Informativa sulla Privacy di Hideez
Ultimo aggiornamento: 6 febbraio 2026
La presente Informativa sulla Privacy ( “ Informativa sulla Privacy” o “Informativa” ) descrive i principi e le pratiche che regolano la raccolta, l’uso e la protezione delle Informazioni Personali da parte di Hideez Group Inc. ( "Hideez", "noi", "ci", o "nostro/a/i/e" ). Siamo specializzati in soluzioni di gestione delle identità e degli accessi di livello enterprise e la presente Informativa si applica a tutte le interazioni con il nostro ecosistema, inclusi:
Il Sito: Il nostro sito web www.hideez.com e tutti i relativi sottodomini.
I Servizi: Il nostro hardware (Hideez Key) e software (Hideez Server, Hideez Client, Hideez Authenticator).
Interazioni Commerciali: Comunicazioni via e-mail, ticket di supporto, richieste di demo ed eventi di settore.
Rispettiamo la tua privacy e trattiamo i dati in conformità alle normative applicabili, incluso il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea ( GDPR ) e il California Consumer Privacy Act ( CCPA ). La presente Informativa integra i nostri Termini di Utilizzo e la nostra Informativa sui Cookie. Per domande o dubbi relativi alla presente Informativa, puoi contattarci all’indirizzo: support@hideez.com
Accedendo o utilizzando i nostri Servizi, riconosci di aver letto e compreso le pratiche descritte nella presente Informativa.
Sezione 1: Il Nostro Ruolo e Ambito di Applicazione
Sezione 2: Informazioni che Raccogliamo e Modalità di Raccolta
Sezione 3: Finalità del Trattamento e Basi Giuridiche
Sezione 4: Sicurezza dei Dati e Conservazione
Sezione 5: Condivisione, Comunicazione e Trasferimenti Internazionali dei Dati
Sezione 6: Link e Integrazioni di Terze Parti
Sezione 7: I Tuoi Diritti e Come Esercitarli
Sezione 8: Privacy dei Minori
Sezione 9: Modifiche alla Presente Informativa sulla Privacy
Sezione 10: Informazioni di Contatto
Sezione 1: Il Nostro Ruolo e Ambito di Applicazione
Per garantire l’effettivo esercizio dei tuoi diritti in qualità di interessato, è essenziale distinguere tra i diversi ruoli che Hideez assume a seconda della tua interazione con i nostri Servizi:
Hideez come Titolare del Trattamento (o “Business” ai sensi del CCPA): Agiamo in qualità di Titolare del Trattamento quando determiniamo il “perché” e il “come” del trattamento dei dati. Ciò si applica a:
Visitatori del nostro Sito e soggetti che interagiscono con i nostri materiali di marketing.
Clienti diretti che acquistano chiavi hardware per uso personale.
Contatti commerciali che rappresentano i nostri clienti, partner o altri fornitori.
Hideez come Responsabile del Trattamento (o “Service Provider” ai sensi del CCPA): Quando forniamo Servizi Enterprise, i nostri clienti aziendali (ad esempio, il tuo datore di lavoro) agiscono in qualità di Titolari del Trattamento. In tale contesto, Hideez tratta i dati personali (come identificativi del dispositivo e log di autenticazione) esclusivamente su istruzione del cliente al fine di fornire i Servizi. Pur limitando al minimo l’accesso ai dati, Hideez agisce come Responsabile del Trattamento ospitando e proteggendo l’ambiente dati per conto del Titolare.
Nota per gli utenti finali: Se utilizzi Hideez tramite la tua organizzazione, ti invitiamo a contattare il tuo amministratore IT per qualsiasi richiesta relativa ai tuoi dati personali. Hideez non accede, gestisce o modifica in modo indipendente i dati personali degli utenti finali all’interno di un’istanza controllata dal cliente, salvo nei casi espressamente autorizzati per finalità di supporto.
Sezione 2: Informazioni che Raccogliamo e Modalità di Raccolta
Raccogliamo diverse categorie di informazioni a seconda della natura della tua interazione con Hideez. Non vendiamo i tuoi dati personali; ogni raccolta avviene esclusivamente per fornire, proteggere e migliorare i nostri Servizi.
2.1. Informazioni Fornite Volontariamente
Questa categoria include i dati che puoi fornirci direttamente tramite il nostro Sito, durante il processo di acquisto o quando richiedi assistenza:
Identificativi di Contatto e Professionali: Nome e cognome, indirizzo e-mail aziendale, numero di telefono, qualifica professionale e nome dell’azienda.
