Logo PEC Exporter
PEC Exporter
Privacy Policy (sito + estensione Chrome)
Privacy & Data Protection

Privacy Policy di PEC Exporter

Questa informativa descrive come vengono trattati i dati personali nel sito pecexporter.it (e domini collegati) e nell'estensione Chrome PEC Exporter, inclusi i flussi di esportazione PEC, licenza/trial, feedback, richieste di contatto e checkout.

Ultimo aggiornamento
26 febbraio 2026
Flusso core
Export PEC con elaborazione locale (browser + dispositivo utente)
Compatibilita attuale
Webmail PEC Aruba (non affiliato ad Aruba)
Nota importante su indipendenza del prodotto

PEC Exporter e un software indipendente. Non e affiliato, sponsorizzato o approvato da Aruba S.p.A. o da altri provider PEC. L'utente accede alla propria webmail con login manuale e usa l'estensione come strumento operativo lato browser.

Sintesi rapida (anche per Google Chrome Web Store)

  • • Il contenuto PEC viene elaborato dall'estensione per consentire selezione, filtro, download ed esportazione locale dei messaggi e degli allegati.
  • • Il flusso core di export e archiviazione opera in locale sul dispositivo dell'utente; il contenuto PEC non viene inviato a server terzi per far funzionare l'export base.
  • • L'estensione non richiede direttamente username o password PEC; usa la sessione webmail gia autenticata dall'utente.
  • • Possono essere usati servizi esterni solo per funzioni accessorie, come licenza/trial, feedback, analytics del sito e checkout/pagamenti.
  • • I dati non sono venduti a terzi e non sono usati per profilazione pubblicitaria cross-site o per finalita estranee allo scopo dichiarato.

1. Contatti privacy

Per richieste relative a privacy e protezione dei dati personali (esercizio diritti, chiarimenti, informazioni sul trattamento), contatta esclusivamente:

Contatto privacy

privacy@pecexporter.it

2. Ambito di applicazione della presente informativa

La presente Privacy Policy si applica ai trattamenti effettuati tramite:

  • • il sito marketing e commerciale di PEC Exporter (inclusi, a titolo esemplificativo, pecexporter.it, pecexport.it e domini associati configurati dal Titolare);
  • • l'estensione Chrome "PEC Exporter" e le sue pagine locali/interne;
  • • i flussi di contatto, trial/licenza, feedback e checkout collegati al prodotto.

La presente informativa non copre i trattamenti effettuati da soggetti terzi che agiscono come autonomi titolari (ad esempio provider PEC, Stripe, Google, Chrome Web Store), i quali restano disciplinati dalle rispettive privacy policy.

3. Categorie di dati personali trattati

3.1 Dati trattati tramite il sito web

  • • Dati di navigazione e log tecnici: indirizzo IP, user agent, data/ora, URL richieste, esiti HTTP, referer, dati tecnici necessari al funzionamento e alla sicurezza del sito.
  • • Dati inviati volontariamente tramite form contatti/lead: email (obbligatoria), nome (opzionale), commento/messaggio (opzionale) e informazioni fornite dall'utente.
  • • Dati pre-contrattuali per checkout: nome (opzionale), email, piano selezionato, metadati di sessione checkout e stato della richiesta.
  • • Dati analytics/cookie (se attivi): identificativi online e informazioni statistiche sull'uso del sito, nei limiti della configurazione tecnica adottata.

