Privacy Policy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è:
AnalisiEBusinessPlan.com
[Ragione sociale / Nome e Cognome titolare]
[Indirizzo sede legale]
[P.IVA / C.F.]
E-mail: privacy@analisiebusinessplan.com
2. Dati personali raccolti
Il sito raccoglie le seguenti categorie di dati personali:
- Dati di registrazione e account: indirizzo e-mail, password (in forma crittografata), nome visualizzato.
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso — raccolti automaticamente dai log del server e, previo consenso, da Google Analytics.
- Dati inseriti dall'utente: dati aziendali, bilanci, proiezioni finanziarie e altre informazioni inserite volontariamente per la generazione di analisi e business plan.
- Dati di pagamento: elaborati tramite provider terzi certificati PCI-DSS. Il sito non conserva i dati della carta di credito.
3. Finalità e basi giuridiche del trattamento
I dati vengono trattati per le seguenti finalità:
- Erogazione del servizio (base giuridica: esecuzione del contratto, art. 6(1)(b) GDPR) — registrazione dell'account, autenticazione, generazione di analisi e business plan, download di documenti.
- Gestione dei pagamenti e degli ordini (base giuridica: esecuzione del contratto) — elaborazione degli acquisti, emissione di ricevute e fatture.
- Obblighi di legge (base giuridica: obbligo legale, art. 6(1)(c) GDPR) — adempimenti fiscali, contabili e normativi.
- Statistiche e miglioramento del servizio (base giuridica: consenso, art. 6(1)(a) GDPR) — analisi aggregata del comportamento degli utenti tramite Google Analytics, solo previo tuo consenso.
- Comunicazioni di servizio (base giuridica: legittimo interesse, art. 6(1)(f) GDPR) — notifiche tecniche relative all'account, aggiornamenti del servizio.
4. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di account: per tutta la durata del contratto e fino a 12 mesi dalla cancellazione dell'account, salvo obblighi di legge.
- Dati fiscali e di fatturazione: 10 anni ai sensi delle norme tributarie italiane.
- Dati di navigazione (log): massimo 12 mesi.
- Cookie analitici: secondo le scadenze indicate nella Cookie Policy.
5. Destinatari dei dati
I dati personali possono essere comunicati, nella misura strettamente necessaria, ai seguenti soggetti:
- Supabase Inc. — fornitore del database e dei servizi di autenticazione (server in EU ove disponibile).
- Anthropic PBC — fornitore delle API di intelligenza artificiale utilizzate per la generazione di testi. I dati inviati non vengono usati per addestrare i modelli.
- Vercel Inc. — fornitore dell'infrastruttura di hosting del sito.
- Google LLC — fornitore di Google Analytics, solo previo tuo consenso.
- Provider di pagamento — per l'elaborazione delle transazioni (es. Stripe).
Tutti i fornitori agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR e sono vincolati da accordi che garantiscono la conformità normativa.
6. Trasferimenti internazionali
Alcuni dei fornitori sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (SEE). I trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare:
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea;
- Adeguate misure tecniche e organizzative di sicurezza.
7. I tuoi diritti (GDPR)
In qualità di interessato, hai i seguenti diritti ai sensi degli artt. 15-22 GDPR:
- Diritto di accesso (art. 15) — puoi richiedere conferma del trattamento dei tuoi dati e ottenerne una copia.
- Diritto di rettifica (art. 16) — puoi chiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17) — puoi richiedere l'eliminazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge.
- Diritto alla limitazione (art. 18) — puoi chiedere la sospensione del trattamento in determinati casi.
- Diritto alla portabilità (art. 20) — puoi ricevere i tuoi dati in formato strutturato e trasmetterli a un altro titolare.
- Diritto di opposizione (art. 21) — puoi opporti al trattamento per finalità di marketing o basato su legittimo interesse.
- Revoca del consenso (art. 7) — puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: connessioni crittografate (HTTPS/TLS), hashing delle password, controllo degli accessi basato sui ruoli e monitoraggio continuo dell'infrastruttura.
9. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate via e-mail agli utenti registrati o tramite avviso in evidenza sul sito. La data in cima a questa pagina indica quando la Policy è stata aggiornata l'ultima volta.
10. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
E-mail: privacy@analisiebusinessplan.com