Privacy Policy — Opscadia

          La presente informativa descrive come Opscadia raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito opscadia.com e utilizzano il Software, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
        

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Opscadia.
Contatto: privacy@opscadia.com

2. Dati personali raccolti

2.1 Dati forniti direttamente dall'utente

Dati di registrazione: nome, cognome, indirizzo email, nome azienda, numero di telefono (opzionale), paese.
Dati di pagamento: gestiti da provider di pagamento certificati PCI-DSS. Opscadia non memorizza dati di carte di credito.
Comunicazioni: contenuto delle email o messaggi inviati al supporto.

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione.
Cookie: vedere la Cookie Policy per i dettagli.
Dati di utilizzo del Software: numero di accessi, funzioni utilizzate, errori (senza dati industriali del progetto, che rimangono esclusivamente sui server del Cliente).

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

Erogazione del servizio (base giuridica: esecuzione del contratto, art. 6 par. 1 lett. b GDPR): gestione dell'account, attivazione e gestione della licenza, fornitura del supporto tecnico.
Adempimenti fiscali e contabili (base giuridica: obbligo legale, art. 6 par. 1 lett. c GDPR): emissione di fatture, conservazione dei documenti contabili.
Comunicazioni commerciali (base giuridica: consenso, art. 6 par. 1 lett. a GDPR): invio di newsletter, aggiornamenti sui prodotti e offerte commerciali, solo previo consenso esplicito.
Miglioramento del servizio (base giuridica: legittimo interesse, art. 6 par. 1 lett. f GDPR): analisi aggregata dell'utilizzo del Software per migliorare funzionalità e performance.
Sicurezza (base giuridica: legittimo interesse): prevenzione di accessi non autorizzati, frodi e attività illecite.

4. Periodo di conservazione

Dati di account: per tutta la durata della licenza attiva e per 12 mesi dalla scadenza o cancellazione dell'account.
Dati fiscali e contabili: 10 anni ai sensi della normativa fiscale italiana.
Log di accesso e sicurezza: 12 mesi.
Comunicazioni di supporto: 24 mesi dalla chiusura del ticket.
Dati di marketing: fino alla revoca del consenso o alla cancellazione dell'iscrizione.

5. Destinatari dei dati

I dati personali possono essere comunicati a:

Provider di infrastruttura: server hosting e CDN (con adeguate garanzie contrattuali e, dove applicabile, clausole contrattuali standard ex art. 46 GDPR).
Provider di pagamento: processori di pagamento certificati PCI-DSS per la gestione delle transazioni.
Provider di email transazionale: per l'invio di notifiche di sistema e conferme d'ordine.
Autorità competenti: in caso di obbligo di legge o richiesta delle autorità giudiziarie.

I dati non vengono venduti né ceduti a terzi per finalità di marketing.

6. Trasferimenti internazionali

Qualora i dati vengano trasferiti al di fuori dello Spazio Economico Europeo, il Titolare adotta misure adeguate ai sensi degli artt. 44-49 GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard o altri meccanismi approvati).

7. Diritti degli interessati

Ai sensi degli artt. 15-22 del GDPR, ogni interessato ha il diritto di:

Accesso: ottenere conferma dell'esistenza di trattamenti e copia dei propri dati;
Rettifica: correggere dati inesatti o incompleti;
Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati quando non più necessari;
Limitazione: richiedere la sospensione del trattamento in determinati casi;
Portabilità: ricevere i propri dati in formato strutturato e leggibile da macchina;
Opposizione: opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto;
Revoca del consenso: revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità del trattamento precedente.

Per esercitare i propri diritti, inviare richiesta a privacy@opscadia.com. Il Titolare risponderà entro 30 giorni. È inoltre possibile proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

8. Sicurezza dei dati

Il Fornitore adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, inclusi: crittografia in transito (TLS), accesso ai dati limitato al personale autorizzato, monitoraggio delle anomalie di sicurezza. In caso di violazione dei dati personali (data breach) con possibile pregiudizio per gli interessati, il Fornitore notificherà l'incidente al Garante entro 72 ore dalla scoperta.

9. Cookie

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici. Per maggiori dettagli consultare la Cookie Policy.

10. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati via email. La versione aggiornata sarà disponibile su questa pagina con la data di revisione.

11. Contatti

Per qualsiasi questione relativa al trattamento dei dati personali:

Email: privacy@opscadia.com