1. Introduzione
Rigify, gestito da Alessio Rigato (P.IVA: 05103040282), con sede a Trebaseleghe - 35010 (PD), si impegna a proteggere la privacy dei propri utenti. La presente Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).
3. Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
3.1 Dati forniti dall'utente
- Dati di registrazione: nome, cognome, email, password (criptata)
- Dati di contatto: telefono, indirizzo, social media (opzionali)
- Dati di pagamento: gestiti tramite Stripe (non conserviamo dati di carte di credito)
- Contenuti creati: testi, immagini, informazioni inserite nei Business Card, Travel Tag e Siti One-Page
3.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, browser, dispositivo, sistema operativo
- Dati di utilizzo: pagine visitate, durata delle sessioni, click, scansioni QR code
- Cookie e tecnologie simili: vedi Cookie Policy
4. Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
- Erogazione del servizio: creazione e gestione di account, Business Card, Travel Tag, Siti One-Page
- Gestione pagamenti: elaborazione abbonamenti e transazioni tramite Stripe
- Comunicazioni: invio di email transazionali (conferme, notifiche, assistenza)
- Analytics: miglioramento del servizio tramite statistiche di utilizzo anonimizzate
- Sicurezza: prevenzione frodi, protezione dell'account
- Obblighi legali: adempimento di obblighi fiscali e normativi
- Marketing (con consenso): invio di newsletter e comunicazioni commerciali
5. Base Giuridica del Trattamento
- Esecuzione del contratto: per fornire i servizi richiesti (Art. 6.1.b GDPR)
- Consenso: per marketing e cookie non essenziali (Art. 6.1.a GDPR)
- Obbligo legale: per adempimenti fiscali e normativi (Art. 6.1.c GDPR)
- Legittimo interesse: per sicurezza, analytics e miglioramento servizi (Art. 6.1.f GDPR)
6. Condivisione dei Dati
I dati personali possono essere condivisi con:
- Stripe: per l'elaborazione dei pagamenti
- Provider di hosting: per l'erogazione tecnica del servizio
- Servizi email: per l'invio di comunicazioni transazionali
- Analytics: Google Analytics (dati anonimizzati)
- Autorità competenti: in caso di richieste legittime o obblighi di legge
Non vendiamo né cediamo i tuoi dati personali a terze parti per scopi commerciali.
7. Trasferimento Dati Extra-UE
Alcuni fornitori di servizi (es. Stripe) possono trasferire dati al di fuori dell'UE. In tal caso, garantiamo che vengano adottate misure di salvaguardia adeguate (es. Standard Contractual Clauses, certificazioni Privacy Shield successor).
8. Periodo di Conservazione
- Account attivi: per la durata dell'abbonamento + 12 mesi dopo cancellazione
- Dati di fatturazione: 10 anni per obblighi fiscali
- Dati di marketing: fino a revoca del consenso
- Log tecnici: massimo 12 mesi
9. Diritti dell'Interessato
Ai sensi del GDPR, hai i seguenti diritti:
- Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (Art. 18): limitare il trattamento in casi specifici
- Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca consenso: revocare il consenso in qualsiasi momento (per marketing e cookie)
- Reclamo: presentare reclamo all'Autorità Garante (www.garanteprivacy.it)
Per esercitare i tuoi diritti, contattaci a: info@alessiorigato.it
10. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia HTTPS (SSL/TLS) per tutte le comunicazioni
- Password criptate con algoritmi di hashing sicuri (bcrypt)
- Firewall e sistemi di protezione contro accessi non autorizzati
- Backup regolari e piani di disaster recovery
- Accesso ai dati limitato al personale autorizzato
11. Minori
I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha fornito dati personali, contattaci immediatamente.
12. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali verranno notificate via email o tramite banner sul sito. La data di ultimo aggiornamento è indicata in cima alla pagina.