Informativa Privacy
Protezione dei dati personali secondo GDPR
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è SpeedyVoice, contattabile all'indirizzo email: [email protected]
2. Dati Raccolti e Finalità
2.1 Dati di Navigazione
Durante la navigazione vengono raccolti automaticamente:
- Indirizzo IP (anonimizzato)
- Tipo di browser e dispositivo
- Pagine visitate e durata della sessione
- Referrer e dati di geolocalizzazione approssimativa
Finalità: Analisi statistiche, miglioramento del servizio, sicurezza del sito
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
2.2 Dati di Registrazione
Per l'attivazione del servizio raccogliamo:
- Nome e cognome
- Indirizzo email
- Dati di pagamento (tramite processori esterni)
- Dati di sicurezza dell'accesso: numero di tentativi di login falliti, data dell'ultimo tentativo fallito, stato di blocco temporaneo dell'account
Finalità: Erogazione del servizio, fatturazione, assistenza clienti, sicurezza dell'account
Finalità dati di sicurezza: protezione dell'account e prevenzione di accessi non autorizzati (Art. 32 GDPR)
Base giuridica: Esecuzione contratto (Art. 6(1)(b) GDPR); legittimo interesse del titolare e dell'interessato alla sicurezza dell'account (Art. 6(1)(f) GDPR), rafforzato dall'obbligo contrattuale di protezione del servizio.
3. Cookie e Tecnologie di Tracciamento
3.1 Cookie Tecnici
Utilizziamo cookie strettamente necessari per il funzionamento del sito (sessione, sicurezza).
3.2 Cookie Analitici (Google Analytics)
Utilizziamo Google Analytics per statistiche anonime di utilizzo. Google Analytics viene attivato esclusivamente dopo il consenso esplicito dell'utente tramite il banner cookie (Consent Mode v2). In assenza di consenso, nessun dato viene trasmesso a Google. L'indirizzo IP è anonimizzato. Il trasferimento dati verso gli USA avviene sulla base del EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea, luglio 2023).
3.3 Cloudflare Turnstile (verifica di sicurezza)
I moduli di accesso, registrazione e recupero password utilizzano Cloudflare Turnstile, una tecnologia di sicurezza equivalente a cookie tecnico che non richiede interazione esplicita da parte dell'utente. Turnstile può raccogliere dati tecnici del browser (user agent, risoluzione schermo, interazioni con la pagina) al solo fine di distinguere utenti reali da accessi automatizzati. Non vengono installati cookie di profilazione.
Finalità: sicurezza del servizio, prevenzione abusi.
Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR); esenzione dal consenso ex Art. 122 D.Lgs. 196/2003 (tecnologia strettamente necessaria alla fornitura del servizio).
Informativa Cloudflare: https://www.cloudflare.com/privacypolicy/
3.4 Gestione Cookie
Puoi modificare le impostazioni cookie nelle preferenze del browser o tramite il nostro sistema di consenso.
4. Condivisione Dati
I dati personali possono essere comunicati ai seguenti destinatari, in qualità di responsabili o sub-responsabili del trattamento:
| Fornitore | Servizio | Sede | Meccanismo di trasferimento |
|---|---|---|---|
| Stripe, Inc. | Pagamenti | USA | EU-US Data Privacy Framework |
| Cloudflare, Inc. | CDN, sicurezza, CAPTCHA | USA | EU-US Data Privacy Framework + SCC |
| Google LLC | Analytics (solo dopo consenso) | USA | EU-US Data Privacy Framework |
- Autorità competenti: su richiesta legale o per obblighi normativi
- Terze parti: solo previo consenso esplicito dell'interessato
5. Trasferimenti Internazionali
Alcuni dati possono essere trasferiti in paesi extra-UE con adeguate garanzie (decisioni di adeguatezza, clausole contrattuali standard).
6. Conservazione Dati
- Dati di navigazione: 12 mesi
- Dati contrattuali: 10 anni (obblighi fiscali)
- Dati di sicurezza accesso (tentativi login, blocco account): 12 mesi
- Dati marketing: Fino a revoca consenso
7. Diritti dell'Interessato
Hai diritto a:
- Accesso: Ottenere copia dei tuoi dati
- Rettifica: Correggere dati inesatti
- Cancellazione: Richiedere eliminazione dati
- Limitazione: Limitare il trattamento
- Portabilità: Ricevere dati in formato strutturato
- Opposizione: Opporti al trattamento
- Revoca consenso: Ritirare consenso prestato
8. Esercizio Diritti
Per esercitare i tuoi diritti contatta: [email protected]
Risponderemo entro 30 giorni dalla richiesta.
9. Reclami
Puoi presentare reclamo al Garante Privacy: www.garanteprivacy.it
10. Sicurezza
Adottiamo misure tecniche e organizzative appropriate ai sensi dell'Art. 32 GDPR per proteggere i dati personali, tra cui:
- Crittografia delle comunicazioni (TLS/HTTPS)
- Hashing delle password con algoritmi sicuri (bcrypt)
- Verifica automatica anti-bot sui moduli di accesso (Cloudflare Turnstile)
- Blocco temporaneo dell'account dopo ripetuti tentativi di accesso falliti
- Registrazione e monitoraggio degli accessi per la rilevazione di anomalie
- Aggiornamento periodico delle misure di sicurezza in base allo stato dell'arte
11. Minori
Il servizio non è destinato a minori di 16 anni.
12. Modifiche
Questa informativa può essere aggiornata periodicamente.