LuminirLuminir
← Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 11 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento responsabile dei dati personali dell'utente è Luminir LLC, una società a responsabilità limitata registrata in Inghilterra e Galles. Per tutte le questioni relative al trattamento dei dati personali, è possibile contattare il nostro Responsabile della Protezione dei Dati all'indirizzo dpo@luminir.io.

  • Titolare del trattamento: Luminir LLC
  • Sede legale: Londra, Regno Unito
  • Responsabile della Protezione dei Dati: dpo@luminir.io
  • Autorità di controllo del Regno Unito: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Rappresentante nell'UE (Art. 27 GDPR): Per gli interessati nell'UE, il nostro rappresentante nell'UE può essere contattato all'indirizzo eu-representative@luminir.io

2. Introduzione

Luminir LLC ("noi", "nostro/a" o "ci") si impegna a proteggere la privacy dell'utente. La presente Informativa sulla Privacy illustra le modalità con cui raccogliamo, utilizziamo, divulghiamo e proteggiamo le informazioni dell'utente quando utilizza il nostro servizio di rilevamento del phishing, in conformità con il Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR), il Data Protection Act 2018 e altre leggi applicabili in materia di protezione dei dati, incluso il GDPR dell'UE (laddove trattiamo dati di residenti dell'UE), il California Consumer Privacy Act (CCPA) e l'Australian Privacy Act 1988. Si prega di leggere attentamente la presente informativa per comprendere le nostre pratiche relative ai dati personali dell'utente.

3. Informazioni raccolte

Raccogliamo le seguenti tipologie di informazioni:

Informazioni sull'account

  • Indirizzo email (obbligatorio per la creazione dell'account)
  • Nome completo (facoltativo)
  • Password (conservata in modo sicuro utilizzando hashing conforme agli standard del settore)
  • Impostazioni linguistiche preferite

Numero di telefono

  • Numero di telefono cellulare (quando l'utente aderisce alle notifiche SMS)
  • Stato del consenso SMS e marca temporale
  • Stato di verifica

Contenuti inviati

  • Email inoltrate per l'analisi
  • Messaggi SMS inviati per l'analisi
  • Informazioni sul mittente dai messaggi inviati
  • URL e allegati contenuti nei messaggi inviati

Dati di utilizzo

  • Cronologia e risultati delle analisi
  • Modelli di utilizzo delle funzionalità
  • Informazioni sul dispositivo e sul browser
  • Indirizzo IP e posizione approssimativa (derivata dall'indirizzo IP, non dal GPS del dispositivo)

4. Come utilizziamo le informazioni

Utilizziamo le informazioni dell'utente per le seguenti finalità:

  • Fornire e mantenere il nostro servizio di rilevamento del phishing
  • Analizzare i messaggi inviati e generare valutazioni delle minacce
  • Inviare i risultati delle analisi via email o SMS
  • Comunicare con l'utente in merito al suo account e agli aggiornamenti del servizio
  • Prevenire frodi e garantire la sicurezza del servizio
  • Adempiere agli obblighi di legge

Importante: i dati personali e i messaggi inviati dall'utente NON vengono MAI utilizzati per addestrare modelli di IA. Tutti i contenuti vengono analizzati in tempo reale e immediatamente anonimizzati. Non conserviamo né utilizziamo le comunicazioni private dell'utente per alcuna finalità di apprendimento automatico.

5. Comunicazioni SMS

Quando l'utente fornisce il proprio numero di telefono e acconsente a ricevere messaggi SMS:

  • Invieremo i risultati delle analisi per i messaggi inviati dall'utente
  • La frequenza dei messaggi varia in base all'utilizzo
  • È possibile annullare l'iscrizione in qualsiasi momento rispondendo STOP
  • Il numero di telefono dell'utente non sarà condiviso con terzi per finalità di marketing

Importante: i dati di adesione e il consenso SMS non saranno condivisi con terze parti.

6. Base giuridica del trattamento

Trattiamo i dati personali dell'utente sulle seguenti basi giuridiche ai sensi del UK GDPR e, ove applicabile, del GDPR dell'UE:

  • Contratto (Art. 6(1)(b)): Trattamento necessario per fornire i nostri servizi all'utente
  • Consenso (Art. 6(1)(a)): Quando l'utente aderisce alle notifiche SMS o alle comunicazioni di marketing
  • Interesse legittimo (Art. 6(1)(f)): Per migliorare i nostri servizi, garantire la sicurezza e prevenire le frodi. Abbiamo condotto una Valutazione dell'Interesse Legittimo per bilanciare i nostri interessi con i diritti dell'utente
  • Obbligo legale (Art. 6(1)(c)): Quando richiesto dalle leggi applicabili del Regno Unito, dell'UE o di altre giurisdizioni

