Torna alla home

Privacy Policy

Ultimo aggiornamento: 11/04/2026

1. Titolare del Trattamento

DueDiLens S.r.l., con sede in Milano, Italia, è il titolare del trattamento dei dati personali raccolti attraverso la piattaforma DueDiLens.

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, email, organizzazione di appartenenza
  • Dati di accesso: log di autenticazione, indirizzo IP, user agent del browser
  • Dati di utilizzo: azioni sulla piattaforma registrate nell'audit log
  • Documenti: file caricati nella data room per finalità di due diligence

3. Finalità del Trattamento

  • Erogazione del servizio di due diligence digitale
  • Autenticazione e sicurezza degli accessi
  • Audit trail per conformità normativa (ISO 27001, SOC 2 Type II)
  • Miglioramento del servizio e analytics aggregate

4. Base Giuridica

Il trattamento è basato su: esecuzione contrattuale (Art. 6.1.b GDPR), obblighi legali (Art. 6.1.c), legittimo interesse (Art. 6.1.f) per la sicurezza della piattaforma.

5. Conservazione dei Dati

I dati personali vengono conservati per la durata del rapporto contrattuale e successivamente per il periodo previsto dagli obblighi di legge. I log di audit vengono conservati per un minimo di 365 giorni come richiesto dagli standard di sicurezza.

6. Sicurezza

Adottiamo misure tecniche e organizzative conformi a ISO 27001 e SOC 2 Type II, tra cui:

  • Crittografia AES-256 dei dati a riposo
  • TLS 1.3 per i dati in transito
  • Autenticazione multi-fattore (MFA/TOTP)
  • Row-Level Security (RLS) per isolamento multi-tenant
  • Session timeout automatico per inattività
  • Monitoraggio continuo degli accessi anomali

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

  • Accedere ai propri dati personali
  • Rettificare dati inesatti
  • Richiedere la cancellazione dei dati
  • Limitare il trattamento
  • Portabilità dei dati
  • Opporsi al trattamento

Per esercitare i propri diritti, contattare: privacy@duedilens.com

8. Cookie

La piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione, preferenze di sessione). Non vengono utilizzati cookie di profilazione o di terze parti per finalità pubblicitarie. Per informazioni dettagliate, consulta la nostra Cookie Policy.

9. Conformità GDPR

Per informazioni dettagliate sulla conformità al Regolamento (UE) 2016/679, inclusi i diritti dell'interessato, le misure di sicurezza adottate e le procedure di data breach, consulta la pagina dedicata GDPR – Conformità.

10. Termini di Servizio

L'utilizzo della piattaforma è regolato dai Termini di Servizio.

11. Contatti

Per qualsiasi domanda relativa alla privacy, contattare il DPO all'indirizzo: dpo@duedilens.com