Titolare del trattamento: ImmoProf SRL, con sede legale in [da definire], P.IVA [da definire]. PEC: pec@immoprof.it. Email DPO: privacy@immoprof.it.
Questa privacy policy è redatta ai sensi del Regolamento UE 2016/679 (GDPR), del D.lgs. 196/2003 e successive modifiche. Per una versione operativa user-friendly vedi /trust-center/.
1. Dati raccolti
Raccogliamo le seguenti categorie di dati:
- Dati identificativi: email, nome scelto, password (hashed con bcrypt)
- Dati di utilizzo: progetti creati, dati immobile inseriti dall'utente, scelte wizard, output calcoli
- Dati di pagamento (solo paid): metadati subscription gestiti da Stripe (PCI DSS Level 1). NON conserviamo numero carta.
- Dati tecnici: indirizzo IP, user agent, log accessi (90 giorni), session tokens
- Comunicazioni: email transazionali (verifica, reset password, billing) e newsletter (opt-in)
2. Finalità del trattamento
I dati sono trattati per:
- Erogazione del servizio (base giuridica: contratto art. 6.1.b GDPR)
- Adempimenti fiscali e legali (base: obbligo di legge art. 6.1.c)
- Sicurezza, prevenzione frodi (base: legittimo interesse art. 6.1.f)
- Marketing e analytics aggregati (base: consenso esplicito opt-in art. 6.1.a)
3. Periodo di conservazione
- Account attivo: indefinito fino a cancellazione richiesta
- Account cancellato: 30 giorni soft-delete (recuperabile), poi hard-delete
- Backup database: 30 giorni rolling
- Log accessi: 90 giorni
- Fatture (paid plans): 10 anni per obblighi fiscali
4. Diritti dell'interessato
Hai diritto a:
- Accesso ai tuoi dati (art. 15)
- Rettifica (art. 16)
- Cancellazione / oblio (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità (art. 20) — export JSON tutti i progetti
- Opposizione (art. 21)
- Revoca del consenso in qualsiasi momento
- Reclamo all'Autorità Garante
Esercita i diritti da /app/profile o scrivi a privacy@immoprof.it (risposta entro 30 giorni).
5. Sub-processor
Lista completa e aggiornata su /trust-center/. Riassunto:
- Hostinger (UE) — hosting
- Stripe (USA + EU) — pagamenti
- Brevo (UE) — email transazionali
- Plausible (UE) — analytics
- Cloudflare (USA + EU) — CDN + DDoS
6. Trasferimenti extra-UE
Stripe e Cloudflare hanno componenti USA. Trasferimenti tutelati da Standard Contractual Clauses (SCC) della Commissione Europea + clausole supplementari.
7. Cookies
Vedi /cookie-policy/.
8. Modifiche
Modifiche sostanziali notificate via email almeno 30 giorni prima dell'entrata in vigore. Modifiche minori (chiarimenti, aggiornamenti normativi) pubblicate qui senza notifica.