Dati di Transazione e Fatturazione: Indirizzo di spedizione, indirizzo di fatturazione e codici fiscali/partite IVA dell’organizzazione. Nota: Le transazioni finanziarie sono elaborate tramite fornitori terzi di servizi di pagamento (ad es. Stripe, Shopify); non memorizziamo numeri completi di carte di credito.
Dati relativi a Richieste e Supporto: Contenuto dei messaggi inviati tramite moduli di contatto, ticket di assistenza tecnica o comunicazioni durante fiere ed eventi di settore.
2.2. Informazioni Raccolte Automaticamente
Quando visiti il nostro Sito, raccogliamo dati tecnici quali indirizzi IP, tipi di browser e orari di accesso. Durante la registrazione dell’applicazione mobile con il nostro server aziendale, raccogliamo identificativi specifici del dispositivo, inclusi Device ID, versione del sistema operativo e modello del telefono, al fine di facilitare l’associazione sicura e la gestione del dispositivo.
Per migliorare la tua esperienza e l’usabilità del nostro Sito, utilizziamo anche cookie e strumenti avanzati di analisi comportamentale. Tali tecnologie possono registrare interazioni dell’utente, come movimenti del mouse, scorrimento e percorsi di navigazione (session replay), per aiutarci a identificare e risolvere problemi tecnici. Puoi disattivare questo tipo di tracciamento in qualsiasi momento modificando le preferenze nelle impostazioni dei Cookie.
Ulteriori dettagli relativi alle tipologie di cookie, al tracciamento comportamentale e alle opzioni di gestione sono disciplinati dalla nostra Informativa sui Cookie.
2.3. Informazioni da Fonti Terze
Per comprendere meglio il nostro mercato e raggiungere potenziali clienti aziendali, possiamo ricevere informazioni su di te da terze parti, quali:
Partner per la generazione di lead: Database professionali (ad es. LinkedIn), fornitori di servizi di marketing e organizzatori di conferenze di settore.
Partner di segnalazione: Organizzazioni che possono raccomandare i nostri Servizi.
Piattaforme di social media: Se interagisci con le nostre pagine ufficiali sui social media, potremmo ricevere informazioni pubblicamente disponibili del tuo profilo.
2.4. Dati Forniti dalla Tua Organizzazione
Se utilizzi Hideez come dipendente o collaboratore di un nostro cliente enterprise, la tua organizzazione può fornirci i tuoi dati di identità aziendale (ad es. tramite integrazione con Active Directory o LDAP) per facilitare il tuo accesso alla piattaforma.
Hideez non trasmette, memorizza né detiene modelli biometrici sui propri server. Il processo di verifica (impronta digitale, Face ID, ecc.) viene eseguito esclusivamente all’interno del Secure Element (SE) del dispositivo hardware o dell’ambiente di esecuzione attendibile (Trusted Execution Environment – TEE) del dispositivo mobile, garantendo che i modelli biometrici siano isolati dal sistema operativo principale e non possano essere estratti.
Il dispositivo effettua un confronto locale e trasmette esclusivamente un token crittograficamente firmato “Sì/No” al server Hideez per autorizzare l’accesso. Poiché non abbiamo mai accesso ai tuoi modelli biometrici grezzi, questi non possono essere compromessi in caso di incidente di sicurezza lato server.
2.5. Informazioni Raccolte tramite Applicazione Mobile
Quando utilizzi la nostra applicazione mobile (Hideez Authenticator), possiamo richiedere l’accesso a specifiche funzionalità del tuo dispositivo per garantire la piena operatività:
Fotocamera: Per scansionare codici QR per l’associazione dei dispositivi o l’accesso. Non memorizziamo né trasmettiamo dati grezzi di immagini o video dalla fotocamera.
Notifiche Push: Per inviare richieste di autenticazione e avvisi di sicurezza. Puoi gestire tali autorizzazioni nelle impostazioni del dispositivo.
Segnalazioni di Arresti Anomali e Analisi: Possiamo raccogliere log anonimizzati relativi ai crash per identificare e correggere bug. Tali dati non contengono Informazioni Personali.
Sezione 3: Finalità del Trattamento e Basi Giuridiche
Hideez tratta le Informazioni Personali solo quando sussiste una valida base giuridica ai sensi della normativa applicabile (come GDPR o CCPA). La presente sezione descrive le finalità del trattamento e le relative basi giuridiche.
