Privacy Policy
Ultimo aggiornamento: Maggio 2026
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).
1. Titolare del Trattamento
Il titolare del trattamento dei dati è:
Aste Florio S.R.L.
Via Ugo Balzani 25, 00162 Roma (RM)
P.IVA 16581451008 — REA RM-1663944
Email: [email protected]
Telefono: +39 06 4006 1824
2. Dati Raccolti
In relazione all'utilizzo della Piattaforma, raccogliamo le seguenti categorie di dati personali:
a) Dati forniti dall'Utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di cellulare.
- Dati aziendali (opzionali): ragione sociale, partita IVA, codice fiscale, PEC, codice SDI, indirizzo di fatturazione.
- Dati di profilazione operativa: tipologia di Utente, provincia principale di interesse, preferenze di ricerca, richieste di attivazione di servizi, note e informazioni fornite dall'Utente nell'ambito dell'utilizzo della Piattaforma.
- Dati Google OAuth: in caso di login via Google, nome ed email associati all'account Google.
b) Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso.
- Cookie tecnici: come descritto nella nostra Cookie Policy.
c) Dati di pagamento
I dati delle carte di pagamento sono gestiti integralmente da Nexi S.p.A., processore di pagamento certificato PCI-DSS. Il Gestore non raccoglie, memorizza o tratta in alcun modo i dati delle carte di credito/debito dell'Utente. Conserviamo unicamente i riferimenti delle transazioni (codice transazione, importo, esito, data) per finalità contabili e di assistenza.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Erogazione del servizio (consultazione catalogo, download note, gestione crediti) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Verifica identità (OTP SMS, verifica email) | Esecuzione del contratto e legittimo interesse (art. 6.1.b e 6.1.f GDPR) |
| Gestione pagamenti e fatturazione | Esecuzione del contratto e obbligo di legge (art. 6.1.b e 6.1.c GDPR) |
| Adempimenti fiscali e contabili | Obbligo di legge (art. 6.1.c GDPR) |
| Comunicazioni di servizio (aggiornamenti, assistenza) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Profilazione operativa dell'account, suggerimento di opportunità coerenti e gestione di servizi accessori o personalizzati collegati alla Piattaforma | Esecuzione del contratto e legittimo interesse del Gestore a migliorare la pertinenza del servizio (art. 6.1.b e 6.1.f GDPR) |
| Assegnazione o gestione del contatto tramite partner, affiliati, consulenti o professionisti convenzionati, quando necessario o utile per erogare servizi, assistenza, consulenza operativa, segnalazioni o attività coerenti con le finalità della Piattaforma | Esecuzione del contratto e legittimo interesse del Gestore e dell'Utente a ricevere un servizio coerente con il proprio profilo e le proprie richieste (art. 6.1.b e 6.1.f GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) |
4. Modalità del Trattamento
I dati personali sono trattati con strumenti elettronici e misure di sicurezza adeguate a garantire la riservatezza, l'integrità e la disponibilità dei dati. In particolare:
- Le password sono memorizzate tramite hashing crittografico (bcrypt con salt a 12 round).
- Le sessioni di autenticazione utilizzano token JWT firmati, trasmessi in cookie httpOnly e Secure.
- Le comunicazioni sono cifrate tramite protocollo HTTPS/TLS.
- L'accesso ai dati è limitato al personale autorizzato del Gestore.
5. Comunicazione e Trasferimento dei Dati
I dati personali possono essere comunicati a:
- Nexi S.p.A. — per la gestione dei pagamenti.
- Google LLC — per l'autenticazione via Google OAuth (solo se scelta dall'Utente). Il trasferimento verso gli USA avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.
- Provider SMS — per l'invio del codice OTP di verifica telefono.
- Provider tecnologici, hosting, email, storage e assistenza tecnica — nei limiti necessari al funzionamento, alla sicurezza e alla manutenzione della Piattaforma.
- Partner, affiliati, consulenti, professionisti e società convenzionate — per attività strettamente connesse ai servizi NPL offerti dalla Piattaforma, inclusi supporto operativo, qualificazione del contatto, gestione di richieste, servizi personalizzati, consulenza, segnalazioni e attività coerenti con il profilo e gli interessi dichiarati dall'Utente.
Tali soggetti possono operare, a seconda dei casi, come responsabili del trattamento nominati dal Gestore ai sensi dell'art. 28 GDPR oppure come autonomi titolari del trattamento, quando determinano autonomamente finalità e mezzi delle attività svolte. In ogni caso, la comunicazione dei dati è limitata a quanto necessario rispetto alle finalità indicate e non riguarda finalità di marketing generico, cessione indiscriminata di liste o profilazione non coerente con la Piattaforma.
L'Utente può opporsi in qualsiasi momento alla comunicazione dei propri dati a partner o affiliati per attività basate sul legittimo interesse, scrivendo a [email protected]. L'opposizione non incide sui trattamenti necessari all'erogazione dei servizi già richiesti o su obblighi di legge.
6. Conservazione dei Dati
- Dati dell'account: conservati per tutta la durata dell'account e per 10 anni dalla cancellazione per obblighi fiscali.
- Dati di profilazione operativa, preferenze e assegnazioni partner: conservati per la durata dell'account e, successivamente, per il tempo necessario alla tutela dei diritti del Gestore e alla gestione di eventuali contestazioni, salvo richiesta di cancellazione ove applicabile.
- Dati di pagamento: riferimenti delle transazioni conservati per 10 anni (art. 2220 c.c.).
- Dati di navigazione: conservati per un massimo di 6 mesi.
- Token di verifica (OTP, email): cancellati automaticamente dopo 10 minuti dalla generazione.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del Regolamento UE 2016/679 (GDPR), l'Utente ha diritto di:
- Accesso — ottenere conferma dell'esistenza di dati personali e copia degli stessi.
- Rettifica — richiedere la correzione di dati inesatti o incompleti.
- Cancellazione — richiedere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge.
- Limitazione — richiedere la limitazione del trattamento in determinate circostanze.
- Portabilità — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione — opporsi al trattamento basato sul legittimo interesse, inclusa la comunicazione a partner o affiliati quando non necessaria all'erogazione del servizio richiesto.
Per esercitare i propri diritti, l'Utente può scrivere a [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.
L'Utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Modifiche alla Privacy Policy
Il Gestore si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data dell'ultimo aggiornamento. In caso di modifiche sostanziali, il Gestore potrà informare gli Utenti registrati tramite email, avviso in Piattaforma o altro mezzo idoneo.
9. Contatti
Aste Florio S.R.L.
Via Ugo Balzani 25, 00162 Roma (RM)
P.IVA 16581451008 — REA RM-1663944
📧 [email protected]
📞 +39 06 4006 1824
📱 +39 338 227 5327