Protezione dei dati

Privacy e Sicurezza

La sicurezza dei tuoi dati e la nostra priorita assoluta.

Crittografia

Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo. Le password sono protette con bcrypt.

Infrastruttura Cloud

Hosting su infrastruttura cloud europea con backup automatici e disaster recovery.

Pagamenti Sicuri

I pagamenti sono gestiti da Stripe, leader mondiale nei pagamenti online, certificato PCI DSS Level 1.

Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali e AssetCo.ai (A360 Agency), contattabile all'indirizzo email: assetco.ai@gmail.com.

2. Dati raccolti

Raccogliamo i seguenti dati:

  • Dati di registrazione: nome, cognome, email, password (crittografata)
  • Dati aziendali: ragione sociale, partita IVA, codice fiscale
  • Dati finanziari: fatture, transazioni bancarie, movimenti di tesoreria
  • Dati CRM: contatti, lead, attivita commerciali
  • Dati di utilizzo: log di accesso, azioni sulla piattaforma
  • Dati di pagamento: gestiti interamente da Stripe (non memorizziamo dati carte)

3. Finalita del trattamento

I dati sono trattati esclusivamente per: erogazione del servizio, gestione dell'account, fatturazione, supporto tecnico e miglioramento della piattaforma. Non vendiamo ne condividiamo i tuoi dati con terze parti per finalita di marketing.

4. Conservazione dei dati

I dati vengono conservati per la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa fiscale italiana (10 anni per i dati contabili). Alla cancellazione dell'account, i dati personali vengono rimossi entro 30 giorni.

5. Diritti dell'utente

Ai sensi del GDPR (Regolamento UE 2016/679), hai diritto di: accedere ai tuoi dati, richiederne la rettifica o cancellazione, limitarne il trattamento, richiederne la portabilita e opporti al trattamento. Per esercitare i tuoi diritti, contattaci a assetco.ai@gmail.com.

6. Sicurezza tecnica

  • Crittografia TLS 1.3 per tutte le comunicazioni
  • Password protette con hashing bcrypt (12 round di salt)
  • Autenticazione tramite JWT con token HttpOnly e Secure
  • Rate limiting su tutte le API sensibili
  • Sanitizzazione di tutti gli input per prevenire XSS e SQL injection
  • Audit log completo di tutte le azioni degli utenti
  • Infrastruttura cloud con backup giornalieri automatici
  • Database PostgreSQL con crittografia a riposo

7. Cookie

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento della piattaforma (autenticazione, preferenze utente). Non utilizziamo cookie di profilazione o di terze parti per finalita pubblicitarie.

8. Contatti

Per qualsiasi domanda relativa alla privacy e alla sicurezza dei tuoi dati, contattaci all'indirizzo: assetco.ai@gmail.com