Privacy Policy GDPR
Informativa sul trattamento dei dati personali (Reg. UE 2016/679 — GDPR).
1. Titolare del trattamento. Titolare è CostControlX, con indirizzo email del DPO: dpo@costcontrolx.com.
2. Dati raccolti. La piattaforma raccoglie e tratta: - dati anagrafici dell'utente (nome, email, ruolo, telefono); - dati relativi all'attività (ragione sociale, partita IVA, indirizzo, contatti); - dati operativi inseriti dal Cliente nello svolgimento delle proprie attività; - log tecnici di accesso (IP, user agent, timestamp) per finalità di sicurezza; - cookie tecnici strettamente necessari al funzionamento della piattaforma.
3. Finalità del trattamento. I dati sono trattati per: a. erogazione del Servizio e gestione del rapporto contrattuale; b. fatturazione, contabilità e adempimenti fiscali; c. supporto clienti e comunicazioni di servizio; d. sicurezza, prevenzione frodi e diagnostica; e. obblighi di legge.
4. Base giuridica. Esecuzione del contratto, obbligo di legge, legittimo interesse del titolare alla sicurezza e al miglioramento del Servizio, consenso (ove richiesto).
5. Conservazione. I dati sono conservati per la durata del contratto e per i termini di legge successivi (in genere 10 anni per la documentazione contabile). I dati operativi sono conservati per il periodo necessario all'erogazione del Servizio e possono essere esportati dal Cliente in qualsiasi momento.
6. Diritti dell'interessato. Il Cliente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a privacy@costcontrolx.com.
7. Trasferimenti extra-UE. Alcuni servizi tecnici (es. infrastruttura cloud, provider email, processore di pagamento) potrebbero comportare trasferimento dati verso paesi terzi. In tal caso, CostControlX adotta clausole contrattuali standard approvate dalla Commissione Europea.
8. Sub-responsabili. La piattaforma si avvale di sub-responsabili del trattamento per hosting, email transazionali, pagamenti (Stripe) e diagnostica. L'elenco aggiornato è disponibile su richiesta.
9. Cookie. La piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento. Non utilizza cookie di profilazione di terze parti senza espresso consenso.
10. Reclami. È sempre possibile presentare reclamo all'Autorità Garante per la protezione dei dati personali (https://www.garanteprivacy.it).