La presente Privacy Policy descrive come raccogliamo, utilizziamo, elaboriamo e proteggiamo i dati personali degli utenti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alle leggi nazionali applicabili.
1. Introduzione
La presente Privacy Policy descrive come raccogliamo, utilizziamo, elaboriamo e proteggiamo i dati personali degli utenti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alle leggi nazionali applicabili.
Leggi attentamente questa informativa per comprendere le nostre pratiche in materia di privacy. Se non accetti le modalità di trattamento qui descritte, ti chiediamo di non utilizzare il nostro servizio.
2. Titolare del Trattamento
Nome Azienda: Cofactor Group S.r.l.
Sede legale: Corso Italia 22, 20122 Milano (MI)
Sede ufficio: Via Santa Maria Valle 4, 20123 Milano (MI)
P.IVA e C.F.: 14680680965
Email Privacy: [Inserisci nome e contatti del DPO, se nominato]
Responsabile della Privacy (DPO): [Inserisci nome e contatti del DPO, se nominato]
Per qualsiasi domanda riguardante il trattamento dei tuoi dati personali o l'esercizio dei tuoi diritti, puoi contattarci attraverso i recapiti sopra indicati.
3. Dati Personali Raccolti
3.1 Dati Forniti Direttamente
Raccogliamo i seguenti dati che fornisci volontariamente:
- Nome e cognome
- Indirizzo email
- Numero di telefono (se fornito)
- Dati di profilo personale
- Contenuti che crei o condividi sulla piattaforma
- Messaggi e comunicazioni inviate attraverso il nostro servizio
3.2 Dati Raccolti Automaticamente
Durante la navigazione del sito, raccogliamo automaticamente:
- Indirizzo IP
- Tipo di browser e sistema operativo
- Pagine visitate e tempo di permanenza
- Timestamp delle azioni
- Informazioni sul device utilizzato
- Dati di navigazione e interazione con il sito
3.3 Dati Ottenuti da Terzi
Se autentichi il tuo account tramite Microsoft 365 (OAuth), raccogliamo i dati autorizzati dall'identity provider, inclusi nome, email e informazioni di profilo fornite dal servizio Microsoft.
4. Cookie e Tecnologie di Tracciamento
4.1 Matomo Analytics
Utilizziamo Matomo (precedentemente noto come Piwik), uno strumento di analisi web open-source, per comprendere come gli utenti interagiscono con il nostro sito. La nostra istanza Matomo è ospitata su https://analytics.sinetinformatica.it/.
Dati Raccolti da Matomo:
- URL della pagina visitata
- Indirizzo IP (anonimizzato se configurato)
- Referrer (provenienza)
- Risoluzione dello schermo
- Lingua del browser
- Cookie Matomo (ID sessione e ID visitatore)
- Dati di click e scroll
4.2 Configurazione Privacy di Matomo
Matomo è configurato per:
- Anonimizzare gli ultimi 2 ottetti degli indirizzi IP
- Non tracciare i Do Not Track (DNT) se abilitato nel browser
- Escludere automaticamente i dati di utenti loggati (se configurato)
4.3 Cookie Tecnici
Utilizziamo cookie tecnici necessari per:
- Mantenere la sessione autenticata
- Ricordare le preferenze dell'utente
- Migliorare la sicurezza e la funzionalità del sito
- Analizzare l'uso della piattaforma
4.4 Gestione dei Cookie
Puoi controllare i cookie attraverso le impostazioni del tuo browser. La disabilitazione dei cookie analitici (ad es. Matomo) non influisce sulla funzionalità del sito, ma potrebbe limitare la nostra capacità di migliorare l'esperienza utente.
Puoi anche escluderti dal tracciamento di Matomo aggiungendo il tuo sito alla lista di esclusione di Matomo.
5. Base Legale del Trattamento
Il trattamento dei tuoi dati è fondato sulle seguenti basi legali:
- Consenso (Art. 6 GDPR, comma 1 lett. a): Per cookie analitici e marketing
- Esecuzione di un Contratto (Art. 6 GDPR, comma 1 lett. b): Per fornire il servizio e gestire l'account
- Obbligo Legale (Art. 6 GDPR, comma 1 lett. c): Per rispettare norme fiscali e di sicurezza
- Interesse Legittimo (Art. 6 GDPR, comma 1 lett. f): Per migliorare la sicurezza e l'esperienza del servizio
6. Finalità del Trattamento
I tuoi dati personali vengono utilizzati per le seguenti finalità:
- Fornire e mantenere il servizio
- Autenticare l'utente e gestire l'accesso all'account
- Analizzare le statistiche di utilizzo (tramite Matomo)
- Migliorare la qualità e la sicurezza della piattaforma
- Comunicazioni di servizio e notifiche importanti
- Rilevare e prevenire attività fraudolente o dannose
- Rispondere a richieste legali
7. Condivisione dei Dati
7.1 Soggetti che Accedono ai Dati
I tuoi dati personali sono accessibili a:
- Dipendenti e consulenti autorizzati della nostra azienda
- Fornitori di servizi (hosting, email, analytics) sottoposti a accordi di trattamento dati
- Autorità pubbliche, se richiesto da legge
7.2 Non Vendiamo i Tuoi Dati
Non vendiamo, affittiamo o scambiamo mai i tuoi dati personali con terzi a scopo di marketing senza il tuo esplicito consenso.
