One Vis S.r.l.
Via P. Rosa 48/b, 00122 Roma (RM), Italia
P.IVA 13003741009 – REA RM-1416782 – Capitale Sociale € 10.000 i.v.
Titolare del trattamento: Andrea Salini
Email: info@extrapower.io | PEC: one-vis@pec.it
La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti (di seguito "Utente" o "Interessato") che accedono e utilizzano la piattaforma ExtraPower, accessibile all'indirizzo www.extrapower.io (di seguito "Piattaforma" o "Servizio"). Il trattamento dei dati personali è effettuato nel rispetto del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (di seguito "Codice Privacy"). La presente informativa è resa ai sensi degli artt. 13 e 14 del GDPR.
Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo della sede legale/operativa
Dati aziendali: ragione sociale, partita IVA, codice fiscale, codice SDI/PEC per fatturazione elettronica
Credenziali di accesso: indirizzo email e password (quest'ultima conservata in forma crittografata)
Dati di pagamento: i dati della carta di credito o del conto corrente per addebito SEPA sono gestiti direttamente da Stripe e non sono memorizzati sui nostri server
Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione
Cookie e tecnologie similari: come descritto nella Cookie Policy
Dati di log: registrazioni delle attività svolte sulla Piattaforma per finalità di sicurezza e debug
Dati commerciali: informazioni su clienti, fornitori, deal, fatture, margini e altre informazioni operative inserite dall'Utente nell'ambito dell'utilizzo del Servizio
I dati personali sono trattati con strumenti elettronici e, limitatamente ad alcuni adempimenti amministrativi, cartacei. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
Crittografia dei dati in transito (HTTPS/TLS)
Crittografia delle password mediante algoritmi di hashing sicuri
Controllo degli accessi basato su ruoli
Backup periodici dei dati
Monitoraggio e log degli accessi
Formazione del personale autorizzato
I dati sono trattati esclusivamente da personale autorizzato e adeguatamente istruito, nonché da eventuali responsabili del trattamento nominati ai sensi dell'art. 28 GDPR.
I dati personali potranno essere comunicati a:
Stripe, Inc.: gestione pagamenti (USA – Privacy Shield/SCCs)
Supabase, Inc.: servizi di database e hosting (USA – SCCs)
Fly.io: servizi di hosting (USA – SCCs)
Provider di servizi email: per comunicazioni transazionali e di servizio
Autorità pubbliche: ove richiesto per obblighi di legge
Consulenti e professionisti: per adempimenti fiscali, legali, contabili (in qualità di autonomi titolari o responsabili del trattamento)
I dati personali non saranno oggetto di diffusione.
Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti d'America o in altri Paesi al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene sulla base di:
Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea (art. 46.2.c GDPR)
Ulteriori misure supplementari ove necessario
L'Utente può richiedere copia delle garanzie adottate contattando il Titolare ai recapiti indicati.
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
Ai sensi degli artt. 15-22 del GDPR, l'Interessato ha il diritto di:
Accesso (art. 15) – ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
Rettifica (art. 16) – ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
Cancellazione (art. 17) – ottenere la cancellazione dei dati, nei casi previsti dalla legge
Limitazione (art. 18) – ottenere la limitazione del trattamento, nei casi previsti dalla legge
Portabilità (art. 20) – ricevere i dati in formato strutturato e trasmetterli ad altro titolare
Opposizione (art. 21) – opporsi al trattamento basato su legittimo interesse
Revoca del consenso (art. 7) – revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca
L'Interessato può esercitare i propri diritti inviando una richiesta a: Email: info@extrapower.io PEC: one-vis@pec.it Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.
L'Interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante per la Protezione dei Dati Personali Piazza Venezia, 11 – 00187 Roma www.garanteprivacy.it Email: protocollo@gpdp.it PEC: protocollo@pec.gpdp.it
Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione è necessario per l'esecuzione del contratto. Il mancato conferimento comporta l'impossibilità di usufruire del Servizio. Il conferimento dei dati per finalità di marketing è facoltativo. Il mancato conferimento non pregiudica l'utilizzo del Servizio.
Il Titolare non adotta processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'Interessato. La Piattaforma utilizza algoritmi per la generazione di alert e suggerimenti (es. margini, esposizione creditizia), ma tali funzionalità hanno natura meramente informativa e di supporto. Tutte le decisioni operative rimangono in capo all'Utente.
Per informazioni dettagliate sull'utilizzo dei cookie e tecnologie similari, si rimanda alla Cookie Policy disponibile su www.extrapower.io/cookie-policy.
Il Servizio non è destinato a soggetti di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla loro cancellazione.
La Piattaforma può contenere link a siti web di terze parti. Il Titolare non è responsabile delle prassi in materia di privacy adottate da tali siti. Si invita l'Utente a consultare le rispettive informative privacy.
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a darne comunicazione all'Utente tramite email o avviso sulla Piattaforma. L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali: One Vis S.r.l. Via P. Rosa 48/b, 00122 Roma (RM) Email: info@extrapower.io PEC: one-vis@pec.it
Documento redatto ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
One Vis S.r.l.
Via P. Rosa 48/b, 00122 Roma – P.IVA 13003741009 – REA RM-1416782
info@extrapower.io • PEC: one-vis@pec.it • www.extrapower.io