Informativa sulla Privacy

1. Introduzione

Benvenuti in Tesoro Vaultix ("noi", "ci", "nostro" o "la Piattaforma"). Siamo profondamente impegnati a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo i dati quando accedi o utilizzi il nostro sito web, le applicazioni mobili e i servizi correlati (collettivamente, i "Servizi").

Accedendo o utilizzando Tesoro Vaultix, riconosci di aver letto, compreso e accettato le pratiche descritte in questa Informativa sulla Privacy. Se non sei d'accordo con questi termini, ti preghiamo di interrompere immediatamente l'uso dei nostri Servizi.

Questa Informativa sulla Privacy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e alle normative italiane applicabili in materia di protezione dei dati personali.

2. Informazioni che raccogliamo

Raccogliamo vari tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Informazioni personali che fornisci

Quando registri un account, raccogliamo:

• Informazioni sull'identità: Nome completo, data di nascita, genere, indirizzo di residenza
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni finanziarie: Dettagli del conto bancario, informazioni sulla carta di pagamento, cronologia delle transazioni
• Documenti di verifica: Documento di identità rilasciato dal governo (passaporto, patente di guida), prova di indirizzo (bollette, estratti conto bancari)
• Credenziali dell'account: Nome utente, password, domande e risposte di sicurezza

2.2 Informazioni raccolte automaticamente

Quando utilizzi i nostri Servizi, raccogliamo automaticamente:

• Informazioni sul dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, modelli di clic, registrazioni delle sessioni
• Dati di posizione: Posizione geografica approssimativa basata sull'indirizzo IP
• Cookie e tecnologie di tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag di analisi (consulta la nostra Cookies Policy per i dettagli)

2.3 Informazioni da terze parti

Possiamo ricevere informazioni su di te da:

• Servizi di verifica dell'identità: Fornitori terzi per la conformità KYC (Know Your Customer)
• Processori di pagamento: Conferme di transazione e stato dei pagamenti
• Piattaforme crypto: Attività di trading, saldi del conto (tramite connessioni API sicure da te autorizzate)
• Provider analitici: Statistiche di utilizzo aggregate e metriche di performance

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Fornitura dei Servizi: Creare e gestire il tuo account, eseguire operazioni, elaborare pagamenti e fornire le funzionalità della piattaforma
• Verifica dell'identità: Rispettare le normative europee e italiane contro il riciclaggio di denaro (AML)
• Assistenza clienti: Rispondere alle richieste, risolvere problemi e fornire supporto
• Sicurezza e prevenzione frodi: Rilevare, prevenire e indagare attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della piattaforma: Analizzare i modelli di utilizzo, sviluppare nuove funzionalità e ottimizzare l'esperienza utente
• Comunicazioni: Inviare notifiche dell'account, avvisi di sicurezza, aggiornamenti e materiali promozionali (con il tuo consenso)
• Conformità legale: Rispettare i requisiti normativi, rispondere a richieste legali e far rispettare i nostri Termini e Condizioni

4. Base legale per il trattamento (conformità GDPR)

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base di:

• Necessità contrattuale: Trattamento necessario per adempiere al nostro contratto con te
• Obbligo legale: Conformità alle norme AML, fiscali e di reporting finanziario
• Interessi legittimi: Prevenzione frodi, miglioramento della sicurezza e analisi di business (bilanciati con i tuoi diritti)
• Consenso: Comunicazioni di marketing e raccolta di dati facoltativa (che puoi revocare in qualsiasi momento)

5. Come condividiamo le tue informazioni

Non vendiamo, affittiamo né cediamo le tue informazioni personali. Tuttavia, possiamo condividerle con:

5.1 Fornitori di servizi

Fornitori terzi che svolgono servizi per nostro conto, tra cui:

• Processori di pagamento (per l'elaborazione delle transazioni)
• Provider di cloud hosting (per l'archiviazione e l'infrastruttura server)
• Servizi di verifica identità (per la conformità KYC)
• Piattaforme email e di comunicazione (per le notifiche)
• Strumenti di analisi e monitoraggio (per il tracciamento delle performance)

Tutti i fornitori di servizi sono contrattualmente obbligati a proteggere i tuoi dati e a utilizzarli solo per gli scopi specificati.

5.2 Autorità regolatorie e legali

Quando richiesto dalla legge, possiamo divulgare informazioni a:

• Autorità italiane competenti per la prevenzione del riciclaggio
• Organi di vigilanza finanziaria
• Forze dell'ordine (in risposta a richieste legali valide)
• Autorità fiscali (per gli obblighi di dichiarazione)

5.3 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di beni, le tue informazioni possono essere trasferite all'entità acquirente, sempre nel rispetto delle stesse protezioni sulla privacy descritte in questa informativa.

6. Sicurezza dei dati

Applichiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni utilizzano SSL/TLS; i dati sensibili a riposo sono crittografati con AES-256
• Controlli di accesso: Accessi basati sui ruoli che limitano strettamente l'accesso dei dipendenti ai dati personali
• Autenticazione a due fattori (2FA): Disponibile per tutti gli account utente
• Audit di sicurezza regolari: Test di penetrazione e valutazioni delle vulnerabilità da terzi indipendenti
• Infrastruttura sicura: Dati conservati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Risposta agli incidenti: Procedure complete di notifica in caso di violazione

Sebbene ci impegniamo a proteggere le tue informazioni, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Gli utenti sono responsabili della riservatezza delle credenziali del proprio account.

7. Conservazione dei dati

Conserviamo le informazioni personali per il tempo necessario a soddisfare gli scopi indicati in questa Informativa sulla Privacy, salvo periodi più lunghi richiesti o consentiti dalla legge:

• Account attivi: Dati conservati finché l'account rimane attivo
• Account chiusi: Documenti di verifica conservati per 7 anni (obbligo normativo)
• Record delle transazioni: Conservati per 7 anni per obblighi fiscali e di reporting
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati di marketing: Cancellati entro 90 giorni dalla revoca del consenso

8. I tuoi diritti sulla privacy

Ai sensi del GDPR e delle normative italiane, hai i seguenti diritti:

• Accesso: Richiedere una copia dei dati personali che conserviamo su di te
• Correzione: Richiedere la correzione di dati inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati (salvo obblighi di conservazione legali)
• Opposizione: Opporsi al trattamento dei dati per finalità di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore (ove tecnicamente possibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del consenso: Revocare il consenso precedentemente prestato in qualsiasi momento

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Trasferimenti internazionali di dati

Le tue informazioni possono essere trasferite e trattate in paesi al di fuori dell'Unione Europea. Garantiamo una protezione adeguata tramite:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Accordi di trattamento dei dati con tutti i fornitori internazionali

10. Privacy dei minori

Tesoro Vaultix non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza che un utente ha meno di 18 anni, cancelleremo immediatamente il suo account e i dati associati.

11. Aggiornamenti a questa Informativa sulla Privacy

Possiamo aggiornare periodicamente questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o nelle operazioni aziendali. Le modifiche significative saranno comunicate via email o con avviso ben visibile sul sito almeno 30 giorni prima dell'entrata in vigore.

L'uso continuato dei Servizi dopo l'entrata in vigore delle modifiche costituisce accettazione della versione aggiornata.

12. Contattaci

Per domande, dubbi o reclami su questa Informativa sulla Privacy o sulle nostre pratiche di trattamento dei dati, contatta:

Responsabile della Privacy
Tesoro Vaultix
Email: [email protected]
Telefono: +39 642 267 413
Indirizzo: Via Monte Napoleone 8, 20121 Milano, Italia

Se non sei soddisfatto della nostra risposta, puoi rivolgerti al Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it.

Per gli utenti nello Spazio Economico Europeo, puoi anche contattare l'autorità per la protezione dei dati del tuo Paese.