Privacy Policy

Quvita ("noi", "nostro", "Azienda") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni quando utilizzi il nostro sito web e i nostri servizi. La presente informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy). Titolare del Trattamento: Quvita S.r.l. Sede legale: Via Example 123, 20100 Milano (MI) P.IVA: IT12345678901 Email: amministrazione@quvita.it PEC: quvita@trustpec.it

Raccogliamo diverse tipologie di dati personali: 2.1 Dati forniti direttamente dall'utente: • Dati di contatto: nome, cognome, email, telefono, indirizzo • Dati aziendali: ragione sociale, P.IVA, settore di attività • Contenuti delle comunicazioni: messaggi, richieste, feedback • Dati contrattuali: informazioni relative ai servizi richiesti 2.2 Dati raccolti automaticamente: • Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate • Dati di utilizzo: tempo di permanenza, interazioni con il sito • Dati di localizzazione: paese e città (derivati dall'IP) • Cookie e tecnologie simili (vedi sezione Cookie Policy) 2.3 Dati da fonti terze: • Informazioni da piattaforme social (se colleghi i tuoi account) • Dati pubblicamente disponibili (es. informazioni aziendali da registri pubblici)

Utilizziamo i tuoi dati personali per le seguenti finalità: 3.1 Esecuzione del contratto (Art. 6.1.b GDPR): • Fornire i servizi richiesti • Gestire la relazione commerciale • Comunicare su progetti e servizi attivi • Fatturazione e gestione amministrativa 3.2 Legittimo interesse (Art. 6.1.f GDPR): • Migliorare i nostri servizi e il sito web • Prevenire frodi e garantire la sicurezza • Analisi statistiche aggregate • Gestione delle richieste di supporto 3.3 Consenso (Art. 6.1.a GDPR): • Invio di newsletter e comunicazioni marketing • Profilazione per personalizzare le offerte • Utilizzo di cookie non essenziali 3.4 Obbligo legale (Art. 6.1.c GDPR): • Adempimenti fiscali e contabili • Risposta a richieste delle autorità competenti

Condividiamo i tuoi dati solo quando necessario e con le seguenti categorie di destinatari: 4.1 Fornitori di servizi: • Provider di hosting e infrastruttura cloud (Vercel, AWS) • Servizi di email marketing (se hai dato il consenso) • Strumenti di analisi (Google Analytics, con IP anonimizzato) • Gateway di pagamento (Stripe, PayPal) • Servizi di assistenza clienti 4.2 Partner commerciali: • Solo previo tuo esplicito consenso • Per servizi complementari ai nostri 4.3 Autorità e consulenti: • Autorità fiscali e di controllo quando richiesto dalla legge • Consulenti legali e commercialisti per adempimenti obbligatori 4.4 Garanzie: • Tutti i fornitori sono vincolati da accordi di protezione dei dati • Non vendiamo mai i tuoi dati a terzi • Non trasferiamo dati extra-UE senza adeguate garanzie

Alcuni dei nostri fornitori di servizi potrebbero essere situati al di fuori dello Spazio Economico Europeo (SEE). In questi casi, garantiamo che i tuoi dati siano protetti attraverso: 5.1 Meccanismi di trasferimento: • Decisioni di adeguatezza della Commissione Europea • Clausole Contrattuali Standard (SCC) approvate dalla UE • Certificazioni specifiche (es. Data Privacy Framework per gli USA) 5.2 Principali trasferimenti: • Stati Uniti: per servizi cloud (Vercel, AWS) con SCC e misure supplementari • Tutti i trasferimenti sono documentati e verificati periodicamente Per maggiori informazioni sui trasferimenti specifici, contattaci all'indirizzo amministrazione@quvita.it.

Conserviamo i tuoi dati solo per il tempo necessario alle finalità per cui sono stati raccolti: 6.1 Dati contrattuali: • Per tutta la durata del rapporto contrattuale • Per 10 anni successivi per obblighi fiscali e legali 6.2 Dati di contatto (marketing): • Fino alla revoca del consenso • In ogni caso, non oltre 24 mesi dall'ultimo contatto 6.3 Dati di navigazione: • Log di sistema: massimo 90 giorni • Dati analytics: massimo 26 mesi in forma aggregata 6.4 Dati di supporto: • Ticket e comunicazioni: 3 anni dalla chiusura Dopo i periodi indicati, i dati vengono cancellati in modo sicuro o anonimizzati irreversibilmente.

In qualità di interessato, hai i seguenti diritti garantiti dal GDPR: 7.1 Diritto di accesso (Art. 15): Puoi ottenere conferma del trattamento e copia dei tuoi dati personali. 7.2 Diritto di rettifica (Art. 16): Puoi correggere dati inesatti o incompleti. 7.3 Diritto alla cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio"). 7.4 Diritto di limitazione (Art. 18): Puoi limitare il trattamento in determinate circostanze. 7.5 Diritto alla portabilità (Art. 20): Puoi ricevere i tuoi dati in formato strutturato e trasferirli. 7.6 Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato sul legittimo interesse. 7.7 Diritto di revoca del consenso: Puoi revocare il consenso in qualsiasi momento. Per esercitare i tuoi diritti, scrivi a: amministrazione@quvita.it Risponderemo entro 30 giorni dalla richiesta. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Il nostro sito utilizza cookie e tecnologie simili. Ecco le categorie utilizzate: 8.1 Cookie Essenziali (sempre attivi): • Necessari per il funzionamento del sito • Gestione della sessione utente • Preferenze cookie 8.2 Cookie Analitici (previo consenso): • Google Analytics (IP anonimizzato) • Analisi delle performance del sito • Statistiche di utilizzo aggregate 8.3 Cookie di Marketing (previo consenso): • Remarketing e retargeting • Personalizzazione degli annunci • Tracciamento delle conversioni 8.4 Cookie di Funzionalità (previo consenso): • Personalizzazione dell'esperienza utente • Preferenze di visualizzazione • Chat e supporto Puoi gestire le tue preferenze cookie in qualsiasi momento tramite il banner cookie o le impostazioni del browser. Alcuni cookie essenziali non possono essere disabilitati in quanto necessari al funzionamento del sito. Per maggiori dettagli tecnici sui singoli cookie, consulta la nostra Cookie Policy completa.

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati: 9.1 Misure tecniche: • Crittografia SSL/TLS per tutte le comunicazioni • Crittografia dei dati sensibili at-rest • Firewall e sistemi di protezione perimetrale • Backup regolari e disaster recovery • Monitoraggio continuo delle vulnerabilità 9.2 Misure organizzative: • Accesso ai dati limitato al personale autorizzato • Formazione periodica sulla privacy e sicurezza • Procedure di gestione degli incidenti • Audit interni ed esterni regolari • Politiche di password sicure 9.3 Notifica violazioni: In caso di violazione dei dati (data breach) che comporti rischi per i tuoi diritti, ti informeremo entro 72 ore e notificheremo l'autorità competente come previsto dal GDPR.