GDPR · Reg. UE 2016/679

Informativa sulla Privacy

Ultimo aggiornamento: 18 marzo 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web stocksflow.org e i servizi ad esso collegati, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1 Titolare del Trattamento

Naele Agosti

Sede operativa: Cologne (BS), Italia

Email: [email protected]

Sito: stocksflow.org

2 Dati Raccolti

Il Servizio raccoglie le seguenti categorie di dati personali:

  • Dati di registrazione: nome, indirizzo email (cifrato AES-256 a riposo), nome azienda, password (hash bcrypt irreversibile).
  • Dati di utilizzo: operazioni effettuate all'interno del Servizio (movimenti, prodotti, giacenze, commesse).
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, data e ora di accesso (log server).
  • Dati di sicurezza: token Cloudflare Turnstile per la protezione da abusi automatizzati.

3 Finalità del Trattamento

Erogazione del ServizioCreazione e gestione account, accesso alla piattaforma.
SicurezzaProtezione da accessi non autorizzati, prevenzione abusi e frodi.
Comunicazioni di servizioNotifiche tecniche, aggiornamenti, variazioni contrattuali.
Adempimenti legaliObblighi previsti dalla normativa vigente.

4 Base Giuridica del Trattamento

  • Esecuzione del contratto (Art. 6.1.b GDPR): trattamento necessario per erogare il Servizio.
  • Legittimo interesse (Art. 6.1.f GDPR): sicurezza informatica, prevenzione frodi, miglioramento del Servizio.
  • Obbligo legale (Art. 6.1.c GDPR): adempimento di obblighi normativi.

5 Conservazione dei Dati

  • Dati dell'account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi fiscali/contabili).
  • Log di accesso: massimo 6 mesi.
  • Dati di magazzino: per tutta la durata del Servizio. In caso di cancellazione account, eliminati entro 30 giorni.

6 Condivisione dei Dati

I dati personali non vengono venduti a terzi. Possono essere condivisi esclusivamente con:

CF
Cloudflare Inc. — CDN, protezione DDoS, Turnstile. Privacy Policy
ST
Stripe Payments Europe, Ltd. (Irlanda, UE) — elaborazione pagamenti, responsabile ex Art. 28 GDPR. Privacy Policy
TH
ThunderHosting — hosting server in data center europei (Germania). Privacy Policy
âš–
Autorità competenti — quando richiesto dalla legge.

7 Trasferimento dei Dati Extra-UE

Cloudflare potrebbe trattare alcuni dati tecnici (indirizzo IP) su server al di fuori dell'Unione Europea, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. I server principali del Servizio sono situati in Germania (ThunderHosting), all'interno dell'UE. Stripe Payments Europe Ltd. ha sede in Irlanda (UE) e tratta i dati di pagamento in conformità al GDPR.

8 Diritti dell'Interessato

Ai sensi degli articoli 15–22 del GDPR, hai diritto di:

✓ AccessoOttenere copia dei tuoi dati. Disponibile in Account → Esporta dati.
✓ RettificaCorreggere dati inesatti o incompleti.
✓ CancellazioneRichiedere la cancellazione ("diritto all'oblio") da Account → Elimina account.
✓ LimitazioneLimitare il trattamento in determinati casi.
✓ PortabilitàRicevere i dati in formato strutturato e leggibile.
✓ OpposizioneOpporsi al trattamento per motivi legittimi.
Per esercitare i tuoi diritti: [email protected]
Puoi anche proporre reclamo al Garante per la Protezione dei Dati Personali.

9 Sicurezza

  • Comunicazioni cifrate HTTPS/TLS
  • Email cifrate a riposo con AES-256 (Fernet), chiave derivata PBKDF2 — 480.000 iterazioni
  • Hash password bcrypt (irreversibile)
  • Database separato per ogni azienda — isolamento completo dei dati
  • Backup automatici giornalieri
  • Protezione DDoS e rate limiting tramite Cloudflare
  • Autenticazione JWT con scadenza temporale

10 Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. L'uso continuato del Servizio dopo la pubblicazione costituisce accettazione delle modifiche.

11 Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:
Email: [email protected]
Titolare: Naele Agosti — Cologne (BS), Italia