Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento è Iranja Marketing S.r.l. (dati da confermare), con sede legale in [indirizzo da definire], P.IVA [da definire]. Per qualsiasi questione relativa alla privacy è possibile scrivere a privacy@hexora.it.

2. Dati raccolti

• Dati identificativi: email, nome, password (conservata esclusivamente come hash).
• Dati tecnici: indirizzo IP, user agent, cookie tecnici.
• Contenuti utente: certificati caricati, panieri, preferenze di notifica e note.
• Telegram chat_id: solo se l'Utente collega il bot Telegram.
• Endpoint push: solo se l'Utente attiva le notifiche push PWA.
• Dati di pagamento: gestiti direttamente da Stripe e non memorizzati da Hexora.

3. Finalità del trattamento

• Fornire ed erogare il Servizio.
• Inviare notifiche operative sui canali configurati.
• Gestire fatturazione e adempimenti fiscali.
• Garantire la sicurezza e prevenire frodi e abusi.
• Inviare comunicazioni di servizio (nessuna comunicazione marketing senza consenso).

4. Base giuridica

Il trattamento si fonda su: esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione del Servizio; consenso (art. 6.1.a) per i cookie analytics e per le notifiche; obbligo di legge (art. 6.1.c) per la fatturazione e gli adempimenti fiscali; legittimo interesse (art. 6.1.f) per la sicurezza della piattaforma.

5. Destinatari dei dati

I dati sono trattati da fornitori selezionati che agiscono come responsabili del trattamento:

• Supabase — database (Irlanda, UE).
• Vercel — hosting (USA, con Clausole Contrattuali Standard).
• Stripe — pagamenti (Irlanda, UE).
• Resend — email transazionali (USA, con SCC).
• Anthropic — elaborazione AI dei documenti KID (USA, con SCC). I documenti caricati sono inviati al modello AI al solo fine di estrarne i dati tecnici.
• Yahoo Finance — fonte dei dati di mercato pubblici.

6. Trasferimento extra-UE

Per i fornitori con sede negli Stati Uniti, il trasferimento dei dati avviene sulla base delle Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea, integrate da misure tecniche e organizzative adeguate.

7. Conservazione dei dati

I dati sono conservati per la durata del rapporto contrattuale (Account attivo). I dati necessari agli adempimenti fiscali e contabili sono conservati per 10 anni, come previsto dalla normativa civilistica. Alla chiusura dell'Account i Contenuti vengono cancellati o anonimizzati, fatti salvi gli obblighi di legge.

8. Diritti dell'interessato

L'Utente può esercitare in ogni momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre al diritto di proporre reclamo al Garante per la protezione dei dati personali. Per esercitare i propri diritti è sufficiente scrivere a privacy@hexora.it.

9. Misure di sicurezza

Hexora adotta misure tecniche e organizzative adeguate: cifratura dei dati at-rest e in-transit, Row Level Security su tutte le tabelle del database, controlli di accesso, audit log e backup periodici.

10. Cookie

Per il dettaglio dei cookie utilizzati si rinvia alla Cookie Policy.