Informativa sulla Privacy

Categorie di dati personali trattati

Nell'ambito dell'utilizzo del sito e dell'acquisto di licenze software, possiamo trattare le seguenti categorie di dati personali:

• Dati di identificazione e contatto: nome, cognome, denominazione aziendale, email, numero di telefono.
• Dati di fatturazione e fiscali: ragione sociale, indirizzo di fatturazione, partita IVA, codice fiscale, codice univoco / PEC.
• Dati di pagamento: gestiti direttamente dal fornitore di servizi di pagamento (es. Stripe). Non riceviamo né conserviamo i dati completi della carta di credito.
• Dati relativi all'ordine: prodotti acquistati, importo, data, stato dell'ordine, chiave di licenza emessa.
• Dati di comunicazione: contenuto dei messaggi inviati tramite i moduli di contatto, di richiesta di recesso o di assistenza.
• Dati tecnici e di navigazione: indirizzo IP, tipo di browser, dispositivo, sistema operativo, pagine visitate, eventi di interazione con il sito.
• Identificatori del visitatore: ID anonimo del visitatore, salvato in localStorage per finalità di funzionamento dell'ecommerce e di antifrode.
• Preferenze cookie: stato del consenso per ogni categoria di cookie.
• Comunicazioni di marketing: solo previo consenso esplicito (es. iscrizione alla newsletter).

Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

• Esecuzione del contratto di vendita: gestione dell'ordine, emissione e consegna delle licenze, fatturazione, assistenza post-vendita, gestione di recessi, rimborsi e reclami.
• Adempimenti fiscali, contabili e di legge: emissione di fatture, conservazione dei documenti, comunicazioni alle autorità competenti.
• Gestione delle richieste tramite i moduli del sito (contatti, preventivi, formazione, supporto, recesso).
• Sicurezza del sito, prevenzione delle frodi, protezione dei sistemi e degli utenti.
• Analisi statistica e miglioramento del sito, mediante strumenti di analytics e cookie tecnici/analitici nei limiti del consenso prestato.
• Notifica al venditore di carrelli abbandonati per ricontattare l'utente, solo se ha fornito i propri dati di contatto.
• Marketing diretto, newsletter e comunicazioni promozionali, esclusivamente previo consenso esplicito e revocabile in qualsiasi momento.

Basi giuridiche

Il trattamento dei dati personali si fonda su una o più delle seguenti basi giuridiche, ai sensi dell'art. 6 del GDPR:

• Esecuzione di un contratto o di misure precontrattuali su richiesta dell'interessato (art. 6.1.b): per la gestione di ordini, licenze, recessi, rimborsi e assistenza.
• Adempimento di obblighi legali (art. 6.1.c): per gli adempimenti fiscali, contabili, civilistici e di tutela del consumatore.
• Legittimo interesse del Titolare (art. 6.1.f): per la sicurezza del sito, la prevenzione delle frodi, l'analisi statistica aggregata, il ricontatto dei carrelli abbandonati per gli utenti che hanno fornito i propri dati e la gestione delle richieste.
• Consenso dell'interessato (art. 6.1.a): per cookie non tecnici, per le comunicazioni di marketing e per ogni trattamento ulteriore non riconducibile alle basi precedenti.

Destinatari e responsabili del trattamento

Per erogare i servizi di ecommerce ci avvaliamo di fornitori esterni accuratamente selezionati, che agiscono come responsabili del trattamento (art. 28 GDPR). Le principali categorie di destinatari sono:

• Fornitore di pagamento (es. Stripe): elabora i pagamenti effettuati con carta o altri metodi messi a disposizione al checkout.
• Sistema di gestione gestionale e CRM (Holded): emissione di fatture, gestione contatti e anagrafica clienti.
• Fornitore di hosting e database (Firebase, MongoDB Atlas): conservazione e accessibilità dei dati del sito e degli ordini.
• Fornitore di servizi email (SMTP / Gmail Workspace): invio di email transazionali (conferme d'ordine, auto-reply, comunicazioni di recesso) e di comunicazioni di assistenza.
• Strumenti di analisi e misurazione (Google Analytics): analisi aggregata dell'utilizzo del sito, attivati solo previo consenso.
• Servizi di sicurezza e infrastruttura (Cloudflare): protezione del sito da attacchi e abusi.
• Consulenti professionali (commercialisti, legali) e autorità pubbliche, nei casi previsti dalla legge.

Trasferimenti di dati extra-UE

Alcuni dei fornitori sopra indicati possono comportare il trasferimento di dati al di fuori dello Spazio Economico Europeo. In tal caso, i trasferimenti avvengono nel rispetto del GDPR, in presenza di una decisione di adeguatezza della Commissione Europea o di adeguate garanzie quali le Clausole Contrattuali Standard. Su richiesta è possibile ottenere copia delle garanzie applicate.

Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e in particolare:

• Dati di ordine e fatturazione: per il periodo previsto dalla normativa fiscale e civilistica applicabile (di norma 10 anni).
• Dati di contatto e richieste tramite moduli: per il tempo necessario a evadere la richiesta e per i successivi periodi previsti dalla legge o dal legittimo interesse del Titolare.
• Dati di marketing e newsletter: fino alla revoca del consenso da parte dell'interessato.
• Dati di tracciamento e analytics: secondo la durata indicata nell'Informativa sui Cookie e comunque non oltre quanto necessario alle finalità statistiche.
• Dati relativi a richieste di recesso: per il tempo necessario alla loro gestione e per i periodi richiesti dalla normativa di tutela del consumatore.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, ai sensi dell'art. 32 del GDPR, tra cui crittografia delle comunicazioni (HTTPS), controllo degli accessi, segregazione degli ambienti, backup e procedure di gestione degli incidenti.

Diritti dell'interessato

In qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

• Diritto di accesso ai dati personali e di ottenere copia degli stessi.
• Diritto di rettifica dei dati inesatti o incompleti.
• Diritto di cancellazione (diritto all'oblio), nei casi previsti dalla legge.
• Diritto di limitazione del trattamento.
• Diritto alla portabilità dei dati forniti, in formato strutturato e leggibile da dispositivo automatico.
• Diritto di opposizione al trattamento basato su legittimo interesse o per finalità di marketing diretto.
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
• Diritto di non essere sottoposto a decisioni unicamente automatizzate che producano effetti giuridici significativi.

Come esercitare i propri diritti

Per esercitare i diritti sopra indicati può scrivere all'indirizzo email del Titolare indicato in questa pagina, allegando un documento di identità ove necessario per la verifica. Risponderemo senza ingiustificato ritardo e comunque entro i termini previsti dal GDPR.

Reclamo all'autorità di controllo

Qualora ritenga che il trattamento dei suoi dati personali avvenga in violazione del GDPR, ha il diritto di presentare reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (https://www.garanteprivacy.it); in Spagna, la Agencia Española de Protección de Datos (https://www.aepd.es); o all'autorità di controllo del proprio Stato membro di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

Modifiche all'informativa

Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento, in particolare per adeguarla a modifiche normative o ai servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.