OnlyScreenshot

Ultimo aggiornamento: 12 maggio 2026

Privacy Policy

Questa informativa descrive come OnlyScreenshot tratta i dati personali raccolti tramite il sito, l’area riservata, il widget di segnalazione bug e i canali di contatto collegati al servizio.

Titolare del trattamento

OnlyScreenshot è gestito da Alberto Lopez, operante come Alcybercloud.it. Contatti privacy e supporto: support@alcybercloud.it. Contatto WhatsApp: +39 3773094661.

Ambito e ruoli privacy

Per i dati raccolti tramite onlyscreenshot.com, le pagine pubbliche, l’area account e il supporto, OnlyScreenshot agisce come titolare del trattamento ai sensi dell’art. 4, n. 7 del Regolamento (UE) 2016/679 ("GDPR").

Quando il widget viene installato su siti di clienti o terze parti, il gestore del sito che decide di usare il widget resta normalmente il soggetto che determina finalità e mezzi del trattamento verso i propri utenti finali. In questo scenario OnlyScreenshot fornisce l’infrastruttura tecnica del servizio e tratta i dati principalmente per conto del cliente, in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR, fatti salvi i trattamenti autonomi strettamente necessari a sicurezza, prevenzione abusi, difesa di diritti e adempimenti di legge.

La qualificazione concreta dei ruoli privacy può dipendere dal caso d’uso effettivo, dalla configurazione del widget e dai rapporti contrattuali tra OnlyScreenshot e il cliente che lo installa sul proprio sito.

Categorie di dati trattati

  • Dati account: nome, email, password cifrata, dati di accesso e preferenze di lingua.
  • Dati tecnici di navigazione e sicurezza: indirizzo IP, user agent, browser, sistema operativo, risoluzione schermo, viewport, log tecnici e metadati di sessione.
  • Dati contenuti nei bug report: URL della pagina segnalata, screenshot, titolo, messaggio, console logs ed eventuali altri contenuti inseriti dall’utente del widget.
  • Dati di contatto: informazioni inviate via email o altri canali di supporto.
  • Dati relativi a preferenze privacy e consensi: scelte espresse nel banner cookie, lingua selezionata e log tecnici necessari a dimostrare la gestione delle preferenze quando applicabile.

Finalità e basi giuridiche

  • Creazione e gestione dell’account, autenticazione e fornitura del servizio: esecuzione di misure precontrattuali o del contratto ai sensi dell’art. 6, par. 1, lett. b GDPR.
  • Raccolta, archiviazione e visualizzazione dei bug report richiesti dal cliente: esecuzione del servizio richiesto e, nei contesti B2B, interesse legittimo a rendere il servizio utilizzabile e verificabile ai sensi dell’art. 6, par. 1, lett. f GDPR, fermo restando il ruolo del cliente verso i propri utenti finali.
  • Sicurezza della piattaforma, prevenzione abusi, rate limiting, logging, hardening applicativo, prevenzione frodi e difesa in giudizio: interesse legittimo ai sensi dell’art. 6, par. 1, lett. f GDPR.
  • Gestione di richieste di supporto, contatti e comunicazioni operative relative al servizio: esecuzione del contratto, misure precontrattuali o interesse legittimo, a seconda del contesto concreto.
  • Adempimento di obblighi legali, fiscali, contabili o richieste provenienti da autorità competenti: art. 6, par. 1, lett. c GDPR.
  • Gestione di cookie o strumenti non necessari, se introdotti in futuro: consenso ai sensi dell’art. 6, par. 1, lett. a GDPR, della direttiva 2002/58/CE come recepita dalla normativa nazionale applicabile e, per l’Italia, dell’art. 122 del D.lgs. 196/2003 come modificato.

Natura del conferimento

Il conferimento dei dati richiesti per registrazione, login, gestione dei progetti e invio dei bug report è necessario per usare il servizio. In assenza di tali dati OnlyScreenshot potrebbe non essere in grado di fornire il servizio o di proteggerlo da abusi.

Gli utenti che installano il widget sui propri siti devono valutare autonomamente quali contenuti chiedere ai propri utenti finali ed evitare, per quanto possibile, l’inserimento di categorie particolari di dati personali o di informazioni non necessarie alla diagnosi tecnica del problema.

Fonte dei dati

I dati possono essere raccolti direttamente dall’utente che crea l’account o usa il sito.

Nel caso dei bug report, i dati possono provenire anche dagli utenti finali del sito su cui il widget è installato e dal dispositivo/browser utilizzato al momento della segnalazione.

