INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
#

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 4 luglio 2025




#

1. TITOLARE DEL TRATTAMENTO

Regulatory Intelligence Hub S.r.l.
Sede legale: Salerno, Italia
Partita IVA: [numero in assegnazione]
Codice Fiscale: [CF]
Email: privacy@regulatoryihub.it
PEC: info@pec.regulatoryihub.it
Tel:

#

2. DATA PROTECTION OFFICER (DPO)

Contatti DPO: dpo@regulatoryihub.it
Il nostro Responsabile per la Protezione dei Dati è disponibile per qualsiasi domanda relativa al trattamento dei vostri dati personali e all'esercizio dei vostri diritti.




#

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I vostri dati personali sono trattati per le seguenti finalità:

##

3.1 SERVIZI SAAS E PIATTAFORMA DIGITALE
- Finalità: Erogazione servizi di consulenza digitale e automatizzata per compliance normativa (MDR/IVDR, ISO)
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
- Dati trattati: Dati anagrafici, email, telefono, dati aziendali, documenti tecnici caricati

##

3.2 GESTIONE CLIENTI E FATTURAZIONE
- Finalità: Gestione rapporto commerciale, emissione fatture, adempimenti fiscali
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e obbligo legale (art. 6, par. 1, lett. c GDPR)
- Dati trattati: Dati anagrafici, dati di fatturazione, codici fiscali/P.IVA

##

3.3 SUPPORTO TECNICO E CUSTOMER CARE
- Finalità: Assistenza tecnica, risoluzione problemi, miglioramento servizi
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
- Dati trattati: Email, messaggi di supporto, log tecnici, registrazioni chiamate (previo consenso)

##

3.4 MARKETING E COMUNICAZIONI COMMERCIALI
- Finalità: Invio newsletter, aggiornamenti normativi, proposte commerciali
- Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
- Dati trattati: Nome, email, settore di attività, preferenze

##

3.5 ANALYTICS E MIGLIORAMENTO SERVIZI
- Finalità: Analisi utilizzo piattaforma, ottimizzazione UX, sviluppo nuove funzionalità
- Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR)
- Dati trattati: Dati di navigazione, cookie analytics, statistiche d'uso




#

4. TIPOLOGIE DI DATI RACCOLTI

##

4.1 DATI FORNITI DIRETTAMENTE
- Dati anagrafici: Nome, cognome, ragione sociale
- Dati di contatto: Email, telefono, indirizzo
- Dati professionali: Ruolo, azienda, settore
- Dati di registrazione: Username, password (criptata)
- Documenti aziendali: File caricati per analisi compliance

##

4.2 DATI RACCOLTI AUTOMATICAMENTE
- Dati tecnici: Indirizzo IP, browser, sistema operativo
- Dati di navigazione: Pagine visitate, tempo di permanenza, funzionalità utilizzate
- Cookie analytics: Google Analytics, cookie di sessione
- Log di sistema: Accessi, errori, performance

##

4.3 DATI SENSIBILI
Non raccogliamo categorie particolari di dati (art. 9 GDPR) salvo quando strettamente necessario per specifici servizi di compliance sanitaria, previa informativa dedicata e consenso esplicito.




#

5. MODALITÀ DI CONSERVAZIONE E SICUREZZA

##

5.1 PERIODO DI CONSERVAZIONE
- Dati contrattuali: 10 anni dalla cessazione del rapporto (obbligo fiscale)
- Dati marketing: Fino a revoca del consenso
- Dati tecnici: 24 mesi massimo
- Log di sicurezza: 12 mesi

##

5.2 MISURE DI SICUREZZA
Implementiamo misure tecniche e organizzative adeguate:

Misure Tecniche:
- Crittografia dati in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione a due fattori (2FA)
- Backup automatici cifrati
- Firewall e sistemi anti-intrusione
- Monitoraggio continuo sicurezza

Misure Organizzative:
- Formazione del personale sulla privacy
- Controlli accesso su base "need-to-know"
- Procedure per gestione incidenti
- Audit periodici di sicurezza
- Certificazione ISO 27001 (in corso)




#

6. DESTINATARI DEI DATI

I vostri dati possono essere comunicati a:

##

6.1 FORNITORI E PARTNER TECNOLOGICI
- Hosting provider: Aruba S.p.A. (Italia) - server ubicati in UE
- Servizi cloud: Microsoft Azure (server UE), Google Workspace
- Pagamenti: Stripe, PayPal (con adeguate garanzie GDPR)
- Email marketing: Mailchimp (Standard Contractual Clauses)
- Analytics: Google LLC (Standard Contractual Clauses)

##

6.2 SOGGETTI AUTORIZZATI
- Commercialisti e consulenti fiscali
- Autorità competenti quando richiesto dalla legge
- Organismi notificati per certificazioni

Tutti i fornitori operano come Responsabili del Trattamento con specifici contratti che garantiscono protezione equivalente al GDPR.




