Politica di conservazione dei dati

1. Principi generali

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, o come richiesto dalla legge applicabile. Quando i dati non sono più necessari, vengono cancellati in modo sicuro o anonimizzati. Applichiamo il principio di minimizzazione dei dati — non raccogliamo né conserviamo più dati di quelli strettamente necessari per il funzionamento del Servizio.

2. Dati dell'account

• Account attivi: i dati vengono conservati per l'intera durata dell'Abbonamento.
• Dopo la chiusura dell'account: i dati personali (nome, e-mail, telefono, azienda) vengono cancellati entro 30 giorni dalla chiusura dell'account, salvo che un periodo di conservazione più lungo sia richiesto dalla legge.
• Account inattivi: gli account senza attività di accesso per 24 mesi riceveranno un avviso di riattivazione. Se non viene intrapresa alcuna azione entro 30 giorni, l'account e i dati associati verranno eliminati definitivamente.
• Gli account di prova gratuita non convertiti in abbonamenti a pagamento vengono cancellati 90 giorni dopo la scadenza della prova.

3. Dati finanziari

• Registrazioni delle transazioni (spese, ricavi, trasferimenti): conservate per la durata dell'account attivo più 30 giorni per l'esportazione dei dati dopo la chiusura dell'account.
• Fatture e documenti di fatturazione: conservati per 10 anni dalla fine dell'anno fiscale in cui sono stati emessi, come richiesto dalla legislazione commerciale e fiscale bulgara (Articolo 38 della Legge sulla contabilità, Articolo 112 della Legge sull'IVA).
• Registri delle buste paga: conservati per 50 anni come richiesto dalla legislazione bulgara sulla previdenza sociale per finalità pensionistiche e assicurative.
• Documenti e ricevute caricati: conservati per la durata dell'account attivo. Cancellati entro 30 giorni dalla chiusura dell'account, salvo che siano collegati a fatture o registri delle buste paga che richiedono una conservazione più lunga.

4. Dati tecnici e di utilizzo

• Log di accesso al server (indirizzi IP, dati delle richieste): conservati per 12 mesi, poi eliminati definitivamente.
• Log degli errori e dati di debug: conservati per 6 mesi.
• Dati analitici: aggregati e anonimizzati entro 30 giorni dalla raccolta. I dati anonimizzati possono essere conservati a tempo indeterminato in quanto non consentono l'identificazione delle persone.
• Token di sessione e log di autenticazione: scadono automaticamente e vengono cancellati secondo la loro durata configurata (massimo 10 ore per i token di accesso, 7 giorni per i token di aggiornamento).

5. Dati di comunicazione

• Ticket di assistenza e corrispondenza: conservati per 3 anni dalla risoluzione per finalità di garanzia della qualità e risoluzione delle controversie.
• Dati di e-mail marketing: conservati fino alla cancellazione dell'iscrizione. Dopo la cancellazione, l'indirizzo e-mail viene spostato in una lista di soppressione (conservata a tempo indeterminato per prevenire la re-iscrizione) mentre tutti gli altri dati di marketing vengono cancellati entro 30 giorni.
• Feedback e risposte ai sondaggi: anonimizzati entro 12 mesi e conservati come dati aggregati.

6. Backup e ripristino di emergenza

Manteniamo backup crittografati per finalità di ripristino di emergenza. I backup vengono conservati per un massimo di 30 giorni su base rotativa. Quando i dati vengono cancellati dai sistemi di produzione, vengono anche eliminati dai backup entro il ciclo di rotazione di 30 giorni. Tutti i backup sono archiviati all'interno dell'Unione Europea e sono soggetti alle stesse misure di sicurezza dei dati di produzione.

7. Metodi di cancellazione dei dati

Quando i dati raggiungono la fine del loro periodo di conservazione, applichiamo i seguenti metodi di cancellazione: i record digitali vengono cancellati definitivamente con metodi di cancellazione sicura che impediscono il recupero; i record del database vengono eliminati definitivamente (non con cancellazione logica) da tutti i sistemi di produzione; gli allegati vengono rimossi definitivamente dallo storage; l'anonimizzazione viene utilizzata dove la cancellazione completa non è possibile per requisiti di integrità dei dati — tutte le informazioni di identificazione personale vengono rimosse in modo irreversibile.

8. Diritti dell'utente in materia di conservazione dei dati

Ai sensi del GDPR, l'utente ha il diritto di: richiedere informazioni sulla durata di conservazione delle specifiche categorie di dati; richiedere la cancellazione anticipata dei propri dati (nel rispetto dei requisiti legali di conservazione che possono prevalere sulla richiesta); esportare tutti i propri dati in formato leggibile da dispositivo automatico (CSV/JSON) in qualsiasi momento tramite il Servizio; richiedere la limitazione del trattamento durante la valutazione di una richiesta di cancellazione. Gli obblighi legali di conservazione (fiscali, contabili, previdenziali) prevalgono sulle richieste di cancellazione. Informeremo l'utente se una richiesta di cancellazione non può essere pienamente soddisfatta e spiegheremo la base giuridica per la conservazione continuata.

9. Riepilogo del programma di conservazione

10. Modifiche alla presente politica

Possiamo aggiornare la presente Politica di conservazione dei dati di volta in volta. Le modifiche sostanziali saranno comunicate via e-mail o tramite un avviso ben visibile almeno 30 giorni prima della loro entrata in vigore.

11. Contatti

Per domande sulla conservazione dei dati o per esercitare i propri diritti riguardo ai dati archiviati, contattaci a: