Informativa sulla Privacy

Il Titolare del trattamento dei dati personali raccolti attraverso il sito web www.maxthenap.com (di seguito, la "Piattaforma") è:

La Piattaforma raccoglie le seguenti categorie di dati personali:

• Dati di registrazione: indirizzo email, password (conservata in forma hash, mai in chiaro).
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso (raccolti automaticamente dai server per finalità di sicurezza).
• Dati di pagamento: gestiti interamente da Stripe. MaxTheNap NON conserva numeri di carta di credito, CVV o dati bancari. Stripe agisce come responsabile del trattamento indipendente.
• Dati del profilo: preferenze di servizio, stato abbonamento, servizi attivi.
• Preferenze utente: tema (chiaro/scuro), lingua (IT/EN) — salvati localmente sul dispositivo.

Ai sensi dell'Art. 6 del GDPR, i dati personali vengono trattati per le seguenti finalità e basi giuridiche:

Il trattamento dei dati personali viene effettuato mediante strumenti elettronici e informatici, con logiche strettamente correlate alle finalità sopra indicate.

Sono adottate misure di sicurezza adeguate a prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati, tra cui:

• Crittografia delle comunicazioni tramite protocollo HTTPS/TLS.
• Password conservate esclusivamente in forma di hash crittografico.
• Token di autenticazione JWT con scadenza automatica.
• Accesso ai dati limitato al personale autorizzato.

I dati non sono soggetti a profilazione né a processi decisionali automatizzati.

I dati personali possono essere comunicati ai seguenti destinatari, che agiscono in qualità di responsabili o sub-responsabili del trattamento:

Alcuni dei destinatari sopra indicati possono trovarsi al di fuori dello Spazio Economico Europeo. Di seguito le garanzie adottate:

• Stripe: i dati vengono trasferiti negli Stati Uniti sotto il Data Privacy Framework (decisione di adeguatezza della Commissione Europea, luglio 2023). Stripe è certificato DPF e applica Standard Contractual Clauses come garanzia supplementare.
• Vercel: l'applicazione è distribuita tramite edge network con nodi primari in EU. I dati di routing possono transitare attraverso nodi globali, protetti da DPA e misure contrattuali.
• Supabase: i dati sono conservati esclusivamente in data center nell'Unione Europea (regione Frankfurt).

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati dell'account: conservati per tutta la durata del rapporto contrattuale e per 10 anni dopo la cancellazione (obblighi fiscali italiani).
• Dati di pagamento: gestiti da Stripe secondo la propria policy di conservazione (max 7 anni per obblighi regolamentari).
• Dati di navigazione (log server): massimo 90 giorni.
• Cookie di sessione: fino alla scadenza della sessione o logout.
• Preferenze locali (tema, lingua): fino alla cancellazione manuale da parte dell'utente.

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti:

• Diritto di accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e ricevere una copia dei dati personali.
• Diritto di rettifica (Art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
• Diritto alla cancellazione / oblio (Art. 17): richiedere la cancellazione dei dati personali quando non sono più necessari rispetto alle finalità per cui sono stati raccolti.
• Diritto di limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento in determinati casi previsti dalla normativa.
• Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21): opporsi al trattamento dei dati personali basato sul legittimo interesse.
• Diritto di non essere sottoposto a decisioni automatizzate (Art. 22): non essere sottoposto a decisioni basate unicamente su un trattamento automatizzato, compresa la profilazione.

Per esercitare i tuoi diritti, puoi contattarci all'indirizzo email info@maxthenap.com. Risponderemo alla tua richiesta entro 30 giorni dal ricevimento.

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it

Il sito utilizza esclusivamente cookie tecnici necessari al corretto funzionamento della Piattaforma. Non vengono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario.

Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

• Crittografia TLS/HTTPS per tutte le comunicazioni tra client e server.
• Password conservate con hash crittografico (mai in chiaro).
• Token di autenticazione JWT con scadenza automatica.
• Accesso ai dati limitato al personale strettamente necessario.
• Backup crittografati.
• Monitoraggio di sicurezza continuo.

Ci riserviamo il diritto di aggiornare o modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento.

Per modifiche sostanziali che incidano significativamente sul trattamento dei dati personali, provvederemo a informare gli utenti registrati tramite comunicazione via email.

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:

Per reclami relativi al trattamento dei dati personali, puoi rivolgerti al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it