Privacy Policy

Ultimo aggiornamento: 10 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento è Servizi Smart, raggiungibile via email all'indirizzo indicato nella pagina Contatti.

2. Tipologie di dati raccolti

• Dati di registrazione: email, password (cifrata bcrypt), ragione sociale, partita IVA, indirizzo aziendale.
• Dati di utilizzo: log degli accessi alla piattaforma (timestamp, indirizzo IP hashato, user agent, path visitati, response time). Conservati 90 giorni per finalità di sicurezza e diagnostica.
• Dati professionali: cantieri, computi, dichiarazioni di conformità, documenti di sicurezza caricati dall'utente.
• Dati di pagamento: gestiti da Stripe (PCI-DSS compliant), Servizi Smart non memorizza dati di carta di credito.

3. Finalità del trattamento

• Erogazione del servizio (esecuzione del contratto, art. 6.1.b GDPR)
• Sicurezza e prevenzione frodi (legittimo interesse, art. 6.1.f GDPR)
• Fatturazione e adempimenti fiscali (obbligo legale, art. 6.1.c GDPR)
• Comunicazioni di servizio (esecuzione del contratto)

4. Base giuridica

Il trattamento è basato sul consenso dell'utente al momento della registrazione, sull'esecuzione del contratto di servizio e sul legittimo interesse del titolare per la sicurezza dell'infrastruttura.

5. Modalità di trattamento e sicurezza

I dati sono trattati con strumenti elettronici, conservati su server siti nell'Unione Europea (Germania), protetti da crittografia in transito (TLS 1.2/1.3) e a riposo (AES-256). Backup quotidiani crittografati. Accesso ristretto al solo personale autorizzato tramite autenticazione JWT. Indirizzi IP hashati con SHA-256 prima della memorizzazione (no PII).

6. Conservazione dei dati

• Dati account: per tutta la durata del contratto + 10 anni (obblighi fiscali)
• Log di accesso: 90 giorni
• Documenti professionali (computi, DiCo, POS): finché l'utente non li elimina o cancella l'account
• Dati di fatturazione: 10 anni (obbligo legale)

7. Trasferimenti extra-UE

I dati sono ospitati su infrastruttura europea. Eventuali sub-processor extra-UE (es. servizi AI) operano sotto Standard Contractual Clauses (SCC) della Commissione Europea quando applicabile.

8. Diritti dell'interessato

Hai il diritto di:

• Accedere ai tuoi dati (art. 15 GDPR)
• Rettificarli (art. 16 GDPR)
• Cancellarli — diritto all'oblio (art. 17 GDPR)
• Limitarne il trattamento (art. 18 GDPR)
• Riceverli in formato portabile (art. 20 GDPR)
• Opporti al trattamento (art. 21 GDPR)
• Proporre reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare questi diritti, scrivi all'indirizzo email indicato nella pagina Contatti.

9. Cookie

Per i dettagli sui cookie utilizzati vedi la Cookie Policy.