Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento ai sensi della legge federale svizzera sulla protezione dei dati (nLPD, RS 235.1) è:

ExposIQ
Andriu Isenring
8152 Glattbrugg, Svizzera (Cantone di Zurigo)
E-mail: info@exposiq.ch
Telefono: +41 44 508 34 67
Sito web: exposiq.ch

Per qualsiasi domanda relativa alla protezione dei dati o per esercitare i Suoi diritti in qualità di persona interessata, può rivolgersi in qualsiasi momento all’indirizzo sopra indicato.

2. Campo di applicazione

La presente informativa sulla protezione dei dati si applica all’utilizzo del sito web exposiq.ch e della piattaforma SaaS app.exposiq.ch (di seguito denominate congiuntamente «Piattaforma»). La informa su quali dati personali raccogliamo, a quale scopo e su quale base giuridica li trattiamo, e quali diritti Le spettano.

ExposIQ è una piattaforma cloud per la gestione delle vulnerabilità ospitata in Svizzera. La Piattaforma consente ai clienti di verificare la presenza di vulnerabilità di sicurezza nella propria infrastruttura informatica (indirizzi IP, domini). Tutti i dati vengono archiviati e trattati esclusivamente in Svizzera.

3. Dati raccolti

Raccogliamo e trattiamo diverse categorie di dati personali, a seconda di come utilizza la nostra Piattaforma.

3.1 Dati di contatto e di registrazione

Al momento della registrazione di un account utente sulla nostra Piattaforma nonché al momento di una presa di contatto tramite il nostro modulo di contatto o via e-mail, raccogliamo i seguenti dati:

  • Nome e cognome
  • Indirizzo e-mail
  • Nome e indirizzo dell’azienda (se forniti)
  • Numero di telefono (se fornito)
  • Contenuto del Suo messaggio (per le richieste di contatto)
  • Password (memorizzata in forma cifrata)

3.2 Dati di utilizzo e file di log

Al momento dell’accesso al nostro sito web e alla nostra Piattaforma, vengono raccolti automaticamente dati tecnici e memorizzati nei file di log del server:

  • Indirizzo IP (troncato nei file di log o anonimizzato nell’analisi web)
  • Data e ora dell’accesso
  • Pagina o URL consultata
  • URL di provenienza (pagina visitata in precedenza)
  • Browser e sistema operativo utilizzati
  • Volume di dati trasferiti
  • Codice di stato HTTP

Questi dati sono necessari per garantire il funzionamento tecnico, rilevare gli attacchi e analizzare gli errori. I file di log del server vengono eliminati automaticamente dopo 90 giorni.

3.3 Dati di scansione (dati di utilizzo della Piattaforma)

Quando utilizza la piattaforma ExposIQ per scansionare la Sua infrastruttura informatica, i seguenti dati tecnici vengono raccolti e memorizzati nell’ambito del contratto di servizio:

  • Obiettivi da Lei registrati: indirizzi IP, nomi host e domini
  • Risultati delle scansioni: porte aperte, versioni software rilevate, informazioni sul sistema operativo
  • Vulnerabilità rilevate con relativi identificatori CVE, grado di gravità e descrizione
  • Configurazione delle scansioni: pianificazioni, tipi di scansione, parametri di scansione
  • Dati storici delle scansioni e rapporti di andamento

Questi dati di scansione si riferiscono all’infrastruttura da Lei registrata e possono contenere indirettamente dati personali (ad es. indirizzi IP). Vengono trattati esclusivamente ai fini della fornitura del servizio concordato contrattualmente e messi a Sua disposizione tramite la Piattaforma. ExposIQ non utilizza i dati di scansione per propri scopi al di là della fornitura del servizio.

3.4 Dati di pagamento

L’elaborazione dei pagamenti viene gestita da un fornitore esterno di servizi di pagamento. ExposIQ non memorizza dati completi di carte di credito o conti bancari. Nell’ambito della fatturazione, conserviamo:

  • Indirizzo di fatturazione (nome, azienda, indirizzo)
  • Abbonamento scelto e importo della fattura
  • Metodo di pagamento (solo tipo, ad es. «carta di credito»)
  • Riferimenti delle transazioni del fornitore di servizi di pagamento

Il trattamento dei Suoi dati di pagamento da parte del fornitore di servizi di pagamento è soggetto alla sua propria informativa sulla protezione dei dati.

3.5 Newsletter

Se si iscrive alla nostra newsletter, conserviamo il Suo indirizzo e-mail ai fini dell’invio. La newsletter viene inviata tramite il plugin WordPress Newsletter, che opera sulla nostra infrastruttura in Svizzera. Nessun dato viene trasmesso a servizi di newsletter esterni.

Può annullare l’iscrizione alla newsletter in qualsiasi momento tramite il link di cancellazione presente in ogni messaggio o inviando un’e-mail a info@exposiq.ch. Dopo la cancellazione, il Suo indirizzo e-mail verrà eliminato senza indugio.

