Informativa sulla Privacy

ai sensi del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 28 maggio 2026

1. Titolare del Trattamento

Gennaro Ame
Sede: Siracusa, Italia
Email: pietro004sr@gmail.com
Sito: weddaloca.pages.dev

Prestazione occasionale art. 67 TUIR

2. Dati Raccolti

Dati forniti direttamente dall'utente:

• Indirizzo email (per la registrazione e le comunicazioni)
• Nome dell'azienda
• Password (conservata in forma irreversibilmente cifrata — hash SHA-256)
• Dati aziendali inseriti nel gestionale: cantieri, spese, ricavi, dipendenti, documenti fiscali

Dati raccolti automaticamente:

• Indirizzo IP al momento del login
• Data e ora degli accessi
• Tipo di browser e dispositivo utilizzato

3. Finalità e Base Giuridica

• Erogazione del Servizio — esecuzione del contratto (art. 6.1.b GDPR)
• Gestione accessi e sicurezza — legittimo interesse (art. 6.1.f GDPR)
• Adempimento obblighi legali — obbligo legale (art. 6.1.c GDPR)
• Comunicazioni relative al Servizio — esecuzione del contratto

4. Conservazione dei Dati

• Dati dell'Account: per tutta la durata del contratto e fino a 90 giorni dalla sua conclusione.
• Dati di accesso (IP, log): per un massimo di 12 mesi.
• Dati nel gestionale: per tutta la durata del contratto. Su richiesta, eliminati entro 30 giorni.

5. Condivisione dei Dati

I dati del Cliente non vengono venduti, ceduti o comunicati a terzi per finalità commerciali o di marketing.

I dati possono essere condivisi esclusivamente con:

• Cloudflare Inc. (USA) — fornitore dell'infrastruttura cloud. Cloudflare è certificato ai sensi delle Standard Contractual Clauses per il trasferimento di dati verso paesi extra-UE.
• Autorità pubbliche — solo su richiesta prevista dalla legge.

6. Sicurezza dei Dati

• Trasmissione cifrata tramite HTTPS
• Password conservate in forma cifrata (hash SHA-256 con salt)
• Protezione da attacchi brute force e rate limiting
• Accesso ai dati limitato al solo personale autorizzato
• Infrastruttura cloud certificata (Cloudflare)

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, il Cliente ha il diritto di:

• Accesso — ottenere copia dei propri dati
• Rettifica — correggere dati inesatti
• Cancellazione — richiedere l'eliminazione dei dati ("diritto all'oblio")
• Portabilità — ricevere i dati in formato leggibile (export disponibile nel gestionale)
• Opposizione — opporsi al trattamento in determinate circostanze

Per esercitare tali diritti: pietro004sr@gmail.com. Le richieste vengono evase entro 30 giorni.

8. Cookie

Il Servizio utilizza esclusivamente cookie tecnici necessari al funzionamento (gestione della sessione di accesso). Non vengono utilizzati cookie di profilazione o marketing.

9. Data Breach

In caso di violazione dei dati, il Fornitore notificherà al Garante entro 72 ore dalla scoperta e agli interessati senza ingiustificato ritardo, ai sensi degli artt. 33-34 del GDPR.

10. Reclami

Il Cliente ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.

11. Modifiche

Il Fornitore si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate via email con almeno 15 giorni di preavviso.