7. Condivisione e divulgazione dei dati

Non vendiamo le informazioni personali dell'utente. Potremmo condividere i dati con:

  • Fornitori di servizi che assistono nella gestione del nostro servizio (in base ad Accordi sul Trattamento dei Dati conformi all'Articolo 28 del UK GDPR)
  • Fornitori di infrastrutture cloud (AWS, con sede negli USA) per l'hosting e l'archiviazione dei dati
  • Processori di pagamento (Stripe) per la gestione degli abbonamenti
  • Forze dell'ordine quando richiesto dalla legge o per tutelare i nostri diritti
  • Il nostro Rappresentante nell'UE per la gestione delle richieste degli interessati nell'UE

Quanto sopra esclude i dati di adesione e il consenso relativi ai messaggi di testo; tali informazioni non saranno condivise con terze parti.

8. Sicurezza dei dati

Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere le informazioni dell'utente, in conformità con l'Articolo 32 del UK GDPR:

  • Tutti i dati sono crittografati in transito tramite TLS 1.3
  • I dati a riposo sono crittografati tramite AES-256
  • Utilizziamo un'infrastruttura cloud sicura (AWS) con conformità SOC 2
  • L'accesso ai dati personali è limitato al solo personale autorizzato
  • Conduciamo regolari audit di sicurezza e test di penetrazione
  • L'autenticazione a più fattori è disponibile per la protezione dell'account

9. Conservazione dei dati

Conserviamo i dati dell'utente per tutto il tempo in cui l'account è attivo o per quanto necessario a fornire i servizi:

  • Dati dell'account: Conservati fino all'eliminazione dell'account
  • Cronologia delle analisi: Conservata in base al piano di abbonamento (da 7 giorni a 1 anno)
  • Contenuti inviati: Immediatamente anonimizzati dopo l'analisi — il contenuto originale NON viene conservato
  • Registrazioni del consenso SMS: Conservate per finalità di conformità normativa
  • Preferenze sui cookie: Memorizzate localmente nel browser dell'utente

L'utente può eliminare il proprio account in qualsiasi momento da Impostazioni > Zona pericolosa > Elimina il mio account. Alla cancellazione: tutti i dati personali (nome, email, preferenze) vengono eliminati in modo permanente; l'account di autenticazione viene eliminato; le email analizzate vengono anonimizzate (le informazioni sul mittente vengono rimosse). I dati effettivamente anonimizzati (da cui non è possibile essere ri-identificati) possono essere conservati per scopi statistici e di miglioramento del servizio. Questo processo è irreversibile.

NON conserviamo le email, gli SMS o qualsiasi contenuto personale dell'utente per finalità di addestramento dell'IA. I dati privati dell'utente restano privati.

10. Diritti dell'utente

A seconda della propria posizione geografica, l'utente dispone dei seguenti diritti in materia di protezione dei dati:

  • Diritto di accesso: Richiedere una copia dei propri dati personali (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Diritto di rettifica: Correggere dati inesatti o incompleti (UK/EU GDPR Art. 16)
  • Diritto alla cancellazione: Richiedere l'eliminazione dei propri dati personali (UK/EU GDPR Art. 17)
  • Diritto alla limitazione del trattamento: Limitare le modalità di utilizzo dei propri dati (UK/EU GDPR Art. 18)
  • Diritto alla portabilità dei dati: Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico come JSON (UK/EU GDPR Art. 20)
  • Diritto di opposizione: Opporsi al trattamento basato su interessi legittimi (UK/EU GDPR Art. 21)
  • Diritto di revoca del consenso: Revocare il consenso in qualsiasi momento (UK/EU GDPR Art. 7(3))
  • Diritto di presentare reclamo: L'utente ha il diritto di presentare reclamo all'ICO (Regno Unito), all'autorità di controllo locale dell'UE o all'Office of the Australian Information Commissioner (OAIC), a seconda dei casi
  • Residenti in California: Ai sensi del CCPA, l'utente ha il diritto di sapere quali informazioni personali raccogliamo, richiederne la cancellazione e opporsi alla vendita delle informazioni personali. Non vendiamo informazioni personali. Per esercitare i diritti previsti dal CCPA, contattare privacy@luminir.io

Per esercitare questi diritti, contattarci all'indirizzo privacy@luminir.io. Risponderemo entro un mese (UK/EU GDPR) o secondo quanto previsto dalla legge applicabile.