7.3 Trasferimenti Internazionali
I tuoi dati sono memorizzati e trattati all'interno dell'UE. Eventuali trasferimenti al di fuori dell'UE avvengono secondo le clausole contrattuali standard approvate dalla Commissione Europea.
8. Periodo di Conservazione
Conserviamo i tuoi dati personali per il periodo necessario a:
- Dati di Account: Per tutta la durata della registrazione più 30 giorni dopo l'eliminazione dell'account
- Dati Analitici (Matomo): Fino a 6 mesi (configurabile)
- Log di Accesso: Fino a 90 giorni
- Dati per Obblighi Legali: Per il periodo richiesto dalla legge applicabile (tipicamente 7 anni per dati fiscali)
Dopo il periodo di conservazione, i dati vengono cancellati o anonimizzati in modo permanente.
9. I Tuoi Diritti GDPR
In conformità al GDPR, hai i seguenti diritti:
9.1 Diritto di Accesso (Art. 15)
Hai il diritto di richiedere e ottenere copia dei tuoi dati personali che trattiamo.
9.2 Diritto di Rettifica (Art. 16)
Puoi richiedere la correzione di dati inesatti o incompleti.
9.3 Diritto all'Oblio (Art. 17)
Puoi richiedere l'eliminazione dei tuoi dati in determinate circostanze.
9.4 Diritto di Limitare il Trattamento (Art. 18)
Puoi richiedere di limitare il trattamento dei tuoi dati in specifici casi.
9.5 Diritto alla Portabilità dei Dati (Art. 20)
Puoi richiedere i tuoi dati in formato strutturato e trasferirli ad un altro servizio.
9.6 Diritto di Opposizione (Art. 21)
Puoi opporti al trattamento dei tuoi dati per finalità specifiche, incluso il marketing.
9.7 Diritto di Non Essere Soggetto a Decisioni Automatizzate (Art. 22)
Hai il diritto di non essere sottoposto a decisioni basate unicamente su trattamento automatico che hanno effetti legali significativi.
9.8 Esercitare i Tuoi Diritti
Per esercitare uno qualsiasi di questi diritti, contattaci a [Inserisci nome e contatti del DPO, se nominato] fornendo:
- Copia di un documento d'identità valido
- Descrizione chiara della richiesta
Risponderemo entro 30 giorni (estensibili a 60 giorni per richieste complesse).
10. Sicurezza dei Dati
Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:
- Crittografia SSL/TLS per le trasmissioni dati
- Crittografia dei dati sensibili a riposo
- Accesso limitato ai dati (principio del minimo privilegio)
- Backup regolari e disaster recovery
- Monitoraggio della sicurezza e audit regolari
- Formazione del personale sulla protezione dei dati
Tuttavia, nessun sistema è completamente sicuro. Se scopriamo una violazione di dati, ti notificheremo tempestivamente conformemente agli obblighi legali.
11. Privacy dei Minori
Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati da bambini sotto questa età. Se scopriamo di aver raccolto dati da un minore, provvederemo a eliminarli tempestivamente. I genitori o i tutori che ritengono che il loro figlio abbia fornito dati personali possono contattarci immediatamente.
12. Link Esterni
Il nostro sito può contenere link a siti web di terzi. Non siamo responsabili delle pratiche di privacy di questi siti. Ti consigliamo di leggere le loro privacy policy prima di fornire dati personali.
13. Modifiche a Questa Privacy Policy
Ci riserviamo il diritto di modificare questa privacy policy in qualsiasi momento. Le modifiche materiali saranno comunicate tramite:
- Email agli utenti registrati
- Avviso prominente sul nostro sito
- Richiesta di nuovo consenso, se necessario
L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova privacy policy.
14. Contatti e Reclami
14.1 Contattaci per Domande sulla Privacy
Per qualsiasi domanda o preoccupazione riguardante questa privacy policy, puoi contattarci a:
Email: [Inserisci nome e contatti del DPO, se nominato]
14.2 Autorità di Protezione dei Dati
Se ritieni che i tuoi diritti GDPR siano stati violati, hai il diritto di presentare un reclamo all'autorità di protezione dei dati competente del tuo paese. Ulteriori informazioni su come contattare l'autorità di protezione dei dati sono disponibili su EDPB.
Autorità di Protezione dei Dati in Italia: Garante per la Protezione dei Dati Personali