Informativa sulla Privacy

Anayil (di seguito denominata "la Società", "noi", "ci" o "nostro/a"), con sede principale a Miami, FL 33131, Stati Uniti, gestisce i siti web anayil.com, hostinganayil.com e anayil.com, e fornisce servizi di hosting web, registrazione domini, certificati SSL, web design e servizi di infrastruttura digitale correlati.

La presente Informativa sulla Privacy si applica a tutti gli individui che visitano i nostri siti web, utilizzano i nostri servizi o interagiscono con noi in altro modo, come clienti, potenziali clienti, visitatori del sito web o partner commerciali. Descrive i tipi di informazioni personali che raccogliamo, le finalità per cui raccogliamo e utilizziamo tali informazioni, le misure che adottiamo per proteggerle e i diritti che Lei ha relativamente ai Suoi dati personali.

Rispettiamo le leggi e i regolamenti applicabili in materia di protezione dei dati, inclusi ma non limitati al Regolamento Generale sulla Protezione dei Dati (GDPR) per i residenti dell'Unione Europea, al California Consumer Privacy Act (CCPA) per i residenti della California, alla Lei Geral de Protecao de Dados (LGPD) per i residenti brasiliani e ad altre leggi sulla privacy applicabili nelle giurisdizioni in cui operiamo.

Raccogliamo diverse categorie di informazioni personali attraverso vari metodi quando l'Utente interagisce con i nostri servizi:

1. Informazioni Fornite Direttamente dall'Utente:

• Dati di Registrazione dell'Account: Nome completo, indirizzo email, indirizzo fisico, numero di telefono, nome dell'azienda e informazioni di fatturazione al momento della creazione di un account.
• Informazioni di Pagamento: Numeri di carta di credito, dati del conto bancario e altre informazioni sui metodi di pagamento elaborate attraverso i nostri gateway di pagamento sicuri. Non archiviamo i numeri completi delle carte di credito sui nostri server.
• Dati di Registrazione del Dominio: Informazioni di contatto del titolare del dominio (registrante, contatti amministrativo, tecnico e di fatturazione) come richiesto dall'ICANN per la registrazione dei domini.
• Comunicazioni di Supporto: Informazioni fornite quando l'Utente invia ticket di supporto, contatta il nostro helpdesk o comunica con il nostro team tramite email, chat o telefono.
• Contenuto del Sito Web: File, database, email e altri contenuti archiviati sui nostri server come parte del servizio di hosting.

2. Informazioni Raccolte Automaticamente:

• Dati di Log: Indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, date e orari di accesso e informazioni dai log del server.
• Informazioni sul Dispositivo: Tipo di dispositivo, identificativi univoci del dispositivo, risoluzione dello schermo e preferenze linguistiche.
• Dati di Utilizzo: Funzionalità utilizzate, azioni compiute, tempo trascorso sulle pagine, pattern di clic e percorsi di navigazione attraverso i nostri servizi.

3. Informazioni da Terze Parti:

• Sistemi di Pagamento: Conferma delle transazioni e dati di rilevamento delle frodi dai nostri partner di elaborazione dei pagamenti.
• Registri dei Domini: Dati WHOIS e informazioni sullo stato del dominio da registrar accreditati ICANN.
• Fornitori di Analisi: Statistiche di utilizzo aggregate e anonimizzate da servizi di analisi di terze parti.

Utilizziamo le informazioni personali che raccogliamo per le seguenti finalità commerciali legittime:

Fornitura dei Servizi: Per fornire, mantenere, migliorare e personalizzare i nostri servizi, inclusa la registrazione dei domini, il provisioning dell'hosting, l'emissione di certificati SSL e i servizi di web design. Ciò include la configurazione e la gestione dei Suoi account, l'elaborazione delle transazioni, l'invio di notifiche relative ai servizi e la fornitura di supporto tecnico.

