Informativa sulla Privacy

1. Introduzione

Benvenuto su Frame 2U Avapro ("noi," "ci," "nostro," o "la Piattaforma"). Ci impegniamo a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. Questa Informativa sulla privacy delinea come raccogliamo, utilizziamo, divulghiamo, archiviamo e proteggiamo i dati quando accedi o utilizzi il nostro sito web, le applicazioni mobili e i servizi correlati (collettivamente, i "Servizi").

Accedendo o utilizzando Frame 2U Avapro, riconosci di aver letto, compreso e accettato le pratiche descritte nella presente Informativa sulla privacy. Se non accetti questi termini, interrompi immediatamente l'uso dei nostri Servizi.

La presente Informativa sulla privacy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) italiano, nonché ai principi applicabili.

2. Informazioni che raccogliamo

Raccogliamo vari tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Informazioni personali che fornisci

Quando ti registri per un account, raccogliamo:

• Informazioni identificative: Nome e cognome, data di nascita, genere, indirizzo di residenza
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni finanziarie: Dettagli del conto bancario, informazioni sulla carta di pagamento, cronologia delle transazioni
• Documenti di verifica: Documento d'identità rilasciato da un ente governativo (passaporto, patente di guida), prova di residenza (bollette, estratti conto bancari)
• Credenziali dell'account: Nome utente, password, domande e risposte di sicurezza

2.2 Informazioni raccolte automaticamente

Quando utilizzi i nostri Servizi, raccogliamo automaticamente:

• Informazioni sul dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, modelli di clic, registrazioni delle sessioni
• Dati di localizzazione: Posizione geografica approssimativa basata sull'indirizzo IP
• Cookie e tecnologie di tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag analitici (vedi la nostra Cookie Policy per i dettagli)

2.3 Informazioni da terze parti

Potremmo ricevere informazioni su di te da:

• Servizi di verifica dell'identità: Fornitori di verifica di terze parti per la conformità KYC (Know Your Customer)
• Processori di pagamento: Conferma della transazione e informazioni sullo stato del pagamento
• Exchange Crypto: Attività di trading, saldi dei conti (tramite connessioni API sicure che autorizzi)
• Fornitori di analisi: Statistiche di utilizzo aggregate e metriche delle prestazioni

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Fornitura del servizio: Per creare e gestire il tuo account, eseguire operazioni, elaborare pagamenti e fornire funzionalità della piattaforma
• Verifica dell'identità: Per conformarsi alle normative italiane ed europee antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT)
• Supporto clienti: Per rispondere alle richieste, risolvere problemi e fornire assistenza
• Sicurezza e prevenzione delle frodi: Per rilevare, prevenire e indagare su attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della piattaforma: Per analizzare i modelli di utilizzo, sviluppare nuove funzionalità e ottimizzare l'esperienza utente
• Comunicazione: Per inviare notifiche dell'account, avvisi di sicurezza, aggiornamenti, materiali promozionali (con il tuo consenso)
• Conformità legale: Per soddisfare i requisiti normativi, rispondere a richieste legittime e far rispettare i nostri Termini e Condizioni
• Ricerca e analisi: Per condurre ricerche di mercato e generare approfondimenti statistici (utilizzando dati anonimizzati)

4. Base giuridica del trattamento (Conformità GDPR)

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base di:

• Necessità contrattuale: Trattamento necessario per adempiere al nostro contratto con te
• Obbligo legale: Conformità alle leggi AML/CFT, normative fiscali e requisiti di rendicontazione finanziaria
• Interessi legittimi: Prevenzione delle frodi, miglioramenti della sicurezza, analisi aziendali (bilanciati con i tuoi diritti)
• Consenso: Comunicazioni di marketing, raccolta dati opzionale (che puoi revocare in qualsiasi momento)

5. Come condividiamo le tue informazioni

Non vendiamo, affittiamo o scambiamo le tue informazioni personali. Tuttavia, potremmo condividere i tuoi dati con:

5.1 Fornitori di servizi

Fornitori terzi che svolgono servizi per nostro conto, tra cui:

• Processori di pagamento (per l'elaborazione delle transazioni)
• Fornitori di hosting cloud (per l'archiviazione dei dati e l'infrastruttura del server)
• Servizi di verifica dell'identità (per la conformità KYC)
• Piattaforme di posta elettronica e comunicazione (per le notifiche)
• Strumenti di analisi e monitoraggio (per il monitoraggio delle prestazioni)

Tutti i fornitori di servizi sono obbligati contrattualmente a proteggere i tuoi dati e ad utilizzarli solo per gli scopi specificati.

