Conformità GDPR
Come ReListo protegge i tuoi dati nel rispetto del Regolamento Europeo sulla Protezione dei Dati
Il nostro impegno per la privacy
ReListo è stata progettata fin dall'inizio con la privacy al centro ("Privacy by Design"). Siamo pienamente conformi al Regolamento UE 2016/679 (GDPR) e ci impegniamo a trattare i dati personali dei nostri utenti con il massimo livello di sicurezza e trasparenza. La sede legale e i server principali si trovano nell'Unione Europea.
Data Protection Officer (DPO)
ReListo ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR. Il DPO supervisiona tutte le attività di trattamento dei dati personali e garantisce la conformità normativa.
I Tuoi Diritti
Diritto di Accesso
Puoi richiedere una copia completa di tutti i tuoi dati personali in nostro possesso in qualsiasi momento.
Diritto di Rettifica
Puoi correggere o aggiornare i tuoi dati personali direttamente dal tuo profilo o contattandoci.
Diritto alla Cancellazione
Puoi richiedere la cancellazione completa di tutti i tuoi dati ("diritto all'oblio"). L'operazione è irreversibile.
Diritto alla Portabilità
Puoi esportare tutti i tuoi dati in formato JSON/CSV strutturato e leggibile da dispositivo automatico.
Diritto di Limitazione
Puoi richiedere la limitazione del trattamento dei tuoi dati in determinati casi previsti dal GDPR.
Diritto di Opposizione
Puoi opporti al trattamento dei tuoi dati per motivi legati alla tua situazione particolare.
Misure di Sicurezza
Crittografia End-to-End
Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo. Le credenziali dei marketplace sono crittografate con AES-256.
Hashing Password
Le password non vengono mai memorizzate in chiaro. Utilizziamo PBKDF2 con salt unico per ogni utente.
Isolamento Dati
Architettura multi-tenant con isolamento completo dei dati tra utenti. Nessun utente può accedere ai dati di un altro.
Backup Automatici
Backup crittografati ogni 24 ore con retention di 30 giorni. Replica geografica per disaster recovery.
Monitoraggio Continuo
Monitoraggio 24/7 delle vulnerabilità e dei tentativi di accesso non autorizzato. Alert automatici in caso di anomalie.
Audit Log
Registrazione completa di tutte le operazioni sui dati personali per garantire la tracciabilità e la conformità.
Procedura Data Breach
In caso di violazione dei dati personali (data breach), ReListo si impegna a:
- 1Notificare l'Autorità Garante entro 72 ore dalla scoperta della violazione (art. 33 GDPR).
- 2Informare gli utenti interessati senza ingiustificato ritardo quando la violazione presenta un rischio elevato (art. 34 GDPR).
- 3Documentare ogni violazione in un registro dedicato, includendo i fatti, gli effetti e le misure correttive adottate.
- 4Adottare immediatamente misure di contenimento per limitare l'impatto della violazione.
Per esercitare i tuoi diritti o per qualsiasi domanda relativa alla protezione dei dati: