Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali e il responsabile del sito leoflag.com e dei servizi ad esso collegati:

• Titolare: Flag di Bua Giuseppe (impresa individuale)
• Sede legale: Via Umberto 101, 95033 Biancavilla (CT), Italia
• Partita IVA: 05888700878
• Email: [email protected]
• Sito web: leoflag.com

2. Tipi di dati raccolti

Leoflag raccoglie, direttamente o tramite terze parti, le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, ragione sociale
• Dati di contatto: indirizzo email, numero di telefono
• Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso, tempo di permanenza
• Dati di pagamento: gestiti interamente da Paddle (non conserviamo dati di carte di credito)
• Cookie e tecnologie di tracciamento: cookie tecnici, analitici e di terze parti (vedi la nostra Cookie Policy)

Una parte dei dati di contatto delle attività commerciali (ragione sociale, recapito telefonico, indirizzo) può essere raccolta da fonti accessibili al pubblico, in particolare da Google Maps / Google Places e da elenchi pubblici, prima di un primo contatto. In tali casi trattiamo i soli dati necessari a proporre i nostri servizi; l'interessato riceve la presente informativa al primo contatto e può opporsi al trattamento in qualsiasi momento scrivendo a [email protected] (artt. 14 e 21 GDPR).

3. Finalita del trattamento

I dati personali sono trattati per le seguenti finalita:

• Erogazione del servizio: creazione e gestione del sito web, registrazione dominio, hosting, assistenza tecnica
• Gestione account: registrazione, autenticazione, accesso alla dashboard
• Comunicazioni di servizio: notifiche sullo stato del sito, rinnovi, aggiornamenti tecnici
• Fatturazione: emissione fatture, gestione pagamenti e rinnovi
• Marketing (con consenso esplicito): invio di offerte promozionali, newsletter, comunicazioni commerciali
• Miglioramento del servizio: analisi in forma aggregata e pseudonimizzata di utilizzo per migliorare la piattaforma

4. Base giuridica del trattamento

Il trattamento dei dati si basa sulle seguenti basi giuridiche:

• Esecuzione del contratto (Art. 6.1.b GDPR): il trattamento e necessario per erogare il servizio richiesto dal cliente
• Consenso (Art. 6.1.a GDPR): per comunicazioni di marketing e cookie non essenziali
• Legittimo interesse (Art. 6.1.f GDPR): per la sicurezza della piattaforma, prevenzione frodi e miglioramento del servizio
• Obbligo legale (Art. 6.1.c GDPR): per adempimenti fiscali e contabili

Il conferimento dei dati identificativi, di contatto e di fatturazione e necessario per la conclusione e l'esecuzione del contratto e per adempiere agli obblighi di legge: il mancato conferimento rende impossibile erogare il servizio. Il conferimento dei dati per finalita di marketing e invece facoltativo e il rifiuto non pregiudica la fruizione del servizio (art. 13.2.e GDPR).

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario:

• Dati account: per tutta la durata del rapporto contrattuale e fino alla cancellazione dell'account
• Dati di fatturazione: 10 anni dalla data di emissione, come previsto dalla normativa fiscale italiana
• Dati di navigazione: massimo 26 mesi
• Dati di marketing: fino alla revoca del consenso

Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

6. Diritti dell'utente (Artt. 15-22 GDPR)

In qualita di interessato, hai il diritto di:

• Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
• Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati personali ("diritto all'oblio")
• Limitazione (Art. 18): ottenere la limitazione del trattamento
• Portabilita (Art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
• Opposizione (Art. 21): opporti al trattamento dei tuoi dati
• Revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a [email protected]. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Comunicazione a terze parti

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

• Supabase Inc. — database, autenticazione e archiviazione, in qualità di responsabile del trattamento (hosting dei dati in regione UE)
• Hetzner Online GmbH (Germania) — hosting dei server, in qualità di responsabile del trattamento
• OVH SAS (Francia) — registrazione e gestione dei domini, in qualità di responsabile del trattamento
• Cloudflare Inc. — CDN, DNS e protezione DDoS, in qualità di responsabile del trattamento
• Twilio Inc. / SendGrid — invio di email transazionali e di servizio, in qualità di responsabile del trattamento
• Google LLC — Google Places/Maps API per dati pubblici di attività commerciali, in qualità di titolare autonomo
• Paddle.com Market Ltd. — elaborazione dei pagamenti in qualità di Merchant of Record e titolare autonomo del trattamento dei dati di pagamento
• Klarna Bank AB (Svezia) — gestione del pagamento rateale, ove scelto dall'utente, in qualità di titolare autonomo

I dati non vengono venduti a terzi. Alcuni di questi destinatari sono situati al di fuori del SEE: si rinvia alla sezione successiva sui trasferimenti internazionali.

8. Trasferimento dei dati al di fuori dell'Unione Europea

Alcuni dei fornitori di cui ci avvaliamo hanno sede o possono trattare i dati in paesi situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America e nel Regno Unito. In questi casi il trasferimento dei dati personali avviene esclusivamente in presenza di adeguate garanzie ai sensi degli artt. 44-49 del GDPR:

• Stati Uniti (es. Google LLC, Cloudflare Inc., Twilio Inc. / SendGrid e la società madre di Supabase Inc.): il trasferimento e disciplinato dalle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea e, ove l'importatore sia certificato, dal EU-U.S. Data Privacy Framework (Decisione di adeguatezza della Commissione del 10 luglio 2023)
• Regno Unito (Paddle.com Market Ltd.): il trasferimento si fonda sulla Decisione di adeguatezza adottata dalla Commissione Europea il 28 giugno 2021 per il Regno Unito
• Unione Europea / SEE (es. Hetzner Online GmbH – Germania, OVH SAS – Francia): i dati restano all'interno del SEE e non comportano trasferimenti verso paesi terzi

Puoi richiedere una copia delle garanzie adottate scrivendo a [email protected].

9. Cookie

Per informazioni dettagliate sui cookie utilizzati da questo sito, ti invitiamo a consultare la nostra Cookie Policy.

10. Sicurezza dei dati

Leoflag adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o diffusione. Tutti i dati sono trasmessi tramite protocollo HTTPS con crittografia TLS. Le password sono conservate in forma cifrata e non sono mai accessibili in chiaro.

11. Processo decisionale automatizzato e profilazione

La piattaforma utilizza sistemi automatizzati e di intelligenza artificiale per la creazione dei siti, l'assistenza e l'invio delle comunicazioni. Tali sistemi non adottano decisioni che producano effetti giuridici sull'interessato o che incidano in modo analogo significativo sulla sua persona ai sensi dell'art. 22 GDPR: ogni decisione rilevante e soggetta a supervisione umana. Eventuali attività di profilazione a fini di marketing sono effettuate solo previo consenso e sono in ogni momento revocabili.