Accordo sul Trattamento dei Dati
Ultimo aggiornamento: aprile 2026
Il presente Accordo sul Trattamento dei Dati ("DPA") costituisce parte integrante dell'accordo tra l'utente e SIMNETIQ LTD (Numero di Registrazione 16861177), con sede presso 2 Frederick Street, Kings Cross, Londra, WC1X 0ND, Regno Unito, che disciplina il trattamento dei dati personali in relazione ai servizi Doppler VPN.
1. Ambito di Applicazione e Definizioni
Il presente DPA si applica a tutti i trattamenti di dati personali effettuati da SIMNETIQ LTD (il "Titolare del Trattamento") e da qualsiasi responsabile del trattamento incaricato di fornire i servizi Doppler VPN. Per "Interessati" si intendono gli utenti dei servizi Doppler VPN. Per "Dati Personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile, come definita dal UK GDPR e dal GDPR dell'UE. Per "Responsabile del Trattamento" si intende qualsiasi soggetto che tratta dati personali per conto del Titolare del Trattamento.
2. Finalità del Trattamento e Istruzioni
I dati personali sono trattati esclusivamente per le seguenti finalità: fornitura del servizio VPN e gestione dell'infrastruttura, creazione e gestione degli account utente, elaborazione dei pagamenti e gestione degli abbonamenti, assistenza clienti e comunicazione, e miglioramento del servizio attraverso analisi anonimizzate. Tutti i trattamenti sono effettuati in conformità con le istruzioni documentate del Titolare del Trattamento e con la normativa applicabile in materia di protezione dei dati.
3. Ruoli di Titolare e Responsabile del Trattamento
SIMNETIQ LTD agisce in qualità di Titolare del Trattamento, determinando le finalità e i mezzi del trattamento dei dati personali. I fornitori di servizi terzi incaricati da SIMNETIQ LTD agiscono in qualità di Responsabili del Trattamento e sono vincolati da obblighi contrattuali equivalenti a quelli stabiliti nel presente DPA.
4. Tipologie di Dati Personali Trattati
Le seguenti categorie di dati personali possono essere trattate: identificativi dell'account (formato casuale VPN-XXXX-XXXX-XXXX), indirizzi email (se forniti volontariamente per il recupero dell'account o l'assistenza), identificativi del dispositivo (anonimi, non collegati all'identità personale), registri dei pagamenti (elaborati da fornitori di pagamento terzi — Revolut, Apple, Google) e corrispondenza di assistenza (comunicazioni email con il nostro team di supporto). Non trattiamo dati sensibili o di categorie particolari.
5. Misure di Sicurezza
Implementiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, tra cui: crittografia VLESS-Reality per tutto il traffico VPN, crittografia TLS per tutte le comunicazioni web, controlli di accesso rigorosi sui sistemi di produzione con il principio del privilegio minimo, verifiche di sicurezza periodiche e revisioni dell'infrastruttura, minimizzazione dei dati per design in tutti i servizi, e una rigorosa politica no-log per l'utilizzo della VPN — non memorizziamo, ispezioniamo o conserviamo alcun dato che transita attraverso il nostro tunnel VPN.
6. Obblighi dei Sub-responsabili
Tutti i sub-responsabili sono vincolati da condizioni di trattamento dei dati equivalenti a quelle del presente DPA. Un elenco aggiornato dei sub-responsabili è disponibile su dopplervpn.org/subprocessors. Forniremo un preavviso di almeno 30 giorni prima di incaricare un nuovo sub-responsabile. Gli Interessati possono opporsi alla nomina di un nuovo sub-responsabile contattando support@simnetiq.store entro il periodo di preavviso.
7. Diritti degli Interessati
Gli Interessati hanno il diritto di: accedere ai propri dati personali in possesso del Titolare del Trattamento, rettificare dati personali inesatti, cancellare i dati personali ("diritto all'oblio"), ottenere la portabilità dei dati in un formato strutturato e di uso comune, limitare il trattamento, opporsi al trattamento basato su interessi legittimi. Per esercitare uno qualsiasi di questi diritti, contattare support@simnetiq.store. Risponderemo a tutte le richieste entro 30 giorni.
8. Notifica di Violazione dei Dati
In caso di violazione dei dati personali, il Titolare del Trattamento provvederà a: notificare l'autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza (ove richiesto dalla legge), informare gli Interessati coinvolti senza indebito ritardo qualora la violazione possa comportare un rischio elevato per i loro diritti e libertà, documentare la violazione inclusi i suoi effetti e le azioni correttive adottate, e cooperare con le autorità di controllo come richiesto.
9. Conservazione dei Dati
I dati personali sono conservati solo per il tempo necessario alle finalità indicate nel presente DPA: le informazioni dell'account sono conservate finché l'account è attivo e per 30 giorni dopo la cancellazione per consentire il recupero, i registri dei pagamenti sono conservati per 6 anni come richiesto dalla normativa fiscale e contabile del Regno Unito, la corrispondenza di assistenza è conservata per 12 mesi dopo la risoluzione, e i dati di utilizzo della VPN NON sono conservati — la nostra politica no-log significa che non abbiamo la capacità tecnica di associare specifiche attività di rete a singoli utenti.
10. Trasferimenti Internazionali di Dati
Laddove i dati personali vengano trasferiti al di fuori del Regno Unito o del SEE, garantiamo adeguate tutele attraverso: Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, decisioni di adeguatezza del Regno Unito ove applicabili, e altri meccanismi di trasferimento legalmente riconosciuti. La nostra infrastruttura VPN è distribuita in più paesi; tuttavia, grazie alla nostra politica no-log, i dati del traffico VPN sono crittografati e non vengono memorizzati in nessuna giurisdizione.
11. Diritti di Audit
Gli Interessati possono richiedere informazioni su come vengono trattati i propri dati personali contattando support@simnetiq.store. SIMNETIQ LTD effettua una revisione annuale di conformità delle proprie attività di trattamento dei dati e degli accordi con i sub-responsabili per garantire la costante conformità alla normativa applicabile in materia di protezione dei dati.
12. Durata e Risoluzione
Il presente DPA è efficace per tutto il periodo in cui l'Interessato utilizza i servizi Doppler VPN. Alla cessazione dell'utilizzo del servizio, i dati personali saranno cancellati in conformità con i periodi di conservazione specificati nella Sezione 9. I dati non più necessari saranno eliminati in modo sicuro. I dati la cui conservazione è richiesta dalla legge saranno custoditi in modo sicuro per il periodo di conservazione applicabile e successivamente cancellati.