#

7. TRASFERIMENTI VERSO PAESI TERZI

Alcuni servizi comportano trasferimenti extra-UE:
- USA: Solo verso aziende certificate EU-US Data Privacy Framework
- Garanzie: Standard Contractual Clauses approvate dalla Commissione UE
- Controlli: Valutazione continua dell'adeguatezza delle protezioni




#

8. DIRITTI DELL'INTERESSATO

Avete i seguenti diritti:

##

8.1 DIRITTO DI ACCESSO (art. 15 GDPR)
Ottenere conferma del trattamento e copia dei dati

##

8.2 DIRITTO DI RETTIFICA (art. 16 GDPR)
Correggere dati inesatti o incompleti

##

8.3 DIRITTO DI CANCELLAZIONE (art. 17 GDPR)
Richiedere la cancellazione quando non più necessari

##

8.4 DIRITTO DI LIMITAZIONE (art. 18 GDPR)
Limitare il trattamento in specifiche circostanze

##

8.5 DIRITTO DI PORTABILITÀ (art. 20 GDPR)
Ricevere i dati in formato strutturato e leggibile

##

8.6 DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
Opporsi al trattamento basato su legittimo interesse

##

8.7 DIRITTO DI REVOCA (art. 7 GDPR)
Revocare il consenso in qualsiasi momento

Per esercitare i diritti: privacy@regulatoryihub.it
Tempo di risposta: 30 giorni (estendibili a 60 in casi complessi)




#

9. DIRITTO DI RECLAMO

Avete il diritto di presentare reclamo presso l'Autorità Garante:

Garante per la Protezione dei Dati Personali
Piazza di Montecitorio, 121 - 00186 Roma
Email: garante@gpdp.it
Tel: 06.69677.1




#

10. NATURA FACOLTATIVA DEL CONFERIMENTO

Il conferimento dei dati è:
- Obbligatorio per i servizi richiesti (mancato conferimento impedisce l'erogazione)
- Facoltativo per marketing (nessuna conseguenza sul servizio principale)
- Tecnico per analytics (possibilità di opt-out tramite cookie banner)




#

11. COOKIE POLICY

##

11.1 COOKIE TECNICI (SEMPRE ATTIVI)
- Sessione: Mantenimento login e preferenze utente
- Sicurezza: Protezione CSRF, controlli autenticazione

##

11.2 COOKIE ANALYTICS (DISATTIVABILI)
- Google Analytics 4: Analisi traffico e comportamento utenti
- Anonimizzazione IP: Attiva per default
- Controllo: Configurabile tramite cookie banner

##

11.3 GESTIONE COOKIE
Potete gestire le preferenze tramite:
- Cookie banner al primo accesso
- Impostazioni account utente
- Configurazione browser

Browser controls:
- [Chrome](https://support.google.com/chrome/answer/95647)
- [Firefox](https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop)
- [Safari](https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac)




#

12. AGGIORNAMENTI POLICY

Questa informativa può essere aggiornata per:
- Evoluzione normativa
- Nuovi servizi o funzionalità
- Miglioramenti sicurezza

Le modifiche saranno comunicate via:
- Email agli utenti registrati
- Notifica in piattaforma
- Pubblicazione sul sito web

Versioni precedenti: Disponibili su richiesta




#

13. CONTATTI

Per questioni privacy:
- Email: privacy@regulatoryihub.it
- DPO: dpo@regulatoryihub.it
- Supporto: support@regulatoryihub.it

Per emergenze sicurezza:
- Email: security@regulatoryihub.it
- Tel: +39 [numero emergenze] (24/7)




*Questa informativa è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano (D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018).*

Regulatory Intelligence Hub - Semplificare la compliance attraverso l'intelligenza artificiale.