Vai al contenuto

Dati e privacy

Informativa sulla privacy

Questa pagina spiega quali dati personali ReasyPort tratta, la base giuridica utilizzata per ciascuna attività di trattamento, i fornitori coinvolti, la logica di conservazione applicata e le scelte sulla privacy a tua disposizione.

Data di entrata in vigore: 21 April 2026 · Data della cookie policy: 21 April 2026 · Versione dell'informativa: 2026-04-21

Identità del titolareRegistro dei trattamentiControlli di conservazioneTrasparenza sui fornitori

ReasyPort distingue tra dati essenziali del prodotto, registrazione interna degli eventi del prodotto e analytics opzionali di terze parti. I cookie di analytics restano facoltativi; i dati di servizio interni necessari per le funzionalità richieste e per la sicurezza sono descritti separatamente di seguito.

Introduzione

Ambito e struttura

La presente informativa riguarda il sito web ReasyPort, le funzionalità dell'account, i flussi di consegna dei report, i canali di contatto del supporto e l'infrastruttura di servizio correlata che tratta dati personali per ReasyPort.

Il registro dei trattamenti riportato di seguito è il principale riepilogo operativo di questa installazione ed è concepito per restare allineato ai percorsi di codice attualmente attivi nel prodotto.

Il titolare

Identità del titolare e dati di contatto

Francesco Monterosso agisce in qualità di titolare del trattamento dei dati personali descritti in questa pagina.

Nome del titolareFrancesco Monterosso
PaeseItaly
Contatto privacyprivacy@reasyport.com
Contatto supportosupport@reasyport.com
Contatto legalelegal@reasyport.com

ReasyPort non ha nominato un responsabile della protezione dei dati (DPO), in quanto i suoi trattamenti non soddisfano i criteri dell'articolo 37 del GDPR. Per qualsiasi questione in materia di protezione dei dati puoi utilizzare il contatto privacy indicato sopra.

Registro dei trattamenti

Quali dati vengono trattati e per quale finalità

Il registro seguente riepiloga le principali attività di trattamento dei dati personali attualmente implementate nel prodotto.

Account creation and account management

Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.

Categorie di dati

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences

Fonte

Provided directly by the user or created during sign-in.

Destinatari / fornitori

  • Francesco Monterosso

Conservazione

For the lifetime of the account and a limited post-closure support/compliance window.

Base giuridica

Performance of a contract.

Necessario per il servizio o per le operazioni interne

Google sign-in

Authenticate the user with Google and associate the external identity with a ReasyPort account.

Categorie di dati

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Fonte

Received from Google when the user chooses Google sign-in.

Destinatari / fornitori

  • Francesco Monterosso
  • Google

Conservazione

Linked to the account while the Google authentication method remains connected.

Base giuridica

Performance of a contract.

Necessario per il servizio o per le operazioni interne

Nota sul trasferimento: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Magic-link sign-in emails

Send one-time sign-in links and associated transactional authentication messages.

Categorie di dati

  • Email address
  • magic-link request metadata
  • delivery status metadata

Fonte

Provided directly by the user when requesting email sign-in.

Destinatari / fornitori

  • Francesco Monterosso
  • Resend

Conservazione

Up to 180 days.

Base giuridica

Performance of a contract.

Necessario per il servizio o per le operazioni interne

Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Weekly macro newsletter

Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.

Categorie di dati

  • Email address
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata

Fonte

Provided directly by the user via the newsletter sign-up form.

Destinatari / fornitori

  • Francesco Monterosso
  • Resend

Conservazione

Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.

Base giuridica

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

Consenso richiesto

Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Session and security logging

Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.

Categorie di dati

  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies

Fonte

Generated automatically during sign-in, session usage, and admin access flows.

Destinatari / fornitori

  • Francesco Monterosso

Conservazione

Up to 180 days.

Base giuridica

Legitimate interests in platform security and, where relevant, performance of a contract.

Necessario per il servizio o per le operazioni interne

Protected report access and download records

Deliver requested report files, troubleshoot access, and investigate misuse of protected content.

Categorie di dati

  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation

Fonte

Generated automatically when a report is opened or downloaded.

Destinatari / fornitori

  • Francesco Monterosso
  • Supabase

Conservazione

Up to 90 days.

Base giuridica

Performance of a contract and legitimate interests in service security.

Necessario per il servizio o per le operazioni interne

Nota sul trasferimento: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Internal product event logging

Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.

Categorie di dati

  • User id if signed in
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers

Fonte

Generated automatically when the user interacts with product features.

Destinatari / fornitori

  • Francesco Monterosso

Conservazione

Up to 90 days.

Base giuridica

Legitimate interests in product improvement and service planning.

Necessario per il servizio o per le operazioni interne

Saved preferences and notification settings

Remember selected settings, saved content, watchlists, and requested notification preferences.

Categorie di dati

  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles

Fonte

Provided directly by the user through account settings or requested product actions.

Destinatari / fornitori

  • Francesco Monterosso

Conservazione

While the account remains active or until the saved item or preference is removed.

