Vai al contenuto principale
DigiSolutDigiSolut
Legal

Informativa sulla privacy

Ultimo aggiornamento: 2026-05-07

Premessa

La presente politica descrive le modalità con cui {{COMPANY_NAME}}, editore della piattaforma DigiSolut, tratta i dati personali dei propri utenti, in conformità con il Regolamento (UE) 2016/679 (GDPR) e con la legge francese Informatique et Libertés del 6 gennaio 1978, come modificata.

1. Titolare del trattamento

  • Titolare: {{COMPANY_NAME}} ({{COMPANY_LEGAL_FORM}})
  • Sede legale: {{COMPANY_ADDRESS}}
  • SIRET: {{COMPANY_SIRET}} — RCS: {{COMPANY_RCS}}
  • Contatto generale: {{COMPANY_EMAIL}}

2. Responsabile della protezione dei dati (DPO)

Contatto DPO: {{DPO_EMAIL}}. Pur in assenza di un obbligo di nomina ai sensi dell'articolo 37 del GDPR, {{COMPANY_NAME}} ha comunque individuato un referente per la protezione dei dati raggiungibile a tale indirizzo per ogni questione relativa al trattamento dei dati personali.

3. Dati raccolti

  • Identificazione: indirizzo email, nome, cognome, lingua preferita;
  • Autenticazione: password memorizzata in forma hash (bcrypt), token di sessione firmato;
  • Dati di connessione: indirizzo IP, user-agent del browser, marca temporale di accesso, scelte di consenso ai cookie;
  • Dati di fatturazione: ragione sociale, indirizzo di fatturazione, numero di partita IVA, identificatore cliente Stripe; i dati della carta di pagamento (PAN, CVC, scadenza) non vengono mai memorizzati sui nostri server e sono trattati esclusivamente da Stripe Payments Europe Ltd;
  • Dati di business: contenuti pubblicati (menu, foto), prenotazioni, richieste di contatto, impostazioni del sito;
  • Statistiche aggregate: indicatori di utilizzo anonimizzati a fini di miglioramento del prodotto.

4. Finalità

  • gestione dell'account utente e fornitura del servizio;
  • fatturazione, gestione dei pagamenti e obblighi contabili;
  • assistenza clienti e risoluzione degli incidenti;
  • sicurezza (rilevamento delle frodi, registrazione di audit, prevenzione degli abusi);
  • miglioramento del prodotto tramite statistiche anonimizzate;
  • comunicazioni di marketing, esclusivamente previo consenso esplicito (opt-in).

5. Basi giuridiche (articolo 6 GDPR)

  • Esecuzione del contratto (art. 6.1.b): creazione e gestione dell'account, fornitura del servizio, fatturazione;
  • Obbligo legale (art. 6.1.c): conservazione delle fatture, registrazione di audit, riscontro alle richieste dell'autorità giudiziaria;
  • Interesse legittimo (art. 6.1.f): sicurezza della piattaforma, prevenzione delle frodi, statistiche aggregate;
  • Consenso (art. 6.1.a): comunicazioni di marketing, cookie non essenziali.

6. Destinatari

I dati sono accessibili, nei limiti strettamente necessari:

  • ai team autorizzati di {{COMPANY_NAME}} (assistenza, ingegneria, contabilità);
  • ai responsabili tecnici esterni vincolati contrattualmente (articolo 28 GDPR): Stripe (pagamenti), {{HOST_NAME}} (hosting), fornitori di email transazionali e, se del caso, di notifiche WhatsApp / SMS / push;
  • alle autorità amministrative o giudiziarie su richiesta legale.

7. Trasferimenti al di fuori dell'Unione europea

Alcuni responsabili del trattamento possono trattare i dati da Paesi situati al di fuori dello Spazio economico europeo, in particolare Stripe (Stati Uniti). Tali trasferimenti sono regolati dai meccanismi previsti dagli articoli 44 e seguenti del GDPR:

  • adesione al EU-U.S. Data Privacy Framework (DPF) (decisione di adeguatezza del 10 luglio 2023) qualora il destinatario vi sia certificato;
  • in caso contrario, Clausole contrattuali tipo (SCCs) adottate dalla Commissione europea il 4 giugno 2021, integrate, ove necessario, da misure supplementari (cifratura in transito e a riposo).

8. Periodi di conservazione

  • Account attivo: per tutta la durata del rapporto contrattuale, poi 3 anni dall'ultima attività;
  • Fatture e documenti contabili: 10 anni dalla chiusura dell'esercizio (art. L.123-22 del Codice di commercio francese);
  • Log di connessione: massimo 6 mesi (raccomandazione CNIL);
  • Cookie: massimo 13 mesi dal deposito;
  • Dati prospect (marketing): 3 anni dall'ultimo contatto o fino alla revoca del consenso.

9. Cookie e tracker

La piattaforma utilizza i seguenti cookie:

  • Cookie essenziali (esenti dal consenso):
    • __Host-digisolu_session — sessione autenticata firmata;
    • __Host-digisolu_csrf — protezione contro la falsificazione di richieste (CSRF);
    • i18n_redirected — memorizzazione della lingua preferita;
    • resto-cookie-consent — memorizzazione delle scelte di consenso.
  • Cookie analitici e di marketing: attivati solo dopo consenso esplicito tramite il banner di consenso e revocabili in qualsiasi momento dal link "Gestisci i miei cookie" in fondo alla pagina.

10. Diritti degli interessati

Conformemente agli articoli da 15 a 22 del GDPR, sui Suoi dati Le spettano i seguenti diritti:

  • Accesso (art. 15) — ottenere copia dei dati che La riguardano;
  • Rettifica (art. 16) — correggere dati inesatti o incompleti;
  • Cancellazione (art. 17) — richiedere la cancellazione dei Suoi dati alle condizioni previste dalla legge;
  • Limitazione (art. 18) — richiedere la sospensione temporanea di un trattamento;
  • Portabilità (art. 20) — ricevere i Suoi dati in un formato strutturato e leggibile da dispositivo automatico;
  • Opposizione (art. 21) — opporsi a un trattamento basato sull'interesse legittimo o al marketing diretto;
  • Direttive post-mortem — definire la sorte dei Suoi dati dopo il decesso (art. 85 della legge francese sulla protezione dei dati).

Può esercitare tali diritti:

  • direttamente dall'area amministrativa, sezione Profilo > Riservatezza (esportazione, eliminazione dell'account);
  • via email a {{COMPANY_EMAIL}} oppure al DPO all'indirizzo {{DPO_EMAIL}}, allegando la prova della Sua identità.

Le risponderemo entro un (1) mese, prorogabile di due (2) mesi in caso di complessità.

11. Reclamo all'autorità CNIL

Se ritiene, dopo averci contattato, che i Suoi diritti non siano rispettati, può presentare reclamo alla Commission nationale de l'informatique et des libertés (CNIL):

12. Sicurezza

{{COMPANY_NAME}} adotta misure tecniche e organizzative adeguate ai sensi dell'articolo 32 del GDPR: cifratura TLS end-to-end, hashing bcrypt delle password, registrazione di audit immutabile, controllo degli accessi basato sui ruoli (RBAC), backup cifrati, revisioni di sicurezza periodiche.

13. Modifiche della politica

La presente politica può essere aggiornata per riflettere evoluzioni normative o tecniche. Ogni modifica sostanziale viene notificata via email agli utenti e segnalata da un banner nella piattaforma almeno trenta (30) giorni prima della sua entrata in vigore.