Comunicazione: Per rispondere alle Sue richieste, fornire assistenza clienti, inviare aggiornamenti dei servizi, avvisi di sicurezza e messaggi amministrativi. Potremmo inoltre inviare comunicazioni di marketing relative ai nostri prodotti, servizi e offerte promozionali, ma solo con il Suo previo consenso o laddove abbiamo un legittimo interesse a farlo. L'Utente può recedere dalle comunicazioni di marketing in qualsiasi momento.

Sicurezza e Prevenzione delle Frodi: Per rilevare, prevenire e affrontare frodi, transazioni non autorizzate, abusi, violazioni della sicurezza e altre attività potenzialmente illecite. Potremmo utilizzare sistemi automatizzati e algoritmi per identificare pattern sospetti e proteggere i nostri servizi e i nostri clienti da danni.

Conformità Legale: Per conformarci alle leggi, ai regolamenti, ai processi legali o alle richieste governative applicabili, inclusa la risposta a citazioni, ordinanze del tribunale o altre richieste legittime da parte di autorità pubbliche. Ciò include la pubblicazione dei dati WHOIS come prescritto dall'ICANN per le registrazioni di dominio.

Operazioni Commerciali: Per analizzare e migliorare i nostri servizi, condurre ricerche e analisi, sviluppare nuove funzionalità, monitorare le tendenze di utilizzo e misurare l'efficacia delle nostre campagne di marketing. Tutte le analisi sono condotte su dati aggregati e anonimizzati ove possibile.

Implementiamo misure tecniche e organizzative conformi agli standard del settore per proteggere i Suoi dati personali contro accessi non autorizzati, alterazioni, divulgazione o distruzione. Le nostre misure di sicurezza includono:

Misure Tecniche:

• Crittografia: Tutte le trasmissioni di dati tra il Suo browser e i nostri server sono crittografate utilizzando TLS 1.3 o superiore. I dati sensibili a riposo sono crittografati utilizzando la crittografia AES-256.
• Controlli di Accesso: I controlli di accesso basati sui ruoli (RBAC) limitano l'accesso dei dipendenti ai dati personali su base di stretta necessità. Tutti gli accessi sono registrati e soggetti a audit.
• Firewall e IDS: Firewall di livello enterprise e Sistemi di Rilevamento Intrusioni (IDS) monitorano e proteggono la nostra infrastruttura di rete 24/7.
• Protezione DDoS: Mitigazione avanzata degli attacchi Distributed Denial of Service (DDoS) per garantire la disponibilità del servizio e proteggere contro attacchi volumetrici.
• Audit di Sicurezza Regolari: Test di penetrazione di terze parti e valutazioni delle vulnerabilità condotti su base trimestrale.
• Sviluppo Sicuro: Pratiche di codifica sicura e revisioni regolari del codice per prevenire vulnerabilità comuni (OWASP Top 10).

Misure Organizzative:

• Formazione dei Dipendenti: Formazione obbligatoria sulla protezione dei dati e sulla consapevolezza della sicurezza per tutti i dipendenti, aggiornata annualmente.
• Minimizzazione dei Dati: Raccogliamo esclusivamente i dati personali necessari per le finalità specificate e li conserviamo solo per il tempo necessario.
• Risposta agli Incidenti: Piano di risposta agli incidenti documentato con procedure di escalation definite e processi di notifica delle violazioni conformi ai requisiti di notifica entro 72 ore del GDPR.

Non vendiamo, affittiamo né cediamo a terze parti le Sue informazioni personali per finalità di marketing. Possiamo condividere le Sue informazioni personali esclusivamente nelle seguenti circostanze limitate:

Fornitori di Servizi: Condividiamo dati personali con fornitori di servizi di terze parti affidabili che svolgono servizi per nostro conto, come l'elaborazione dei pagamenti, la registrazione dei domini, la consegna di email, analisi, infrastruttura cloud e supporto clienti. Questi fornitori sono contrattualmente obbligati a trattare i Suoi dati esclusivamente secondo le nostre istruzioni e in conformità alle leggi applicabili sulla protezione dei dati.