Nota sui Dati degli Utenti Finali: Come specificato nella Sezione 1, quando agisce in qualità di Responsabile del Trattamento, Hideez tratta i dati degli utenti finali (ad es. identificativi aziendali e telemetria tecnica) esclusivamente per adempiere agli obblighi contrattuali verso il Titolare del Trattamento. La tabella seguente descrive le attività di trattamento in cui Hideez agisce come Titolare del Trattamento per Amministratori, clienti diretti e visitatori del Sito.
|
Categorie di Dati Coinvolti |
Finalità del Trattamento |
Base Giuridica |
|
Identificativi di contatto, credenziali dell’account, chiavi pubbliche, UDID dei dispositivi. |
Gestione del tuo account, attivazione delle Hideez Key e facilitazione di sessioni di autenticazione sicure nell’infrastruttura della tua organizzazione. |
Necessario per fornire le funzionalità principali dei nostri Servizi ai sensi dei nostri Termini. |
|
Indirizzi IP, log di accesso, telemetria API, geolocalizzazione approssimativa. |
Monitoraggio di attività sospette, rilevamento di schemi di “brute force” o “viaggi impossibili” e protezione dei nostri server da accessi non autorizzati o attacchi DDoS. |
Legittimo Interesse. Garantire la sicurezza e l’integrità dei nostri sistemi è fondamentale per la nostra attività e per la tua sicurezza. |
|
Numeri di serie hardware, versioni firmware, tipi di sistema operativo, dati di utilizzo delle funzionalità. |
Analisi della telemetria tecnica per identificare bug, migliorare la stabilità del firmware e ottimizzare l’esperienza utente delle applicazioni desktop e mobile. |
Legittimo Interesse. Il miglioramento continuo della nostra tecnologia ci consente di rimanere competitivi e offrire un prodotto di sicurezza di livello superiore. |
|
Email aziendale, numero di telefono, contenuto dei ticket di supporto. |
Invio di avvisi critici di sicurezza, notifiche di aggiornamento firmware, fatture e risposta ai ticket di assistenza tecnica. |
Esecuzione di un Contratto (per il supporto) e Legittimo Interesse (per gli avvisi di sicurezza). |
|
Informazioni di contatto pubblicamente disponibili. |
Identificazione e contatto di stakeholder professionali presso potenziali clienti aziendali per offrire le nostre soluzioni di Enterprise Identity. |
Legittimo Interesse. Svolgimento di attività di marketing e sviluppo commerciale in ambito professionale. |
|
Dati di fatturazione, cronologia delle transazioni, identificativi legali. |
Mantenimento dei registri finanziari, conformità alle normative sul controllo delle esportazioni e adempimento a richieste governative o giudiziarie legittime. |
Obbligo Legale. Conformità obbligatoria alle leggi statunitensi e internazionali. |
|
Indirizzo e-mail, preferenze. |
Invio di newsletter, offerte promozionali e aggiornamenti di prodotto agli utenti che hanno fornito il consenso. |
Consenso. Puoi revocare il consenso in qualsiasi momento tramite il link “Annulla iscrizione” presente in ogni e-mail. |
Sezione 4: Sicurezza dei Dati e Conservazione
4.1. Misure di Sicurezza
Hideez adotta un approccio di "Security by Design" e "Security by Default". Implementiamo misure tecniche e organizzative per proteggere le Informazioni Personali contro accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Il nostro framework di sicurezza include:
Standard di Crittografia: Tutti i dati in transito sono crittografati tramite TLS 1.2 o versioni successive, mentre i dati a riposo nei nostri ambienti di produzione sono protetti tramite AES-256 o algoritmi equivalenti conformi agli standard di settore.
Protezione a Livello Hardware: Le nostre Hideez Key utilizzano un Secure Element (SE) per archiviare materiale crittografico sensibile. Le informazioni personali rimangono sul dispositivo locale e non sono mai accessibili a Hideez.
Integrità dell’Applicazione: L’app Hideez Authenticator include avanzate misure anti-manomissione, tra cui rilevamento di Root e Jailbreak, verifica dell’integrità del sistema operativo e protezione contro debug o emulazione non autorizzati. L’applicazione può limitare l’accesso qualora venga rilevato un ambiente compromesso.
Governance Cloud e On-Premise
Cloud: I nostri servizi sono ospitati su Azure in data center conformi agli standard ISO 27001, SOC 2 e PCI-DSS.
On-Premise: I clienti enterprise che utilizzano Hideez Server mantengono il pieno controllo fisico e logico del proprio ambiente dati; Hideez non ha accesso salvo esplicita autorizzazione per finalità di supporto.
Backup Gestiti dall’Utente: Gli utenti di Hideez Client possono creare backup locali delle proprie credenziali, protetti da password e crittografati. Hideez non ha accesso a tali password o file e gli utenti sono esclusivamente responsabili della loro conservazione sicura.
