Informativa sulla Privacy
Ultimo aggiornamento: 27 febbraio 2026
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
3108 SRLS
P.IVA / C.F.: 18297271001
Sede legale: Piazza Roma 5, Monterotondo (RM)
Email: [email protected]
Quascan è un servizio gratuito di security assessment passivo gestito da 3108 SRLS.
2. Dati Raccolti
Quascan raccoglie esclusivamente i dati necessari per erogare il servizio di scansione:
| Dato | Finalità | Base giuridica |
|---|---|---|
| Nome di dominio | Esecuzione della scansione passiva | Esecuzione del servizio richiesto |
| Indirizzo email | Consegna del report PDF | Esecuzione del servizio richiesto |
| Numero WhatsApp | Consegna del report PDF (alternativa all'email) | Esecuzione del servizio richiesto |
| Indirizzo IP | Sicurezza del servizio, prevenzione abusi, rate limiting | Legittimo interesse (Art. 6(1)(f)) |
| Dati della richiesta di scansione | Conservazione per finalità di follow-up commerciale e miglioramento del servizio | Consenso esplicito (Art. 6(1)(a)) |
| Dati di navigazione (analytics) | Analisi aggregate del traffico tramite Google Analytics 4 | Consenso esplicito (Art. 6(1)(a)) |
Non raccogliamo: nomi, cognomi, dati di pagamento, credenziali di accesso, né creiamo account utente. Non raccogliamo dati di navigazione per finalità di profilazione o marketing. I cookie analitici vengono impostati solo previo consenso esplicito (vedi Cookie Policy).
3. Base Giuridica del Trattamento
Il trattamento dei dati si basa su:
- Art. 6(1)(b) GDPR — esecuzione del servizio richiesto dall'utente. Inviando il modulo di scansione, l'utente richiede esplicitamente l'esecuzione della scansione e la consegna del report.
- Art. 6(1)(f) GDPR — legittimo interesse per il trattamento dell'indirizzo IP, necessario per la sicurezza del servizio e la prevenzione di abusi (rate limiting).
- Art. 6(1)(a) GDPR — consenso esplicito dell'utente per la conservazione dei dati della richiesta di scansione in database per finalità di follow-up commerciale. Il consenso viene raccolto tramite checkbox dedicata nel modulo di scansione.
4. Come Utilizziamo i Dati
I dati forniti vengono utilizzati esclusivamente per:
- Scansione passiva — analisi di informazioni pubblicamente accessibili relative al dominio fornito (headers HTTP, certificati SSL, record DNS, ecc.)
- Generazione del report — creazione di un documento PDF con i risultati della scansione
- Consegna del report — invio del PDF tramite email o WhatsApp, secondo la preferenza dell'utente
- Conservazione dati — i dati della richiesta (dominio, contatto, risultati della scansione) vengono conservati in database per finalità di follow-up commerciale, previo consenso esplicito dell'utente
Non utilizziamo i dati per finalità di marketing, profilazione o analisi comportamentale.
5. Condivisione dei Dati e Sub-processori
Per erogare il servizio, ci avvaliamo dei seguenti sub-processori:
| Sub-processore | Finalità | Localizzazione |
|---|---|---|
| Provider di hosting | Infrastruttura server | Unione Europea |
| Server SMTP | Invio email con report allegato | Unione Europea |
| WhatsApp (Meta Platforms Ireland Ltd) | Consegna report via WhatsApp (se selezionato dall'utente) | UE (con possibili trasferimenti verso USA ai sensi del EU-US Data Privacy Framework) |
| Database PostgreSQL | Conservazione dati di scansione e lead | Unione Europea |
| Google Ireland Limited | Analisi aggregate del traffico (Google Analytics 4, previo consenso) | UE (con possibili trasferimenti verso USA ai sensi del EU-US Data Privacy Framework) |
Non vendiamo, noleggiamo o condividiamo i dati personali con terze parti per finalità di marketing.
6. Trasferimenti Internazionali
I nostri server e la maggior parte dei sub-processori sono ubicati nell'Unione Europea. L'unico possibile trasferimento extra-UE riguarda la consegna via WhatsApp: Meta Platforms Ireland Ltd potrebbe trasferire dati verso gli Stati Uniti ai sensi del EU-US Data Privacy Framework (DPF). Tale trasferimento avviene esclusivamente se l'utente sceglie WhatsApp come metodo di consegna.
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
- Comunicazioni crittografate tramite TLS
- Scansioni esclusivamente passive — nessun test intrusivo sui domini analizzati
- Accesso ai dati limitato al personale autorizzato
- Infrastruttura server con aggiornamenti di sicurezza regolari
8. Conservazione dei Dati
I report generati e i dati di contatto associati vengono conservati per un massimo di 30 giorni dalla data della scansione, dopodiché vengono automaticamente eliminati.
I dati tecnici utilizzati per il rate limiting (indirizzo IP, timestamp) sono conservati esclusivamente in memoria volatile e vengono automaticamente eliminati al riavvio del servizio.
I dati della richiesta di scansione conservati in database (dominio, contatto, risultati, consenso) vengono mantenuti fino alla revoca del consenso da parte dell'utente. Per revocare il consenso, contattare [email protected].
Non esistono account utente: ogni scansione è un'operazione indipendente e non collegata a sessioni precedenti.
9. I Tuoi Diritti (GDPR Art. 15-21)
In qualità di interessato, hai diritto a:
- Accesso (Art. 15) — ottenere conferma del trattamento e copia dei dati
- Rettifica (Art. 16) — correggere dati inesatti
- Cancellazione (Art. 17) — richiedere la cancellazione dei dati
- Limitazione (Art. 18) — limitare il trattamento in determinate circostanze
- Portabilità (Art. 20) — ricevere i dati in formato strutturato
- Opposizione (Art. 21) — opporsi al trattamento
- Revoca del consenso (Art. 7(3)) — revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i tuoi diritti, contattaci a [email protected]. Risponderemo entro 30 giorni.
Hai inoltre diritto a presentare reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — garanteprivacy.it).
10. Privacy dei Minori
Quascan non è destinato a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, aggiorneremo la data in cima a questa pagina. Ti invitiamo a consultare periodicamente questa informativa.
12. Contatti
Per qualsiasi domanda relativa alla privacy, contattaci a: