Informativa sulla Privacy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

• Cirqles S.r.l.
• Via Example 1, 20121 Milano (MI), Italia
• Email: privacy@cirqles.com
• PEC: cirqles@pec.it

2. Responsabile della Protezione dei Dati (DPO)

Il DPO è raggiungibile all'indirizzo dpo@cirqles.com per qualsiasi questione relativa al trattamento dei dati personali.

3. Base Giuridica del Trattamento

I dati personali vengono trattati sulla base di:

• Consenso (Art. 6(1)(a) GDPR) — per cookie analitici/marketing, comunicazioni promozionali e notifiche push
• Esecuzione contrattuale (Art. 6(1)(b) GDPR) — per l'erogazione del servizio SaaS, gestione account e fatturazione
• Legittimo interesse (Art. 6(1)(f) GDPR) — per sicurezza, prevenzione frodi, miglioramento del servizio e log di attività
• Obbligo legale (Art. 6(1)(c) GDPR) — per obblighi fiscali, contabili e di conservazione documentale

4. Categorie di Dati Trattati

Raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati identificativi — nome, cognome, foto profilo, username
• Dati di contatto — indirizzo email, numero di telefono
• Dati tecnici — indirizzo IP, user agent, device fingerprint, dati di sessione
• Dati di utilizzo — log attività, preferenze, interazioni con la piattaforma
• Dati di pagamento — gestiti da Stripe; non conserviamo numeri di carta di credito

5. Responsabili Esterni del Trattamento

Per l'erogazione del servizio ci avvaliamo dei seguenti sub-responsabili:

• Stripe — elaborazione pagamenti e gestione abbonamenti
• Resend — invio email transazionali e notifiche
• MaxMind — geolocalizzazione IP per sicurezza e conformità fiscale
• Vercel — hosting dell'applicazione e distribuzione CDN

6. Diritti dell'Interessato

Ai sensi del GDPR, hai diritto a:

• Diritto di accesso (Art. 15) — ottenere una copia dei tuoi dati personali in formato portabile
• Diritto di rettifica (Art. 16) — correggere dati personali inesatti o incompleti
• Diritto alla cancellazione (Art. 17) — richiedere l'eliminazione dei tuoi dati personali
• Diritto alla portabilità (Art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico
• Diritto di limitazione (Art. 18) — richiedere la limitazione del trattamento in determinate circostanze
• Diritto di opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse

Puoi esercitare i tuoi diritti dalla sezione Privacy nelle impostazioni del tuo account oppure contattandoci all'indirizzo privacy@cirqles.com.

7. Conservazione dei Dati

I periodi di conservazione variano in base alla tipologia di dato:

• Dati account: conservati fino alla cancellazione dell'account, poi anonimizzati entro 30 giorni
• Dati transazionali: conservati per 10 anni come previsto dalla normativa fiscale italiana
• Log di attività: conservati per un minimo di 12 mesi, configurabile per tenant
• Backup: eliminati entro 90 giorni dalla cancellazione dell'account

8. Trasferimenti Internazionali

Alcuni dei nostri sub-responsabili operano negli Stati Uniti. I trasferimenti sono protetti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, dal Data Privacy Framework UE-USA.

9. Modifiche all'Informativa

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ti informeremo via email almeno 30 giorni prima dell'entrata in vigore.