Informativa sulla Privacy

1. Introduzione

Benvenuto su Retto Lucrazione ("noi", "ci", "nostro", o "la Piattaforma"). Siamo impegnati a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. La presente Informativa sulla Privacy delinea come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo i dati quando accedi o utilizzi il nostro sito web, le applicazioni mobili e i servizi correlati (collettivamente, i "Servizi").

Accedendo o utilizzando Retto Lucrazione, riconosci di aver letto, compreso e accettato le pratiche descritte nella presente Informativa sulla Privacy. Se non accetti questi termini, ti preghiamo di interrompere immediatamente l'uso dei nostri Servizi.

La presente Informativa sulla Privacy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) e successive modifiche (D.Lgs. 101/2018).

2. Informazioni Che Raccogliamo

Raccogliamo vari tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Informazioni Personali Che Fornisci

Quando ti registri per un account, raccogliamo:

• Informazioni Identificative: Nome e cognome, data di nascita, genere, indirizzo di residenza
• Informazioni di Contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni Finanziarie: Estremi del conto bancario, informazioni sulla carta di pagamento, cronologia delle transazioni
• Documenti di Verifica: Documento d'identità rilasciato da un ente governativo (passaporto, carta d'identità), prova di residenza (bollette, estratti conto bancari)
• Credenziali dell'Account: Nome utente, password, domande e risposte di sicurezza

2.2 Informazioni Raccolte Automaticamente

Quando utilizzi i nostri Servizi, raccogliamo automaticamente:

• Informazioni sul Dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, pattern di clic, registrazioni delle sessioni
• Dati di Localizzazione: Posizione geografica approssimativa basata sull'indirizzo IP
• Cookie e Tecnologie di Tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag analitici (vedi la nostra Cookie Policy per i dettagli)

2.3 Informazioni da Terze Parti

Potremmo ricevere informazioni su di te da:

• Servizi di Verifica dell'Identità: Fornitori di verifica di terze parti per la conformità KYC (Know Your Customer)
• Processori di Pagamento: Conferma della transazione e informazioni sullo stato del pagamento
• Exchange Crypto: Attività di trading, saldi degli account (tramite connessioni API sicure che autorizzi)
• Fornitori di Analisi: Statistiche di utilizzo aggregate e metriche delle performance

3. Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Fornitura del Servizio: Per creare e gestire il tuo account, eseguire operazioni, elaborare pagamenti e fornire funzionalità della piattaforma
• Verifica dell'Identità: Per conformarsi alle normative antiriciclaggio italiane ed europee (AML/CTF)
• Assistenza Clienti: Per rispondere a richieste, risolvere problemi e fornire assistenza
• Sicurezza e Prevenzione Frodi: Per rilevare, prevenire e indagare su attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della Piattaforma: Per analizzare i modelli di utilizzo, sviluppare nuove funzionalità e ottimizzare l'esperienza utente
• Comunicazione: Per inviare notifiche sull'account, avvisi di sicurezza, aggiornamenti, materiali promozionali (con il tuo consenso)
• Conformità Legale: Per soddisfare i requisiti normativi, rispondere a richieste legittime e far rispettare i nostri Termini e Condizioni
• Ricerca e Analisi: Per condurre ricerche di mercato e generare approfondimenti statistici (utilizzando dati anonimizzati)

4. Base Giuridica del Trattamento (Conformità GDPR)

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base di:

• Necessità Contrattuale: Trattamento necessario per adempiere al nostro accordo con te
• Obbligo Legale: Conformità alle leggi AML/CTF, normative fiscali e obblighi di rendicontazione finanziaria
• Interessi Legittimi: Prevenzione frodi, miglioramenti della sicurezza, analisi aziendali (bilanciati con i tuoi diritti)
• Consenso: Comunicazioni di marketing, raccolta dati opzionale (che puoi revocare in qualsiasi momento)

5. Come Condividiamo le Tue Informazioni

Non vendiamo, affittiamo o scambiamo le tue informazioni personali. Tuttavia, potremmo condividere i tuoi dati con:

5.1 Fornitori di Servizi

Fornitori terzi che eseguono servizi per nostro conto, tra cui:

• Processori di pagamento (per l'elaborazione delle transazioni)
• Fornitori di hosting cloud (per l'archiviazione dei dati e l'infrastruttura server)
• Servizi di verifica dell'identità (per la conformità KYC)
• Piattaforme di email e comunicazione (per le notifiche)
• Strumenti di analisi e monitoraggio (per il tracciamento delle performance)

Tutti i fornitori di servizi sono contrattualmente obbligati a proteggere i tuoi dati e a utilizzarli solo per gli scopi specificati.

