Informativa Privacy
Privacy Policy
Ultimo aggiornamento: 6 luglio 2026 · Ai sensi degli artt. 13–14 Reg. UE 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Confinnovazione APS — Associazione di Promozione Sociale ai sensi del D.Lgs. 117/2017, C.F. 93262510873, Sede legale: Via Musumeci 123, 95100 Catania (CT) (di seguito "Confinnovazione", "noi", "la Piattaforma").
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci a: hub@confinnovazione.it oppure confinnovazioneaps@gmail.com
2. Dati raccolti e finalità del trattamento
Trattiamo le seguenti categorie di dati personali:
a) Dati di registrazione (utenti e merchant)
- Nome e cognome, indirizzo email, numero di telefono
- Per i merchant: ragione sociale, Partita IVA, Codice Fiscale, PEC, Codice SDI, regime fiscale, dati bancari (IBAN, intestatario)
- Immagini del profilo e logo aziendale
Finalità: erogazione del servizio, gestione dell'account, adempimenti contrattuali.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione di un contratto di cui l'interessato è parte.
b) Dati di fatturazione
- Partita IVA, Codice Fiscale, indirizzo di fatturazione, dati bancari
Finalità: adempimenti fiscali obbligatori, emissione e ricezione di fatture elettroniche.
Base giuridica: Art. 6(1)(c) GDPR — adempimento di un obbligo legale (D.Lgs 127/2015, DPR 633/72).
c) Dati di navigazione e log tecnici
- Indirizzo IP, browser, sistema operativo, pagine visitate, timestamp
Finalità: sicurezza del sistema, prevenzione frodi, debug tecnico.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse del Titolare.
d) Comunicazioni e messaggi
- Contenuto dei messaggi inviati tramite la piattaforma tra utenti e merchant
Finalità: erogazione del servizio di messaggistica.
Base giuridica: Art. 6(1)(b) GDPR.
e) Lead e richieste di contatto tramite verticali
- Nome, cognome, email, telefono, azienda, settore, messaggio inseriti nei form di contatto (Check di Sviluppo Finanziario, Matching Fornitori, Check Energetico, ecc.)
Finalità: gestione e smistamento delle richieste, messa in contatto con il merchant o il referente Confinnovazione.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato.
f) Domanda di associazione
- Nome, cognome, email, telefono, città, professione, azienda, motivazione dell'adesione
Finalità: valutazione e gestione della domanda di adesione a Confinnovazione APS.
Base giuridica: Art. 6(1)(b) GDPR — misure precontrattuali; Art. 6(1)(c) per gli adempimenti previsti dallo Statuto associativo.
g) Tracciamento affiliate (referral)
- Codice referral trasmesso via parametro URL (?ref=CODICE), memorizzato in un cookie di sessione httpOnly
Finalità: attribuzione interna delle conversioni agli Affiliate per il calcolo delle commissioni.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto con l'Affiliate.
Nota: il cookie è di sessione (si cancella alla chiusura del browser) e non trasmette dati a terze parti.
h) Marketing e comunicazioni commerciali
- Email, newsletter, aggiornamenti su prodotti e servizi della piattaforma
Finalità: invio di comunicazioni promozionali.
Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito dell'interessato (revocabile in qualsiasi momento).
3. Destinatari dei dati
I tuoi dati personali possono essere comunicati a:
- Supabase Inc. (USA) — provider di database, autenticazione e storage. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914).
- Resend Inc. (USA) — servizio di invio email transazionale. Trasferimento basato su SCC.
- Vercel Inc. (USA) — hosting e CDN della piattaforma. Trasferimento basato su SCC.
- Merchant della piattaforma — il nome, l'email e il numero di telefono dell'utente vengono condivisi con il merchant specifico quando l'utente invia una richiesta di contatto.
- Autorità pubbliche — quando previsto dalla legge (Agenzia delle Entrate, Garante Privacy, autorità giudiziaria).
I nostri dipendenti e collaboratori che trattano dati personali sono autorizzati al trattamento e vincolati da obblighi di riservatezza.
4. Trasferimento di dati fuori dall'Unione Europea
Alcuni dei nostri fornitori (Supabase, Resend, Vercel) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene in conformità al Capitolo V del GDPR, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai tuoi dati personali.
5. Periodo di conservazione
- Dati di account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione dell'account.
- Dati di fatturazione: 10 anni dalla data dell'operazione contabile, come previsto dalla normativa fiscale italiana (art. 2220 c.c.).
- Log tecnici: massimo 12 mesi.
- Comunicazioni di marketing: fino alla revoca del consenso.
- Messaggi tra utenti: per tutta la durata del contratto e fino a 12 mesi dopo.
6. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma che stiamo trattando tuoi dati e riceverne una copia.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione (art. 17, "diritto all'oblio"): richiedere la cancellazione dei tuoi dati, salvo obblighi di legge.
- Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso al marketing, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti, contattaci a hub@confinnovazione.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.
7. Cookie
Utilizziamo cookie tecnici (necessari al funzionamento) e cookie opzionali (analitici e marketing). Per informazioni dettagliate e per gestire le tue preferenze, consulta la nostra Cookie Policy.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, distruzione o divulgazione. I dati sono trasmessi tramite protocollo HTTPS/TLS. Le password sono gestite tramite hashing sicuro da Supabase Auth.
In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, come previsto dall'art. 34 GDPR.
9. Decisioni automatizzate e profilazione
Non effettuiamo decisioni basate esclusivamente su trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sugli interessati (art. 22 GDPR).
10. Modifiche alla presente informativa
Potremo aggiornare questa informativa in seguito a modifiche normative o organizzative. Le modifiche sostanziali saranno comunicate tramite banner sul sito o via email. La versione aggiornata sarà sempre disponibile a questa pagina.