Server Manager/ Help
Open Server Manager →

I tuoi diritti GDPR e l’esportazione dei dati

Ai sensi del GDPR dell’UE hai il diritto di accedere ai tuoi dati, correggerli, eliminarli ed esportarli, oltre a opporti a determinati trattamenti. Ecco come esercitare ciascun diritto in Server Manager, per lo più via email, con risposta entro 30 giorni come previsto dalla legge.

Ultimo aggiornamento 27 mag 2026

La normativa UE sulla protezione dei dati ti riconosce sei diritti concreti sui dati che Server Manager conserva su di te. Ecco cosa significa ciascuno in pratica e come esercitarlo.

1. Diritto di accesso (Art. 15)

Cos’è: puoi richiedere una copia di tutti i dati personali che conserviamo su di te.

Come esercitarlo: invia un’email a igor.cardines@gmail.com con oggetto "GDPR access request" dall’indirizzo email registrato sul tuo account. Ti invieremo un’esportazione in formato leggibile da una macchina (JSON) con:

  • Il record del tuo account
  • I profili server che hai salvato (alias, host, porta, nome utente — non il blob di credenziali cifrato, che è inutilizzabile senza la tua passphrase, e nemmeno la tua passphrase, perché non la possediamo)
  • I tuoi log di utilizzo (record per ciascuna chiamata LLM)
  • I record di fatturazione lato nostro (date dei pass, costi, ID dei metodi di pagamento — Stripe conserva i dati di pagamento effettivi; se ti servono, esportali separatamente da Stripe)
  • I record dei consensi per ciascun acquisto (timestamp, versioni accettate dei Termini di servizio / Privacy)
  • Record di assegnazione del piano gratuito + host VPS osservati
  • Snapshot dei file (record di annullamento) — percorsi dei file + contenuto in base64

Tempi di risposta: entro 30 giorni. Gratuitamente, salvo che la richiesta sia “manifestamente infondata o eccessiva” (cosa che non accade quasi mai).

2. Diritto di rettifica (Art. 16)

Cos’è: puoi chiederci di correggere dati personali inesatti o non aggiornati.

Come esercitarlo:

  • Il tuo nome viene preso dal tuo account Google se hai effettuato l’accesso tramite Google. Aggiornalo su Google; verrà sincronizzato al prossimo accesso.
  • Il tuo indirizzo email è il tuo identificativo univoco. Per cambiarlo, scrivici: al momento non abbiamo ancora una procedura self-service per modificare l’email.
  • Il tuo indirizzo di fatturazione / codice fiscale o partita IVA è gestito da Stripe. Clicca sul tuo avatar → Account → Gestisci fatturazione per aggiornarlo nel loro portale clienti.

Per qualsiasi altra cosa, scrivi a igor.cardines@gmail.com.

3. Diritto alla cancellazione (“diritto all’oblio”) (Art. 17)

Cos’è: puoi chiederci di eliminare completamente i tuoi dati.

Come esercitarlo: il modo più semplice è usare la sezione Elimina account nella pagina Account (scorri fino in fondo). Un clic + un passaggio di conferma + il tuo indirizzo email digitato di nuovo = il tuo account viene messo in coda per l’eliminazione.

Cosa succede:

  • Account disattivato immediatamente (uscirai dall’account e non potrai rientrare)
  • Eliminazione logica per 30 giorni nel caso cambiassi idea (contattaci per ripristinarlo)
  • Eliminazione definitiva dopo 30 giorni tramite un processo automatico — tutti i tuoi dati vengono rimossi dal database

Eccezioni (dati che potremmo conservare dopo l’eliminazione):

  • Record di fatturazione richiesti dalla normativa fiscale italiana per 10 anni (record delle fatture, importi delle transazioni, la tua partita IVA se l’hai fornita). Sono conservati da Stripe E nel nostro database di audit log, in forma minimizzata.
  • Record dei consensi per ciascun acquisto collegati a quei record di fatturazione (la traccia di audit della rinuncia ai sensi dell’Art. 16(m)), per lo stesso periodo di conservazione.

Tutto il resto viene eliminato completamente. Vedi Eliminare il tuo account per il quadro completo.

4. Diritto alla portabilità dei dati (Art. 20)

Cos’è: puoi richiedere i tuoi dati in un formato portabile e leggibile da una macchina, così puoi trasferirli a un altro servizio.

Come esercitarlo: come per il diritto di accesso: scrivici via email e ti invieremo un JSON. Al momento l’esportazione è manuale; la automatizzeremo se la richiesta lo giustificherà.

5. Diritto di opposizione al trattamento (Art. 21)

Cos’è: puoi opporti a determinati trattamenti, in particolare per marketing diretto o profilazione.

Come si applica qui: Server Manager non fa marketing diretto. Non facciamo profilazione per pubblicità, personalizzazione o condivisione con terze parti. Gli unici trattamenti che svolgiamo sono:

  • Erogazione del servizio (esecuzione dei comandi dell’agente sul tuo server)
  • Fatturazione (Stripe)
  • Prevenzione degli abusi (controllo di collisione degli IP del piano gratuito, limiti di frequenza)
  • Email di servizio (autenticazione, risposte di supporto)

Se ti opponi a uno di questi trattamenti, l’unica possibilità è eliminare il tuo account: non possiamo erogare il servizio senza svolgerli.

6. Diritto di limitazione del trattamento (Art. 18)

Cos’è: mentre stiamo esaminando una richiesta di accesso / rettifica / opposizione, puoi chiederci di sospendere il trattamento dei tuoi dati.

Come esercitarlo: includi “request restriction during review” nella tua email. Sospenderemo il tuo account e metteremo in pausa tutti i trattamenti (tranne la conservazione obbligatoria per legge) finché la richiesta sottostante non sarà risolta.

Contatti

Email: igor.cardines@gmail.com

Includi nel messaggio:

  • Il tuo indirizzo email registrato (deve corrispondere al mittente, così possiamo verificare la richiesta)
  • Quale diritto stai esercitando (accesso / rettifica / cancellazione / portabilità / opposizione / limitazione)
  • Eventuali dettagli sui dati o sul trattamento in questione

Risponderemo entro 30 giorni, come previsto dal GDPR. In pratica, di solito rispondiamo entro pochi giorni lavorativi.

Correlati

  • Cosa conserva Server Manager su di teUn inventario in linguaggio chiaro di tutti i dati che conserviamo: email, metadati di connessione al server, registri di fatturazione, conteggi di utilizzo. Cosa non conserviamo mai: password/chiavi SSH in chiaro, cronologia chat oltre la sessione.
  • Eliminare il tuo accountEliminazione con un clic dalla pagina Account. L'account viene disattivato subito; i dati vengono eliminati in modo reversibile per 30 giorni, nel caso cambi idea; dopo vengono eliminati definitivamente. I tuoi server presso il provider di hosting restano invariati — Server Manager rimuove solo i propri record su di essi.