11. Processo decisionale automatizzato e profilazione

In conformità con l'Articolo 22 del UK GDPR e l'Articolo 22 del GDPR dell'UE:

  • Luminir utilizza un trattamento automatizzato per analizzare i messaggi e generare valutazioni delle minacce (verdetti di sicuro, sospetto o pericoloso)
  • Queste valutazioni automatizzate hanno natura esclusivamente consultiva e non producono effetti giuridici né incidono in modo analogo e significativo sull'utente
  • Il sistema può creare profili di utilizzo per monitorare i modelli di comportamento dei mittenti ai fini del rilevamento delle minacce (ad es., identificazione di mittenti sconosciuti o anomalie nella frequenza). Tale profilazione è condotta sulla base del nostro interesse legittimo a fornire un'analisi di sicurezza efficace
  • L'utente ha il diritto di richiedere una revisione umana di qualsiasi valutazione automatizzata contattando support@luminir.io
  • L'utente può contattarci per ottenere informazioni significative sulla logica alla base del processo decisionale automatizzato
  • I punteggi di affidabilità (0-100) indicano il livello di valutazione del sistema, non una certezza assoluta

12. Notifica di violazione dei dati

In conformità con gli Articoli 33 e 34 del UK GDPR e gli Articoli 33 e 34 del GDPR dell'UE (ove applicabili), in caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà dell'utente:

  • Notificheremo l'Information Commissioner's Office (ICO) entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione
  • Ove applicabile, notificheremo anche le autorità di controllo competenti dell'UE e l'OAIC (per gli utenti australiani)
  • Se la violazione è suscettibile di comportare un rischio elevato per i diritti e le libertà dell'utente, lo informeremo senza indebito ritardo
  • La notifica includerà la natura della violazione, le categorie e il numero approssimativo di interessati coinvolti, le probabili conseguenze e le misure adottate o proposte per porre rimedio alla violazione
  • Manteniamo un registro delle violazioni che documenta tutte le violazioni dei dati personali, i loro effetti e le azioni correttive intraprese

13. Cookie e tracciamento

Utilizziamo cookie e tecnologie simili in conformità con i Privacy and Electronic Communications Regulations 2003 (PECR) e, per gli utenti dell'UE, la Direttiva ePrivacy. Alla prima visita su Luminir, un banner per il consenso ai cookie consente di accettare o rifiutare i cookie opzionali:

  • Cookie essenziali: Necessari per il funzionamento del servizio (autenticazione, sicurezza). Non possono essere disattivati.
  • Cookie di preferenza: Per ricordare le impostazioni dell'utente (lingua, tema)
  • Cookie analitici: Per comprendere le modalità di utilizzo del nostro servizio (solo con il consenso dell'utente)

L'utente può modificare le proprie preferenze sui cookie in qualsiasi momento tramite le impostazioni del browser o cancellando la memoria locale. La scelta dell'utente viene memorizzata localmente e rispettata in tutte le sessioni.

14. Trasferimenti internazionali di dati

I dati dell'utente vengono trattati principalmente negli Stati Uniti (regione AWS us-east-1). Poiché Luminir LLC ha sede nel Regno Unito, i trasferimenti dal Regno Unito sono regolati dal UK International Data Transfer Agreement (IDTA) o dall'Addendum britannico alle Clausole Contrattuali Standard dell'UE, come approvato dall'ICO. Per gli interessati nell'UE, i trasferimenti sono protetti dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (versione giugno 2021). Per gli utenti australiani, rispettiamo l'Australian Privacy Principle 8 relativo alla divulgazione transfrontaliera di informazioni personali. Abbiamo condotto Valutazioni dell'Impatto del Trasferimento per garantire un'adeguata protezione dei dati dell'utente.

15. Privacy dei minori

Il nostro Servizio non è destinato a minori di 13 anni (o di 16 anni nelle giurisdizioni in cui l'età minima per il consenso al trattamento dei dati è 16 anni). Non raccogliamo consapevolmente informazioni personali da minori al di sotto della soglia di età applicabile. Se si ritiene che abbiamo raccolto dati di un minore, si prega di contattarci immediatamente all'indirizzo privacy@luminir.io.

16. Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Informeremo l'utente di eventuali modifiche sostanziali pubblicando la nuova informativa su questa pagina e aggiornando la data di "Ultimo aggiornamento". Per le modifiche sostanziali, forniremo un preavviso di almeno trenta (30) giorni via email. Invitiamo l'utente a consultare periodicamente la presente informativa.

17. Contattaci

Per domande relative alla presente Informativa sulla Privacy o per esercitare i propri diritti, contattarci all'indirizzo:

Richieste sulla privacy: privacy@luminir.io

Supporto generale: support@luminir.io

Responsabile della Protezione dei Dati: dpo@luminir.io

Luminir LLC - Londra, Regno Unito

Rappresentante nell'UE: eu-representative@luminir.io