VP
VarianzaPositiva

Privacy Policy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

Ultimo aggiornamento: Aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Simone De Marco — ditta individuale, con sede legale in Via Strabone 14, 86079 Venafro (IS), P.IVA 01019420940, iscritta al Registro Imprese presso la CCIAA di Isernia con REA IS-219512, PEC simonedm1992@pec.it, email info@varianzapositiva.online (di seguito, “Titolare” o “noi”), proprietario e gestore del sito varianzapositiva.online.

2. Contatti per la privacy

Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta in materia di protezione dei dati, è possibile scrivere a info@varianzapositiva.online oppure utilizzare il modulo presente nella pagina Contatti.

3. Categorie di dati personali trattati

A seconda dell’interazione dell’utente con la piattaforma, possiamo trattare le seguenti categorie di dati:

  • Dati di registrazione e accesso all’account: indirizzo email, password (in forma cifrata), eventuale nome e cognome.
  • Dati di autenticazione: log di accesso, indirizzo IP, identificativi di sessione, informazioni tecniche sul dispositivo e sul browser.
  • Dati relativi al supporto clienti: contenuto delle richieste inviate, indirizzo email di contatto, eventuali allegati.
  • Dati relativi agli acquisti: prodotti acquistati, importi, data e ora dell’ordine, riferimenti di fatturazione (i dati di pagamento sono gestiti direttamente dal provider di pagamento).
  • Dati relativi alla membership: stato dell’iscrizione, data di attivazione, eventuali rinnovi e cancellazioni, posizione in lista d’attesa.
  • Dati di interazione con l’assistente AI: testo dei messaggi inviati e ricevuti, identificativo della conversazione, metadati tecnici utili al funzionamento del servizio.
  • Dati di navigazione: informazioni raccolte tramite cookie tecnici e, previo consenso, strumenti analitici (cfr. Cookie Policy).

4. Finalità e basi giuridiche del trattamento

a) Erogazione dei servizi (registrazione, accesso, acquisti, membership, assistente AI). Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).

b) Assistenza clienti. Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR) e legittimo interesse del Titolare a gestire correttamente le richieste (art. 6.1.f GDPR).

c) Adempimenti fiscali, contabili e di legge. Base giuridica: obbligo legale (art. 6.1.c GDPR).

d) Prevenzione di frodi, abusi e tutela della sicurezza della piattaforma. Base giuridica: legittimo interesse (art. 6.1.f GDPR).

e) Cookie tecnici e statistici aggregati. Base giuridica: legittimo interesse o esenzione tecnica (art. 122 Codice Privacy).

f) Cookie analitici non anonimizzati e strumenti di profilazione (eventuali, attivati solo previo consenso). Base giuridica: consenso dell’interessato (art. 6.1.a GDPR).

g) Comunicazioni di servizio e, previa adesione, newsletter editoriale. Base giuridica: legittimo interesse o consenso, a seconda della tipologia.

5. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell’account: per tutta la durata del rapporto e fino a 24 mesi dalla cancellazione dell’account, salvo obblighi di legge.
  • Dati relativi ad acquisti e fatturazione: 10 anni, ai sensi della normativa civilistica e fiscale.
  • Dati di supporto clienti: fino a 24 mesi dalla chiusura della richiesta.
  • Conversazioni con l’assistente AI: conservate per la durata della membership e, salvo richiesta di cancellazione anticipata, per un massimo di 24 mesi.
  • Log tecnici e di sicurezza: massimo 12 mesi.

6. Destinatari e responsabili del trattamento

I dati possono essere comunicati a soggetti terzi che agiscono come autonomi titolari o come responsabili del trattamento, tra cui:

  • Provider di hosting e infrastruttura cloud.
  • Provider di autenticazione e database gestito.
  • Fornitore di servizi di intelligenza artificiale per il funzionamento dell’assistente.
  • Provider di servizi email transazionali e di customer support.
  • Provider di pagamento (al momento dell’attivazione delle vendite).
  • Consulenti fiscali, legali e amministrativi soggetti a obbligo di riservatezza.
  • Autorità competenti, quando richiesto dalla legge.

Alcuni fornitori potrebbero trattare i dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo le garanzie previste dagli artt. 44 ss. GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza).

7. Diritti dell’interessato

L’utente ha diritto, in qualsiasi momento, di:

  • Accedere ai propri dati personali (art. 15 GDPR).
  • Richiederne la rettifica (art. 16 GDPR) o la cancellazione (art. 17 GDPR).
  • Richiedere la limitazione del trattamento (art. 18 GDPR).
  • Opporsi al trattamento basato su legittimo interesse (art. 21 GDPR).
  • Richiedere la portabilità dei dati (art. 20 GDPR).
  • Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento svolto fino a quel momento.
  • Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione: cifratura in transito (TLS), controlli di accesso a livello di database (Row Level Security), separazione dei ruoli amministrativi, monitoraggio dei log e procedure di gestione degli incidenti.

9. Modifiche all’informativa

La presente informativa potrà essere aggiornata per riflettere modifiche normative o evoluzioni dei servizi offerti. La versione vigente è sempre consultabile in questa pagina con indicazione della data di ultimo aggiornamento.

10. Come contattarci

Per esercitare i propri diritti o per qualsiasi richiesta in materia di privacy, è possibile scrivere a info@varianzapositiva.online o utilizzare la pagina Contatti.