4.2. Conservazione dei Dati
Conserviamo le Informazioni Personali solo per il periodo necessario a soddisfare le finalità descritte nella presente Informativa, salvo che un periodo di conservazione più lungo sia richiesto dalla legge (ad esempio per finalità fiscali o di audit normativo).
|
Categoria di Dati |
Periodo di Conservazione |
|
Dati Account Amministratore |
Per la durata del contratto di servizio attivo più 12 mesi (per consentire recuperi account o rinnovi). |
|
Log Tecnici e di Sicurezza |
Conservati su base rotativa per 12 mesi prima della cancellazione o anonimizzazione automatica. |
|
Registrazioni di Fatturazione e Transazioni |
Fino a 7 anni per adempiere agli obblighi fiscali e contabili previsti dalla normativa. |
|
Lead Marketing e Potenziali Clienti |
Fino a quando l’interessato esercita l’opt-out o dopo 24 mesi di inattività. |
|
Ticket di Assistenza Clienti |
3 anni dalla risoluzione del ticket per garantire la continuità del servizio. |
Sezione 5: Condivisione, Comunicazione e Trasferimenti Internazionali dei Dati
5.1. Comunicazione Limitata a Terze Parti
Nelle implementazioni Enterprise, Hideez non comunica i dati degli utenti finali a terze parti se non nella misura necessaria per fornire i servizi contrattualizzati o su istruzione del cliente che agisce come Titolare del Trattamento. Hideez non vende, affitta né scambia le tue Informazioni Personali. Condividiamo i dati solo con categorie limitate di destinatari e solo nella misura necessaria a soddisfare le finalità descritte nella presente Informativa:
Sub-responsabili e Fornitori di Servizi: Ci avvaliamo di fornitori terzi affidabili per supportare le nostre operazioni aziendali, quali servizi di cloud hosting (Azure) e gestione delle relazioni con i clienti (HubSpot). Tali fornitori sono vincolati contrattualmente a trattare i dati esclusivamente secondo le nostre istruzioni e non possono utilizzarli per finalità proprie.
Trasferimenti Aziendali: In caso di fusione, acquisizione, riorganizzazione o cessione di asset, le tue Informazioni Personali possono essere trasferite nell’ambito della transazione. Ti informeremo tramite e-mail o mediante un avviso ben visibile sul nostro Sito in caso di cambiamento di proprietà.
Richieste Legali e delle Autorità: Possiamo divulgare dati se richiesto dalla legge, ad esempio per ottemperare a un mandato giudiziario, o qualora riteniamo in buona fede che la divulgazione sia necessaria per proteggere i nostri diritti, la tua sicurezza o quella di altri.
5.2. Trasferimenti Internazionali di Dati (Transfrontalieri)
Poiché Hideez è un’organizzazione globale con sede negli Stati Uniti e operazioni e partner in tutto il mondo, le tue informazioni possono essere trasferite e trattate in paesi diversi da quello in cui risiedi.
Garantiamo che il destinatario dei tuoi Dati Personali offra un livello adeguato di protezione e, ove necessario, adottiamo le Clausole Contrattuali Standard (SCC) per il trasferimento dei dati approvate dalla Commissione Europea o dal Segretario di Stato del Regno Unito (ai sensi dell’Articolo 46 del GDPR). Oltre alle SCC, applichiamo misure tecniche (come la crittografia sicura) per garantire che i tuoi dati rimangano protetti durante e dopo il trasferimento.
Hideez aderisce ai principi dell’EU-U.S. Data Privacy Framework (DPF) in relazione alla raccolta, all’uso e alla conservazione delle informazioni personali trasferite dall’Unione Europea agli Stati Uniti. Sebbene facciamo affidamento principalmente sulle Clausole Contrattuali Standard (SCC) come meccanismo giuridico di trasferimento, monitoriamo e rispettiamo l’evoluzione degli standard in materia di protezione dei dati transatlantici.
Sezione 6: Link e Integrazioni di Terze Parti
Il nostro Sito e i nostri Servizi possono contenere link a siti web o integrazioni di terze parti (ad es. plugin di social media, portali partner). Si prega di notare che:
Hideez non è responsabile delle pratiche in materia di privacy o dei contenuti di tali siti di terze parti.
Non approviamo né rilasciamo dichiarazioni in merito a siti web di terze parti.
Qualsiasi dato personale fornito a terze parti non correlate non è coperto dalla presente Informativa. Ti invitiamo a consultare l’informativa sulla privacy di ogni azienda prima di fornire le tue Informazioni Personali.
