Informativa sulla Privacy

1. Introduzione

Benvenuto su Sentiero Dexlink ("noi", "ci", "nostro", o la "Piattaforma"). Ci impegniamo a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, divulghiamo, archiviamo e proteggiamo i dati quando accedi o utilizzi il nostro sito web, le applicazioni mobili e i servizi correlati (collettivamente, i "Servizi").

Accedendo o utilizzando Sentiero Dexlink, riconosci di aver letto, compreso e accettato le pratiche descritte in questa Informativa sulla Privacy. Se non sei d'accordo con questi termini, ti preghiamo di interrompere immediatamente l'utilizzo dei nostri Servizi.

La presente Informativa sulla Privacy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea per gli utenti nello Spazio Economico Europeo, e si allinea ai principi generali di protezione dei dati applicabili.

2. Informazioni che Raccogliamo

Raccogliamo vari tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Informazioni Personali che Fornisci

Quando registri un account, raccogliamo:

• Informazioni di Identità: Nome e cognome, data di nascita, sesso, indirizzo di residenza
• Informazioni di Contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni Finanziarie: Dettagli del conto bancario, informazioni sulla carta di pagamento, cronologia delle transazioni
• Documenti di Verifica: Documento di identità rilasciato dallo Stato (passaporto, patente di guida), prova di residenza (bollette, estratti conto)
• Credenziali dell'Account: Nome utente, password, domande e risposte di sicurezza

2.2 Informazioni Raccolte Automaticamente

Quando utilizzi i nostri Servizi, raccogliamo automaticamente:

• Informazioni sul Dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, modelli di clic, registrazioni di sessione
• Dati di Posizione: Posizione geografica approssimativa basata sull'indirizzo IP
• Cookie e Tecnologie di Tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag di analisi (vedi la nostra Informativa sui Cookie per i dettagli)

2.3 Informazioni da Terze Parti

Potremmo ricevere informazioni su di te da:

• Servizi di Verifica dell'Identità: Fornitori terzi di verifica per la conformità KYC (Know Your Customer)
• Processori di Pagamento: Conferma delle transazioni e informazioni sullo stato dei pagamenti
• Exchange di Criptovalute: Attività di trading, saldi dei conti (tramite connessioni API sicure da te autorizzate)
• Fornitori di Analisi: Statistiche di utilizzo aggregate e metriche di performance

3. Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni raccolte per le seguenti finalità:

• Fornitura del Servizio: Per creare e gestire il tuo account, eseguire operazioni, elaborare pagamenti e fornire le funzionalità della piattaforma
• Verifica dell'Identità: Per conformarsi alle normative antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/CFT)
• Supporto Clienti: Per rispondere alle richieste, risolvere problemi e fornire assistenza
• Sicurezza e Prevenzione delle Frodi: Per rilevare, prevenire e indagare su attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della Piattaforma: Per analizzare i modelli di utilizzo, sviluppare nuove funzionalità e ottimizzare l'esperienza utente
• Comunicazione: Per inviare notifiche dell'account, avvisi di sicurezza, aggiornamenti, materiale promozionale (con il tuo consenso)
• Conformità Legale: Per soddisfare i requisiti normativi, rispondere a richieste legittime e far rispettare i nostri Termini e Condizioni
• Ricerca e Analisi: Per condurre ricerche di mercato e generare approfondimenti statistici (utilizzando dati anonimizzati)

4. Base Giuridica per il Trattamento (Conformità GDPR)

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base di:

• Necessità Contrattuale: Trattamento necessario per adempiere al nostro accordo con te
• Obbligo Legale: Conformità alle leggi AML/CFT, alle normative fiscali e ai requisiti di rendicontazione finanziaria
• Interessi Legittimi: Prevenzione delle frodi, miglioramenti della sicurezza, analisi aziendali (ponderati rispetto ai tuoi diritti)
• Consenso: Comunicazioni di marketing, raccolta dati facoltativa (che puoi revocare in qualsiasi momento)

5. Come Condividiamo le Tue Informazioni

Non vendiamo, affittiamo o scambiamo le tue informazioni personali. Tuttavia, possiamo condividere i tuoi dati con:

5.1 Fornitori di Servizi

Fornitori terzi che svolgono servizi per nostro conto, tra cui:

• Processori di pagamento (per l'elaborazione delle transazioni)
• Fornitori di hosting cloud (per lo storage dei dati e l'infrastruttura server)
• Servizi di verifica dell'identità (per la conformità KYC)
• Piattaforme di email e comunicazione (per le notifiche)
• Strumenti di analisi e monitoraggio (per il tracciamento delle prestazioni)

Tutti i fornitori di servizi sono contrattualmente obbligati a proteggere i tuoi dati e a utilizzarli solo per scopi specificati.

5.2 Autorità di Regolamentazione e Legali

Quando richiesto dalla legge, possiamo divulgare informazioni a:

• Autorità di vigilanza finanziaria
• Commissioni per i mercati finanziari
• Forze dell'ordine (in risposta a richieste legali valide)
• Autorità fiscali (per gli obblighi di dichiarazione fiscale)

5.3 Trasferimenti Aziendali

In caso di fusione, acquisizione o vendita di beni, le tue informazioni potrebbero essere trasferite all'entità acquirente, soggetta alle stesse protezioni sulla privacy descritte in questa politica.

6. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni di dati utilizzano la crittografia SSL/TLS; i dati sensibili a riposo sono crittografati utilizzando AES-256
• Controlli di Accesso: Rigidi controlli di accesso basati sui ruoli limitano l'accesso dei dipendenti ai dati personali
• Autenticazione a Due Fattori (2FA): Disponibile per tutti gli account utente
• Audit di Sicurezza Periodici: Test di penetrazione e valutazioni delle vulnerabilità condotte da terze parti indipendenti
• Infrastruttura Sicura: Dati archiviati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Risposta agli Incidenti: Procedure complete di notifica delle violazioni in essere

Sebbene ci adoperiamo per proteggere le tue informazioni, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Gli utenti sono responsabili del mantenimento della riservatezza delle proprie credenziali dell'account.

7. Conservazione dei Dati

Conserviamo le informazioni personali per il tempo necessario a soddisfare le finalità descritte in questa Informativa sulla Privacy, salvo un periodo di conservazione più lungo richiesto o consentito dalla legge:

• Account Attivi: Dati conservati finché il tuo account rimane attivo
• Account Chiusi: Registri di verifica dell'identità conservati per 10 anni (requisito AML/CFT)
• Registri delle Transazioni: Conservati per 10 anni per la rendicontazione finanziaria e la conformità fiscale
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati di Marketing: Cancellati entro 90 giorni dal ritiro del consenso

8. I Tuoi Diritti sulla Privacy

Ai sensi della legge sulla privacy e del GDPR (ove applicabile), hai i seguenti diritti:

• Accesso: Richiedere una copia delle informazioni personali che deteniamo su di te
• Rettifica: Richiedere la correzione di dati inaccurati o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati personali (salvo i requisiti di conservazione legale)
• Opposizione: Opporti al trattamento dei tuoi dati per finalità di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore di servizi (ove tecnicamente fattibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del Consenso: Revocare in qualsiasi momento il consenso precedentemente prestato

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo entro 30 giorni dal ricevimento della tua richiesta.

9. Trasferimenti Internazionali di Dati

Le tue informazioni possono essere trasferite e trattate in paesi al di fuori dell'UE, inclusi gli Stati Uniti e Singapore. Garantiamo un'adeguata protezione attraverso:

• Clausole contrattuali standard (SCCs) approvate dalla Commissione Europea
• Garanzie adeguate riconosciute ai sensi del GDPR
• Accordi di trattamento dati con tutti i fornitori di servizi internazionali

10. Privacy dei Minori

Sentiero Dexlink non è destinato a individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza di un utente minorenne, cancelleremo immediatamente il suo account e i dati associati.

11. Aggiornamenti di Questa Informativa sulla Privacy

Potremmo aggiornare periodicamente questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o operazioni aziendali. Le modifiche significative saranno comunicate via email o mediante avviso prominente sul nostro sito web almeno 30 giorni prima dell'entrata in vigore.

Il tuo utilizzo continuato dei Servizi dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla Privacy aggiornata.

12. Contattaci

Se hai domande, preoccupazioni o reclami riguardo a questa Informativa sulla Privacy o alle nostre pratiche sui dati, ti preghiamo di contattare:

Responsabile della Privacy
Sentiero Dexlink
Email: [email protected]
Telefono: +39 02 1234 5678
Posta: Responsabile della Privacy, Sentiero Dexlink, Via Montenapoleone 12, 20121 Milano

Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo all'autorità di protezione dei dati competente (Garante per la protezione dei dati personali) o a quella del tuo luogo di residenza.

Per gli utenti nello SEE, puoi anche contattare la tua autorità locale per la protezione dei dati.