Privacy Policy

Last updated: 01/06/2026

This policy explains how BERTOLDI Cybersecurity (the “Controller”, “we”) processes the personal data of users who visit bcsec.io or contact us. It is provided pursuant to Regulation (EU) 2016/679 (the “GDPR”) and Italian Legislative Decree 196/2003 as amended.

1. Data Controller

BERTOLDI Cybersecurity, VAT IT01070790991
Address: Passo dei Maggioli 11, 16030 Avegno (GE), Italy
Email: [email protected]
Certified email (PEC): [email protected]
Phone: +39 348 5130136

2. What data we process

Navigation data. During your visit, the systems running the site automatically collect certain technical data (e.g. IP address, browser type, date and time of the request) necessary for the operation and security of the site.
Contact data. If you email us ([email protected]) or call us, we will process the data you voluntarily provide: name, email address, phone number and the content of your message.

The site contains no data-collection forms and does not profile users.

3. Purposes and legal basis

Operation and security of the site, legitimate interest of the Controller (Art. 6(1)(f) GDPR).
Responding to your contact requests, performance of pre-contractual measures at your request and/or legitimate interest (Art. 6(1)(b)/(f) GDPR).

4. Cookies and external resources

The site does not use profiling, advertising or analytics cookies. Only technical and security cookies set by the CDN provider (Cloudflare, e.g. the __cf_bm cookie) may be present, to ensure the proper functioning and protection of the site: such cookies are strictly necessary and do not require consent.

The site also loads typefaces via Google Fonts: this involves a connection to Google servers (see section 5), with possible transmission of your IP address, but it does not involve tracking cookies set by us.

5. Providers and third parties

Hosting / server: the site is hosted directly by BERTOLDI Cybersecurity on a dedicated server rented from OVH (OVHcloud SAS, France, European Union).
CDN and security: Cloudflare, Inc. (USA), providing content delivery and protection services and processing visitors' IP addresses.
Fonts: Google Fonts (Google Ireland Ltd. / Google LLC), to load typefaces; this involves a connection to Google servers with possible transmission of your IP address.
Email: the [email protected] mailbox is managed directly by BERTOLDI Cybersecurity.

6. International data transfers

The server hosting the site is located in the European Union (OVH, France), so navigation data remains within the EU. Some ancillary service providers, Cloudflare and Google, are based in the United States: both are certified under the EU-US Data Privacy Framework (the subject of the European Commission's adequacy decision of 10 July 2023) and additionally rely on the Standard Contractual Clauses approved by the Commission. On this basis, transfers to the USA take place with adequate safeguards under the GDPR.

7. Retention period

Contact data is kept for as long as necessary to handle your request. Where the request leads to a contractual or commercial relationship, the related documents are kept for the periods required by tax and accounting law, in particular 10 years pursuant to Art. 2220 of the Italian Civil Code for accounting books and records. Contact requests that do not lead to any relationship are deleted within 24 months. Technical logs are kept only for as long as strictly necessary for security, up to a maximum of 12 months, and are then deleted or anonymised.

8. Your rights

Within the limits of the GDPR, you have the right to access your data, request its rectification or erasure, restrict or object to its processing, and obtain its portability. You may also lodge a complaint with the Italian Data Protection Authority, the Garante per la protezione dei dati personali (www.garanteprivacy.it).

To exercise your rights, write to: [email protected].

9. Changes

The Controller may update this policy. The current version is always published on this page, with the last-updated date shown at the top.