3.2 Dati trattati tramite l'estensione Chrome PEC Exporter

  • • Contenuto della webmail PEC aperta dall'utente (contenuto messaggi, intestazioni, metadati, allegati, elementi della tabella messaggi) nella misura necessaria a selezionare, filtrare ed esportare le PEC.
  • • Informazioni tecniche e operative della sessione webmail, inclusi cookie di sessione, usati per operare sulla sessione gia autenticata dall'utente (senza raccogliere direttamente password o credenziali di login).
  • • File esportati in locale (ad esempio EML, allegati, buste di consegna, ricevute PEC, file di testo/metadati generati per archiviazione e ricerca locale), salvati sul dispositivo dell'utente tramite le API di download del browser.
  • • Dati di configurazione locali dell'estensione (preferenze, impostazioni UI, percorsi/template se previsti, storico hash anti-duplicati, stato operativo locale) salvati in chrome.storage.
  • • Dati relativi a licenza/trial (es. API key, stato licenza, limiti piano, contatori di utilizzo/trial) trattati per abilitare le funzionalita acquistate o di prova.
  • • Dati di feedback e diagnostica forniti volontariamente dall'utente, se utilizza la funzione di invio feedback/supporto.

3.3 Dati che PEC Exporter non richiede direttamente

  • • Username e password PEC (l'accesso avviene tramite login manuale dell'utente nella webmail).
  • • Dati delle carte di pagamento (gestiti dal provider di pagamento, es. Stripe).
  • • Cronologia generale di navigazione web dell'utente al di fuori dei domini/funzioni necessari al prodotto.

4. Finalita del trattamento e basi giuridiche (art. 6 GDPR)

Finalita
Base giuridica
Dati coinvolti (esempi)
Fornitura del servizio PEC Exporter (selezione, filtro, export PEC e allegati, gestione storico, monitoraggio operazioni)
Esecuzione di misure precontrattuali / esecuzione del contratto (art. 6.1.b)
Contenuto PEC, metadati messaggi, cookie di sessione webmail, impostazioni estensione, file esportati
Gestione licenza, trial, piani e limiti di utilizzo
Esecuzione del contratto / misure precontrattuali (art. 6.1.b); legittimo interesse per antifrode e sicurezza (art. 6.1.f)
Email, API key, metadati piano, stato abbonamento, contatori uso/trial
Gestione richieste di contatto, supporto e feedback
Misure precontrattuali (art. 6.1.b) e/o legittimo interesse a gestire supporto (art. 6.1.f)
Nome, email, messaggio, dettagli volontariamente forniti
Sicurezza, prevenzione abusi, log tecnici, troubleshooting
Legittimo interesse del Titolare (art. 6.1.f); obblighi di legge ove applicabili (art. 6.1.c)
Log server, eventi tecnici, dati di errore, informazioni di sessione
Adempimenti amministrativi, fiscali e contabili
Obbligo legale (art. 6.1.c)
Dati anagrafici/fiscali di fatturazione, metadati transazione e ordine
Analytics del sito e misurazione traffico (se attivi)
Consenso ove richiesto dalla normativa applicabile (art. 6.1.a) e/o legittimo interesse per statistiche aggregate strettamente tecniche (art. 6.1.f), a seconda della configurazione effettiva
Cookie/identificativi online, pagine visitate, eventi tecnici, dati aggregati

5. Modalita del trattamento e principi applicati

5.1 Principi generali

I dati sono trattati nel rispetto dei principi di liceita, correttezza, trasparenza, minimizzazione, limitazione delle finalita, esattezza, limitazione della conservazione, integrita e riservatezza (art. 5 GDPR).

5.2 Trattamento locale del contenuto PEC (flusso core)

  • • La funzione principale dell'estensione e l'export locale delle PEC dalla webmail aperta dall'utente.
  • • Il contenuto dei messaggi PEC e degli allegati viene elaborato dall'estensione per eseguire selezione, filtro, download, spacchettamento e organizzazione dei file sul dispositivo dell'utente.
  • • Per il funzionamento core di export, il contenuto PEC non viene inviato a server terzi del Titolare.
  • • L'utente mantiene il controllo dei file esportati (EML, allegati, buste di consegna, ricevute, file testuali/metadati generati localmente) e della loro conservazione sul proprio computer.
  • • Le credenziali PEC non sono richieste direttamente dall'estensione; viene usata la sessione webmail gia autenticata dall'utente.

