Privacy Policy
⚠️ Documento placeholder da revisionare con il proprio legale/DPO prima del deploy pubblico. Il contenuto qui riportato è una bozza indicativa standard per piattaforme SaaS B2B italiane.
1. Titolare del trattamento
[RAGIONE SOCIALE / NOME E COGNOME]
Sede legale: [INDIRIZZO]
P.IVA / C.F.: [CODICE]
Email: privacy@fhmed.it
PEC: [PEC]
2. Dati personali trattati
2.1 Dati forniti dall'Utente
- Dati di registrazione: email, nome completo, password (salvata in forma hashed con bcrypt — il titolare non ha mai accesso alla password in chiaro)
- Profilo professionale: ruolo dichiarato (consulente indipendente, private banker, ecc.)
- Dati di fatturazione (solo piani a pagamento): ragione sociale, P.IVA, codice SDI, indirizzo
- Portafoglio importato: titoli, quantità, prezzi di carico/mercato. Non richiediamo né trattiamo dati personali dei clienti finali dell'Utente
2.2 Dati raccolti automaticamente
- Indirizzo IP e user-agent del browser
- Log tecnici di accesso (data/ora login, azioni nel pannello admin)
- Cookie tecnici di sessione (vedi sez. 9)
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Fornire il servizio MarketPulse (registrazione, login, accesso dashboard) | Contratto (art. 6.1.b) |
| Fatturazione e obblighi fiscali | Obbligo legale (art. 6.1.c) |
| Assistenza tecnica e comunicazioni di servizio | Contratto (art. 6.1.b) |
| Sicurezza, prevenzione abusi, audit log | Legittimo interesse (art. 6.1.f) |
| Newsletter e contenuti formativi | Consenso (art. 6.1.a) — revocabile |
4. Destinatari e trasferimenti
I dati non sono venduti né condivisi con terze parti a scopo commerciale. Sono trattati da:
- Hosting: VPS italiano (Aruba S.p.A., Bibbiena AR) — dati conservati in UE
- Provider market-data: Finnhub, TwelveData, Binance, Alpha Vantage, Yahoo Finance — ricevono solo i ticker richiesti per le quotazioni, mai dati personali dell'Utente o del cliente finale
- Pagamenti (solo piani a pagamento): Stripe Payments Europe Ltd. (Irlanda) — dati di fatturazione e token carta
- Email transazionali: [FORNITORE, es. SendGrid / AWS SES UE]
Trasferimenti extra-UE (quando presenti) avvengono sulla base delle Standard Contractual Clauses della Commissione Europea.
5. Periodo di conservazione
- Dati account: per tutta la durata dell'abbonamento + 12 mesi (per gestione reclami)
- Dati di fatturazione: 10 anni (obblighi fiscali italiani)
- Log di accesso: 6 mesi
- Portafogli importati: cancellati automaticamente 90 giorni dopo la chiusura account
6. Diritti dell'interessato
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- Accesso e copia dei tuoi dati
- Rettifica di dati inesatti
- Cancellazione (diritto all'oblio)
- Limitazione del trattamento
- Portabilità (export in formato JSON)
- Opposizione al trattamento basato su legittimo interesse
- Revoca del consenso (senza pregiudicare la liceità del trattamento precedente)
- Reclamo al Garante per la Protezione dei Dati Personali (garanteinfo.it)
Scrivi a privacy@fhmed.it. Rispondiamo entro 30 giorni.
7. Sicurezza
- Trasmissione dati sempre via HTTPS (TLS 1.2+)
- Password archiviate con hash bcrypt (12 round)
- Autenticazione a due fattori (2FA TOTP) disponibile per tutti gli account
- Backup giornalieri cifrati
- Audit log di tutte le azioni sensibili
- Accesso ai server limitato a personale autorizzato con chiavi SSH
8. Minori
Il servizio è rivolto a professionisti maggiorenni. Non trattiamo consapevolmente dati di minori.
9. Cookie Policy
Utilizziamo solo cookie tecnici strettamente necessari al funzionamento della piattaforma (sessione JWT, preferenze UI). Non utilizziamo cookie di profilazione o di terze parti a scopo pubblicitario.
marketpulse-auth: token di sessione (localStorage, 7 giorni)fh-consultant-role: ruolo dichiarato (localStorage, persistente)
10. Modifiche
Pubblichiamo qualsiasi modifica rilevante a questa informativa su /wealth/privacy.html con almeno 30 giorni di preavviso via email.