Privacy Policy
Ultimo aggiornamento: febbraio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali e' NormativeOnline S.r.l., con sede legale in Via Roma 10, 20121 Milano (MI), P.IVA 12345678901.
Per qualsiasi richiesta relativa alla privacy: privacy@normativeonline.it
2. Categorie di dati trattati e basi giuridiche
Ai sensi dell'Art. 6 del Regolamento UE 2016/679 (GDPR), i dati personali vengono trattati sulla base delle seguenti basi giuridiche:
2.1 Dati identificativi
Dati: indirizzo email, nome e cognome.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR). Questi dati sono necessari per la creazione e gestione dell'account utente.
2.2 Dati aziendali
Dati: Partita IVA, codice ATECO, numero dipendenti, settore di attivita', regione, risposte al wizard di profilazione.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR). Questi dati sono necessari per fornire il servizio di mappatura normativa.
2.3 Dati di navigazione e analytics
Dati: indirizzo IP, cookie analytics (tramite PostHog, hosting EU).
Base giuridica: consenso (Art. 6.1.a GDPR). I dati analytics vengono raccolti solo dopo il consenso esplicito dell'utente tramite il banner cookie.
2.4 Dati di pagamento
Dati: dati della carta di credito e informazioni di fatturazione.
Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR). I dati di pagamento sono gestiti interamente da Stripe, Inc. e non vengono mai conservati sui nostri server. Stripe e' certificato PCI DSS Level 1.
2.5 Email onboarding
Dati: invio di una sequenza di massimo 5 email informative dopo la registrazione.
Base giuridica: consenso (Art. 6.1.a GDPR). La disiscrizione e' possibile in qualsiasi momento tramite il link presente in ogni email.
2.6 Dati fiscali e di fatturazione
Dati: dati fiscali necessari per l'emissione delle fatture.
Base giuridica: obbligo legale (Art. 6.1.c GDPR). Conservati per 10 anni come previsto dalla normativa fiscale italiana.
3. Periodo di conservazione
- Dati account: fino alla cancellazione dell'account da parte dell'utente
- Dati analytics: 12 mesi dalla raccolta
- Dati fiscali: 10 anni (obbligo legale art. 2220 Codice Civile)
- Log di audit: 24 mesi per finalita' di sicurezza e integrita' del servizio
4. Diritti dell'interessato (Art. 15-22 GDPR)
In qualsiasi momento hai il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati personali
- Portabilita' (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporti al trattamento dei tuoi dati in qualsiasi momento
- Limitazione (Art. 18): ottenere la limitazione del trattamento dei tuoi dati
5. Come esercitare i diritti
Puoi cancellare il tuo account e tutti i dati associati dalla pagina Impostazioni > Account, oppure contattando privacy@normativeonline.it.
Puoi esportare i tuoi dati in formato JSON dalla stessa pagina. L'export include tutti i dati personali trattati, escludendo password e token di sicurezza.
Endpoint API disponibili per l'esercizio automatico dei diritti:
DELETE /api/v1/me— Cancellazione account e tutti i dati (Art. 17)GET /api/v1/me/export— Export dati personali in JSON (Art. 20)
6. Sub-processor e trasferimenti extra-UE
Per l'erogazione del servizio ci avvaliamo dei seguenti sub-processor:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Stripe, Inc. | Pagamenti | USA | SCCs + DPA |
| Resend | Email transazionali | USA | SCCs + DPA |
| PostHog EU | Analytics | UE (eu.i.posthog.com) | Hosting EU |
| Cloudflare R2 | Object storage | UE | Hosting EU |
| fly.io | Hosting applicazione | UE | Region EU configurata |
Dove applicabile, il trasferimento extra-UE avviene tramite Standard Contractual Clauses (SCCs) ai sensi dell'Art. 46.2.c GDPR.
7. Cookie Policy
Cookie necessari
Cookie di sessione per il funzionamento dell'autenticazione. Non richiedono consenso (Art. 5.3 Direttiva ePrivacy).
Cookie analytics
PostHog (hosting EU: eu.i.posthog.com) per analytics aggregate. Attivati solo dopo il consenso esplicito dell'utente tramite il banner cookie. PostHog non carica alcun script prima del consenso.
8. Diritto di reclamo
Hai il diritto di proporre reclamo all'autorita' di controllo competente: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.
9. Nota informativa
NormativeOnline e' uno strumento informativo e non sostituisce in alcun modo la consulenza di un professionista abilitato. L'utente e' responsabile della verifica delle informazioni fornite dalla piattaforma.