In alcuni casi limitati i dati possono provenire da fornitori tecnici, sistemi di sicurezza, log di infrastruttura o segnalazioni del cliente necessarie alla continuità del servizio e alla gestione di incidenti.

Conservazione

  • Dati account: per la durata dell’account e, successivamente, per il tempo necessario a gestire obblighi amministrativi, fiscali, di sicurezza o contestazioni.
  • Bug report e screenshot: fino a cancellazione da parte dell’utente, eliminazione del progetto o chiusura dell’account, salvo necessità di ulteriore conservazione per obblighi di legge o difesa di diritti.
  • Log tecnici e dati di sicurezza: per il tempo strettamente necessario a monitoraggio, prevenzione abusi e troubleshooting, salvo esigenze di conservazione più lunga in caso di incidenti o contestazioni.
  • Preferenze cookie e lingua: secondo le durate indicate nella Cookie Policy o fino a cancellazione manuale dal browser.

Destinatari e categorie di destinatari

  • Fornitori di hosting, infrastruttura cloud, storage, email, sicurezza, manutenzione applicativa e assistenza tecnica, nominati ove necessario responsabili del trattamento ai sensi dell’art. 28 GDPR.
  • Consulenti, professionisti o autorità pubbliche quando richiesto da obblighi di legge o necessario per accertare, esercitare o difendere un diritto.
  • Il cliente titolare del progetto che riceve i bug report tramite la dashboard del servizio.

Trasferimenti extra SEE

OnlyScreenshot privilegia, ove possibile, fornitori e infrastrutture situati nello Spazio Economico Europeo.

Se determinati fornitori comportano trasferimenti di dati verso Paesi terzi, tali trasferimenti saranno gestiti con gli strumenti previsti dal Capo V del GDPR, ad esempio decisioni di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR oppure clausole contrattuali standard ai sensi dell’art. 46 GDPR, ove applicabili.

Diritti degli interessati

  • Accesso ai dati personali e copia dei dati trattati ai sensi dell’art. 15 GDPR.
  • Rettifica o aggiornamento dei dati inesatti o incompleti ai sensi dell’art. 16 GDPR.
  • Cancellazione dei dati nei casi previsti dall’art. 17 GDPR.
  • Limitazione del trattamento nei casi previsti dall’art. 18 GDPR.
  • Notifica ai destinatari delle rettifiche, cancellazioni o limitazioni, nei casi previsti dall’art. 19 GDPR.
  • Opposizione al trattamento basato su interesse legittimo, nei casi applicabili, ai sensi dell’art. 21 GDPR.
  • Portabilità dei dati nei limiti previsti dall’art. 20 GDPR.
  • Revoca del consenso, quando il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento precedente alla revoca.

Processi decisionali automatizzati

Alla data di ultimo aggiornamento, OnlyScreenshot non adotta processi decisionali interamente automatizzati né attività di profilazione ai sensi dell’art. 22 GDPR che producano effetti giuridici o analogamente significativi sugli interessati tramite il sito pubblico o la dashboard.

Reclamo all’autorità di controllo

Se ritieni che il trattamento violi la normativa applicabile, puoi proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, ferma restando ogni altra tutela amministrativa o giurisdizionale prevista dalla legge.

Responsabile della protezione dei dati (DPO)

Alla data di ultimo aggiornamento, OnlyScreenshot non ha nominato un Responsabile della protezione dei dati ai sensi degli artt. 37-39 GDPR, non risultando allo stato obbligatoria tale designazione sulla base della struttura e delle attività del servizio. Se tale circostanza cambierà, la presente informativa verrà aggiornata.

Misure di sicurezza

  • Autenticazione utente e protezione della sessione.
  • Controlli di autorizzazione sui progetti e sui report.
  • Rate limiting, validazioni lato server, controlli sui file immagine e intestazioni di sicurezza del sito.
  • Misure organizzative e tecniche ragionevoli per ridurre accessi non autorizzati, perdita, uso improprio o divulgazione indebita dei dati.

Contatti privacy

Per richieste relative alla privacy, all’esercizio dei diritti o alla gestione dei dati, puoi scrivere a support@alcybercloud.it.

Riferimenti normativi principali

  • Regolamento (UE) 2016/679 ("GDPR"), in particolare artt. 4, 6, 13, 14, 15-22, 28, 32, 44-49 e 77.
  • Direttiva 2002/58/CE ("ePrivacy"), come attuata dalla normativa nazionale applicabile in materia di comunicazioni elettroniche e cookie.
  • D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, con particolare riferimento all’art. 122 per cookie e strumenti analoghi in Italia.