Dati e privacy
Informativa sulla privacy
Questa pagina spiega quali dati personali ReasyPort tratta, la base giuridica utilizzata per ciascuna attività di trattamento, i fornitori coinvolti, la logica di conservazione applicata e le scelte sulla privacy a tua disposizione.
Data di entrata in vigore: 21 April 2026 · Data della cookie policy: 21 April 2026 · Versione dell'informativa: 2026-04-21
ReasyPort distingue tra dati essenziali del prodotto, registrazione interna degli eventi del prodotto e analytics opzionali di terze parti. I cookie di analytics restano facoltativi; i dati di servizio interni necessari per le funzionalità richieste e per la sicurezza sono descritti separatamente di seguito.
Introduzione
Ambito e struttura
La presente informativa riguarda il sito web ReasyPort, le funzionalità dell'account, i flussi di consegna dei report, i canali di contatto del supporto e l'infrastruttura di servizio correlata che tratta dati personali per ReasyPort.
Il registro dei trattamenti riportato di seguito è il principale riepilogo operativo di questa installazione ed è concepito per restare allineato ai percorsi di codice attualmente attivi nel prodotto.
Il titolare
Identità del titolare e dati di contatto
Francesco Monterosso agisce in qualità di titolare del trattamento dei dati personali descritti in questa pagina.
ReasyPort non ha nominato un responsabile della protezione dei dati (DPO), in quanto i suoi trattamenti non soddisfano i criteri dell'articolo 37 del GDPR. Per qualsiasi questione in materia di protezione dei dati puoi utilizzare il contatto privacy indicato sopra.
Registro dei trattamenti
Quali dati vengono trattati e per quale finalità
Il registro seguente riepiloga le principali attività di trattamento dei dati personali attualmente implementate nel prodotto.
Account creation and account management
Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.
Categorie di dati
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
Fonte
Provided directly by the user or created during sign-in.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
For the lifetime of the account and a limited post-closure support/compliance window.
Base giuridica
Performance of a contract.
Necessario per il servizio o per le operazioni interne
Google sign-in
Authenticate the user with Google and associate the external identity with a ReasyPort account.
Categorie di dati
- Name
- email address
- profile image
- OAuth account identifiers
Fonte
Received from Google when the user chooses Google sign-in.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
Linked to the account while the Google authentication method remains connected.
Base giuridica
Performance of a contract.
Necessario per il servizio o per le operazioni interne
Nota sul trasferimento: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Magic-link sign-in emails
Send one-time sign-in links and associated transactional authentication messages.
Categorie di dati
- Email address
- magic-link request metadata
- delivery status metadata
Fonte
Provided directly by the user when requesting email sign-in.
Destinatari / fornitori
- Francesco Monterosso
- Resend
Conservazione
Up to 180 days.
Base giuridica
Performance of a contract.
Necessario per il servizio o per le operazioni interne
Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Weekly macro newsletter
Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.
Categorie di dati
- Email address
- subscription status
- consent timestamp
- language preference
- delivery metadata
Fonte
Provided directly by the user via the newsletter sign-up form.
Destinatari / fornitori
- Francesco Monterosso
- Resend
Conservazione
Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.
Base giuridica
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
Consenso richiesto
Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Session and security logging
Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.
Categorie di dati
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
Fonte
Generated automatically during sign-in, session usage, and admin access flows.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
Up to 180 days.
Base giuridica
Legitimate interests in platform security and, where relevant, performance of a contract.
Necessario per il servizio o per le operazioni interne
Protected report access and download records
Deliver requested report files, troubleshoot access, and investigate misuse of protected content.
Categorie di dati
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
Fonte
Generated automatically when a report is opened or downloaded.
Destinatari / fornitori
- Francesco Monterosso
- Supabase
Conservazione
Up to 90 days.
Base giuridica
Performance of a contract and legitimate interests in service security.
Necessario per il servizio o per le operazioni interne
Nota sul trasferimento: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Internal product event logging
Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.
Categorie di dati
- User id if signed in
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
Fonte
Generated automatically when the user interacts with product features.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
Up to 90 days.
Base giuridica
Legitimate interests in product improvement and service planning.
Necessario per il servizio o per le operazioni interne
Saved preferences and notification settings
Remember selected settings, saved content, watchlists, and requested notification preferences.
Categorie di dati
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
Fonte
Provided directly by the user through account settings or requested product actions.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
While the account remains active or until the saved item or preference is removed.
Base giuridica
Performance of a contract.
Necessario per il servizio o per le operazioni interne
Optional analytics cookies and measurement
Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.
Categorie di dati
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Fonte
Collected only after the user actively accepts analytics.
Destinatari / fornitori
- Francesco Monterosso
- Google Analytics 4
Conservazione
As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.
