Il presente documento è redatto in conformità al Regolamento (UE) 2016/679 (GDPR) e alle normative italiane applicabili in materia di protezione dei dati personali.
1.1 Titolare del trattamento
Il Titolare del trattamento dei dati è:
Nova Ecom Legacy LLC
Indirizzo legale: 1209 Mountain Road Pl NE, Ste R, Albuquerque, NM 87110, USA
Brand commerciale: Andy Max Tools
Email di contatto: info.andymaxtools@gmail.com
1.2 Tipologie di dati raccolti
Raccogliamo e trattiamo le seguenti categorie di dati personali:
Dati forniti volontariamente dall'utente
• Nome e cognome
• Indirizzo email
• Password (memorizzata in forma crittografata)
• Dati di fatturazione (ragione sociale, partita IVA, codice fiscale, indirizzo)
• Numero di telefono (se fornito)
• Dati di pagamento (gestiti tramite Stripe, non memorizzati sui nostri server)
Dati raccolti automaticamente
• Indirizzo IP
• Dati di navigazione (pagine visitate, tempo di permanenza, referrer)
• Tipo di browser e dispositivo utilizzato
• Cookie tecnici e di terze parti (vedi Cookie Policy)
Dati relativi all'utilizzo del software
• Operazioni effettuate con il software (tipologia, data, ora)
• Numero VIN dei veicoli su cui sono effettuate le operazioni
• Dati tecnici delle centraline elettroniche su cui si interviene
• Saldo crediti e storico acquisti
• Identificativi univoci di licenza e installazione
1.3 Finalità del trattamento
I dati personali vengono trattati per le seguenti finalità:
• Esecuzione del contratto: fornire i servizi richiesti, gestire l'account utente, attivare e mantenere le licenze software, gestire il sistema di crediti.
• Adempimenti contabili e fiscali: emettere fatture e gestire la contabilità in conformità alle normative vigenti.
• Comunicazioni di servizio: inviare comunicazioni relative all'account, aggiornamenti software, notifiche di sicurezza.
• Supporto tecnico: fornire assistenza in caso di problemi o richieste.
• Sicurezza e prevenzione frodi: monitorare l'utilizzo del software per individuare comportamenti anomali, tentativi di violazione della licenza, uso non autorizzato.
• Marketing diretto: previo consenso, inviare comunicazioni commerciali su nuovi prodotti, offerte e aggiornamenti.
• Adempimenti legali: rispettare obblighi di legge e collaborare con autorità competenti se richiesto.
1.4 Base giuridica del trattamento
Il trattamento dei dati avviene sulla base di:
• Esecuzione di un contratto di cui l'interessato è parte (Art. 6.1.b GDPR)
• Adempimento di obblighi legali (Art. 6.1.c GDPR)
• Legittimo interesse del Titolare alla sicurezza dei sistemi e prevenzione delle frodi (Art. 6.1.f GDPR)
• Consenso dell'interessato per finalità di marketing diretto (Art. 6.1.a GDPR)
1.5 Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, modifica o divulgazione.
1.6 Soggetti che hanno accesso ai dati
I dati personali possono essere comunicati a:
• Personale interno autorizzato e formato sulla protezione dei dati
• Fornitori di servizi tecnici (hosting, database, autenticazione)
• Stripe Inc. (gestione pagamenti)
• Supabase Inc. (database e autenticazione)
• Servizi di analytics e monitoraggio (in forma aggregata e anonimizzata)
• Consulenti legali, fiscali e contabili (nel rispetto del segreto professionale)
• Autorità competenti, su richiesta legittima
I dati non vengono ceduti, venduti o comunicati a terzi per finalità di marketing senza il consenso dell'utente.
1.7 Trasferimento dati extra-UE
Alcuni dei nostri fornitori (Stripe, Supabase) hanno sede negli Stati Uniti. I trasferimenti di dati avvengono nel rispetto delle disposizioni del GDPR, con applicazione delle Clausole Contrattuali Standard approvate dalla Commissione Europea o sulla base di altre garanzie adeguate.
1.8 Periodo di conservazione
I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:
• Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione, per finalità contabili e fiscali
• Dati di fatturazione: 10 anni come previsto dalla normativa fiscale
• Dati di utilizzo del software: per tutta la durata del rapporto contrattuale
• Dati per finalità di marketing: fino a revoca del consenso
1.9 Diritti dell'interessato
In conformità al GDPR, l'utente ha diritto di:
• Accedere ai propri dati personali (Art. 15 GDPR)
• Rettificare dati inesatti o incompleti (Art. 16 GDPR)
• Ottenere la cancellazione dei dati (Art. 17 GDPR)
• Limitare il trattamento (Art. 18 GDPR)
• Ricevere i dati in formato strutturato (portabilità, Art. 20 GDPR)
• Opporsi al trattamento (Art. 21 GDPR)
• Revocare il consenso in qualsiasi momento
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali
Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo: info.andymaxtools@gmail.com
1.10 Sicurezza dei dati
Adottiamo misure tecniche e organizzative per garantire la sicurezza dei dati, tra cui crittografia delle password, protocolli di trasmissione sicuri (HTTPS), accessi controllati, backup regolari e monitoraggio dei sistemi.
1.11 Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina e, se rilevanti, comunicate via email agli utenti registrati. Si consiglia di consultare periodicamente questa pagina.