5.2 Autorità Regolatorie e Legali

Quando richiesto dalla legge, potremmo divulgare informazioni a:

• Autorità giudiziarie o di pubblica sicurezza (in risposta a richieste legali valide)
• Autorità fiscali (per obblighi di dichiarazione dei redditi)
• Organismi di vigilanza finanziaria

5.3 Trasferimenti Aziendali

In caso di fusione, acquisizione o vendita di beni, le tue informazioni potrebbero essere trasferite all'entità acquirente, soggette alle stesse tutele sulla privacy delineate in questa informativa.

6. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni di dati utilizzano la crittografia SSL/TLS; i dati sensibili inattivi sono crittografati utilizzando AES-256
• Controlli di Accesso: Controlli di accesso basati su ruoli rigorosi limitano l'accesso dei dipendenti ai dati personali
• Autenticazione a Due Fattori (2FA): Disponibile per tutti gli account utente
• Audit di Sicurezza Regolari: Test di penetrazione e valutazioni delle vulnerabilità da parte di terzi indipendenti
• Infrastruttura Sicura: Dati archiviati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Piano di Risposta agli Incidenti: Procedure complete di notifica delle violazioni in atto

Sebbene ci impegniamo a proteggere le tue informazioni, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Gli utenti sono responsabili di mantenere la riservatezza delle proprie credenziali dell'account.

7. Conservazione dei Dati

Conserviamo le informazioni personali per il tempo necessario a soddisfare gli scopi delineati nella presente Informativa sulla Privacy, salvo che sia richiesto o consentito un periodo di conservazione più lungo dalla legge:

• Account Attivi: Dati conservati finché il tuo account rimane attivo
• Account Chiusi: Registri di verifica dell'identità conservati per 10 anni (requisiti AML/CTF italiani)
• Registri delle Transazioni: Conservati per 10 anni per la rendicontazione finanziaria e la conformità fiscale
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati di Marketing: Cancellati entro 90 giorni dalla revoca del consenso

8. I Tuoi Diritti sulla Privacy

Ai sensi del GDPR e della normativa italiana, hai i seguenti diritti:

• Accesso: Richiedere una copia delle informazioni personali che conserviamo su di te
• Rettifica: Richiedere la correzione di dati inaccurati o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati personali (fatto salvo gli obblighi legali di conservazione)
• Opposizione: Opporti al trattamento dei tuoi dati per finalità di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore di servizi (ove tecnicamente fattibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del Consenso: Revocare il consenso precedentemente fornito in qualsiasi momento

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo entro 30 giorni dalla ricezione della tua richiesta.

9. Trasferimenti Internazionali di Dati

Le tue informazioni potrebbero essere trasferite ed elaborate in paesi al di fuori dell'Italia/SEE, inclusi Svizzera e Regno Unito. Garantiamo una protezione adeguata attraverso:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Decisioni di adeguatezza per i paesi che garantiscono un livello di protezione equivalente
• Accordi sul trattamento dei dati con tutti i fornitori di servizi internazionali

10. Privacy dei Minori

Retto Lucrazione non è destinata a individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza che un utente ha meno di 18 anni, elimineremo tempestivamente il suo account e i dati associati.

11. Aggiornamenti a Questa Informativa sulla Privacy

Potremmo aggiornare periodicamente questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o nelle operazioni aziendali. Le modifiche significative verranno comunicate via email o tramite un avviso prominente sul nostro sito web almeno 30 giorni prima della loro entrata in vigore.

L'uso continuato dei Servizi dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla Privacy aggiornata.

12. Contattaci

Se hai domande, dubbi o reclami su questa Informativa sulla Privacy o sulle nostre pratiche relative ai dati, ti preghiamo di contattare:

Responsabile della Protezione dei Dati (DPO)
Retto Lucrazione
Email: [email protected]
Telefono: 800 639 843
Posta: DPO, Retto Lucrazione, Via della Posta, 7, 20123 Milano MI, Italia

Se non sei soddisfatto della nostra risposta, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (GPDP) all'indirizzo www.garanteprivacy.it.