Sezione 7: I Tuoi Diritti e Come Esercitarli
7.1. Per Amministratori e Clienti Diretti Se sei un amministratore che gestisce un Hideez Enterprise Server o un acquirente diretto dei nostri Servizi, sei un Interessato in un rapporto diretto con Hideez. Hai i seguenti diritti:
Puoi richiedere una copia dei dati di contatto amministrativi che conserviamo su di te o chiederne la rettifica.
Puoi richiedere la cancellazione del tuo account amministrativo in qualsiasi momento se non desideri più utilizzare i Servizi Hideez.
Gli amministratori e gli utenti diretti possono avviare la cessazione del proprio rapporto con Hideez. Si noti che la cancellazione di un account amministrativo può comportare la perdita immediata dell’accesso alla console di gestione e ai Servizi associati per l’intera organizzazione.
Per esercitare i tuoi diritti, puoi inviare una richiesta a support@hideez.com dall’indirizzo e-mail associato al tuo account amministrativo. Poiché conserviamo dati solo per gli amministratori registrati, verificheremo la tua identità confrontando la richiesta con i nostri registri amministrativi attivi. Non possiamo soddisfare richieste che non possono essere verificate.
7.2. Per Utenti Finali Enterprise: Se utilizzi i Servizi Hideez nell’ambito del tuo impiego o tramite un abbonamento aziendale gestito dalla tua organizzazione, si precisa che la tua organizzazione è il "Titolare del Trattamento" delle tue informazioni personali. Hideez agisce come "Responsabile del Trattamento" per loro conto.
Dovresti indirizzare le tue richieste di esercizio dei diritti (quali accesso, rettifica o cancellazione) all’amministratore IT della tua organizzazione. Non possiamo elaborare richieste relative a dati aziendali senza l’autorizzazione del Titolare del Trattamento. Assisteremo la tua organizzazione nell’adempimento di tali richieste secondo quanto previsto dalla legge.
7.3. Diritti Previsti dalla Legge e Quadri Normativi
A seconda della tua giurisdizione, ad esempio nell’UE/Regno Unito ai sensi del GDPR o in California ai sensi del CCPA/CPRA, puoi esercitare diritti specifici relativi alle tue Informazioni Personali, inclusi i diritti di accesso, rettifica, cancellazione e portabilità dei dati.
In conformità con la legge californiana, dichiariamo che nei 12 mesi precedenti Hideez non ha "venduto" informazioni personali in cambio di un corrispettivo monetario, sebbene possiamo "condividere" identificativi e attività internet con fornitori terzi di servizi di analisi per ottimizzare i nostri Servizi.
Per garantire la sicurezza dei tuoi dati, adotteremo misure ragionevoli per verificare la tua identità prima di concedere l’accesso o apportare modifiche ai tuoi registri. Una volta verificata la richiesta, ci impegniamo a rispondere entro i termini previsti dalla legge, generalmente 30 giorni per richieste ai sensi del GDPR e 45 giorni per richieste ai sensi del CCPA.
Sezione 8: Privacy dei Minori
I nostri Servizi sono strumenti professionali destinati a uso istituzionale e adulto. Non raccogliamo consapevolmente Informazioni Personali da soggetti di età inferiore ai 16 anni. Se veniamo a conoscenza che un minore di 16 anni ci ha fornito dati, adotteremo immediatamente misure per cancellare tali informazioni dai nostri ambienti di produzione.
Sezione 9: Modifiche alla Presente Informativa sulla Privacy
Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto per riflettere modifiche nelle nostre pratiche, tecnologie o requisiti legali. Quando apportiamo modifiche, aggiorneremo la data di "Ultimo aggiornamento" nella parte superiore dell’Informativa.
Qualora le modifiche siano sostanziali e incidano significativamente sui tuoi diritti alla privacy, forniremo un avviso più evidente, ad esempio:
Inviando una notifica e-mail all’indirizzo associato al tuo account;
Mostrando un avviso all’interno dei nostri Servizi o sul nostro sito web prima che la modifica diventi effettiva.
Ti invitiamo a consultare periodicamente la presente Informativa. L’uso continuato dei nostri Servizi dopo eventuali modifiche implica il tuo riconoscimento dei termini aggiornati.
Sezione 10: Informazioni di Contatto
Per domande, dubbi o per esercitare i tuoi diritti, puoi contattare il nostro Team Privacy:
Hideez Group Inc.
3 Germay Dr, Unit 4 #1081, Wilmington, DE 19804, USA.
Email: support@hideez.com