile). Potremmo richiedere una verifica dell’identità prima di soddisfare la tua richiesta.
10. Privacy dei minori
I nostri servizi non sono rivolti a persone di etĂ inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che abbiamo raccolto involontariamente dati da un minore, contattaci immediatamente e adotteremo le misure necessarie per eliminarli.
11. Modifiche a questa informativa
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Quando apportiamo modifiche sostanziali, aggiorneremo la data di “Ultimo aggiornamento” nella parte superiore di questa pagina e, se opportuno, ti informeremo via email o tramite un avviso ben visibile sul nostro sito web. Il tuo uso continuato dei nostri servizi dopo la pubblicazione delle modifiche costituisce accettazione dell’informativa aggiornata.
12. Contatti
Se hai domande su questa Informativa sulla Privacy o sulle nostre pratiche in materia di dati, contattaci a:
- Email: [email protected]
- Questioni di sicurezza: [email protected]
- UK Office: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom