Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento responsabile dei dati personali dell'utente è: Dzhukelov Solutions X EOOD, UIC 206958289, Indirizzo: Pazardzhik, 4400, Bulgaria, Email: privacy@finsense.bg, Telefono: +359 888 133 388.

2. Dati personali che raccogliamo

• Dati dell'account: nome, indirizzo e-mail, numero di telefono, nome dell'azienda, paese e password (con hash).
• Dati di fatturazione: dettagli del metodo di pagamento (elaborati e archiviati da Stripe; non conserviamo i numeri completi delle carte), indirizzo di fatturazione, partita IVA, storico delle fatture.
• Dati di utilizzo: indirizzo IP, tipo di browser, informazioni sul dispositivo, pagine visitate, funzionalità utilizzate, durata della sessione e timestamp di accesso.
• Dati finanziari: qualsiasi registro finanziario, transazione, fattura, dato sulle buste paga e documento creato o caricato dall'utente tramite il Servizio.
• Dati di comunicazione: messaggi inviati al nostro team di assistenza, feedback e risposte ai sondaggi.

3. Base giuridica del trattamento

• Esecuzione del contratto (Art. 6(1)(b) GDPR): trattamento necessario per fornire il Servizio sottoscritto.
• Interessi legittimi (Art. 6(1)(f) GDPR): miglioramento del servizio, sicurezza, prevenzione delle frodi e analisi.
• Obbligo legale (Art. 6(1)(c) GDPR): requisiti fiscali e contabili, risposta a richieste legali.
• Consenso (Art. 6(1)(a) GDPR): comunicazioni di marketing e cookie non essenziali. L'utente può revocare il consenso in qualsiasi momento.

4. Come utilizziamo i dati dell'utente

Utilizziamo i dati personali dell'utente per: fornire, mantenere e migliorare il Servizio; elaborare i pagamenti e gestire gli abbonamenti; inviare notifiche transazionali (account, fatturazione, avvisi di sicurezza); fornire assistenza clienti; rilevare e prevenire frodi, abusi e incidenti di sicurezza; adempiere agli obblighi legali e normativi; generare analisi anonime e aggregate per migliorare il Servizio. NON vendiamo i dati personali dell'utente a terzi.

5. Condivisione dei dati e terze parti

• Stripe (Irlanda): elaborazione dei pagamenti — certificato PCI DSS Livello 1.
• Fornitore di hosting cloud (UE): infrastruttura server — i dati sono archiviati esclusivamente all'interno dell'Unione Europea.
• Fornitore di servizi e-mail: e-mail transazionali e di assistenza.
• Possiamo divulgare i dati se richiesto dalla legge, da un'ordinanza del tribunale o da una richiesta governativa. Comunicheremo all'utente tali richieste, salvo divieto legale.

6. Trasferimenti internazionali di dati

I dati dell'utente sono archiviati ed elaborati esclusivamente all'interno dell'Unione Europea. Non trasferiamo dati personali al di fuori dell'UE/SEE. Se ciò dovesse cambiare in futuro, garantiremo adeguate misure di salvaguardia (Clausole contrattuali tipo o decisioni di adeguatezza) e aggiorneremo di conseguenza la presente informativa.

7. Conservazione dei dati

Conserviamo i dati dell'utente per tutta la durata dell'account attivo più 30 giorni dopo la chiusura dell'account per consentire l'esportazione dei dati. I registri di fatturazione sono conservati per 10 anni come richiesto dalla legge fiscale bulgara. Le comunicazioni di assistenza sono conservate per 3 anni. I log del server sono conservati per 12 mesi. I dati analitici anonimizzati possono essere conservati a tempo indeterminato. L'utente può richiedere la cancellazione anticipata dei propri dati, nel rispetto dei requisiti legali di conservazione.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative per proteggere i dati dell'utente, tra cui: crittografia TLS/SSL per tutti i dati in transito; crittografia AES-256 per i dati sensibili a riposo; hashing delle password con bcrypt; controlli di accesso basati sui ruoli; audit di sicurezza regolari e valutazioni delle vulnerabilità; scadenza automatica delle sessioni e protezione contro attacchi brute-force; traccia di audit completa di tutte le modifiche ai dati.

9. Diritti dell'utente ai sensi del GDPR

• Diritto di accesso (Art. 15): richiedere una copia dei propri dati personali.
• Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti.
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio").
• Diritto alla limitazione del trattamento (Art. 18): limitare il trattamento dei propri dati in determinate circostanze.
• Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico (CSV/JSON).
• Diritto di opposizione (Art. 21): opporsi al trattamento basato su interessi legittimi.
• Diritto di revoca del consenso: revocare il consenso per il marketing o i cookie non essenziali in qualsiasi momento.
• Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@finsense.bg. Risponderemo entro 30 giorni. Se l'utente non è soddisfatto della nostra risposta, ha il diritto di presentare un reclamo alla Commissione per la protezione dei dati personali della Bulgaria (CPDP) all'indirizzo www.cpdp.bg o all'autorità di vigilanza locale dell'UE.

10. Cookie

Utilizziamo cookie e tecnologie simili come descritto nella nostra Politica sui cookie. L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite le impostazioni dei cookie sul nostro sito web.

11. Privacy dei minori

Il Servizio non è destinato a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza di aver raccolto dati di un minore, li cancelleremo tempestivamente.

12. Modifiche alla presente informativa

Possiamo aggiornare la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche o nella legge applicabile. Le modifiche sostanziali saranno comunicate via e-mail o tramite un avviso ben visibile almeno 30 giorni prima della loro entrata in vigore. La data "Ultimo aggiornamento" in cima a questa pagina indica l'ultima revisione dell'informativa.

13. Contatti e DPO