Multichannel SaaS

Privacy Policy

Ultimo aggiornamento: 2 giugno 2026 · Versione 1.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

  • Oxysoft di Buriani Manolo — Ditta individuale
  • P.IVA: 01517210389
  • Sede: Ferrara, Italia
  • Email contatto privacy: privacy@oxysoft.it

2. Categorie di dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome azienda, nome titolare, email, password (hashed con bcrypt)
  • Dati operativi: prodotti inseriti, immagini caricate, configurazioni marketplace, credenziali OAuth dei marketplace integrati (cifrate)
  • Dati di utilizzo: log accessi, indirizzo IP (anonimizzato dopo 90gg), user-agent
  • Cookie tecnici: necessari per il funzionamento (sessione, CSRF). Vedi la Cookie Policy.

3. Finalità del trattamento

I dati personali sono trattati per:

  • Erogazione del servizio SaaS Multichannel (gestione tenant, pubblicazione su marketplace)
  • Gestione abbonamento e fatturazione
  • Assistenza tecnica e supporto
  • Sicurezza (anti-spam, anti-bot, rate limiting)
  • Adempimenti di legge (fiscali, fatturazione elettronica)

4. Base giuridica

Il trattamento dei dati è fondato su:

  • Art. 6.1.b GDPR — esecuzione contratto di servizio
  • Art. 6.1.c GDPR — obblighi di legge (fiscali, antiriciclaggio)
  • Art. 6.1.f GDPR — legittimo interesse del titolare (sicurezza, anti-frode)

5. Destinatari (responsabili e sub-processors)

I dati possono essere comunicati a:

  • Hetzner Online GmbH (Germania) — hosting infrastruttura
  • SiteGround (UE) — servizio di posta elettronica transazionale
  • Cloudflare Inc. (USA - SCC) — CDN, WAF, anti-DDoS
  • Marketplace integrati (Subito, Facebook, ecc) — solo per i prodotti che l'utente decide di pubblicare

Tutti i sub-processors sono vincolati da contratti DPA conformi all'art. 28 GDPR. Per la lista aggiornata: privacy@oxysoft.it.

6. Trasferimenti extra-UE

I dati sono ospitati principalmente in UE (Germania). L'unico sub-processor extra-UE (Cloudflare, USA) opera sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

7. Periodo di conservazione

  • Dati account attivo: per tutta la durata del contratto
  • Dati post-cancellazione: 90 giorni in soft-delete (per eventuale ripristino)
  • Dati con rilevanza fiscale: 10 anni ex art. 2220 c.c.
  • Log accessi: 12 mesi con anonimizzazione IP dopo 90gg

8. Diritti dell'interessato

L'interessato ha diritto a:

  • Accesso ai propri dati (art. 15)
  • Rettifica (art. 16)
  • Cancellazione (art. 17) — fatte salve le conservazioni obbligatorie
  • Limitazione del trattamento (art. 18)
  • Portabilità (art. 20) — esportazione dati in formato JSON
  • Opposizione (art. 21)

Per esercitare i diritti: privacy@oxysoft.it (risposta entro 30gg).

9. Reclamo all'Autorità Garante

In caso di violazione dei diritti privacy, è possibile presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it) o all'autorità di vigilanza dello Stato di residenza.