4. Finalità del trattamento dei dati e basi giuridiche

Trattiamo i Suoi dati personali sulle seguenti basi giuridiche della legge federale sulla protezione dei dati (nLPD):

a) Esecuzione del contratto (art. 6 cpv. 6 e art. 31 cpv. 1 nLPD)

  • Fornitura e gestione della piattaforma ExposIQ (account utente, esecuzione delle scansioni, presentazione dei risultati)
  • Trattamento e archiviazione dei dati di scansione per la fornitura del servizio concordato contrattualmente
  • Elaborazione dei pagamenti e fatturazione
  • Assistenza clienti e risposta alle richieste

b) Consenso (art. 6 cpv. 6 nLPD)

  • Invio della newsletter (il Suo consenso può essere revocato in qualsiasi momento)
  • Utilizzo di cookie non tecnicamente necessari (analisi web con Matomo)

c) Interessi legittimi preponderanti (art. 31 cpv. 1 nLPD)

  • Garanzia della sicurezza informatica e del funzionamento tecnico (file di log del server)
  • Miglioramento del nostro sito web e della nostra Piattaforma
  • Rilevamento e prevenzione degli abusi

d) Obblighi di legge (art. 31 cpv. 1 nLPD)

  • Rispetto degli obblighi di conservazione in materia di diritto fiscale e commerciale
  • Adempimento delle richieste di informazione delle autorità

5. Comunicazione di dati a terzi

Comunichiamo i Suoi dati personali a terzi solo se ciò è necessario per l’esecuzione del contratto, se Lei ha prestato il Suo consenso o se sussiste un obbligo di legge.

Possono essere coinvolte le seguenti categorie di destinatari:

  • Provider di hosting: La nostra Piattaforma e il nostro sito web sono gestiti da un provider di hosting svizzero. Il provider tratta i dati esclusivamente in Svizzera e nell’ambito di un contratto di trattamento dei dati su incarico.
  • Fornitore di servizi di pagamento: Per l’elaborazione dei pagamenti ci avvaliamo di un fornitore esterno di servizi di pagamento. A quest’ultimo vengono trasmessi solo i dati necessari per l’elaborazione del pagamento.

Nessun trasferimento internazionale di dati: Non vengono trasferiti dati personali in Paesi al di fuori della Svizzera. Non utilizziamo servizi cloud statunitensi (nessun Google Analytics, nessuna infrastruttura cloud statunitense). L’intero trattamento dei dati avviene esclusivamente in Svizzera.

6. Cookie

Il nostro sito web e la nostra Piattaforma utilizzano cookie. I cookie sono piccoli file di testo che vengono memorizzati sul Suo dispositivo.

6.1 Cookie tecnicamente necessari

Questi cookie sono indispensabili per il funzionamento del sito web e della Piattaforma. Consentono funzioni di base quali la navigazione, l’accesso al Suo account utente e l’accesso alle aree protette. Senza questi cookie, la Piattaforma non può funzionare correttamente. I cookie tecnicamente necessari vengono impostati senza il Suo consenso.

Tra questi rientrano in particolare:

  • Cookie di sessione per l’autenticazione
  • Cookie di protezione CSRF
  • Cookie delle preferenze sui cookie (memorizza le Sue preferenze in materia di cookie)

6.2 Cookie di analisi (Matomo)

Utilizziamo Matomo (precedentemente Piwik) per analizzare l’utilizzo del sito web. Matomo è gestito sulla nostra infrastruttura in Svizzera (self-hosted). Nessun dato viene trasmesso a terzi o all’estero.

Matomo imposta cookie per riconoscere i visitatori ricorrenti e valutare statisticamente l’utilizzo del nostro sito web. Vengono raccolti i seguenti dati:

  • Indirizzo IP anonimizzato (gli ultimi due byte vengono mascherati)
  • Pagine consultate e tempo di permanenza
  • Pagina di provenienza (referrer)
  • Browser, sistema operativo e risoluzione dello schermo utilizzati
  • Posizione approssimativa (basata sull’indirizzo IP anonimizzato)

I cookie di analisi vengono impostati solo con il Suo consenso esplicito. Può revocare il Suo consenso in qualsiasi momento tramite il banner dei cookie. Inoltre, Matomo rispetta l’impostazione «Do Not Track» del Suo browser.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (MTO) per proteggere i Suoi dati personali da accessi non autorizzati, perdite, distruzione o uso improprio. In particolare:

  • Cifratura in transito: Tutte le trasmissioni di dati tra il Suo browser e i nostri server sono cifrate tramite TLS/SSL (HTTPS).
  • Cifratura a riposo: I dati sensibili sono memorizzati in forma cifrata sui nostri server.
  • Controllo degli accessi: L’accesso ai dati personali è limitato al personale autorizzato. Si applicano rigorose autorizzazioni di accesso secondo il principio del privilegio minimo.
  • Protezione tramite password: Le password sono memorizzate esclusivamente in forma hash e non sono consultabili in chiaro.
  • Backup regolari: Vengono eseguiti backup regolari dei dati per prevenire la perdita di dati.
  • Hosting in Svizzera: Tutti i server si trovano in Svizzera e sono soggetti al diritto svizzero in materia di protezione dei dati.

