GuidaFlow
SoftwareCome funzionaPrezziBlog
AccediInizia gratis

Privacy Policy

Aggiornato il 17 marzo 2025Versione in vigore per l'Italia e l'UE

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Mattia Bertoli, con sede in Via Mozart 8, 46100 Mantova (MN) – Italia — P.IVA 02697190201 · C.F. BRTMTT01M30E897T.

Contatto Privacy / DPO: info@guidaflow.com · PEC: bertolistudios@pec.it

2. Tipologie di dati trattati

GuidaFlow tratta le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, nome dell'azienda.
  • Dati di utilizzo: indirizzo IP, tipo di browser, pagine visitate, durata delle sessioni, log tecnici.
  • Dati di fatturazione: ragione sociale, indirizzo, P.IVA, dati della carta di credito (gestiti tramite Stripe, mai memorizzati nei nostri server).
  • Dati degli allievi delle autoscuole: trattati in qualità di responsabile del trattamento per conto dei clienti (autoscuole) che ne sono titolari.
  • Comunicazioni: contenuto delle email e dei messaggi di supporto inviati a GuidaFlow.

3. Finalità e basi giuridiche del trattamento

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione contratto): gestione account, fatturazione, supporto tecnico.
  • Obblighi legali (art. 6.1.c GDPR): conservazione dati fiscali, conformità normativa.
  • Interesse legittimo (art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi, miglioramento del prodotto tramite dati aggregati e anonimi.
  • Consenso (art. 6.1.a GDPR): invio di newsletter e comunicazioni di marketing, cookie analitici e di profilazione.

4. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di account: per tutta la durata del contratto e fino a 90 giorni dopo la cancellazione.
  • Dati fiscali e di fatturazione: 10 anni ai sensi della normativa fiscale italiana.
  • Log tecnici: 12 mesi.
  • Cookie analitici: 13 mesi.

5. Comunicazione e condivisione dei dati

I dati personali non sono venduti a terzi. Possono essere condivisi con:

  • Fornitori di servizi tecnici: hosting, infrastruttura cloud, provider SMS (es. Twilio), sistema di pagamento (Stripe). Tutti operano in qualità di responsabili del trattamento con contratti conformi al GDPR.
  • Autorità competenti: esclusivamente su richiesta legale obbligatoria.

Nessun trasferimento di dati verso paesi terzi extra-SEE viene effettuato senza adeguate garanzie (es. clausole contrattuali standard UE).

6. Diritti degli interessati

Ai sensi del GDPR, hai il diritto di:

  • Accedere ai tuoi dati personali (art. 15).
  • Richiederne la rettifica (art. 16) o la cancellazione (art. 17).
  • Limitare o opporti al trattamento (artt. 18–21).
  • Ricevere i dati in formato portabile (art. 20).
  • Revocare il consenso in qualsiasi momento senza pregiudizio per il trattamento precedente.
  • Proporre reclamo al Garante Privacy (www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a: info@guidaflow.com. Risponderemo entro 30 giorni.

Per informazioni dettagliate sull'uso dei cookie consulta la nostra Cookie Policy.

8. Sicurezza

GuidaFlow adotta misure tecniche e organizzative adeguate per proteggere i dati personali: cifratura TLS in transito, cifratura a riposo, accesso ai dati limitato al personale autorizzato, server in data center certificati ISO 27001 situati in Italia/UE. Conduciamo penetration test periodici e manteniamo un piano di risposta agli incidenti.

9. Modifiche all'informativa

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. In caso di modifiche sostanziali, notificheremo gli utenti registrati via email con un preavviso di almeno 30 giorni prima dell'entrata in vigore.

Documenti correlati

Termini e CondizioniCookie Policy