La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") agli utenti che utilizzano la piattaforma OMNIA FUNERAL (di seguito "Servizio") accessibile dal sito web e dalle relative applicazioni.
1. Titolare del trattamento
Titolare del trattamento è [Ragione Sociale], con sede in [Indirizzo completo], P.IVA [XXXXXXXXXXX], PEC [pec@esempio.it], email privacy@omniafuneral.it.
2. Tipologie di dati trattati
- Dati di registrazione e account: nome, email, password (cifrata), dati aziendali.
- Dati di fatturazione e pagamento: ragione sociale, P.IVA, codice fiscale, indirizzo, dati di pagamento (gestiti tramite Stripe).
- Dati inseriti dall'utente: pratiche, anagrafiche di defunti e familiari, documenti caricati, preventivi, dati di catalogo. Il Titolare agisce come Responsabile del trattamento per conto dell'utente professionista relativamente a tali dati.
- Dati di navigazione e log tecnici: indirizzo IP, user agent, timestamp, log di accesso.
- Cookie e tecnologie simili: vedere la sezione dedicata.
3. Finalità e base giuridica
- Erogazione del Servizio e gestione dell'account — esecuzione del contratto (art. 6.1.b GDPR).
- Fatturazione, adempimenti fiscali e contabili — obbligo legale (art. 6.1.c GDPR).
- Sicurezza, prevenzione frodi, protezione del Servizio — legittimo interesse (art. 6.1.f GDPR).
- Assistenza clienti e comunicazioni di servizio — esecuzione del contratto.
- Newsletter o comunicazioni promozionali — consenso revocabile in ogni momento (art. 6.1.a GDPR).
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, ospitati su infrastrutture cloud sicure, con misure tecniche e organizzative adeguate (crittografia in transito TLS, controllo accessi, backup, logging).
5. Conservazione
- Dati account: per la durata del rapporto contrattuale e fino a 12 mesi dopo la cessazione.
- Dati di fatturazione: 10 anni (obbligo civilistico/fiscale).
- Dati inseriti dall'utente (pratiche): conservati finché l'utente mantiene attivo il Servizio; alla cessazione vengono esportabili e successivamente cancellati entro 30 giorni, salvo obblighi di legge.
- Log di sicurezza: massimo 12 mesi.
6. Destinatari e fornitori (Responsabili esterni)
I dati possono essere comunicati a fornitori che agiscono come responsabili del trattamento, tra cui:
- Supabase (hosting database, autenticazione, storage) — server UE.
- Stripe (gestione pagamenti) — vedere relativa privacy policy.
- Lovable Cloud / Cloudflare (hosting applicativo e CDN).
- Fornitori di servizi AI (Google, OpenAI) per le funzioni di intelligenza artificiale, limitatamente ai dati inviati per l'elaborazione.
- Consulenti contabili, legali e fiscali nei limiti necessari.
7. Trasferimenti extra-UE
Alcuni fornitori (es. Stripe, OpenAI) possono trattare dati al di fuori dello SEE. I trasferimenti avvengono sulla base di clausole contrattuali standard approvate dalla Commissione UE o di decisioni di adeguatezza.
8. Diritti dell'interessato
L'utente ha diritto di: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati, nonché di revocare il consenso e di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Per esercitare tali diritti: privacy@omniafuneral.it.
9. Cookie
Il Servizio utilizza cookie tecnici necessari al funzionamento (es. sessione, preferenze). L'eventuale uso di cookie analitici o di terze parti è subordinato al consenso dell'utente tramite il banner di consenso.
10. Modifiche
Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. In caso di modifiche sostanziali sarà data comunicazione via email.