Nonostante tutte le misure di sicurezza, nessuna trasmissione di dati su Internet può essere garantita come assolutamente sicura. Ci impegniamo tuttavia a rispettare gli obblighi di notifica e informazione previsti dalla legge ai sensi dell’art. 24 nLPD in caso di violazione della protezione dei dati.

8. Durata di conservazione

Conserviamo i Suoi dati personali solo per il tempo necessario al raggiungimento della rispettiva finalità o per quanto richiesto dagli obblighi legali di conservazione.

  • Dati dell’account: Per la durata del rapporto contrattuale e successivamente in conformità ai termini di conservazione previsti dalla legge.
  • Dati di scansione: Per la durata del Suo abbonamento attivo. Dopo la disdetta, i dati di scansione vengono eliminati entro 90 giorni, salvo che sussista un obbligo legale di conservazione.
  • Dati di fatturazione: 10 anni in conformità agli obblighi di conservazione del diritto commerciale e fiscale (art. 958f CO).
  • File di log del server: 90 giorni.
  • Richieste di contatto: 12 mesi dopo la conclusione della richiesta, a condizione che non sussista un rapporto contrattuale in corso.
  • Dati della newsletter: Fino alla cancellazione dell’iscrizione, seguita da eliminazione immediata.
  • Dati di analisi web (Matomo): 12 mesi.

Alla scadenza del rispettivo periodo di conservazione, i dati vengono eliminati in modo sicuro o anonimizzati.

9. I Suoi diritti

In base alla legge federale sulla protezione dei dati (nLPD), Le spettano i seguenti diritti:

  • Diritto di accesso (art. 25 nLPD): Ha il diritto di richiedere informazioni in merito al fatto se e quali dati personali trattiamo che La riguardano. Le forniremo gratuitamente una copia dei dati in questione.
  • Diritto di rettifica (art. 32 cpv. 1 nLPD): Ha il diritto di richiedere la rettifica di dati personali inesatti.
  • Diritto alla cancellazione: Può richiedere la cancellazione dei Suoi dati personali, purché non sussistano obblighi legali di conservazione o interessi preponderanti contrari.
  • Diritto alla portabilità dei dati (art. 28 nLPD): Ha il diritto di richiedere i dati personali da Lei fornitici in un formato elettronico di uso comune o di farli trasferire a un altro titolare del trattamento.
  • Diritto di opposizione: Può opporsi in qualsiasi momento al trattamento dei Suoi dati personali, nella misura in cui il trattamento si basa su interessi preponderanti.
  • Revoca del consenso: Nella misura in cui un trattamento si basa sul Suo consenso, può revocarlo in qualsiasi momento con effetto per il futuro (ad es. cancellazione dalla newsletter, impostazioni dei cookie).

Per esercitare i Suoi diritti, La preghiamo di contattarci via e-mail all’indirizzo info@exposiq.ch o per posta. Evaderemo la Sua richiesta entro 30 giorni. Ai fini della verifica dell’identità, potremmo richiedere una prova della Sua identità.

10. Diritto di reclamo presso l’IFPDT

Se ritiene che il trattamento dei Suoi dati personali violi il diritto in materia di protezione dei dati, ha il diritto di presentare un reclamo presso l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT):

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1
3003 Berna
Svizzera
Telefono: +41 58 462 43 95
Sito web: www.edoeb.admin.ch

Le raccomandiamo di rivolgersi prima a noi prima di presentare un reclamo, affinché possiamo trattare direttamente la Sua richiesta.

11. Modifiche della presente informativa sulla protezione dei dati

Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati in qualsiasi momento, in particolare per adeguarla a cambiamenti della situazione giuridica, a nuove funzionalità della Piattaforma o a modifiche dei trattamenti dei dati. La versione attuale è consultabile in qualsiasi momento su questa pagina.

In caso di modifiche sostanziali che incidono sui Suoi diritti, La informeremo attraverso canali appropriati (ad es. via e-mail o mediante un avviso sulla Piattaforma).

12. Diritto applicabile e foro competente

La presente informativa sulla protezione dei dati e il relativo trattamento dei dati sono disciplinati dal diritto svizzero, in particolare dalla legge federale sulla protezione dei dati (nLPD). Il foro competente è Zurigo, Svizzera.

Stato: marzo 2026

ExposIQ è la piattaforma svizzera per la gestione automatizzata delle vulnerabilità. Aiutiamo le PMI e i fornitori di servizi IT a identificare e correggere le vulnerabilità – in modo sicuro, comprensibile e conforme alla nLPD.

Zürich, Schweiz

info@exposiq.ch
+41 43 200 02 52

Azienda

Chi siamo Contatto Blog
 Informativa sulla privacy Termini di utilizzo

Newsletter

Copyright © ExposIQ Svizzera 2026. Tutti i diritti riservati.