Privacy Policy - SmartHub

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e:

SmartHub
Ragione Sociale: [Inserire Ragione Sociale]
Sede Legale: [Inserire Indirizzo], [CAP] [Citta] ([Provincia]), Italia
P.IVA: [Inserire Partita IVA]
Email: privacy@smarthub.casa
PEC: [Inserire PEC se disponibile]

2. Dati Personali Raccolti

SmartHub raccoglie i seguenti tipi di dati personali:

Dati identificativi: nome, cognome, indirizzo email
Dati di accesso: password (criptata), cronologia accessi, indirizzo IP
Dati finanziari: transazioni, budget, spese (inseriti volontariamente dall'utente)
Documenti: file caricati dall'utente (criptati con AES-256)
Dati di contatto: rubrica personale (criptata), numero WhatsApp (opzionale)
Dati di utilizzo: log di attivita, preferenze dell'applicazione
Log notifiche: registro delle comunicazioni inviate (vedere sezione 2.1)

2.1 Sistema di Notifiche e Log

Per garantire il corretto funzionamento del servizio di promemoria e notifiche, SmartHub mantiene un registro delle comunicazioni inviate. Questo include:

Tipo di notifica: promemoria scadenze, compleanni, ricorrenze, documenti, alert budget
Canale utilizzato: WhatsApp, Email, Push, In-App
Stato invio: inviato, fallito, consegnato
Timestamp: data e ora di invio

Misure di protezione privacy nei log:

I numeri di telefono sono mascherati (visibili solo le ultime 4 cifre)
Il contenuto dei messaggi e troncato (visibili solo i primi 15 caratteri)
Gli indirizzi email sono parzialmente oscurati
I log sono conservati per massimo 90 giorni e poi eliminati automaticamente
L'accesso ai log e riservato esclusivamente agli amministratori di sistema

3. Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

Erogazione del servizio: gestione dell'account, accesso alle funzionalita
Sicurezza: protezione dell'account, prevenzione accessi non autorizzati
Comunicazioni di servizio: notifiche importanti, scadenze, alert
Miglioramento del servizio: analisi aggregate e anonime per migliorare l'esperienza utente
Adempimenti legali: obblighi di legge, richieste delle autorita

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

Esecuzione del contratto (Art. 6.1.b GDPR): per l'erogazione del servizio richiesto
Consenso (Art. 6.1.a GDPR): per comunicazioni marketing (opzionale)
Interesse legittimo (Art. 6.1.f GDPR): per sicurezza e prevenzione frodi
Obbligo legale (Art. 6.1.c GDPR): per adempimenti fiscali e normativi

5. Destinatari dei Dati

I dati personali possono essere condivisi con:

Stripe Inc.: per l'elaborazione dei pagamenti (piani a pagamento)
Provider di hosting: per l'archiviazione sicura dei dati in server EU
Autorita competenti: solo se richiesto dalla legge

Non vendiamo mai i tuoi dati a terzi. Non condividiamo i tuoi dati per scopi pubblicitari.

6. Trasferimenti Extra-UE

I dati relativi ai pagamenti sono elaborati da Stripe Inc. (USA), certificato sotto il EU-US Data Privacy Framework. Questo garantisce un livello di protezione adeguato ai sensi dell'Art. 45 GDPR.

Tutti gli altri dati sono conservati esclusivamente in server situati nell'Unione Europea.

7. Periodo di Conservazione

I dati personali sono conservati per i seguenti periodi:

Dati dell'account: per tutta la durata del rapporto contrattuale e fino a cancellazione dell'account
Documenti e dati inseriti: fino a cancellazione da parte dell'utente o dell'account
Log di accesso e audit: 2 anni per motivi di sicurezza
Log delle notifiche: 90 giorni, poi eliminati automaticamente
Dati di fatturazione: 10 anni come richiesto dalla normativa fiscale
Account non verificati: cancellati automaticamente dopo 7 giorni

8. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR), hai i seguenti diritti:

Diritto di accesso (Art. 15): puoi richiedere una copia dei tuoi dati personali
Diritto di rettifica (Art. 16): puoi correggere dati inesatti o incompleti
Diritto alla cancellazione (Art. 17): puoi richiedere l'eliminazione dei tuoi dati
Diritto alla portabilita (Art. 20): puoi esportare i tuoi dati in formato leggibile
Diritto di opposizione (Art. 21): puoi opporti al trattamento per marketing
Diritto di limitazione (Art. 18): puoi richiedere la limitazione del trattamento
Diritto di revoca del consenso: puoi revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, accedi alle Impostazioni Privacy nel tuo account oppure contattaci all'indirizzo privacy@smarthub.casa.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

Crittografia AES-256 per documenti e dati sensibili
Connessioni HTTPS con TLS 1.3
Password hashate con bcrypt (12 rounds)
Autenticazione a due fattori (2FA) disponibile
Audit log di tutte le attivita
Backup giornalieri criptati
Protezione contro attacchi brute-force

10. Cookie

SmartHub utilizza cookie tecnici necessari per il funzionamento del servizio. Non utilizziamo cookie di profilazione o pubblicitari di terze parti.

Cookie di sessione: per mantenere l'autenticazione (essenziale)
Cookie CSRF: per la sicurezza delle richieste (essenziale)
Cookie di preferenze: per salvare le tue impostazioni (funzionale)

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

11. Minori

SmartHub e riservato a utenti maggiorenni (18+ anni). Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia creato un account, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche significative saranno comunicate via email e/o tramite avviso nell'applicazione. La data dell'ultimo aggiornamento e sempre indicata in cima a questo documento.

13. Reclami

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorita di controllo:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

14. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati:

Email: privacy@smarthub.casa