Informativa sulla Privacy

Ultimo aggiornamento: 01/06/2026

La presente informativa descrive come BERTOLDI Cybersecurity (di seguito il “Titolare” o “noi”) tratta i dati personali degli utenti che visitano il sito bcsec.io o che ci contattano. E resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

BERTOLDI Cybersecurity, P.IVA IT01070790991
Sede: Passo dei Maggioli 11, 16030 Avegno (GE), Italia
Email: [email protected]
PEC: [email protected]
Tel: +39 348 5130136

2. Quali dati trattiamo

Dati di navigazione. Durante la visita, i sistemi che gestiscono il sito raccolgono automaticamente alcuni dati tecnici (ad esempio indirizzo IP, tipo di browser, data e ora della richiesta) necessari al funzionamento e alla sicurezza del sito.
Dati di contatto. Se ci scrivi via email ([email protected]) o ci telefoni, tratteremo i dati che ci fornisci spontaneamente: nome, indirizzo email, numero di telefono e contenuto della comunicazione.

Il sito non contiene moduli di raccolta dati e non effettua profilazione degli utenti.

3. Finalita e base giuridica

Funzionamento e sicurezza del sito, legittimo interesse del Titolare (art. 6.1.f GDPR).
Riscontro alle tue richieste di contatto, esecuzione di misure precontrattuali su tua richiesta e/o legittimo interesse (art. 6.1.b/f GDPR).

4. Cookie e risorse esterne

Il sito non utilizza cookie di profilazione, pubblicitari o di analisi statistica. Possono essere presenti esclusivamente cookie tecnici e di sicurezza impostati dal fornitore CDN (Cloudflare, ad esempio il cookie __cf_bm) per garantire il corretto funzionamento e la protezione del sito: sono strettamente necessari e non richiedono consenso.

Il sito carica inoltre i caratteri tipografici tramite Google Fonts: cio comporta una connessione ai server di Google (vedi punto 5), con possibile trasmissione del tuo indirizzo IP, ma non l'installazione di cookie di tracciamento da parte nostra.

5. Fornitori e terze parti

Hosting / server: il sito e ospitato direttamente da BERTOLDI Cybersecurity su server dedicato noleggiato presso OVH (OVHcloud SAS, Francia, Unione Europea).
CDN e sicurezza: Cloudflare, Inc. (USA), che eroga servizi di distribuzione e protezione e tratta gli indirizzi IP dei visitatori.
Font: Google Fonts (Google Ireland Ltd. / Google LLC), per il caricamento dei caratteri tipografici; cio comporta una connessione ai server di Google con possibile trasmissione dell'indirizzo IP.
Posta elettronica: la casella [email protected] e gestita direttamente da BERTOLDI Cybersecurity.

6. Trasferimento dei dati fuori dall'UE

Il server che ospita il sito si trova nell'Unione Europea (OVH, Francia), quindi i dati di navigazione restano in UE. Alcuni fornitori di servizi accessori, Cloudflare e Google, hanno sede negli Stati Uniti: entrambi sono certificati sotto l'EU-US Data Privacy Framework (oggetto della decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e adottano, in via aggiuntiva, le Clausole Contrattuali Standard approvate dalla Commissione. Su questa base i trasferimenti verso gli USA avvengono con garanzie adeguate ai sensi del GDPR.

7. Periodo di conservazione

I dati di contatto sono conservati per il tempo necessario a gestire la tua richiesta. Qualora dalla richiesta nasca un rapporto contrattuale o commerciale, i relativi documenti sono conservati per i termini previsti dalla normativa fiscale e civilistica, in particolare 10 anni ai sensi dell'art. 2220 del Codice Civile per le scritture e i documenti contabili. Le richieste di contatto che non danno luogo ad alcun rapporto sono cancellate entro 24 mesi. I log tecnici sono conservati per il tempo strettamente necessario alla sicurezza, fino a un massimo di 12 mesi, e poi cancellati o anonimizzati.

8. I tuoi diritti

Nei limiti previsti dal GDPR hai diritto di accedere ai tuoi dati, chiederne la rettifica o la cancellazione, limitarne o opporti al trattamento e ottenerne la portabilita. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a: [email protected].

9. Modifiche

Il Titolare puo aggiornare la presente informativa. La versione vigente e sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento riportata in alto.