Privacy Policy
Ultimo aggiornamento: 9 Dicembre 2024
1. Titolare del Trattamento
FODI S.r.l.
- Sede Legale: Via Santicelli 18/A, 88068 Soverato (CZ)
- P.IVA: 03850250790
- Email: info@fodisrl.it
- PEC: fodisrl@pec.it
- Telefono: +39 0963 576433
2. Tipologie di Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente
- Dati di contatto: nome, cognome, email, telefono
- Dati aziendali: nome studio, P.IVA, indirizzo
- Dati di accesso: email, password (criptata)
- Dati di pagamento: gestiti tramite Stripe (non conserviamo dati carte)
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, browser, sistema operativo
- Cookie: vedi la nostra Cookie Policy
- Dati di utilizzo: pagine visitate, funzionalità utilizzate
3. Finalità del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio SaaS Tattoo | Esecuzione contratto (Art. 6.1.b GDPR) | Durata contratto + 10 anni |
| Gestione account e autenticazione | Esecuzione contratto (Art. 6.1.b GDPR) | Fino a cancellazione account |
| Fatturazione e adempimenti fiscali | Obbligo legale (Art. 6.1.c GDPR) | 10 anni |
| Comunicazioni di servizio | Esecuzione contratto (Art. 6.1.b GDPR) | Durata contratto |
| Newsletter e marketing | Consenso (Art. 6.1.a GDPR) | Fino a revoca consenso |
| Miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | 14 mesi (dati aggregati) |
4. Destinatari dei Dati
I tuoi dati possono essere condivisi con:
- Stripe, Inc. - Gestione pagamenti (USA, Privacy Shield)
- Resend - Invio email transazionali
- Vercel Inc. - Hosting applicazione (USA, DPA conforme GDPR)
- Google LLC - Analytics (se consenso cookie, USA)
- Consulenti - Commercialista, consulente legale (Italia)
- Autorità - Se richiesto per legge
Non vendiamo mai i tuoi dati a terzi per scopi di marketing.
5. Trasferimenti Extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti sono effettuati in conformità al GDPR tramite: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, certificazioni di adeguatezza, o consenso esplicito dell'utente.
6. I Tuoi Diritti (Art. 15-22 GDPR)
Hai il diritto di:
- Accesso: ottenere conferma del trattamento e copia dei dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i dati in formato strutturato
- Opposizione: opporti al trattamento basato su legittimo interesse
- Revoca consenso: revocare il consenso in qualsiasi momento
Per esercitare i tuoi diritti:
Scrivi a info@fodisrl.it o PEC fodisrl@pec.it
Risponderemo entro 30 giorni.
7. Misure di Sicurezza
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:
- Crittografia SSL/TLS per tutte le comunicazioni
- Password hashate con algoritmi sicuri (bcrypt)
- Accesso ai dati limitato al personale autorizzato
- Backup regolari e crittografati
- Monitoraggio continuo della sicurezza
- Aggiornamenti di sicurezza tempestivi
8. Violazione dei Dati (Data Breach)
In caso di violazione dei dati personali che comporti rischi per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, come previsto dall'Art. 33-34 GDPR. Notificheremo inoltre il Garante Privacy se necessario.
9. Diritto di Reclamo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al:
Garante per la Protezione dei Dati Personali
- Sito: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Telefono: +39 06 696771
- Indirizzo: Piazza Venezia 11, 00187 Roma
10. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata periodicamente. In caso di modifiche significative, ti informeremo via email o tramite avviso sul sito. Ti invitiamo a consultare regolarmente questa pagina per restare informato.