1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
5YEARS S.R.L.
- Sede Legale: Corso Ivrea 90 - 14100 Asti - Italia
- Sede Operativa: Via Passo Buole 10/A - 10127 Torino - Italia
- P.IVA: IT01687080059
- Email: support@regolia.cloud
2. Dati Personali Raccolti
Raccogliamo e trattiamo le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, ragione sociale
- Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
- Dati aziendali: nome azienda, P.IVA, settore di attività
- Dati di registrazione: username, password (criptata)
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
- Cookie tecnici: necessari per il funzionamento del sito
- Log di sistema: data e ora di accesso, pagine visitate
2.3 Dati di utilizzo della piattaforma
- Dati inseriti nei moduli di compliance (231, VSME, ecc.)
- Documenti caricati dall'utente
- Report generati
- Storico delle attività
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Erogazione del servizio Regolia | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Gestione account utente | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Assistenza clienti | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Adempimenti fiscali e contabili | Obbligo legale (Art. 6.1.c GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse (Art. 6.1.f GDPR) |
| Marketing diretto (con consenso) | Consenso (Art. 6.1.a GDPR) |
| Analisi statistiche aggregate | Legittimo interesse (Art. 6.1.f GDPR) |
4. Modalità di Trattamento
I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4.1 Misure di sicurezza
- Crittografia dei dati in transito (SSL/TLS)
- Crittografia dei dati a riposo
- Autenticazione a due fattori (2FA)
- Backup automatici giornalieri
- Firewall e sistemi di rilevamento intrusioni
- Controllo accessi basato sui ruoli (RBAC)
- Audit log completo di tutte le operazioni
5. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
- Dati contrattuali: per tutta la durata del contratto e per 10 anni successivi alla cessazione (obblighi fiscali)
- Dati di compliance: secondo i termini di legge applicabili (generalmente 10 anni)
- Dati di marketing: fino a revoca del consenso o 24 mesi dall'ultimo contatto
- Log di sistema: 12 mesi
- Cookie tecnici: durata della sessione o massimo 12 mesi
6. Comunicazione e Diffusione dei Dati
6.1 Destinatari dei dati
I dati personali possono essere comunicati a:
- Personale autorizzato: dipendenti e collaboratori di 5YEARS S.R.L. appositamente autorizzati
- Fornitori di servizi: hosting, cloud storage, servizi di email, sistemi di pagamento
- Consulenti: commercialisti, avvocati, consulenti IT (solo se necessario)
- Autorità competenti: su richiesta delle autorità giudiziarie o amministrative
6.2 Trasferimento dati extra-UE
I dati sono conservati su server ubicati nell'Unione Europea. Eventuali trasferimenti extra-UE avvengono solo verso paesi con adeguato livello di protezione o mediante garanzie appropriate (clausole contrattuali standard approvate dalla Commissione Europea).
7. Diritti dell'Interessato
In conformità al GDPR (Regolamento UE 2016/679), hai i seguenti diritti:
I tuoi diritti:
- Diritto di accesso (Art. 15): ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
- Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei dati (diritto all'oblio)
- Diritto di limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Diritto di opposizione (Art. 21): opporti al trattamento per motivi legittimi
- Diritto di revoca del consenso: revocare il consenso in qualsiasi momento
- Diritto di proporre reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali
8. Cookie e Tecnologie Simili
Il sito utilizza cookie tecnici necessari per il funzionamento e, previo consenso, cookie analitici e di marketing. Per maggiori informazioni, consulta la nostra Cookie Policy.
8.1 Tipi di cookie utilizzati
- Cookie tecnici: essenziali per la navigazione (sempre attivi)
- Cookie analitici: per analizzare l'utilizzo del sito (Google Analytics)
- Cookie di marketing: per personalizzare la pubblicità (solo con consenso)
9. Minori
I servizi di Regolia sono destinati esclusivamente a soggetti maggiorenni e aziende. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo immediatamente alla loro cancellazione.
10. Modifiche all'Informativa
Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite email o mediante avviso sul sito. Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato.
11. Data Breach
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo a:
- Notificare l'Autorità Garante entro 72 ore dalla scoperta
- Comunicare la violazione agli interessati senza ingiustificato ritardo
- Documentare la violazione e le misure adottate
- Implementare misure correttive per prevenire future violazioni
📧 Contatti per Esercitare i Tuoi Diritti
Per domande su questa informativa sulla privacy o per esercitare i tuoi diritti, contattaci:
Email: support@regolia.cloud
Sede Legale: Corso Ivrea 90 - 14100 Asti - Italia
Sede Operativa: Via Passo Buole 10/A - 10127 Torino - Italia
Tempo di risposta: Risponderemo alle tue richieste entro 30 giorni.
🛡️ Autorità di Controllo
Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la protezione dei dati personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it