Privacy Policy
Ultimo aggiornamento: 5 maggio 2026
01Introduzione
AuditHub è una piattaforma B2B SaaS di compliance per studi di consulenza, CISO e Responsabili IT, che semplifica la gestione dei framework GRC (ISO 27001, NIS2, DORA e altri).
Il presente documento descrive in modo trasparente come AuditHub raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile.
Per qualsiasi richiesta puoi scriverci a info@audithub.it.
02Titolare del trattamento
Il Titolare del trattamento è AuditHub Srl (in costituzione), con sede legale prevista in Padova, Italia.
Per esercitare i diritti previsti dal GDPR o per richieste in materia di privacy, è disponibile il seguente recapito: privacy@audithub.it.
I dettagli definitivi (sede, P.IVA, eventuale DPO formalmente nominato) saranno aggiornati a seguito della costituzione societaria.
03Dati raccolti
Dati di account utente — nome, cognome, email, ruolo e organization di appartenenza, gestiti tramite Google Identity Platform.
Dati di lavoro — informazioni sulle aziende clienti gestite (ragione sociale, settore, framework attivati), documenti caricati (policy, procedure, evidenze), stato dei controlli, risk assessment, audit trail delle azioni effettuate.
Dati tecnici — indirizzo IP, browser (user-agent), log di accesso e di azione necessari per il corretto funzionamento e la sicurezza della piattaforma.
Non raccogliamo dati di pagamento (gestiti in futuro da provider terzi specializzati come Stripe), né categorie particolari di dati (salute, religione, opinioni politiche, dati biometrici, ecc.).
04Finalità del trattamento
- Erogazione del servizio agli utenti registrati
- Comunicazioni transazionali (notifiche operative della piattaforma, email di autenticazione, conferme account)
- Sicurezza e prevenzione di abusi (audit log, intrusion detection, rate limiting)
- Adempimenti di obblighi legali, contabili e fiscali applicabili
05Base giuridica
- Esecuzione contratto ex art. 6.1.b GDPR — per fornire il servizio richiesto
- Adempimenti legali ex art. 6.1.c GDPR
- Legittimo interesse ex art. 6.1.f GDPR — limitatamente alle finalità di sicurezza e prevenzione abusi
06Condivisione dati con terze parti (sub-processor)
I dati sono trattati esclusivamente da AuditHub e dai seguenti sub-processor, selezionati per affidabilità e conformità GDPR. Con tutti i sub-processor è in essere un Data Processing Agreement (DPA) o Standard Contractual Clauses (SCC) firmato.
| Fornitore | Region | Finalità |
|---|---|---|
| Google Cloud (Identity Platform) | EU (europe-west8, Milano) | Autenticazione, identity management |
| Google Cloud (Cloud SQL) | EU (europe-west8, Milano) | Database PostgreSQL |
| UploadThing | SEA1 (in migrazione a EU) | Storage file caricati |
| Anthropic PBC | US | AI processing per AS-IS extraction |
| Google Cloud (Cloud Run) | EU (europe-west8, Milano) | Hosting applicazione |
| Resend Inc. | EU (disponibile) | Email transactional (futuro, non attivo) |
07Trasferimenti internazionali
Per i sub-processor con elaborazione fuori dallo Spazio Economico Europeo (Anthropic, UploadThing nella region attuale), il trasferimento è coperto dalle Standard Contractual Clauses (SCC) della Commissione Europea e dai DPA firmati con i fornitori.
Una copia del DPA Anthropic è disponibile su richiesta scrivendo a privacy@audithub.it.
08Conservazione dati
- Account attivo: per tutta la durata del contratto
- Account chiuso: 30 giorni in backup poi cancellazione definitiva
- Audit log: 365 giorni di default (configurabile per organization, da 30 a 3650 giorni)
- Documenti caricati: per tutta la durata del contratto, cancellati su richiesta esplicita o con la chiusura dell'account
09Diritti dell'utente
L'utente può esercitare in ogni momento:
- il diritto di accesso ai propri dati (art. 15 GDPR)
- il diritto di rettifica (art. 16 GDPR)
- il diritto alla cancellazione "diritto all'oblio" (art. 17 GDPR)
- il diritto di limitazione del trattamento (art. 18 GDPR)
- il diritto alla portabilità dei dati (art. 20 GDPR)
- il diritto di opposizione (art. 21 GDPR)
- il diritto di revocare il consenso, ove applicabile
- il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali
Per esercitare i diritti elencati, scrivere a privacy@audithub.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
10Sicurezza
- Cifratura in transito (TLS 1.3)
- Cifratura at-rest a livello database e storage
- Audit log delle azioni sensibili con retention configurabile
- Controllo accessi role-based (RBAC) multi-tenant con scope per organization
- Backup automatici con point-in-time recovery (Neon Postgres)
11Cookie
AuditHub utilizza esclusivamente cookie tecnici essenziali al funzionamento della piattaforma (sessione di autenticazione e preferenze di interfaccia). Non utilizziamo cookie di tracking, profilazione o analytics di terze parti.
Per il dettaglio completo, consulta la Cookie Policy.
12Modifiche alla presente Policy
Eventuali aggiornamenti saranno comunicati via email e tramite banner all'interno della piattaforma con preavviso di almeno 30 giorni.