Base giuridica
Consent.
Consenso richiesto
Nota sul trasferimento: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Support and direct contact requests
Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.
Categorie di dati
- Name
- email address
- subject line
- message content
Fonte
Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Destinatari / fornitori
- Francesco Monterosso
Conservazione
For as long as the enquiry remains active and for a limited follow-up period afterwards.
Base giuridica
Steps taken at the request of the user and legitimate interests in handling support communications.
Facoltativo
Riepilogo delle categorie
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
- Name
- email address
- profile image
- OAuth account identifiers
- magic-link request metadata
- delivery status metadata
- subscription status
- consent timestamp
- language preference
- delivery metadata
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
- subject line
- message content
Fonti di raccolta
Come i dati arrivano a ReasyPort
- Provided directly by the user or created during sign-in.
- Received from Google when the user chooses Google sign-in.
- Provided directly by the user when requesting email sign-in.
- Provided directly by the user via the newsletter sign-up form.
- Generated automatically during sign-in, session usage, and admin access flows.
- Generated automatically when a report is opened or downloaded.
- Generated automatically when the user interacts with product features.
- Provided directly by the user through account settings or requested product actions.
- Collected only after the user actively accepts analytics.
- Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Basi giuridiche
Come le basi giuridiche si applicano al prodotto
ReasyPort si basa su quattro basi giuridiche. Esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR) per la creazione e la gestione dell'account, l'autenticazione, la consegna dei report richiesti e il salvataggio delle preferenze. Consenso (art. 6, par. 1, lett. a) per i cookie di analytics opzionali e la newsletter settimanale, revocabile in qualsiasi momento. Legittimo interesse (art. 6, par. 1, lett. f) per la sicurezza della piattaforma e dell'account, la prevenzione degli abusi, la misurazione interna dell'utilizzo del prodotto e la gestione delle comunicazioni di supporto. Obbligo legale (art. 6, par. 1, lett. c) ove la comunicazione o la conservazione siano imposte dalla legge.
Performance of a contract.
- Account creation and account management
- Google sign-in
- Magic-link sign-in emails
- Saved preferences and notification settings
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
- Weekly macro newsletter
Legitimate interests in platform security and, where relevant, performance of a contract.
- Session and security logging
Performance of a contract and legitimate interests in service security.
- Protected report access and download records
Legitimate interests in product improvement and service planning.
- Internal product event logging
Consent.
- Optional analytics cookies and measurement
Steps taken at the request of the user and legitimate interests in handling support communications.
- Support and direct contact requests
Laddove ReasyPort si basi sul legittimo interesse, ha valutato che tali interessi non prevalgono sui tuoi diritti e libertà. Puoi opporti in qualsiasi momento al trattamento basato sul legittimo interesse per motivi connessi alla tua situazione particolare, utilizzando i recapiti in fondo a questa pagina.
ReasyPort utilizza l'archiviazione essenziale per le funzionalità richieste, un identificativo di prima parte dell'interessato unito alla registrazione del consenso per tenere traccia delle preferenze sulla privacy e cookie di analytics opzionali solo dopo che l'utente accetta attivamente gli analytics.
Il consenso agli analytics può essere concesso, rifiutato o revocato con la stessa facilità dal banner, dalla voce delle preferenze nel footer o da Profilo > Privacy. La preferenza attuale viene registrata lato server a fini di audit e memorizzata anche localmente per gestire l'esperienza lato client.
La registrazione interna degli eventi del prodotto, utilizzata per eseguire le funzionalità richieste o per migliorare il servizio senza cookie di analytics di terze parti, è descritta separatamente nel registro dei trattamenti e non si basa su Google Analytics 4.
Fornitori
Servizi di terze parti effettivamente utilizzati nel prodotto
Authentication provider for Google sign-in
Categorie di dati
- Name
- email address
- profile image
- OAuth account identifiers
Finalità
- Allow secure Google sign-in
- Link the social account to a ReasyPort account
Nota sul trasferimento: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Resend
Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)
Categorie di dati
- Email address
- email subject and message body
- delivery metadata
Finalità
- Send one-time sign-in links and authentication emails
- deliver notification and contact-form messages
Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Supabase
Database and storage provider for application data and private report assets
Categorie di dati
- Account and profile data
- saved companies and watchlists
- stored report access metadata
- service logs
Finalità
- Store application and user data
- store and serve private report assets
Nota sul trasferimento: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Google Analytics 4
Optional analytics provider activated only after analytics consent
Categorie di dati
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Finalità
- Measure traffic and product usage trends
- support product improvement decisions
Nota sul trasferimento: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Condivisione dei dati
Come vengono condivisi i dati
ReasyPort non vende dati personali. I dati personali vengono condivisi solo nella misura necessaria per far funzionare il prodotto, fornire le funzionalità richieste, inviare email di autenticazione o adempiere alla legge applicabile.
