Privacy Policy – Compliar.io

Last updated: 2026-02-11

1. Introduction

Compliar.io (“we”, “our”, or “us”) provides automated web compliance and audit services. This Privacy Policy explains how we collect, use, store, and protect your personal data when you use our services, in accordance with the General Data Protection Regulation (EU) 2016/679 (“GDPR”) and applicable Italian data protection legislation (D.Lgs. 196/2003 as amended by D.Lgs. 101/2018).

2. Data Controller

BORS OLEG
Via Dei Larici, 36, 20152 Milano Italia
VAT ID: IT14472360966
Email: gestione.app.ambu@gmail.com
Website: compliar.io

3. Data We Collect

Category	Data	Purpose
Account Data	Username, email address, full name (optional), hashed password	Account creation and authentication
Usage Data	Test sessions, audit results, reports, compliance scores	Providing the core service
Payment Data	Subscription plan, payment status. Credit card details are processed exclusively by Lemon Squeezy (Merchant of Record) and never stored on our servers.	Subscription management
Technical Data	IP address, browser type, session cookie (essential)	Security, authentication, service operation

4. Legal Basis for Processing (Art. 6 GDPR)

We process your personal data based on the following legal grounds:

Performance of a contract (Art. 6(1)(b)): Processing necessary to provide the Compliar.io service, manage your account, and fulfill your subscription.
Consent (Art. 6(1)(a)): Where you have given explicit consent, such as accepting our cookie policy or opting in to marketing communications. You may withdraw consent at any time.
Legitimate interest (Art. 6(1)(f)): For security measures, fraud prevention, service improvement, and technical monitoring. Our legitimate interests do not override your fundamental rights.
Legal obligation (Art. 6(1)(c)): Where required by applicable law (e.g., tax and accounting records).

5. How We Use Your Data

Provide, maintain, and improve our compliance audit services
Process payments and manage subscriptions via Lemon Squeezy
Send essential service communications (security alerts, account notices)
Detect and prevent fraud or abuse
Comply with legal obligations

6. Data Sharing and International Transfers

We share personal data only with the following categories of recipients:

Lemon Squeezy Inc. (USA) – Payment processing as Merchant of Record. Transfer mechanism: Standard Contractual Clauses (SCCs) as per Art. 46(2)(c) GDPR.
CDN providers (jsdelivr.net) – Delivery of static assets. Only IP addresses are transmitted.

We do not sell, rent, or trade personal data to third parties. We do not use your data for profiling or automated decision-making.

7. Cookies

Compliar.io uses only essential cookies required for the service to function:

Cookie	Purpose	Duration	Type
`session`	Authentication and CSRF protection	Browser session / 30 days (remember me)	Essential
`cookieConsent`	Stores your cookie preference	1 year	Essential (localStorage)

We do not use analytics, advertising, or third-party tracking cookies.

8. Your Rights (Art. 15-22 GDPR)

You have the following rights regarding your personal data:

Right of access (Art. 15) – Request a copy of your personal data
Right to rectification (Art. 16) – Correct inaccurate data via Settings
Right to erasure (Art. 17) – Delete your account and all data via Settings
Right to restrict processing (Art. 18) – Request limitation of processing
Right to data portability (Art. 20) – Export your data in JSON format via Settings
Right to object (Art. 21) – Object to processing based on legitimate interest
Right to withdraw consent (Art. 7(3)) – Withdraw consent at any time without affecting prior processing

To exercise any of these rights, email gestione.app.ambu@gmail.com or use the relevant features in your account Settings.

9. Data Retention

Account data: Retained while your account is active. Deleted within 30 days of account deletion.
Usage/audit data: Retained while your account is active, deleted upon account deletion.
Payment records: Retained for 10 years as required by Italian tax law (Art. 2220 Codice Civile).
Server logs: Automatically deleted after 90 days.

10. Security Measures (Art. 32 GDPR)

We implement appropriate technical and organizational measures including:

Password hashing with scrypt algorithm
HTTPS/TLS encryption in transit
CSRF protection on all forms
Rate limiting and security headers (CSP, HSTS)
Access control with role-based authorization

11. Supervisory Authority

If you believe your data protection rights have been violated, you have the right to lodge a complaint with:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma, Italia
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

12. Changes to This Policy

We may update this Privacy Policy to reflect changes in our practices or legal requirements. Material changes will be communicated via email or in-app notice. The “Last Updated” date indicates the most recent revision.

