Privacy Policy

Ultimo aggiornamento: 21 marzo 2026

1. Titolare del Trattamento

OMNEX Cybersecurity (“OMNEX”, “noi”) è il titolare del trattamento dei dati personali raccolti tramite il presente sito web. Per qualsiasi richiesta relativa alla privacy, contattare: omnexsecurity@gmail.com

2. Dati Raccolti

2.1 Dati forniti volontariamente

Quando compilate il modulo di richiesta audit, raccogliamo:

• Nome azienda, nome del referente, email, telefono
• Dettagli del target da analizzare (URL, tipo di applicazione)
• Firma digitale (nome e data) per l'autorizzazione al testing

2.2 Modalità di conservazione

OMNEX non conserva i dati personali in chiaro. I dati identificativi (nome azienda, referente, email) vengono immediatamente convertiti in hash crittografici unidirezionali (SHA-256). Questo significa che:

• Possiamo dimostrare che una determinata persona/azienda ha utilizzato il nostro servizio
• Non possiamo ricostruire i dati originali a partire dall'hash
• Non conserviamo database di dati personali in formato leggibile

Fanno eccezione: il nome della firma digitale e la data di firma, conservati in chiaro per necessità legale (prova dell'autorizzazione al testing).

2.3 Dati tecnici

Il sito non utilizza cookie di profilazione, tracker di terze parti, o strumenti di analytics. Non vengono raccolti dati di navigazione.

3. Finalità del Trattamento

I dati sono trattati esclusivamente per:

• Gestire la richiesta di audit di sicurezza
• Dimostrare l'esistenza dell'autorizzazione al testing (obbligo legale)
• Contattare il richiedente per discutere lo scope del servizio

I dati non sono utilizzati per marketing, profilazione, vendita a terzi, o qualsiasi altra finalità.

4. Base Giuridica

• Art. 6(1)(a) GDPR — Consenso esplicito dell'interessato
• Art. 6(1)(b) GDPR — Esecuzione di un contratto o misure precontrattuali
• Art. 6(1)(f) GDPR — Legittimo interesse (prova dell'autorizzazione al testing)

5. Periodo di Conservazione

• Hash dei dati identificativi: 2 anni dalla richiesta
• Firma digitale e data: 5 anni (obbligo legale di conservazione della prova di autorizzazione)
• Dopo tali periodi, i dati vengono cancellati automaticamente

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, avete diritto di:

• Accedere ai vostri dati personali
• Richiedere la rettifica o cancellazione
• Opporvi al trattamento
• Richiedere la limitazione del trattamento
• Revocare il consenso in qualsiasi momento
• Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Nota: poiché i dati identificativi sono conservati come hash, potremmo non essere in grado di identificare i vostri dati specifici senza informazioni aggiuntive.

7. Trasferimento dei Dati

I dati sono conservati su server ubicati nell'Unione Europea. Non effettuiamo trasferimenti di dati verso paesi terzi.

8. Sicurezza

I dati sono protetti mediante:

• Hashing crittografico unidirezionale (SHA-256 con salt)
• Cifratura a riposo del database
• Accesso limitato al solo personale autorizzato
• Audit periodici della sicurezza del sistema

9. Modifiche

Ci riserviamo il diritto di aggiornare la presente policy. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

10. Contatti

Per esercitare i propri diritti o per qualsiasi domanda sulla presente policy:
Email: omnexsecurity@gmail.com