Base giuridica

Performance of a contract.

Necessario per il servizio o per le operazioni interne

Optional analytics cookies and measurement

Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.

Categorie di dati

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Fonte

Collected only after the user actively accepts analytics.

Destinatari / fornitori

  • Francesco Monterosso
  • Google Analytics 4

Conservazione

As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.

Base giuridica

Consent.

Consenso richiesto

Nota sul trasferimento: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Support and direct contact requests

Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.

Categorie di dati

  • Name
  • email address
  • subject line
  • message content

Fonte

Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Destinatari / fornitori

  • Francesco Monterosso

Conservazione

For as long as the enquiry remains active and for a limited follow-up period afterwards.

Base giuridica

Steps taken at the request of the user and legitimate interests in handling support communications.

Facoltativo

Riepilogo delle categorie

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences
  • Name
  • email address
  • profile image
  • OAuth account identifiers
  • magic-link request metadata
  • delivery status metadata
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata
  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies
  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers
  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles
  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers
  • subject line
  • message content

Fonti di raccolta

Come i dati arrivano a ReasyPort

  • Provided directly by the user or created during sign-in.
  • Received from Google when the user chooses Google sign-in.
  • Provided directly by the user when requesting email sign-in.
  • Provided directly by the user via the newsletter sign-up form.
  • Generated automatically during sign-in, session usage, and admin access flows.
  • Generated automatically when a report is opened or downloaded.
  • Generated automatically when the user interacts with product features.
  • Provided directly by the user through account settings or requested product actions.
  • Collected only after the user actively accepts analytics.
  • Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Basi giuridiche

Come le basi giuridiche si applicano al prodotto

ReasyPort si basa su quattro basi giuridiche. Esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR) per la creazione e la gestione dell'account, l'autenticazione, la consegna dei report richiesti e il salvataggio delle preferenze. Consenso (art. 6, par. 1, lett. a) per i cookie di analytics opzionali e la newsletter settimanale, revocabile in qualsiasi momento. Legittimo interesse (art. 6, par. 1, lett. f) per la sicurezza della piattaforma e dell'account, la prevenzione degli abusi, la misurazione interna dell'utilizzo del prodotto e la gestione delle comunicazioni di supporto. Obbligo legale (art. 6, par. 1, lett. c) ove la comunicazione o la conservazione siano imposte dalla legge.

Performance of a contract.

  • Account creation and account management
  • Google sign-in
  • Magic-link sign-in emails
  • Saved preferences and notification settings

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

  • Weekly macro newsletter

Legitimate interests in platform security and, where relevant, performance of a contract.

  • Session and security logging

Performance of a contract and legitimate interests in service security.

  • Protected report access and download records

Legitimate interests in product improvement and service planning.

  • Internal product event logging

Consent.

  • Optional analytics cookies and measurement

Steps taken at the request of the user and legitimate interests in handling support communications.

  • Support and direct contact requests

Laddove ReasyPort si basi sul legittimo interesse, ha valutato che tali interessi non prevalgono sui tuoi diritti e libertà. Puoi opporti in qualsiasi momento al trattamento basato sul legittimo interesse per motivi connessi alla tua situazione particolare, utilizzando i recapiti in fondo a questa pagina.

Cookie

Cookie e tecnologie simili

ReasyPort utilizza l'archiviazione essenziale per le funzionalità richieste, un identificativo di prima parte dell'interessato unito alla registrazione del consenso per tenere traccia delle preferenze sulla privacy e cookie di analytics opzionali solo dopo che l'utente accetta attivamente gli analytics.

Il consenso agli analytics può essere concesso, rifiutato o revocato con la stessa facilità dal banner, dalla voce delle preferenze nel footer o da Profilo > Privacy. La preferenza attuale viene registrata lato server a fini di audit e memorizzata anche localmente per gestire l'esperienza lato client.

La registrazione interna degli eventi del prodotto, utilizzata per eseguire le funzionalità richieste o per migliorare il servizio senza cookie di analytics di terze parti, è descritta separatamente nel registro dei trattamenti e non si basa su Google Analytics 4.

Fornitori

Servizi di terze parti effettivamente utilizzati nel prodotto

Google

Authentication provider for Google sign-in

Categorie di dati

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Finalità

  • Allow secure Google sign-in
  • Link the social account to a ReasyPort account

Nota sul trasferimento: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Informativa privacy del fornitore

Resend

Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)

Categorie di dati

  • Email address
  • email subject and message body
  • delivery metadata

Finalità

  • Send one-time sign-in links and authentication emails
  • deliver notification and contact-form messages

Nota sul trasferimento: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Informativa privacy del fornitore

Supabase

Database and storage provider for application data and private report assets

Categorie di dati

  • Account and profile data
  • saved companies and watchlists
  • stored report access metadata
  • service logs

Finalità

  • Store application and user data
  • store and serve private report assets

Nota sul trasferimento: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Informativa privacy del fornitore

Google Analytics 4

Optional analytics provider activated only after analytics consent

Categorie di dati

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Finalità

  • Measure traffic and product usage trends
  • support product improvement decisions

Nota sul trasferimento: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Informativa privacy del fornitore

Condivisione dei dati

Come vengono condivisi i dati

ReasyPort non vende dati personali. I dati personali vengono condivisi solo nella misura necessaria per far funzionare il prodotto, fornire le funzionalità richieste, inviare email di autenticazione o adempiere alla legge applicabile.

