Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Il Titolare si impegna a proteggere la privacy degli utenti in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

2. Tipologie di Dati Raccolti

La piattaforma Bandify raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

• Dati identificativi: nome, cognome, codice fiscale, partita IVA
• Dati di contatto: indirizzo email, numero di telefono, indirizzo
• Dati aziendali: ragione sociale, settore di attività, dimensione aziendale
• Credenziali: username, password (criptata)

2.2 Dati raccolti automaticamente

• Dati di utilizzo: pagine visitate, funzionalità utilizzate, ricerche effettuate
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo
• Dati di log: data e ora di accesso, durata della sessione
• Cookie e tecnologie simili: come specificato nella Cookie Policy

2.3 Dati di pagamento

I dati di pagamento (numero carta, CVV, data scadenza) sono gestiti direttamente dal nostro provider di pagamento Stripe e non vengono memorizzati sui nostri server. Conserviamo solo i riferimenti alle transazioni e le ultime 4 cifre della carta per finalità amministrative.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

4. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

• Personale autorizzato: dipendenti e collaboratori del Titolare
• Fornitori di servizi IT: hosting, cloud computing, manutenzione
• Provider di pagamento: Stripe Inc. per la gestione delle transazioni
• Servizi di analytics: Google Analytics (dati anonimizzati)
• Servizi di email: per l'invio di comunicazioni transazionali e marketing
• Consulenti: legali, fiscali e contabili
• Autorità pubbliche: quando richiesto dalla legge

Responsabili del Trattamento

I fornitori di servizi che trattano dati per conto del Titolare sono nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR e sono vincolati da specifici accordi contrattuali che garantiscono adeguate misure di sicurezza.

5. Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene sulla base di:

• Decisioni di adeguatezza della Commissione Europea
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione
• Data Privacy Framework UE-USA per i fornitori certificati
• Altre garanzie adeguate ai sensi dell'Art. 46 GDPR

6. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati account: per tutta la durata del rapporto contrattuale + 10 anni
• Dati di fatturazione: 10 anni (obblighi fiscali)
• Dati di log: 6 mesi (salvo esigenze di sicurezza)
• Dati marketing: fino a revoca del consenso
• Dati per contenziosi: per il tempo necessario alla tutela dei diritti

7. Diritti dell'Interessato

In conformità al GDPR, l'utente ha diritto di:

• Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (Art. 16): correggere dati inesatti o incompleti
• Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione (Art. 18): limitare il trattamento in determinati casi
• Portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli
• Opposizione (Art. 21): opporsi al trattamento per legittimo interesse
• Revoca consenso (Art. 7): revocare il consenso in qualsiasi momento

Per esercitare i propri diritti, l'utente può inviare una richiesta a: [email protected]

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

• Crittografia dei dati in transito (TLS/SSL) e a riposo
• Autenticazione a più fattori per l'accesso ai sistemi
• Controlli di accesso basati sui ruoli
• Backup regolari e disaster recovery
• Monitoraggio e logging degli accessi
• Formazione del personale sulla sicurezza
• Penetration testing periodici

9. Cookie Policy

La piattaforma utilizza cookie e tecnologie simili. Per informazioni dettagliate sui cookie utilizzati, le finalità e le modalità di gestione, si prega di consultare la nostra Cookie Policy.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si consiglia di consultare periodicamente questa pagina. Per modifiche sostanziali, l'utente sarà informato tramite email o avviso sulla piattaforma.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali: