Informativa Privacy

Come trattiamo i tuoi dati personali in conformità al GDPR

Ultimo aggiornamento: 18/08/2025

Indice dei Contenuti

1. Titolare del Trattamento

MyGestApp S.r.l.

P.IVA: 12345678901

Email: privacy@mygestapp.com

Sito web: my.gest.app

Sede legale: Via Roma 123, 20121 Milano (MI), Italia

2. Dati Personali Raccolti

2.1 Dati di Registrazione

  • Email: Per l'accesso all'account e comunicazioni di servizio
  • Nome e Cognome: Per personalizzare l'esperienza utente
  • Password: Criptata per la sicurezza dell'account
  • Numero di telefono: Per notifiche SMS e supporto (opzionale)
  • Dati aziendali: Ragione sociale, P.IVA per commercianti

2.2 Dati di Utilizzo

  • Log di accesso: Indirizzo IP, browser, timestamp
  • Statistiche transazioni: Acquisti, ricariche, riscatti
  • Dati di geolocalizzazione: Per analytics e prevenzione frodi
  • Contenuti generati: Carte fedeltà, programmi, configurazioni

2.3 Dati di Pagamento

Non conserviamo mai dati completi di carte di credito. Utilizziamo provider certificati PCI-DSS per elaborare i pagamenti in modo sicuro.

3. Finalità del Trattamento

Fornitura del Servizio

  • Gestione account utente e autenticazione
  • Erogazione servizi MyGestApp (carte fedeltà, transazioni)
  • Supporto tecnico e assistenza clienti
  • Elaborazione pagamenti e fatturazione

Miglioramento del Servizio

  • Analytics e statistiche d'uso anonimizzate
  • Miglioramento dell'esperienza utente
  • Sviluppo di nuove funzionalità
  • Monitoraggio delle performance

Comunicazioni

  • Notifiche di sistema e aggiornamenti importanti
  • Newsletter e comunicazioni commerciali (con consenso)
  • Alerti di sicurezza e manutenzione

4. Condivisione Dati

I tuoi dati non vengono mai venduti a terzi. Possono essere condivisi solo nei seguenti casi:

  • Provider tecnici: Hosting, email, servizi cloud (con contratti di riservatezza)
  • Processor di pagamento: Per l'elaborazione sicura delle transazioni
  • Autorità competenti: Solo se richiesto dalla legge italiana o europea
  • In caso di acquisizione: I dati potrebbero essere trasferiti al nuovo proprietario

5. Conservazione Dati

Tipo di Dato Periodo di Conservazione Note
Dati account attivo Fino alla cancellazione account Cancellazione su richiesta
Log di accesso 12 mesi Per sicurezza e debug
Dati transazioni 7 anni Obbligo fiscale italiano
Dati analytics 24 mesi Anonimizzati dopo 6 mesi
Comunicazioni support 36 mesi Per qualità del servizio

6. I Tuoi Diritti

Secondo il GDPR (Regolamento Generale sulla Protezione dei Dati), hai i seguenti diritti:

Diritto di Accesso

Ottenere copia di tutti i tuoi dati personali che trattiamo e informazioni sul loro utilizzo.

Diritto di Rettifica

Correggere dati personali inesatti o incompleti senza giustificato ritardo.

Diritto di Cancellazione

Richiedere la cancellazione dei tuoi dati personali in determinate circostanze.

Diritto di Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

Diritto di Opposizione

Opporti al trattamento dei tuoi dati per particolari finalità.

Diritto di Limitazione

Limitare il trattamento dei tuoi dati in determinate condizioni.

Per esercitare i tuoi diritti, contatta: privacy@mygestapp.com

Tempo di risposta: Entro 30 giorni dalla richiesta

7. Sicurezza dei Dati

Misure Tecniche

  • Crittografia: AES-256 per dati sensibili, HTTPS per comunicazioni
  • Autenticazione: 2FA disponibile, password hash con salt
  • Firewall: Protezione perimetrale avanzata
  • Monitoring: Sorveglianza 24/7 per attività sospette

Misure Organizzative

  • Accesso limitato: Solo personale autorizzato
  • Formazione staff: Training continuo su sicurezza e privacy
  • Audit regolari: Verifiche periodiche dei sistemi
  • Procedure di incident: Piano di risposta per violazioni

Certificazioni

  • Server certificati ISO 27001
  • Compliance SOC 2 Type II
  • Conformità GDPR verificata

8. Cookies

Utilizziamo cookies per migliorare la tua esperienza:

Cookies Essenziali

  • Gestione sessioni utente
  • Autenticazione e sicurezza
  • Preferenze di lingua

Cookies Analitici

  • Statistiche d'uso anonimizzate
  • Miglioramento delle performance
  • Analisi dei percorsi utente

Cookies di Terze Parti

  • Google Analytics (anonimizzato)
  • Sistemi di pagamento
  • Chat di supporto

Puoi gestire i cookies dalle impostazioni del tuo browser o tramite il nostro pannello preferenze. Per maggiori dettagli consulta la nostra Cookie Policy.

9. Trasferimenti Internazionali

I nostri server principali sono situati nell'Unione Europea. Alcuni servizi di terze parti potrebbero trasferire dati in paesi terzi, sempre con adeguate garanzie:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC) approvate dalla Commissione
  • Certificazioni Privacy Shield (dove ancora applicabili)
  • Misure tecniche e organizzative appropriate per la protezione

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa per adeguarla a:

  • Cambiamenti normativi
  • Nuove funzionalità del servizio
  • Miglioramenti nella protezione dei dati

Le modifiche sostanziali saranno comunicate tramite:

  • Notifica via email agli utenti registrati
  • Banner informativo sulla piattaforma
  • Aggiornamento della data in questa pagina

Data ultima modifica: 18/08/2025
Versione: 2.0

11. Contatti

Per qualsiasi domanda riguardo a questa Privacy Policy o per esercitare i tuoi diritti:

📧 Data Protection Officer

Email: privacy@mygestapp.com

Risposta entro 48 ore

📞 Supporto Telefonico

Tel: +39 02 1234 5678

Lun-Ven 9:00-18:00

📍 Sede Legale

Via Roma 123
20121 Milano (MI)
Italia

Autorità di Controllo:
Per reclami puoi rivolgerti al Garante per la Protezione dei Dati Personali

Hai Domande sulla Privacy?

Il nostro team Privacy è sempre disponibile per chiarimenti e supporto

Contatta il DPO