  • Con i responsabili del trattamento e i fornitori di infrastruttura che supportano autenticazione, invio email, archiviazione e analytics opzionali.
  • Con le autorità competenti, ove la comunicazione sia richiesta dalla legge.
  • Nell'ambito di un'operazione societaria, fatta salva un'adeguata continuità della protezione.

Conservazione

Logica tecnica di conservazione e cancellazione

La conservazione è definita per ciascun insieme di dati ed è implementata anche negli strumenti di manutenzione. La politica operativa attuale di questa installazione è riepilogata di seguito.

Report download logs

Conservazione: fino a 90 giorni.

Strategia di cancellazione: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.

Security and access events

Conservazione: fino a 180 giorni.

Strategia di cancellazione: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.

Operational product events

Conservazione: fino a 120 giorni.

Strategia di cancellazione: delete. Operational product events support requested features, support handling, and service integrity.

Internal product intelligence events

Conservazione: fino a 90 giorni.

Strategia di cancellazione: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.

Privacy and cookie consent records

Conservazione: fino a 730 giorni.

Strategia di cancellazione: delete. Consent records are retained to document the user choice history for a limited audit period.

Company and report request records

Conservazione: fino a 365 giorni.

Strategia di cancellazione: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.

Registrazioni del consenso privacy e cookie: conservate fino a 24 mesi per documentare lo storico del consenso a fini di audit.

I tuoi diritti

I tuoi diritti sulla privacy

  • Accesso ai dati personali che ti riguardano.
  • Rettifica dei dati inesatti o incompleti.
  • Cancellazione quando i dati non sono più necessari o il trattamento non è altrimenti più giustificato.
  • Limitazione del trattamento nei casi previsti dalla legge applicabile.
  • Opposizione al trattamento basato sul legittimo interesse, ove applicabile.
  • Portabilità dei dati, ove il diritto sia applicabile.
  • Revoca del consenso in qualsiasi momento per gli analytics opzionali, senza pregiudicare i trattamenti precedenti.
  • Proporre reclamo a un'autorità di controllo — in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it) o l'autorità di protezione dei dati del tuo Paese di residenza.

Le richieste possono essere inviate tramite i recapiti indicati alla fine di questa pagina. ReasyPort può richiedere una ragionevole verifica dell'identità prima di dar seguito a una richiesta in materia di privacy.

ReasyPort non effettua processi decisionali automatizzati che producano effetti giuridici o analogamente significativi nei tuoi confronti, né profilazione ai sensi dell'articolo 22 del GDPR.

Trasferimenti

Trasferimenti internazionali

Alcuni fornitori utilizzati da ReasyPort trattano dati al di fuori del SEE. In tali casi, ReasyPort assicura che il trasferimento sia coperto da una garanzia adeguata ai sensi del Capo V del GDPR — una decisione di adeguatezza, l'EU–US Data Privacy Framework o clausole contrattuali tipo, unitamente alle eventuali misure supplementari necessarie. I dettagli per ciascun fornitore sono indicati nel registro dei trattamenti e nella sezione fornitori riportata sopra.

Le note sui trasferimenti relative ai fornitori attualmente configurati sono incluse nel registro dei trattamenti e nella sezione fornitori riportata sopra.

Sicurezza

Misure di sicurezza

Il prodotto utilizza trasporto HTTPS, controlli di autenticazione dell'account, gestione delle sessioni lato server, cookie di sfida/sessione admin a breve durata, controllo degli accessi per i file dei report protetti e una registrazione limitata degli eventi a fini di sicurezza e supporto.

Nessun servizio online può garantire una sicurezza assoluta. Se ritieni che il tuo account o una preferenza sulla privacy siano stati utilizzati in modo improprio, contatta ReasyPort agli indirizzi indicati di seguito.

Minori

Privacy dei minori

ReasyPort è destinato agli adulti e non è progettato per i minori. Se ritieni che un minore abbia trasmesso dati personali tramite il servizio, contatta ReasyPort affinché la questione possa essere esaminata e i dati possano essere rimossi, ove opportuno.

Aggiornamenti

Modifiche alla presente informativa

Questa pagina può essere aggiornata quando cambiano il prodotto, i fornitori o i controlli sulla privacy. Gli aggiornamenti sostanziali dovrebbero essere pubblicati qui con una data di entrata in vigore aggiornata e, ove opportuno, segnalati all'interno del prodotto.

Mettiti in contatto

Contatti per privacy e supporto

ReasyPort si impegna a rispondere alle richieste in materia di privacy entro i termini previsti dalla legge applicabile. Alcune richieste possono richiedere ulteriori verifiche o approfondimenti.