5.3 Trattamenti accessori (servizi esterni)

Alcune funzioni accessorie possono comportare comunicazioni verso servizi esterni (ad esempio validazione licenza/trial, invio feedback, creazione sessioni checkout, analytics del sito). Tali trattamenti sono limitati alla finalita specifica e non sono necessari al mero download/export locale di base dei messaggi PEC, salvo i casi in cui l'utente scelga funzionalita collegate a licenza o assistenza.

5.4 Decisioni automatizzate e profilazione

PEC Exporter non effettua decisioni basate unicamente su trattamenti automatizzati ai sensi dell'art. 22 GDPR con effetti giuridici sull'utente. Non viene svolta profilazione pubblicitaria cross-site con i dati trattati per il servizio.

6. Destinatari dei dati, responsabili e soggetti terzi

I dati possono essere trattati da personale autorizzato e/o da fornitori tecnici nominati responsabili del trattamento, ove necessario. A seconda delle funzionalita usate, possono essere coinvolti:

  • Fornitori di hosting / infrastruttura del sito e dei servizi collegati (es. web server, cluster, rete, storage log, CDN se presenti).
  • Google per servizi eventualmente usati dal prodotto o dal sito (es. Google Apps Script per endpoint accessori, Google Analytics 4 per analytics del sito, se attivo).
  • Provider di pagamento (es. Stripe) per gestione checkout, pagamenti, antifrode e ricevute. I dati carta sono trattati dal provider e non dal Titolare.
  • Provider email/assistenza per invio comunicazioni operative (es. conferme, chiavi licenza, supporto) e gestione richieste utente.
  • Provider PEC / browser platform come titolari autonomi per i trattamenti necessari ai rispettivi servizi (es. webmail PEC, Chrome Web Store).
  • Autorita competenti o soggetti legittimati, ove richiesto da norme di legge o provvedimenti dell'autorita.
Nessuna vendita di dati

Il Titolare non vende dati personali a terzi e non usa/trasferisce i dati per finalita non coerenti con lo scopo dichiarato del prodotto (export e gestione operativa PEC, licenza, supporto, sito commerciale e checkout).

7. Trasferimenti verso Paesi extra SEE

Alcuni fornitori terzi (ad esempio provider cloud/analytics/pagamenti) possono trattare dati personali al di fuori dello Spazio Economico Europeo. In tali casi, il Titolare adotta misure appropriate ai sensi degli artt. 44 e ss. GDPR, come clausole contrattuali standard (SCC), decisioni di adeguatezza o altre garanzie idonee, in base al fornitore effettivamente utilizzato.

8. Periodi di conservazione dei dati

I tempi di conservazione possono variare in base alla finalita e agli obblighi di legge. In generale:

  • Dati del form contatti / lead: per il tempo necessario a gestire la richiesta e, se pertinente, fino a 24 mesi per follow-up commerciale o tecnico, salvo opposizione dell'interessato o obblighi diversi.
  • Dati pre-contrattuali / checkout: per il tempo necessario alla gestione della richiesta, del pagamento e dell'attivazione del servizio; i dati amministrativo-contabili possono essere conservati piu a lungo in base alla normativa fiscale.
  • Dati di fatturazione e contabili: per i termini previsti dalla legge applicabile (es. obblighi civilistici/fiscali).
  • Log tecnici e sicurezza sito: per il tempo strettamente necessario alle finalita di sicurezza, debugging e continuita del servizio, salvo esigenze di accertamento illeciti o obblighi di conservazione.
  • Dati licenza/trial/supporto: per la durata del rapporto contrattuale o di prova e successivamente per il periodo necessario a gestione amministrativa, supporto, contestazioni e difesa in giudizio.
  • Dati locali dell'estensione in chrome.storage: restano sul browser/dispositivo dell'utente finche non vengono rimossi dall'utente, dal browser o con la disinstallazione/reset dell'estensione.
  • File PEC esportati in locale: sono salvati sul dispositivo dell'utente e restano sotto il suo controllo fino a cancellazione o spostamento da parte dell'utente stesso.

