Informativa sulla privacy (1.0)

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY)

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
Ultimo aggiornamento: 29/10/2025

Titolare del trattamento:
BlueStarSystem di Juri Montico
Sede legale: Dorsoduro 2408/D – 30123 Venezia (VE) – Italia
P.IVA: IT02342230303
privacy@flabio.com

1. Finalità e base giuridica del trattamento

I dati personali forniti dal Tenant al momento della registrazione o acquisiti durante l’utilizzo della piattaforma Flabio vengono trattati dal Titolare per le seguenti finalità:

Finalità

Base giuridica

Tipologia di dati trattati

a) Creazione e gestione dell’account Tenant

Esecuzione del contratto (art. 6.1.b GDPR)

Dati anagrafici, email, telefono, dati fiscali, password, ID account

b) Erogazione dei servizi SaaS

Esecuzione del contratto

Dati identificativi e tecnici, log di accesso, preferenze

c) Gestione dei pagamenti e della fatturazione

Obbligo legale (art. 6.1.c)

Dati fiscali, importi, metodi di pagamento, dati Stripe Connect

d) Assistenza tecnica e comunicazioni operative

Esecuzione del contratto

Dati di contatto, ticket, email

e) Prevenzione frodi e sicurezza IT

Legittimo interesse (art. 6.1.f)

Dati di log, IP, attività di accesso

f) Adempimento di obblighi normativi e fiscali

Obbligo legale

Dati anagrafici, fiscali, log

g) Comunicazioni promozionali o informative (solo previo consenso)

Consenso espresso (art. 6.1.a)

Email, nome, preferenze

h) Gestione della cessazione o cancellazione dell’account Tenant

Obbligo contrattuale / legittimo interesse

Dati identificativi, log di accesso, storico operazioni, esportazioni, dati cliente per notifica di cessazione

2. Modalità del trattamento

I dati sono trattati con strumenti elettronici e informatici mediante procedure organizzative idonee a garantire sicurezza, integrità e riservatezza, nel rispetto dei principi di liceità, correttezza e trasparenza.
I trattamenti avvengono su server ubicati all’interno dello Spazio Economico Europeo (SEE).
In caso di trasferimenti verso Paesi terzi, il Titolare applicherà le Clausole Contrattuali Standard approvate dalla Commissione Europea.

3. Tipologie di dati trattati

  • Dati forniti direttamente: nome, cognome, azienda, P.IVA, indirizzo, email, telefono, credenziali di accesso, dati di fatturazione, messaggi di supporto.

  • Dati generati automaticamente: indirizzi IP, timestamp, log di accesso, user agent, attività nel pannello, statistiche d’uso.

  • Dati di pagamento: gestiti tramite Stripe Payments Europe Ltd. come titolare autonomo, secondo la propria informativa disponibile su https://stripe.com/privacy

4. Obbligatorietà del conferimento

Il conferimento dei dati contrassegnati come obbligatori nei moduli di registrazione è necessario per l’erogazione dei servizi.
Il mancato conferimento comporta l’impossibilità di creare o mantenere l’account e di utilizzare la piattaforma.

5. Conservazione dei dati

I dati personali vengono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:

Finalità

Durata della conservazione

Gestione e utilizzo dell’account Tenant

Per tutta la durata del contratto SaaS

Cancellazione volontaria dell’account

Conservazione per 30 giorni in modalità “sola lettura” (periodo di retention) per consentire l’esportazione dei dati; successiva cancellazione definitiva e irreversibile

Log di sicurezza e attività amministrative

12 mesi dalla registrazione

Obblighi fiscali e contabili

10 anni ai sensi di legge

Comunicazioni promozionali (con consenso)

Fino a revoca del consenso

Trascorsi tali termini, i dati verranno cancellati o anonimizzati in modo permanente, salvo obblighi legali di conservazione.

6. Destinatari dei dati

I dati possono essere comunicati esclusivamente a:

  • personale autorizzato del Titolare e collaboratori interni;

  • fornitori di servizi tecnici (sub-responsabili) che agiscono per conto di Flabio, nominati ai sensi dell’art. 28 GDPR;

  • autorità competenti in caso di indagini o richieste legittime.

Elenco principali sub-responsabili:

Fornitore

Servizio

Sede

Garanzie

Stripe Payments Europe Ltd.

Pagamenti online

Irlanda (UE)

Clausole standard UE

Cloudflare Inc.

Sicurezza e CDN

USA / UE

SCC + Data Privacy Framework

Hetzner Online GmbH

Hosting e database

Germania (UE)

Conformità GDPR

Mailgun Technologies

Email transazionali

UE / USA

SCC in vigore

Amazon Web Services EMEA SARL (eventuale)

Backup e storage

UE

Data center conformi GDPR

7. Cancellazione dell’account e periodo di retention (nuova sezione)

In caso di cancellazione volontaria dell’account Tenant:

  1. i dati vengono conservati per 30 giorni in modalità sola lettura per permettere al Tenant di esportare le proprie informazioni o notificare la cessazione ai clienti finali;

  2. trascorso tale periodo, tutti i dati (inclusi quelli dei clienti gestiti tramite l’istanza del Tenant) vengono cancellati in modo irreversibile, salvo i log tecnici e fiscali necessari per obblighi legali o audit;

  3. i rapporti contrattuali ed economici tra Tenant e clienti finali restano di esclusiva competenza del Tenant;

  4. Flabio non utilizza, conserva o trasferisce i dati cancellati oltre il periodo stabilito, né effettua alcun recupero successivo.

Questa procedura è conforme all’art. 17 GDPR (diritto alla cancellazione) e all’art. 28 (obblighi del Responsabile).

8. Diritti dell’interessato

Il Tenant, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso, rettifica e cancellazione dei propri dati;

  • diritto alla limitazione o opposizione al trattamento;

  • diritto alla portabilità dei dati;

  • diritto di revocare il consenso in qualsiasi momento (per i trattamenti basati su consenso).

Le richieste devono essere inviate a privacy@flabio.com

È inoltre possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

9. Sicurezza dei dati

Flabio adotta misure tecniche e organizzative adeguate a proteggere i dati, tra cui:

  • connessioni cifrate (HTTPS/TLS);

  • segregazione logica dei database per ciascun tenant;

  • backup periodici e sistemi di disaster recovery;

  • autenticazione a due fattori per amministratori;

  • log e monitoraggio continuo degli accessi e delle attività.

10. Comunicazioni commerciali (facoltative)

Solo previo consenso espresso, Flabio potrà inviare comunicazioni informative o promozionali su aggiornamenti e nuovi servizi.
Il consenso può essere revocato in qualsiasi momento tramite link di disiscrizione o comunicazione diretta a privacy@flabio.com

11. Processi decisionali automatizzati

Non viene effettuato alcun trattamento che comporti decisioni automatizzate o profilazione con effetti giuridici sull’interessato.

12. Minori

La piattaforma non è destinata a persone di età inferiore a 18 anni.
In caso di inserimento di dati di minori senza consenso dei genitori, il Titolare provvederà alla loro immediata cancellazione.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente informativa, pubblicandone la versione aggiornata su flabio.com.
Le modifiche avranno effetto dalla data di pubblicazione.

14. Contatti

Per qualsiasi chiarimento o richiesta relativa alla protezione dei dati personali:
privacy@flabio.com

BlueStarSystem di Juri Montico – Dorsoduro 2408/D – 30123 Venezia (VE) – Italia


Questo sito utilizza i cookies per offrire un'esperienza migliore all'utente.