5.2 Autorità di regolamentazione e legali

Quando richiesto dalla legge, potremmo divulgare informazioni a:

• Autorità Garante per la Protezione dei Dati Personali
• CONSOB (Commissione Nazionale per le Società e la Borsa)
• Forze dell'ordine (in risposta a richieste legali valide)
• Autorità fiscali (per obblighi di dichiarazione fiscale)

5.3 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di asset, le tue informazioni potrebbero essere trasferite all'entità acquirente, soggette alle stesse tutele sulla privacy delineate in questa informativa.

6. Sicurezza dei dati

Implementiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni di dati utilizzano la crittografia SSL/TLS; i dati sensibili inattivi sono crittografati utilizzando AES-256
• Controlli di accesso: Controlli di accesso basati su ruoli rigorosi limitano l'accesso dei dipendenti ai dati personali
• Autenticazione a due fattori (2FA): Disponibile per tutti gli account utente
• Audit di sicurezza regolari: Test di penetrazione e valutazioni delle vulnerabilità da parte di terze parti indipendenti
• Infrastruttura sicura: Dati archiviati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Piano di risposta agli incidenti: Procedure complete di notifica delle violazioni in atto

Sebbene ci impegniamo a proteggere le tue informazioni, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Gli utenti sono responsabili di mantenere la riservatezza delle proprie credenziali di accesso.

7. Conservazione dei dati

Conserviamo le informazioni personali per il tempo necessario a soddisfare gli scopi delineati nella presente Informativa sulla privacy, salvo che sia richiesto o consentito un periodo di conservazione più lungo dalla legge:

• Account attivi: Dati conservati finché il tuo account rimane attivo
• Account chiusi: Registri di verifica dell'identità conservati per 7 anni (requisito AML italiano)
• Registri delle transazioni: Conservati per 7 anni per la rendicontazione finanziaria e la conformità fiscale
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati di marketing: Cancellati entro 90 giorni dalla revoca del consenso

8. I tuoi diritti sulla privacy

Ai sensi del GDPR e della normativa italiana, hai i seguenti diritti:

• Accesso: Richiedere una copia delle informazioni personali che conserviamo su di te
• Rettifica: Richiedere la correzione di dati inaccurati o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati personali (soggetto ai requisiti di conservazione legale)
• Opposizione: Opporti al trattamento dei tuoi dati per scopi di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore di servizi (ove tecnicamente fattibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del consenso: Revocare il consenso precedentemente dato in qualsiasi momento

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo entro 30 giorni dalla ricezione della tua richiesta.

9. Trasferimenti internazionali di dati

Le tue informazioni potrebbero essere trasferite ed elaborate in paesi al di fuori dell'Italia, inclusi gli Stati Uniti. Garantiamo una protezione adeguata attraverso:

• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
• accordi sul trattamento dei dati con tutti i fornitori di servizi internazionali

10. Privacy dei minori

Frame 2U Avapro non è destinato a individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza che un utente ha meno di 18 anni, cancelleremo tempestivamente il suo account e i dati associati.

11. Aggiornamenti di questa Informativa sulla privacy

Potremmo aggiornare periodicamente questa Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o nelle operazioni aziendali. Le modifiche significative verranno comunicate via email o tramite un avviso prominente sul nostro sito web almeno 30 giorni prima dell'entrata in vigore.

L'uso continuato dei Servizi dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla privacy aggiornata.

12. Contattaci

Se hai domande, dubbi o reclami su questa Informativa sulla privacy o sulle nostre pratiche relative ai dati, contatta:

Responsabile della Protezione dei Dati (RPD/DPO)
Frame 2U Avapro
Email: [email protected]
Telefono: 800 123 456
Posta: Responsabile Privacy, Frame 2U Avapro, Via della Mercede, 45, 00187 Roma RM, Italia

Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali all'indirizzo www.garanteprivacy.it.