9. Diritti dell'interessato (GDPR)

Nei limiti e alle condizioni previste dagli artt. 15-22 GDPR, l'interessato puo esercitare i seguenti diritti:

  • • accesso ai dati personali;
  • • rettifica dei dati inesatti o integrazione dei dati incompleti;
  • • cancellazione (diritto all'oblio), quando applicabile;
  • • limitazione del trattamento, nei casi previsti;
  • • portabilita dei dati, quando tecnicamente e giuridicamente applicabile;
  • • opposizione al trattamento fondato su legittimo interesse;
  • • revoca del consenso in qualsiasi momento, senza pregiudicare la liceita del trattamento precedente alla revoca;
  • • reclamo all'Autorita Garante per la protezione dei dati personali (in Italia) o all'autorita competente del proprio Stato membro.

Per esercitare i diritti, usa il canale di contatto privacy indicato nella sezione 1. Per agevolare la gestione della richiesta, indica il contesto (sito, estensione, checkout, licenza, feedback) e l'indirizzo email usato.

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative ragionevoli per ridurre i rischi di accesso non autorizzato, perdita, uso improprio o alterazione dei dati, tenendo conto della natura del servizio e dei dati trattati. A titolo esemplificativo:

  • • uso di connessioni HTTPS/TLS per i servizi web pubblici, ove configurati;
  • • separazione tra flusso core locale dell'estensione e servizi accessori remoti;
  • • minimizzazione dei dati trattati per licenza/supporto/feedback;
  • • controlli di accesso e protezioni sui sistemi server, ove applicati;
  • • logging tecnico e monitoraggio per sicurezza/diagnostica nei limiti necessari.
Sicurezza lato utente (importante)

I file PEC esportati in locale sono sotto il controllo dell'utente. Si raccomanda di adottare misure adeguate sul proprio dispositivo (cifratura disco, backup, password forti, controllo accessi, antivirus/EDR, policy aziendali di retention).

11. Cookie, strumenti di analisi e tecnologie simili (sito web)

Il sito puo utilizzare cookie e tecnologie simili per finalita tecniche (funzionamento, sicurezza, log) e, se configurati, strumenti di misurazione analytics. La configurazione effettiva puo cambiare nel tempo. Se vengono usati strumenti non strettamente necessari, il trattamento deve essere gestito in conformita alla normativa applicabile (inclusi eventuali obblighi di consenso, dove richiesti).

In presenza di strumenti di analytics di terze parti (ad esempio Google Analytics 4), i dati possono includere identificativi online e informazioni aggregate sull'uso del sito. Per dettagli completi si rimanda anche alle policy dei relativi fornitori.

12. Minori

PEC Exporter non e destinato specificamente a minori. Il Titolare non raccoglie intenzionalmente dati personali di minori nell'ambito del servizio. Se ritieni che un minore abbia fornito dati personali impropriamente, contatta il Titolare per le verifiche e l'eventuale rimozione.

13. Modifiche alla Privacy Policy

Il Titolare puo aggiornare questa informativa per modifiche normative, evoluzioni del prodotto, cambiamenti tecnici o nuovi fornitori/servizi. La versione aggiornata viene pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

14. Sezione specifica per estensione Chrome (trasparenza aggiuntiva)

Permessi e host permission (alto livello)

  • • Permessi browser per download, storage, scripting e gestione scheda attiva, necessari alle funzionalita dichiarate.
  • • Accesso alla webmail PEC supportata per leggere la sessione gia autenticata ed eseguire listing/download richiesti dall'utente.
  • • Accesso a endpoint remoti limitati per funzioni accessorie (es. licenza/trial, feedback, checkout) e non per il core export locale del contenuto PEC.

Dati trattati per lo scopo dichiarato

  • • L'estensione elabora il contenuto della webmail PEC aperta dall'utente per selezione, filtro ed esportazione locale.
  • • I dati non sono usati per advertising cross-site o profilazione commerciale non pertinente.
  • • I dati non sono usati per determinare affidabilita creditizia o per finalita di prestito.