📅 Ultimo aggiornamento: 15 Gennaio 2025

1. Introduzione

Benvenuto nella Privacy Policy di [Nome Azienda]. Questo documento spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali quando utilizzi i nostri servizi.

In breve:

Raccogliamo solo i dati necessari per fornire i nostri servizi, li proteggiamo con la massima sicurezza e non li vendiamo mai a terze parti. Hai sempre il controllo completo sui tuoi dati personali.

Chi Siamo

Siamo [Nome Azienda], con sede in [Indirizzo], P.IVA [Numero]. Agiamo come Titolare del Trattamento per i dati personali che raccogliamo attraverso i nostri servizi.

2. Raccolta dei Dati

Dati che Raccogliamo Direttamente

  • Informazioni di account: Nome, email, password crittografata
  • Informazioni di contatto: Indirizzo, telefono (solo se forniti volontariamente)
  • Informazioni di pagamento: Gestite tramite processori sicuri (Stripe, PayPal)
  • Preferenze: Impostazioni account e preferenze di comunicazione

Dati Raccolti Automaticamente

  • Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo di permanenza
  • Informazioni tecniche: Indirizzo IP, browser, sistema operativo, dispositivo
  • Cookie e tecnologie simili: Per migliorare l'esperienza utente

Principio di Minimizzazione:

Raccogliamo solo i dati strettamente necessari per fornire i nostri servizi e migliorare la tua esperienza.

3. Come Utilizziamo i Tuoi Dati

Finalità del Trattamento

  • Fornitura del servizio: Gestire il tuo account e fornire le funzionalità richieste
  • Supporto clienti: Rispondere alle tue domande e risolvere problemi tecnici
  • Comunicazioni: Inviarti aggiornamenti importanti sui servizi (solo se necessario)
  • Miglioramento: Analizzare l'utilizzo per migliorare i nostri servizi
  • Sicurezza: Prevenire frodi e proteggere la sicurezza del sistema
  • Obblighi legali: Adempiere a requisiti normativi quando richiesto

Base Giuridica del Trattamento

  • Consenso: Per comunicazioni marketing (sempre revocabile)
  • Esecuzione contratto: Per fornire i servizi richiesti
  • Interesse legittimo: Per miglioramenti e sicurezza
  • Obbligo legale: Per adempimenti normativi

4. Condivisione dei Dati

Principio Fondamentale:

Non vendiamo, affittiamo o scambiamo mai i tuoi dati personali con terze parti per scopi commerciali.

Condivisione Limitata con:

  • Fornitori di servizi: Partner fidati che ci aiutano a fornire i servizi (hosting, pagamenti, analytics)
  • Autorità competenti: Solo quando richiesto dalla legge o per proteggere diritti legali
  • Trasferimenti aziendali: In caso di fusione o acquisizione (con continuità delle protezioni)

Trasferimenti Internazionali

Se trasmettiamo dati fuori dall'UE, utilizziamo solo fornitori con adeguate garanzie (Clausole Contrattuali Standard, certificazioni Privacy Shield successore).

5. Protezione dei Dati

Misure di Sicurezza Tecniche

  • Crittografia: AES-256 per dati a riposo, TLS 1.3 per dati in transito
  • Autenticazione: Supporto 2FA e SSO enterprise
  • Accesso limitato: Principio del minimo privilegio per i nostri dipendenti
  • Monitoraggio: Sistemi di rilevamento intrusioni 24/7
  • Backup: Backup crittografati con replica geografica

Misure Organizzative

  • Formazione continua del personale sulla privacy
  • Valutazioni d'impatto sulla protezione dei dati (DPIA)
  • Audit di sicurezza regolari da parte di terzi
  • Piani di risposta agli incidenti di sicurezza

Certificazioni di Sicurezza:

Manteniamo certificazioni ISO 27001, SOC 2 Type II e conduciamo penetration test regolari per garantire la massima sicurezza.

6. Conservazione dei Dati

Periodi di Conservazione

  • Dati account attivo: Per tutta la durata del servizio
  • Dati account cancellato: 30 giorni per recupero, poi eliminazione definitiva
  • Log di sicurezza: 12 mesi per conformità
  • Dati fatturazione: 10 anni per obblighi fiscali
  • Dati analytics: 26 mesi in forma anonimizzata

Eliminiamo automaticamente i dati quando non sono più necessari per le finalità per cui sono stati raccolti.

7. I Tuoi Diritti GDPR

Diritti Garantiti

  • Accesso: Ottenere copia dei tuoi dati personali
  • Rettifica: Correggere dati inesatti o incompleti
  • Cancellazione: Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
  • Limitazione: Limitare il trattamento in determinate circostanze
  • Portabilità: Ricevere i tuoi dati in formato strutturato
  • Opposizione: Opporti a trattamenti basati su interesse legittimo
  • Revoca consenso: Revocare il consenso in qualsiasi momento

Come Esercitare i Tuoi Diritti

Puoi esercitare i tuoi diritti tramite:

  • Dashboard account (per la maggior parte delle richieste)
  • Email a privacy@[dominio].com
  • Modulo di contatto dedicato

Tempi di Risposta:

Rispondiamo alle richieste entro 30 giorni (estendibili a 60 per richieste complesse). La maggior parte delle richieste viene evasa entro 48 ore.

9. Modifiche alla Privacy Policy

Possiamo aggiornare questa Privacy Policy per riflettere cambiamenti nei nostri servizi o requisiti legali. Ti notificheremo le modifiche sostanziali tramite:

  • Email (per modifiche che richiedono nuovo consenso)
  • Notifica in-app per 30 giorni
  • Avviso prominente sul sito web

Le modifiche non sostanziali diventano effettive immediatamente alla pubblicazione.

10. Contatti e DPO

10. Contatti e DPO

Titolare del Trattamento

[Nome Azienda]

Indirizzo: [Indirizzo Completo]

P.IVA: [Numero Partita IVA]

Email: privacy@[dominio].com

Data Protection Officer (DPO)

Per questioni specifiche sulla privacy puoi contattare il nostro DPO:

Email: dpo@[dominio].com

PEC: dpo@pec.[dominio].it

Autorità di Controllo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Website: www.gpdp.it

Email: garante@gpdp.it

Telefono: 06.69677.1

Assistenza Privacy 24/7

Per questioni urgenti relative alla privacy e sicurezza dei dati, il nostro team è disponibile 24/7 tramite la chat di supporto o email prioritaria privacy-urgent@[dominio].com