Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Colorificio Capriolese S.r.l.
P. IVA: 01844240174
Sede Legale: Viale degli Abruzzi, 41 - 25031 Capriolo (BS)
Tel: 030 7364 165
Email: privacy@colorificiocapriolese.it

2. Dati Personali Raccolti

Attraverso il Configuratore Vernici raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti dall'utente

Email - necessaria per la registrazione e l'accesso al servizio
Password - memorizzata in forma crittografata (hash bcrypt)
Preventivi salvati - configurazioni e calcoli effettuati

2.2 Dati raccolti automaticamente

Indirizzo IP - per sicurezza e audit trail GDPR
Data/ora accesso - per gestione sessione e statistiche
Cookie tecnici - essenziali per il funzionamento del servizio
Cookie analytics - solo se acconsentiti (Google Analytics)
User agent - per compatibilità e statistiche

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

3.1 Finalità necessarie (base giuridica: esecuzione contratto)

Fornire accesso al Configuratore Vernici
Salvare e gestire i preventivi dell'utente
Inviare preventivi via email
Assistenza tecnica e supporto
Sicurezza e prevenzione frodi

3.2 Finalità di marketing (base giuridica: consenso)

Invio newsletter con offerte e novità (solo se acconsentito)
Comunicazioni commerciali personalizzate
Segmentazione clienti per campagne mirate

3.3 Finalità analitiche (base giuridica: consenso)

Analisi statistiche utilizzo servizio (Google Analytics)
Miglioramento esperienza utente
Test A/B e ottimizzazioni

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

Art. 6(1)(b) GDPR - Esecuzione del contratto per fornitura del servizio
Art. 6(1)(a) GDPR - Consenso esplicito per marketing e analytics
Art. 6(1)(f) GDPR - Legittimo interesse per sicurezza e prevenzione frodi

5. Periodo di Conservazione

I dati personali vengono conservati per i seguenti periodi:

5.1 Account attivi

I dati vengono conservati per tutta la durata dell'account attivo.

5.2 Account inattivi

Gli account che non effettuano accessi per 24 mesi consecutivi vengono automaticamente cancellati, salvo esplicita richiesta di mantenimento da parte dell'utente.

5.3 Backup e log

Backup tecnici - conservati per 30 giorni
Log di sicurezza - conservati per 12 mesi
Audit trail GDPR - conservati per 5 anni (obbligo legale)

6. Comunicazione e Condivisione Dati

I dati personali possono essere comunicati a:

6.1 Fornitori di servizi (Data Processor)

Hosting - Aruba S.p.A. (server in Italia/UE)
Email - Provider SMTP per invio preventivi
Analytics - Google LLC (solo se consentito)

Tutti i fornitori sono vincolati da accordi di Data Processing conformi a GDPR Art. 28.

6.2 Autorità competenti

I dati possono essere comunicati ad autorità giudiziarie o di polizia su richiesta legale.

6.3 Non vendiamo i tuoi dati

Importante: I tuoi dati NON vengono mai venduti, ceduti o condivisi con terze parti per finalità commerciali proprie.

7. Diritti dell'Utente (GDPR Artt. 15-22)

Hai i seguenti diritti sui tuoi dati personali:

7.1 Diritto di accesso (Art. 15)

Puoi richiedere una copia di tutti i dati personali che ti riguardano.

7.2 Diritto di rettifica (Art. 16)

Puoi correggere dati inesatti o incompleti.

7.3 Diritto alla cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

7.4 Diritto di limitazione (Art. 18)

Puoi richiedere di limitare il trattamento in casi specifici.

7.5 Diritto di portabilità (Art. 20)

Puoi ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

7.6 Diritto di opposizione (Art. 21)

Puoi opporti al trattamento per marketing diretto in qualsiasi momento.

7.7 Revoca consenso

Puoi revocare il consenso al trattamento in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).

Come esercitare i tuoi diritti:
Invia una richiesta a privacy@colorificiocapriolese.it
Risponderemo entro 30 giorni dalla richiesta.

8. Misure di Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali:

Crittografia - Password hashate con bcrypt, connessioni HTTPS
Controllo accessi - Autenticazione richiesta, sessioni sicure
Backup regolari - Copie di sicurezza giornaliere
Firewall e protezione - Server protetti da accessi non autorizzati
Audit trail - Log completi di tutti gli accessi ai dati
Rate limiting - Protezione contro attacchi brute force

9. Cookie

Il servizio utilizza cookie. Per informazioni dettagliate consulta la nostra Cookie Policy.

10. Trasferimenti Extra-UE

I dati sono conservati su server in Italia (Aruba S.p.A.).

Google Analytics (se acconsentito) può comportare trasferimenti verso USA con le seguenti garanzie:

Google LLC aderisce al EU-US Data Privacy Framework
Clausole contrattuali standard approvate dalla Commissione UE
Anonimizzazione IP attivata

11. Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo all'Autorità di controllo:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: (+39) 06.696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche sostanziali verranno comunicate via email agli utenti registrati.

Ti invitiamo a consultare periodicamente questa pagina per eventuali aggiornamenti.