CostControlX
Versione 1.1 · documento ufficiale

Privacy Policy GDPR

Informativa sul trattamento dei dati personali (Reg. UE 2016/679 — GDPR).

1. Titolare del trattamento. Titolare è CostControlX. Per richieste in ambito privacy: dpo@costcontrolx.com.

2. Tipologie di dati raccolti. La piattaforma raccoglie e tratta: - dati di registrazione utente (nome, email, ruolo, telefono, password cifrata); - dati di fatturazione del tenant (ragione sociale, partita IVA, indirizzo, contatti); - dati operativi inseriti dal Cliente (ordini, ricette, prenotazioni, scontrini, fatture, anagrafiche clienti/fornitori, dati di magazzino, log POS); - log tecnici di accesso (indirizzo IP, user agent, timestamp) per finalità di sicurezza e audit; - dati di pagamento gestiti da Stripe (CostControlX NON memorizza numeri di carta in chiaro).

3. Finalità del trattamento. I dati sono trattati per: a) erogazione del Servizio e gestione del rapporto contrattuale; b) fatturazione, contabilità e adempimenti fiscali; c) supporto clienti e comunicazioni di servizio; d) sicurezza, prevenzione frodi, diagnostica e audit; e) consenso marketing (esclusivamente con consenso esplicito e revocabile); f) obblighi di legge.

4. Base giuridica. Esecuzione del contratto (art. 6.1.b GDPR), obbligo di legge (art. 6.1.c), legittimo interesse del titolare (art. 6.1.f) per la sicurezza e il miglioramento del Servizio, consenso (art. 6.1.a) per le comunicazioni marketing.

5. Conservazione e retention. - Dati di account: per la durata del contratto + 30 giorni di grace period per il ripristino, poi cancellati. - Documentazione contabile / fiscale: 10 anni come da normativa italiana. - Log di accesso e di sicurezza: 12 mesi. - Dati operativi inseriti dal Cliente: rimangono di proprietà del Cliente, esportabili in qualsiasi momento dal pannello; cancellati a 30 giorni dalla chiusura del tenant.

6. Cifratura, sicurezza e accessi. La piattaforma adotta misure tecniche e organizzative adeguate: HTTPS/TLS in tutte le comunicazioni, password cifrate con algoritmi a senso unico, controlli di accesso per ruolo, isolamento logico multi-tenant, segregazione dei segreti tramite variabili d'ambiente.

7. IP logging e audit di sicurezza. Gli accessi alla piattaforma vengono registrati (indirizzo IP, user-agent, timestamp UTC) per finalità di sicurezza, prevenzione frodi e audit, in base al legittimo interesse del titolare. I log non vengono incrociati con dati di marketing.

8. Sub-responsabili (sub-processors). La piattaforma si avvale dei seguenti sub-responsabili autorizzati: - Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti e Customer Portal; - MongoDB Atlas (UE) — hosting database operativo; - Emergent / cloud provider — infrastruttura applicativa; - Resend.com — invio email transazionali. Tutti i sub-responsabili applicano clausole DPA conformi al GDPR.

9. Trasferimenti extra-UE. Eventuali trasferimenti verso paesi extra-UE avvengono in presenza di Decisione di Adeguatezza o Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

10. Diritti dell'interessato. Il Cliente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR: - accesso ai propri dati; - rettifica dei dati inesatti; - cancellazione (“diritto all'oblio”); - limitazione del trattamento; - portabilità (export); - opposizione al trattamento basato su legittimo interesse; - revoca del consenso marketing. Per esercitare i diritti scrivere a privacy@costcontrolx.com — risposta entro 30 giorni.

11. Cookie tecnici. La piattaforma utilizza esclusivamente cookie tecnici e di sessione necessari al funzionamento (autenticazione, preferenze lingua, consenso cookie). Vedi la Cookie Policy dedicata.

12. Analytics. Per la diagnostica del Servizio CostControlX può utilizzare strumenti di analisi aggregata (pageview, errori applicativi) basati su dati anonimizzati o pseudonimizzati.

13. Reclami. È sempre possibile presentare reclamo all'Autorità Garante per la protezione dei dati personali (https://www.garanteprivacy.it) o all'autorità del proprio paese di residenza nell'UE.

14. Modifiche. La presente Informativa può essere aggiornata. La nuova versione viene pubblicata in piattaforma e comunicata via email agli utenti registrati.

Articolo 15 — Sub-responsabili aggiuntivi per le comunicazioni operative (Iter 89A.3). Per l'erogazione del modulo "Comunicazioni ospiti" la piattaforma si avvale dei seguenti ulteriori sub-responsabili autorizzati: - Brevo SA (Francia) — invio SMS transazionali per conto del Cliente, in modalità platform-managed. - 1&1 IONOS SE (Germania) — invio Email transazionali via SMTP autenticato, in modalità platform-managed. Entrambi operano in qualità di "Processor" per CostControlX, che agisce come "Processor" del Cliente (Controller dei dati dei propri ospiti). I dati trattati sono limitati al destinatario (email / numero E.164), al contenuto del template e ai metadati tecnici di consegna (timestamp, message-id provider, esito). Brevo SA opera all'interno dell'UE; 1&1 IONOS SE opera all'interno dell'UE.

Articolo 16 — Mascheratura sistematica dei destinatari nei log. Tutti i destinatari (email, telefono) sono mascherati prima della scrittura nei log applicativi e nei pannelli di audit: gli operatori non vedono mai l'indirizzo o numero completo nei log di sistema (es. `+39*67`, `m*o@example.com`). Le credenziali API dei provider non sono MAI esposte all'interfaccia tenant.

Articolo 17 — Conservazione dei log delle comunicazioni. - Log invii Email/SMS (esito, reason code, message-id): 12 mesi per fini di audit + anti-abuse. - Corpo del messaggio: NON viene persistito (solo lunghezza in caratteri ai fini quota).

Made with Emergent