Indice
1 Titolare del trattamento
Il titolare del trattamento dei dati personali è:
IDI: CHE-441.385.136
Email: [email protected]
Sito web: https://edsolutiontech.tech
ED Solution Tech Sagl è con sede legale in Svizzera (Canton Ticino) e opera nel quadro della Legge federale sulla protezione dei dati (LPD / nLPD, in vigore dal 1° settembre 2023). Dal momento che eroga servizi a clienti residenti nell'Unione Europea, applica altresì il Regolamento (UE) 2016/679 – GDPR.
2 Dati personali raccolti
Raccogliamo le seguenti categorie di dati, in funzione del modo in cui interagisci con i nostri servizi:
2.1 Dati forniti direttamente dall'utente
| Categoria | Dati | Quando |
|---|---|---|
| Dati anagrafici | Nome, cognome, nome azienda, partita IVA/IDI | Registrazione, contratto |
| Dati di contatto | Indirizzo email, numero di telefono | Registrazione, modulo contatto |
| Dati di accesso | Username, password (hashata con bcrypt), token di sessione | Login al portale |
| Dati di pagamento | Dati elaborati tramite Stripe (no dati carta salvati da noi) | Acquisto abbonamento |
2.2 Dati raccolti automaticamente
| Categoria | Dati | Strumento |
|---|---|---|
| Dati tecnici | Indirizzo IP, browser, sistema operativo, pagine visitate | Server log, Google Analytics |
| Dati di utilizzo | Funzionalità usate, tempo di sessione, eventi di interazione | Google Analytics (GA4) |
| Dati di posizionamento | Dati aggregati di provenienza geografica (paese/regione) | Google Analytics |
Non raccogliamo dati sensibili (categoria speciale ai sensi dell'art. 9 GDPR) né dati relativi a minori.
3 Finalità del trattamento e base giuridica
| Finalità | Base giuridica (GDPR) | Base giuridica (LPD) |
|---|---|---|
| Fornitura del servizio ED-Nexus (portale, istanze) | Art. 6(1)(b) — esecuzione contratto | Art. 31 — esecuzione contratto |
| Gestione abbonamenti e pagamenti (Stripe) | Art. 6(1)(b) — esecuzione contratto | Art. 31 — esecuzione contratto |
| Invio email transazionali (Brevo/Sendinblue) | Art. 6(1)(b) — esecuzione contratto | Art. 31 — esecuzione contratto |
| Analisi del traffico e miglioramento del servizio | Art. 6(1)(f) — interesse legittimo | Art. 31 — interesse legittimo |
| Adempimenti fiscali e contabili | Art. 6(1)(c) — obbligo legale | Art. 31 — obbligo legale |
| Invio newsletter / comunicazioni commerciali | Art. 6(1)(a) — consenso esplicito | Consenso esplicito |
| Sicurezza informatica e log di audit | Art. 6(1)(f) — interesse legittimo | Art. 31 — interesse legittimo |
4 Destinatari e trasferimenti internazionali
I dati possono essere trattati dai seguenti fornitori di servizi terzi, vincolati da adeguate garanzie contrattuali:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Stripe Inc. | Elaborazione pagamenti | USA | Standard Contractual Clauses (SCC) |
| Brevo (Sendinblue) | Email transazionali e marketing | Francia (UE) | GDPR — entità UE |
| Cloudflare Inc. | Backup cloud (R2), CDN, sicurezza | USA | Standard Contractual Clauses (SCC) |
| Railway Inc. | Hosting e deploy istanze | USA | Standard Contractual Clauses (SCC) |
| Google LLC | Analytics (GA4), Search Console | USA | Standard Contractual Clauses (SCC) |
| PayPal Holdings Inc. | Elaborazione pagamenti alternativi | USA/LU | Standard Contractual Clauses (SCC) |
I trasferimenti verso Paesi terzi extra-UE/SEE avvengono esclusivamente sulla base delle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea (dec. 2021/914) e riconosciute dal Garante federale svizzero (FDPIC).
Non vendiamo, affittiamo né cediamo dati personali a terze parti per fini di marketing.
5 Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipologia | Periodo di conservazione |
|---|---|
| Dati contrattuali e di fatturazione | 10 anni (obbligo legale svizzero — CO art. 958f) |
| Dati dell'account portale | Durata del contratto + 12 mesi dalla cessazione |
| Log di sistema e audit | 12 mesi |
| Dati analytics (GA4) | 14 mesi (impostazione predefinita GA4) |
| Cookie di sessione | Durata sessione o fino a revoca |
| Email di marketing | Fino alla revoca del consenso |
6 Diritti degli interessati
Ai sensi del GDPR (artt. 15–22) e della LPD svizzera, hai il diritto di:
- Accesso — ottenere conferma e copia dei dati che ti riguardano
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei dati quando non più necessari
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i dati in formato strutturato e leggibile
- Opposizione — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento pregresso
- Reclamo — presentare reclamo all'Autorità di controllo competente
Autorità di controllo competenti
- Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT / FDPIC) — www.edoeb.admin.ch
- Clienti UE: Autorità di protezione dati del proprio Paese di residenza (es. Garante italiano, CNIL francese, BfDI tedesco, ecc.)
7 Cookie e tracciamento
Il sito edsolutiontech.tech utilizza le seguenti categorie di cookie:
| Categoria | Nome / Fornitore | Finalità | Durata |
|---|---|---|---|
| Tecnici / Sessione | session_token (first-party) | Autenticazione portale | Sessione |
| Preferenze | edNexusLang (first-party) | Lingua preferita (IT/EN) | LocalStorage |
| Analytics | _ga, _ga_* (Google Analytics) | Analisi traffico anonimizzata | 2 anni |
I cookie analitici di Google Analytics vengono utilizzati con l'IP anonimizzato. Puoi gestire le preferenze cookie aggiornando le impostazioni del tuo browser o visitando optout.google-analytics.com.
Per ulteriori informazioni sulla nostra politica cookie, consulta la Cookie Policy dedicata.
8 Minori
I servizi ED-Nexus sono destinati esclusivamente a soggetti maggiorenni e professionisti. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di dati di minori raccolti senza valido consenso genitoriale, procediamo alla loro immediata cancellazione.
9 Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, perdita o divulgazione, tra cui:
- Crittografia delle comunicazioni con protocollo HTTPS/TLS 1.3
- Password archiviate con hashing bcrypt
- Accesso ai sistemi limitato al personale autorizzato (principio del minimo privilegio)
- Backup cifrati su Cloudflare R2 con accesso controllato
- Log di audit per tutte le operazioni amministrative
- Aggiornamenti di sicurezza periodici dell'infrastruttura
In caso di violazione dei dati (data breach) che presenti rischi per i tuoi diritti e libertà, provvederemo alla notifica all'autorità competente entro 72 ore (art. 33 GDPR) e agli interessati senza ingiustificato ritardo (art. 34 GDPR).
10 Modifiche alla presente policy
Ci riserviamo il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Per cambiamenti sostanziali, ne daremo comunicazione via email agli utenti registrati.
Ti invitiamo a consultare periodicamente questa pagina per rimanere informato/a sulle nostre pratiche di protezione dei dati.
11 Contatti
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati:
Email CH: [email protected]
Email IT: [email protected]
Email generale: [email protected]