Registri dei Domini e ICANN: Come richiesto dai regolamenti ICANN, dobbiamo fornire le informazioni di contatto del registrante ai registri dei domini e rendere disponibili determinati dati WHOIS. Ai sensi del GDPR e delle leggi sulla privacy applicabili, offriamo servizi di protezione della privacy WHOIS per mascherare le informazioni di contatto personali nelle consultazioni WHOIS pubbliche.

Requisiti Legali: Possiamo divulgare informazioni personali quando richiesto dalla legge, in risposta a un processo legale valido (come una citazione, un'ordinanza del tribunale o una richiesta governativa), per stabilire o esercitare i nostri diritti legali, per difenderci da rivendicazioni legali o per proteggere i diritti, la proprietà o l'incolumità della nostra azienda, dei nostri clienti o del pubblico.

Trasferimenti Aziendali: In caso di fusione, acquisizione, riorganizzazione, fallimento o cessione di tutto o parte dei nostri asset, i Suoi dati personali potranno essere trasferiti all'entità acquirente. La informeremo via email di qualsiasi tale trasferimento e delle Sue scelte relative alle Sue informazioni.

A seconda della Sua giurisdizione, l'Utente può avere i seguenti diritti relativamente ai Suoi dati personali:

Diritto di Accesso: L'Utente ha il diritto di richiedere una copia dei dati personali che deteniamo su di Lui e informazioni su come li trattiamo. Può accedere alla maggior parte dei dati del Suo account direttamente attraverso il nostro portale clienti.

Diritto di Rettifica: L'Utente ha il diritto di richiedere la correzione di dati personali inesatti o incompleti che deteniamo su di Lui. Può aggiornare la maggior parte delle informazioni del Suo account direttamente attraverso il nostro portale clienti.

Diritto alla Cancellazione: L'Utente ha il diritto di richiedere la cancellazione dei Suoi dati personali, fatte salve determinate eccezioni (come obblighi di legge, interessi legittimi o esigenze contrattuali). In caso di risoluzione dell'account, cancelleremo i Suoi dati personali entro 90 giorni, salvo dove la conservazione è richiesta dalla legge.

Diritto alla Portabilità dei Dati: L'Utente ha il diritto di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da elaboratore, e di trasmettere tali dati a un altro fornitore di servizi senza ostacoli.

Diritto di Opposizione: L'Utente ha il diritto di opporsi al trattamento dei Suoi dati personali basato su interessi legittimi o per finalità di marketing diretto. In caso di opposizione, cesseremo il trattamento dei Suoi dati per tali finalità salvo che non abbiamo motivi legittimi imperativi.

Diritto di Limitazione del Trattamento: L'Utente ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali in determinate circostanze, come quando contesta l'esattezza dei dati o si oppone al trattamento.

Per esercitare qualsiasi di questi diritti, contatti il nostro Responsabile della Protezione dei Dati all'indirizzo privacy@anayil.com. Risponderemo alla Sua richiesta entro 30 giorni, o entro il termine richiesto dalla legge applicabile. Potremo richiedere la verifica della Sua identità prima di elaborare la Sua richiesta.

Conserviamo i Suoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, o come richiesto dalla legge, dai regolamenti o dagli obblighi contrattuali applicabili. I nostri periodi di conservazione generali sono i seguenti:

• Dati dell'Account: Conservati per la durata dell'account attivo e per 3 anni dalla chiusura dell'account per finalità di fatturazione, legali e di risoluzione delle controversie.
• Registri di Fatturazione e Transazioni: Conservati per 7 anni come richiesto dai regolamenti fiscali e finanziari negli Stati Uniti.
• Dati di Registrazione del Dominio: Conservati per la durata del periodo di registrazione del dominio più 2 anni, come richiesto dalle politiche ICANN.
• Registri dei Ticket di Supporto: Conservati per 2 anni dalla chiusura del ticket per assicurazione qualità e risoluzione delle controversie.
• Log del Server: Conservati per 90 giorni per finalità di sicurezza e risoluzione dei problemi, quindi eliminati permanentemente.
• Dati delle Comunicazioni di Marketing: Conservati fino a quando l'Utente ritira il proprio consenso o recede dalle comunicazioni.
• Backup del Sito Web: Conservati per 30 giorni dalla risoluzione dell'account, quindi eliminati permanentemente.

