1. Titolare del trattamento
Crypto Tax Facile — P.IVA IT02820730691.
Contatto generale e referente privacy: cryptotaxfacile@gmail.com
Telefono: 347 1264184
Il titolare non ha attualmente nominato un DPO formale: per qualsiasi richiesta in materia di protezione dei dati personali utilizzare l'indirizzo email indicato.
2. Quali dati trattiamo
- Dati di contatto: email e/o numero di telefono (verificato via OTP o magic link), nome, cognome, eventuale studio.
- Dati di simulazione: importi e parametri inseriti nel simulatore (giacenza, anni, plusvalenze, opzioni).
- Dati di consulenza: data scadenza/appuntamento, descrizione situazione, preferenza orario per la call.
- Dati tecnici minimi: indirizzo IP, user agent, timestamp delle richieste (per sicurezza anti-bot e logging).
- UTM: parametri di origine campagna se presenti nell'URL al momento della prima visita.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio (simulazione, package, consulenza) | Esecuzione di misure precontrattuali / contratto (art. 6.1.b) | Fino a 24 mesi dall'ultimo contatto |
| Verifica del contatto (OTP/magic link) e anti-frode | Legittimo interesse alla sicurezza (art. 6.1.f) | 12 mesi (log) |
| Comunicazioni marketing (newsletter, novità prodotto) | Consenso esplicito separato (art. 6.1.a) | Fino a revoca del consenso |
| Adempimenti contabili e fiscali (in caso di ingaggio consulenza) | Obbligo di legge (art. 6.1.c) | 10 anni (art. 2220 c.c.) |
4. Consensi separati sui form
Sui moduli di contatto chiediamo due consensi distinti e non pre-spuntati:
- (a) presa visione dell'informativa e accettazione del trattamento per finalità di servizio (necessario per dare seguito alla richiesta);
- (b) consenso facoltativo per finalità di marketing (puoi accedere al servizio anche senza prestarlo).
Registriamo data, ora e versione dell'informativa al momento della prestazione del consenso.
5. Destinatari e responsabili
I dati sono trattati internamente. Ci avvaliamo dei seguenti responsabili esterni:
- Supabase (database e auth) — istanza in regione UE (Francoforte, Germania).
- Twilio — invio degli SMS contenenti i codici OTP.
- Brevo (Sendinblue) — invio delle email transazionali (provider EU).
- Cloudflare — protezione anti-bot tramite Turnstile.
6. Trasferimenti extra-UE
I dati sono ospitati in UE. Alcuni fornitori (es. Twilio, Cloudflare) possono comportare trasferimenti verso paesi terzi: in tal caso il trasferimento avviene sulla base di Clausole Contrattuali Standard adottate dalla Commissione UE (decisione 2021/914) e di misure supplementari come previsto dalla giurisprudenza Schrems II.
7. Data minimization
Raccogliamo solo i dati strettamente necessari a ciascuna finalità. Non chiediamo dati personali del simulatore (gli importi inseriti sono parametri di calcolo, non dati anagrafici). Non profiliamo gli utenti né prendiamo decisioni esclusivamente automatizzate ex art. 22 GDPR.
8. Diritti dell'interessato
Hai sempre diritto a:
- accesso, rettifica e cancellazione dei tuoi dati;
- limitazione e opposizione al trattamento;
- portabilità dei dati che ci hai fornito;
- revoca del consenso in qualunque momento (senza pregiudicare la liceità del trattamento precedente);
- reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).
Per esercitare i tuoi diritti scrivici a cryptotaxfacile@gmail.com. Risponderemo entro 30 giorni. Vedi anche la pagina Cancellazione dati.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (HTTPS), accessi al database basati su ruoli, protezione anti-bot, separazione tra chiavi pubbliche (lato browser) e chiavi riservate (lato server). Le scritture in database avvengono esclusivamente da componenti server controllate.
10. Modifiche
Possiamo aggiornare questa informativa. La versione corrente è indicata in alto; per modifiche sostanziali ti chiederemo di prestare nuovamente i consensi.