- Con i responsabili del trattamento e i fornitori di infrastruttura che supportano autenticazione, invio email, archiviazione e analytics opzionali.
- Con le autorità competenti, ove la comunicazione sia richiesta dalla legge.
- Nell'ambito di un'operazione societaria, fatta salva un'adeguata continuità della protezione.
Conservazione
Logica tecnica di conservazione e cancellazione
La conservazione è definita per ciascun insieme di dati ed è implementata anche negli strumenti di manutenzione. La politica operativa attuale di questa installazione è riepilogata di seguito.
Report download logs
Conservazione: fino a 90 giorni.
Strategia di cancellazione: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.
Security and access events
Conservazione: fino a 180 giorni.
Strategia di cancellazione: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.
Operational product events
Conservazione: fino a 120 giorni.
Strategia di cancellazione: delete. Operational product events support requested features, support handling, and service integrity.
Internal product intelligence events
Conservazione: fino a 90 giorni.
Strategia di cancellazione: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.
Privacy and cookie consent records
Conservazione: fino a 730 giorni.
Strategia di cancellazione: delete. Consent records are retained to document the user choice history for a limited audit period.
Company and report request records
Conservazione: fino a 365 giorni.
Strategia di cancellazione: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.
Registrazioni del consenso privacy e cookie: conservate fino a 24 mesi per documentare lo storico del consenso a fini di audit.
I tuoi diritti
I tuoi diritti sulla privacy
- Accesso ai dati personali che ti riguardano.
- Rettifica dei dati inesatti o incompleti.
- Cancellazione quando i dati non sono più necessari o il trattamento non è altrimenti più giustificato.
- Limitazione del trattamento nei casi previsti dalla legge applicabile.
- Opposizione al trattamento basato sul legittimo interesse, ove applicabile.
- Portabilità dei dati, ove il diritto sia applicabile.
- Revoca del consenso in qualsiasi momento per gli analytics opzionali, senza pregiudicare i trattamenti precedenti.
- Proporre reclamo a un'autorità di controllo — in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it) o l'autorità di protezione dei dati del tuo Paese di residenza.
Le richieste possono essere inviate tramite i recapiti indicati alla fine di questa pagina. ReasyPort può richiedere una ragionevole verifica dell'identità prima di dar seguito a una richiesta in materia di privacy.
ReasyPort non effettua processi decisionali automatizzati che producano effetti giuridici o analogamente significativi nei tuoi confronti, né profilazione ai sensi dell'articolo 22 del GDPR.
Trasferimenti
Trasferimenti internazionali
Alcuni fornitori utilizzati da ReasyPort trattano dati al di fuori del SEE. In tali casi, ReasyPort assicura che il trasferimento sia coperto da una garanzia adeguata ai sensi del Capo V del GDPR — una decisione di adeguatezza, l'EU–US Data Privacy Framework o clausole contrattuali tipo, unitamente alle eventuali misure supplementari necessarie. I dettagli per ciascun fornitore sono indicati nel registro dei trattamenti e nella sezione fornitori riportata sopra.
Le note sui trasferimenti relative ai fornitori attualmente configurati sono incluse nel registro dei trattamenti e nella sezione fornitori riportata sopra.
Sicurezza
Misure di sicurezza
Il prodotto utilizza trasporto HTTPS, controlli di autenticazione dell'account, gestione delle sessioni lato server, cookie di sfida/sessione admin a breve durata, controllo degli accessi per i file dei report protetti e una registrazione limitata degli eventi a fini di sicurezza e supporto.
Nessun servizio online può garantire una sicurezza assoluta. Se ritieni che il tuo account o una preferenza sulla privacy siano stati utilizzati in modo improprio, contatta ReasyPort agli indirizzi indicati di seguito.
Minori
Privacy dei minori
ReasyPort è destinato agli adulti e non è progettato per i minori. Se ritieni che un minore abbia trasmesso dati personali tramite il servizio, contatta ReasyPort affinché la questione possa essere esaminata e i dati possano essere rimossi, ove opportuno.
Aggiornamenti
Modifiche alla presente informativa
Questa pagina può essere aggiornata quando cambiano il prodotto, i fornitori o i controlli sulla privacy. Gli aggiornamenti sostanziali dovrebbero essere pubblicati qui con una data di entrata in vigore aggiornata e, ove opportuno, segnalati all'interno del prodotto.
Mettiti in contatto
Contatti per privacy e supporto
ReasyPort si impegna a rispondere alle richieste in materia di privacy entro i termini previsti dalla legge applicabile. Alcune richieste possono richiedere ulteriori verifiche o approfondimenti.