Cette Politique de Confidentialité est disponible uniquement en italien, conformément à la loi italienne. La version italienne fait foi.

Privacy Policy

Ultimo aggiornamento: 11 aprile 2026

La presente informativa sulla privacy descrive come StreamStack s.r.l. (di seguito "StreamStack", "noi" o "nostro") raccoglie, utilizza e protegge i dati personali degli utenti del sito web streamstack.it e dei servizi correlati, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

StreamStack s.r.l.
Via Filippo Turati 40, 20121 Milano (MI), Italia
P.IVA: 10121200967
PEC: [email protected]
Email: [email protected]

2. Dati raccolti

2.1 Dati forniti volontariamente

Registrazione account: nome, cognome, indirizzo email, password (hash), nome dell'organizzazione
Modulo di contatto: nome, indirizzo email, oggetto e contenuto del messaggio
Fatturazione: ragione sociale, indirizzo, codice fiscale/P.IVA, coordinate bancarie

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
Dati di utilizzo del player: durata di visualizzazione, qualità selezionata, eventi di buffering, tipo di dispositivo, paese di provenienza (via header Cloudflare CF-IPCountry)
Cookie tecnici: necessari per il funzionamento del servizio (sessione, CSRF token, preferenze)

2.3 Dati NON raccolti

Non raccogliamo dati sensibili (origine razziale, opinioni politiche, salute, orientamento sessuale). Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie. Non vendiamo né condividiamo dati personali con terze parti per scopi di marketing.

3. Finalità e base giuridica

Esecuzione del contratto (art. 6.1.b GDPR): gestione dell'account, erogazione del servizio di streaming, fatturazione, supporto tecnico
Legittimo interesse (art. 6.1.f GDPR): analytics aggregate per migliorare il servizio, sicurezza e prevenzione abusi, monitoraggio delle performance
Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e contabili, richieste dell'autorità giudiziaria
Consenso (art. 6.1.a GDPR): invio di comunicazioni commerciali (solo se esplicitamente autorizzato)

4. Conservazione dei dati

Dati account: per tutta la durata del rapporto contrattuale e per 10 anni successivi (obblighi fiscali)
Dati di visualizzazione: aggregati e anonimizzati dopo 90 giorni; i dati aggregati sono conservati indefinitamente
Log di accesso: 12 mesi (obblighi di legge)
Dati di contatto: 24 mesi dall'ultimo contatto, salvo instaurazione di rapporto contrattuale

5. Dove conserviamo i dati

Tutti i dati sono conservati su server situati in Italia e Germania, all'interno dell'Unione Europea. Utilizziamo Cloudflare come CDN per la distribuzione dei contenuti video; Cloudflare agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR e i suoi data center europei sono certificati ISO 27001.

Nessun dato personale viene trasferito al di fuori dello Spazio Economico Europeo (SEE).

6. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

Crittografia TLS 1.3 per tutte le comunicazioni
Crittografia AES-128 per i contenuti video
Token JWT con binding IP e scadenza temporale
Password hash con bcrypt (fattore di costo 12)
Firewall, rate limiting e protezione DDoS via Cloudflare
Audit log di tutte le operazioni amministrative
Accesso ai server limitato a personale autorizzato via SSH con chiave

7. Diritti dell'interessato

In conformità al GDPR, hai il diritto di:

Accesso (art. 15): ottenere copia dei tuoi dati personali
Rettifica (art. 16): correggere dati inesatti o incompleti
Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
Limitazione (art. 18): limitare il trattamento in determinati casi
Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse

Per esercitare i tuoi diritti, scrivi a [email protected] o via PEC a [email protected]. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

Cookie di sessione: identificano la sessione dell'utente autenticato (scadenza: chiusura browser)
XSRF-TOKEN: protezione contro attacchi Cross-Site Request Forgery (scadenza: 2 ore)
Cookie di preferenza: memorizzano scelte dell'utente come la qualità video preferita (scadenza: 1 anno)

Non utilizziamo Google Analytics, Facebook Pixel o altri strumenti di tracciamento di terze parti. Per questo motivo, non è necessario un banner cookie ai sensi della Direttiva ePrivacy.

9. Modifiche

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, informeremo gli utenti registrati via email e pubblicheremo un avviso sul pannello di controllo. La data di ultimo aggiornamento è indicata in cima a questa pagina.