Informativa sulla Privacy

1. Titolare del Trattamento

• Titolare: AEU DNS
• Sede: Unione Europea
• Email: privacy@aeu-dns.com
• Sito web: https://aeu-dns.com

2. Dati che Raccogliamo

Raccogliamo il minimo dei dati necessari per fornire il servizio:

• Indirizzo email — Necessario per la creazione dell'account e le comunicazioni. Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR).
• Password — Salvata come hash Argon2id (irreversibile). Non salviamo né vediamo mai la tua password in chiaro.
• Indirizzi IP — Salvati solo come hash crittografici unidirezionali (SHA-256 con salt). Non possiamo risalire al tuo IP reale. Usati solo per l'autenticazione dei dispositivi. Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR).
• Impostazioni profilo — Le tue preferenze di filtraggio (blocklist, controllo parentale, riscritture DNS). Base giuridica: esecuzione del contratto.
• Certificati mTLS — Numero seriale e fingerprint del certificato (non la chiave privata). Usati per l'autenticazione reciproca. Base giuridica: esecuzione del contratto.

3. Dati che NON Raccogliamo

4. Privacy delle Query DNS

Tutte le query DNS sono risolte tramite Oblivious DNS over HTTPS (ODoH). Questa architettura garantisce:

• Il server relay vede il tuo IP ma non può leggere la query DNS (cifrata)
• Il resolver vede la query DNS ma non conosce il tuo IP
• Nessun punto del sistema può associare la tua identità alle tue query
• Le query DNS sono risolte in tempo reale e mai archiviate su nessun server

5. Cookie

Utilizziamo solo cookie strettamente necessari (nessun consenso richiesto ai sensi della Direttiva ePrivacy):

• Cookie di sessione — Ti mantiene autenticato. Scade alla chiusura del browser o dopo inattività.
• Cookie lingua — Ricorda la tua preferenza linguistica.
• Cookie tema — Ricorda il tema di visualizzazione (chiaro/scuro).

Non utilizziamo cookie di marketing, cookie di analytics o cookie di tracciamento di terze parti.

6. Sub-responsabili e Trasferimenti Internazionali

Utilizziamo i seguenti servizi di terze parti:

• Cloudflare, Inc. (USA) — CDN e protezione DDoS per il pannello web. Cloudflare è certificato sotto l'EU-US Data Privacy Framework. Cloudflare NON ha accesso alle query DNS (che usano cifratura ODoH).
• Provider di hosting (UE) — I nostri server DNS sono ubicati esclusivamente nell'Unione Europea. La risoluzione DNS viene erogata globalmente tramite Cloudflare e Google CDN, indirizzando gli utenti al server più vicino disponibile.

Nessun dato personale è trasferito al di fuori dell'UE/SEE tranne attraverso il CDN Cloudflare per l'accesso al pannello web, coperto dalla decisione di adeguatezza EU-US Data Privacy Framework.

7. Conservazione dei Dati

• Dati account (email, hash password) — Conservati fino alla cancellazione dell'account.
• Hash IP — Conservati finché il dispositivo è collegato. Rimossi automaticamente quando scolleghi o cancelli l'account.
• Impostazioni profilo — Conservate fino alla cancellazione del profilo o dell'account.
• Certificati — Metadati conservati fino alla scadenza o revoca del certificato. I certificati revocati vengono eliminati dopo 30 giorni.
• Log di sicurezza — Tentativi di autenticazione falliti (solo hash IP, nessun dato personale) conservati per massimo 90 giorni per prevenzione abusi.

8. I Tuoi Diritti (GDPR Articoli 15-22)

Ai sensi del GDPR, hai i seguenti diritti:

• Diritto di accesso (Art. 15) — Richiedere una copia di tutti i dati che deteniamo su di te.
• Diritto di rettifica (Art. 16) — Correggere dati personali inesatti.
• Diritto alla cancellazione (Art. 17) — Cancellare il tuo account e tutti i dati ("diritto all'oblio"). Disponibile direttamente nelle impostazioni dell'account.
• Diritto alla limitazione (Art. 18) — Limitare il trattamento dei tuoi dati.
• Diritto alla portabilità (Art. 20) — Esportare le impostazioni del profilo in formato leggibile da macchina.
• Diritto di opposizione (Art. 21) — Opporti al trattamento basato su legittimo interesse.
• Diritto di revocare il consenso (Art. 7(3)) — Dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento.
• Diritto di reclamo — Puoi presentare reclamo all'autorità garante per la protezione dei dati personali del tuo paese.

Per esercitare qualsiasi di questi diritti, contattaci a privacy@aeu-dns.com. Risponderemo entro 30 giorni.

9. Privacy dei Minori

Gli account AEU DNS richiedono un indirizzo email valido per la registrazione. Non raccogliamo età, nome o altre informazioni identificative, e pertanto non abbiamo mezzi tecnici per determinare se un utente è un adulto o un minore. La registrazione è destinata a utenti di almeno 16 anni (vedi Termini di Servizio, Sezione 3). I genitori e tutori possono creare profili per i minori sotto il proprio account.

Le funzioni di controllo parentale (filtraggio contenuti, SafeSearch, controlli orari) sono progettate per essere configurate dai genitori/tutori per i profili dei minori.

10. Misure di Sicurezza

• Password con hash Argon2id (65MB memoria, 4 iterazioni, 3 thread)
• Indirizzi IP salvati come hash SHA-256 unidirezionali (non reversibili)
• Tutte le connessioni cifrate con TLS 1.3 (protocolli DoH, DoT, DoQ)
• Crittografia Post-Quantum (X25519MLKEM768) protegge da futuri attacchi quantistici
• Autenticazione Mutual TLS (mTLS) con certificati ibridi RSA-4096 + ML-DSA-65
• Opzione login Zero-Knowledge Proof (SRP-6a) — la password non lascia mai il tuo dispositivo
• Tutti i server ubicati nell'Unione Europea
• Audit di sicurezza e penetration test regolari

11. Riepilogo Base Giuridica

• Esecuzione del contratto (Art. 6(1)(b)) — Dati account, impostazioni profilo, certificati
• Legittimo interesse (Art. 6(1)(f)) — Hash IP per autenticazione, log sicurezza per prevenzione abusi
• Obbligo legale (Art. 6(1)(c)) — Risposta a richieste legali valide

12. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa periodicamente. Le modifiche sostanziali saranno comunicate via email o tramite un avviso sul sito web. La data "Ultimo aggiornamento" in alto indica l'ultima revisione.