Privacy Policy
Ultimo aggiornamento: Marzo 2026
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).
1. Titolare del Trattamento
Il titolare del trattamento dei dati è:
Aste Florio S.R.L.
Via Ugo Balzani 25, 00162 Roma (RM)
P.IVA 16581451008 — REA RM-1663944
Email: npl@asteflorio.it
Telefono: +39 06 4006 1824
2. Dati Raccolti
In relazione all'utilizzo della Piattaforma, raccogliamo le seguenti categorie di dati personali:
a) Dati forniti dall'Utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di cellulare.
- Dati aziendali (opzionali): ragione sociale, partita IVA, codice fiscale, PEC, indirizzo di fatturazione.
- Dati Google OAuth: in caso di login via Google, nome ed email associati all'account Google.
b) Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso.
- Cookie tecnici: come descritto nella nostra Cookie Policy.
c) Dati di pagamento
I dati delle carte di pagamento sono gestiti integralmente da Nexi S.p.A., processore di pagamento certificato PCI-DSS. Il Gestore non raccoglie, memorizza o tratta in alcun modo i dati delle carte di credito/debito dell'Utente. Conserviamo unicamente i riferimenti delle transazioni (codice transazione, importo, esito, data) per finalità contabili e di assistenza.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Erogazione del servizio (consultazione catalogo, download note, gestione crediti) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Verifica identità (OTP SMS, verifica email) | Esecuzione del contratto e legittimo interesse (art. 6.1.b e 6.1.f GDPR) |
| Gestione pagamenti e fatturazione | Esecuzione del contratto e obbligo di legge (art. 6.1.b e 6.1.c GDPR) |
| Adempimenti fiscali e contabili | Obbligo di legge (art. 6.1.c GDPR) |
| Comunicazioni di servizio (aggiornamenti, assistenza) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) |
4. Modalità del Trattamento
I dati personali sono trattati con strumenti elettronici e misure di sicurezza adeguate a garantire la riservatezza, l'integrità e la disponibilità dei dati. In particolare:
- Le password sono memorizzate tramite hashing crittografico (bcrypt con salt a 12 round).
- Le sessioni di autenticazione utilizzano token JWT firmati, trasmessi in cookie httpOnly e Secure.
- Le comunicazioni sono cifrate tramite protocollo HTTPS/TLS.
- L'accesso ai dati è limitato al personale autorizzato del Gestore.
5. Comunicazione e Trasferimento dei Dati
I dati personali possono essere comunicati a:
- Nexi S.p.A. — per la gestione dei pagamenti.
- Google LLC — per l'autenticazione via Google OAuth (solo se scelta dall'Utente). Il trasferimento verso gli USA avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.
- Provider SMS — per l'invio del codice OTP di verifica telefono.
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.
6. Conservazione dei Dati
- Dati dell'account: conservati per tutta la durata dell'account e per 10 anni dalla cancellazione per obblighi fiscali.
- Dati di pagamento: riferimenti delle transazioni conservati per 10 anni (art. 2220 c.c.).
- Dati di navigazione: conservati per un massimo di 6 mesi.
- Token di verifica (OTP, email): cancellati automaticamente dopo 10 minuti dalla generazione.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del Regolamento UE 2016/679 (GDPR), l'Utente ha diritto di:
- Accesso — ottenere conferma dell'esistenza di dati personali e copia degli stessi.
- Rettifica — richiedere la correzione di dati inesatti o incompleti.
- Cancellazione — richiedere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge.
- Limitazione — richiedere la limitazione del trattamento in determinate circostanze.
- Portabilità — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione — opporsi al trattamento per motivi legittimi.
Per esercitare i propri diritti, l'Utente può scrivere a npl@asteflorio.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
L'Utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Modifiche alla Privacy Policy
Il Gestore si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data dell'ultimo aggiornamento.
9. Contatti
Aste Florio S.R.L.
Via Ugo Balzani 25, 00162 Roma (RM)
P.IVA 16581451008 — REA RM-1663944
📧 npl@asteflorio.it
📞 +39 06 4006 1824
📱 +39 338 227 5327