13. Contact

For questions about this policy or your data, contact:
Email: gestione.app.ambu@gmail.com

1. Introduzione

Compliar.io (“noi”, “nostro”) fornisce servizi automatizzati di audit e compliance dei siti web. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali, in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“GDPR”) e alla normativa italiana (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

2. Titolare del Trattamento

BORS OLEG
Via Dei Larici, 36, 20152 Milano Italia
P.IVA: IT14472360966
Email: gestione.app.ambu@gmail.com
Sito web: compliar.io

3. Dati Raccolti

Categoria	Dati	Finalità
Dati account	Username, indirizzo email, nome completo (facoltativo), password crittografata	Creazione account e autenticazione
Dati di utilizzo	Sessioni di test, risultati audit, report, punteggi compliance	Erogazione del servizio
Dati di pagamento	Piano di abbonamento, stato pagamento. I dati della carta di credito sono gestiti esclusivamente da Lemon Squeezy (Merchant of Record) e non vengono mai archiviati sui nostri server.	Gestione abbonamento
Dati tecnici	Indirizzo IP, tipo di browser, cookie di sessione (essenziale)	Sicurezza, autenticazione, funzionamento del servizio

4. Base Giuridica del Trattamento (Art. 6 GDPR)

Esecuzione del contratto (Art. 6(1)(b)): Trattamento necessario per fornire il servizio Compliar.io, gestire il tuo account e il tuo abbonamento.
Consenso (Art. 6(1)(a)): Dove hai dato il tuo consenso esplicito, come l'accettazione della cookie policy o l'iscrizione a comunicazioni di marketing. Puoi revocare il consenso in qualsiasi momento.
Interesse legittimo (Art. 6(1)(f)): Per misure di sicurezza, prevenzione frodi, miglioramento del servizio e monitoraggio tecnico.
Obbligo legale (Art. 6(1)(c)): Ove richiesto dalla legge applicabile (es. documenti fiscali e contabili).

5. Come Utilizziamo i Dati

Fornire, mantenere e migliorare i nostri servizi di audit compliance
Gestire pagamenti e abbonamenti tramite Lemon Squeezy
Inviare comunicazioni essenziali (avvisi di sicurezza, notifiche account)
Rilevare e prevenire frodi o abusi
Adempiere agli obblighi di legge

6. Condivisione dei Dati e Trasferimenti Internazionali

Lemon Squeezy Inc. (USA) – Elaborazione pagamenti come Merchant of Record. Meccanismo di trasferimento: Clausole Contrattuali Standard (SCC) ai sensi dell'Art. 46(2)(c) GDPR.
Provider CDN (jsdelivr.net) – Distribuzione di risorse statiche. Solo gli indirizzi IP vengono trasmessi.

Non vendiamo, noleggiamo o scambiamo i dati personali con terze parti. Non utilizziamo i tuoi dati per profilazione o decisioni automatizzate.

7. Cookie

Compliar.io utilizza solo cookie essenziali necessari per il funzionamento del servizio:

Cookie	Scopo	Durata	Tipo
`session`	Autenticazione e protezione CSRF	Sessione browser / 30 giorni (ricordami)	Essenziale
`cookieConsent`	Memorizza la preferenza cookie	1 anno	Essenziale (localStorage)

Non utilizziamo cookie di analisi, pubblicità o tracciamento di terze parti.

8. I Tuoi Diritti (Art. 15-22 GDPR)

Diritto di accesso (Art. 15) – Richiedere una copia dei tuoi dati personali
Diritto di rettifica (Art. 16) – Correggere dati inesatti tramite Impostazioni
Diritto alla cancellazione (Art. 17) – Eliminare account e tutti i dati tramite Impostazioni
Diritto alla limitazione (Art. 18) – Richiedere la limitazione del trattamento
Diritto alla portabilità (Art. 20) – Esportare i tuoi dati in formato JSON tramite Impostazioni
Diritto di opposizione (Art. 21) – Opporsi al trattamento basato su interesse legittimo
Diritto di revoca del consenso (Art. 7(3)) – Revocare il consenso in qualsiasi momento

Per esercitare qualsiasi di questi diritti, scrivi a gestione.app.ambu@gmail.com o usa le funzionalità nelle Impostazioni account.

9. Conservazione dei Dati

Dati account: Conservati finché l'account è attivo. Cancellati entro 30 giorni dalla cancellazione dell'account.
Dati di utilizzo/audit: Conservati finché l'account è attivo, cancellati alla cancellazione dell'account.
Documenti di pagamento: Conservati per 10 anni come richiesto dalla legge fiscale italiana (Art. 2220 Codice Civile).
Log del server: Cancellati automaticamente dopo 90 giorni.

10. Misure di Sicurezza (Art. 32 GDPR)

Hashing delle password con algoritmo scrypt
Crittografia HTTPS/TLS in transito
Protezione CSRF su tutti i form
Rate limiting e header di sicurezza (CSP, HSTS)
Controllo accessi con autorizzazione basata su ruoli

11. Autorità di Controllo

Se ritieni che i tuoi diritti sulla protezione dei dati siano stati violati, hai il diritto di presentare reclamo presso:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma, Italia
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

12. Modifiche alla Policy

Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti nelle nostre pratiche o requisiti legali. Modifiche sostanziali verranno comunicate via email o notifica in-app.

13. Contatti

Per domande su questa policy o sui tuoi dati:
Email: gestione.app.ambu@gmail.com