Allo scadere del periodo di conservazione applicabile, provvederemo a eliminare in modo sicuro o ad anonimizzare i Suoi dati personali in conformità alle nostre procedure di distruzione dei dati. I dati anonimizzati che non possono più essere associati a un individuo identificabile possono essere conservati indefinitamente per finalità statistiche e di ricerca.

Utilizziamo cookie e tecnologie di tracciamento simili per migliorare la Sua esperienza sul nostro sito web, analizzare i pattern di utilizzo e fornire contenuti personalizzati. I cookie sono piccoli file di testo memorizzati sul Suo dispositivo quando visita il nostro sito web.

Utilizziamo le seguenti categorie di cookie:

• Cookie Strettamente Necessari: Richiesti per la funzionalità di base del nostro sito web, come la gestione delle sessioni, le funzionalità di sicurezza e il bilanciamento del carico. Questi cookie non possono essere disabilitati.
• Cookie di Prestazione e Analisi: Ci aiutano a comprendere come i visitatori interagiscono con il nostro sito web raccogliendo dati statistici anonimi. Utilizziamo questi cookie per migliorare le prestazioni e l'esperienza utente del nostro sito web.
• Cookie di Funzionalità: Memorizzano le Sue preferenze, le impostazioni linguistiche e altre scelte di personalizzazione per offrire un'esperienza più personalizzata.
• Cookie di Marketing e Pubblicità: Utilizzati per fornire annunci pertinenti e tracciare l'efficacia delle nostre campagne di marketing attraverso diversi canali.

Per informazioni dettagliate sui cookie specifici che utilizziamo, le loro finalità e come gestire le preferenze sui cookie, si rimanda alla nostra Politica dei Cookie.

I nostri Servizi non sono diretti a individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente, non utilizziamo né divulghiamo informazioni personali di minori di 18 anni. Se Lei è un genitore o un tutore e viene a conoscenza del fatto che Suo figlio ci ha fornito informazioni personali senza il Suo consenso, La invitiamo a contattarci all'indirizzo privacy@anayil.com.

Qualora riscontrassimo di aver raccolto informazioni personali da un minore di 18 anni senza verifica del consenso genitoriale, adotteremo immediatamente provvedimenti per eliminare tali informazioni dai nostri server e dai nostri archivi. Adotteremo inoltre misure appropriate per prevenire la futura raccolta di informazioni personali da parte di minori.

Invitiamo i genitori e i tutori a monitorare le attività online dei propri figli e a educarli sulle pratiche sicure di utilizzo di Internet. In caso di dubbi su come gestiamo le informazioni relative ai minori, non esiti a contattare il nostro Responsabile della Protezione dei Dati.

Per qualsiasi domanda, dubbio o reclamo relativo alla presente Informativa sulla Privacy o alle nostre pratiche di protezione dei dati, l'Utente può contattarci attraverso uno dei seguenti metodi:

• Email del Responsabile della Protezione dei Dati: privacy@anayil.com
• Informazioni Generali: info@anayil.com
• Telefono: +1 305 767 3936
• Indirizzo Postale: Anayil, Miami, FL 33131, Stati Uniti

Se l'Utente è residente nell'Unione Europea, ha inoltre il diritto di presentare un reclamo presso l'autorità di controllo locale per la protezione dei dati. Un elenco delle Autorità Garanti della Protezione dei Dati dell'UE è disponibile sul sito del Comitato Europeo per la Protezione dei Dati.

I residenti della California possono inoltre contattare la California Privacy Protection Agency (CPPA) o il Procuratore Generale della California qualora ritengano che i propri diritti ai sensi del CCPA siano stati violati.

Prendiamo tutti i reclami sul serio e faremo ogni ragionevole sforzo per risolvere tempestivamente e in modo equo le Sue preoccupazioni. Accuseremo ricevuta del Suo reclamo entro 5 giorni lavorativi e forniremo una risposta sostanziale entro 30 giorni lavorativi.