Privacy Policy

Il titolare del trattamento è Over Holding Srl, con sede legale in Viale Tricesimo n.200, 33100 Udine, Italia, P.IVA IT02945890305 (di seguito "Zero Hunt", "noi").

Per qualsiasi richiesta in materia di privacy contatta il nostro Data Protection Officer: dpo(at)zerohunt.ai

Trattiamo i dati personali solo quando esiste una base giuridica:

• Consenso (art. 6(1)(a)): quando ci contatti via email o chiedi una demo.
• Interesse legittimo (art. 6(1)(f)): per raccogliere minimi dati tecnici anonimizzati che garantiscano la sicurezza del sito.
• Esecuzione di un contratto (art. 6(1)(b)): quando si instaura un rapporto commerciale con noi.

• Dati di contatto: nome, email, azienda, ruolo.
• Dati tecnici: IP anonimizzato, browser, OS, referer e pagine visitate tramite Cloudflare Web Analytics (zero cookie).
• Dati di comunicazione: contenuto delle email che ci invii.

Zero Hunt è una piattaforma di cybersecurity AI autonoma. Ai sensi dell'AI Act dichiariamo:

• Classificazione: l'engine di penetration testing è un sistema AI ad alto rischio ai sensi dell'Allegato III.
• Supervisione umana: sempre operatore-in-the-loop con meccanismi di kill-switch.
• Trattamento dati: solo sull'ambiente on-premise del cliente, nessuna trasmissione esterna.
• Dati di training: database pubblici di vulnerabilità e ambienti sintetici, mai dati cliente.
• Risk management: conforme all'art. 9 AI Act (monitoraggio, bias, robustezza).

• Richieste di contatto: 12 mesi dall'ultima interazione.
• Dati contrattuali: durata del contratto + 10 anni (obblighi fiscali italiani).
• Dati analytics: anonimi e aggregati, nessun dato individuale conservato.

Non vendiamo, scambiamo o noleggiamo dati personali. I destinatari sono limitati a:

• Hosting: Cloudflare, Inc. (USA) ai sensi del EU-US Data Privacy Framework.
• Email: mail server self-hosted in UE.
• Analytics: Google LLC / Google Ireland Limited (Google Analytics 4). L'indirizzo IP viene anonimizzato prima del trattamento; i segnali advertising e personalizzazione sono disattivati. Analytics è attivo per default a fini di misurazione d'uso ex art. 6(1)(f) GDPR (interesse legittimo) e puoi disattivarlo in qualsiasi momento dal banner cookie. I trasferimenti verso Google USA si fondano sull'EU-US Data Privacy Framework e sulle Clausole Contrattuali Tipo.

Per trasferimenti extra-SEE applichiamo SCC o decisioni di adeguatezza ex Capo V GDPR.

Questo sito utilizza due categorie di cookie e storage:

• Strettamente necessari: Cloudflare Web Analytics (senza cookie, senza fingerprinting) e una voce localStorage (zh_consent) che memorizza la tua scelta sul banner. Caricati senza consenso ex art. 6(1)(f) GDPR.
• Analytics (attivo per default, opt-out dal banner): Google Analytics 4 imposta i cookie _ga e _ga_* (durata 2 anni) al tuo arrivo sul sito. L'IP viene anonimizzato; i bucket advertising e personalizzazione restano negati. Clicca "Rifiuta" sul banner cookie per disattivare analytics — la scelta viene memorizzata in zh_consent e rispettata in ogni visita successiva.

Puoi modificare la tua decisione in qualsiasi momento cancellando la voce zh_consent dallo storage del sito nel browser; il banner riapparirà alla visita successiva.

• Accesso (art. 15) · Rettifica (art. 16) · Cancellazione (art. 17)
• Limitazione (art. 18) · Portabilità (art. 20) · Opposizione (art. 21)
• Revoca del consenso in qualsiasi momento.

Per esercitare un diritto contatta dpo(at)zerohunt.ai. Risponderemo entro 30 giorni.

Puoi presentare reclamo al Garante per la protezione dei dati personali:

Piazza Venezia, 11 — 00187 Roma
www.garanteprivacy.it

Possiamo aggiornare questa policy. Le modifiche sostanziali sono segnalate aggiornando la data in alto.