Privacy Policy

1. Titolare del trattamento

TUTTOINCLOUD SRL UNIPERSONALE (di seguito "Titolare" o "Caatalog") è titolare del trattamento dei dati personali raccolti tramite la piattaforma Caatalog, accessibile all'indirizzo caatalog.cloud, e tutti i servizi ad essa collegati (di seguito, collettivamente, la "Piattaforma").

Per qualsiasi questione relativa alla protezione dei dati personali è possibile contattare il Titolare all'indirizzo email: privacy@caatalog.cloud.

2. Dati personali raccolti

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, password (cifrata), numero di telefono, ragione sociale, partita IVA, codice fiscale, indirizzo della sede
• Dati di fatturazione: denominazione, indirizzo di fatturazione, codice SDI, PEC, coordinate bancarie
• Dati dei clienti gestiti: dati anagrafici, recapiti, preferenze di comunicazione (consensi email, SMS, WhatsApp) dei clienti inseriti dall'utente nella Piattaforma
• Dati di supporto: contenuto delle richieste di assistenza, messaggi, allegati

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, orari di accesso, durata della sessione
• Dati tecnici: log di sistema, identificativi di sessione, token di autenticazione
• Cookie e tecnologie simili: come descritto nella nostra Cookie Policy

2.3 Dati di pagamento

• Dati della carta di credito/debito: questi dati sono trattati esclusivamente da Stripe, Inc. in qualità di responsabile del trattamento. Caatalog non memorizza né ha accesso ai dati completi della carta. Per ulteriori informazioni si rimanda alla Privacy Policy di Stripe.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)

• Creazione e gestione dell'account utente
• Erogazione dei servizi della Piattaforma (gestione magazzino, vendite, fatturazione, spedizioni, e-commerce)
• Gestione degli abbonamenti e dei pagamenti
• Attivazione e gestione del periodo di prova gratuita
• Erogazione del servizio di assistenza tecnica
• Invio di comunicazioni di servizio (conferme, notifiche tecniche, aggiornamenti contrattuali)

3.2 Adempimento di obblighi di legge (art. 6, par. 1, lett. c) GDPR)

• Adempimenti fiscali e contabili
• Fatturazione elettronica tramite il Sistema di Interscambio (SDI)
• Conservazione dei documenti secondo le norme tributarie vigenti
• Riscontro a richieste dell'autorità giudiziaria o di altre autorità competenti

3.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)

• Prevenzione di frodi e tutela della sicurezza della Piattaforma
• Analisi aggregate e anonimizzate sull'utilizzo del servizio per miglioramenti funzionali
• Gestione di eventuali contenziosi

3.4 Consenso dell'interessato (art. 6, par. 1, lett. a) GDPR)

• Invio di comunicazioni promozionali e di marketing
• Installazione di cookie analitici, funzionali e di profilazione/marketing di terze parti (si veda la Cookie Policy)
• Funzionalità basate sull'intelligenza artificiale (raccomandazioni, previsioni)

Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

4. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici e, ove necessario, cartacei, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi, in conformità alle misure organizzative, fisiche e tecniche previste dalla normativa vigente.

La Piattaforma adotta misure di sicurezza adeguate, tra cui:

• Cifratura dei dati in transito (TLS/SSL) e a riposo
• Hashing delle password con algoritmi sicuri (bcrypt)
• Controllo degli accessi basato su ruoli e permessi
• Isolamento logico dei dati tra utenti diversi (multi-tenancy)
• Backup periodici e procedure di disaster recovery
• Monitoraggio continuo dei sistemi e rilevamento delle intrusioni

5. Destinatari dei dati

I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR o di titolari autonomi:

5.1 Fornitori di servizi tecnologici

• Cloud.it (Aruba S.p.A.): hosting e archiviazione dati (server nell'Unione Europea)
• Google Cloud Platform: servizi di archiviazione e intelligenza artificiale
• Stripe, Inc.: elaborazione dei pagamenti
• Mailtrap (Railsware Products, Inc.): invio email transazionali
• Pusher Ltd.: notifiche in tempo reale
• Intercom, Inc.: chat di supporto e messaggistica clienti
• Cloudflare, Inc.: sicurezza, protezione DDoS e ottimizzazione delle performance

5.2 Fornitori di servizi analitici (previo consenso)

• Google LLC (Google Analytics 4, Google Tag Manager): analisi statistiche aggregate sull'utilizzo della Piattaforma
• Microsoft Corporation (Clarity): analisi comportamentale e heatmap
• Fullstory, Inc.: analisi dell'esperienza utente e registrazione sessioni

5.3 Fornitori di servizi di marketing (previo consenso)

• Meta Platforms, Inc. (Facebook Pixel): tracciamento conversioni e remarketing pubblicitario
• LinkedIn Ireland Unlimited Company (LinkedIn Insight Tag): tracciamento conversioni e analisi demografica
• Google LLC (Google Ads, AdSense): remarketing e pubblicità contestuale
• ProveSource Ltd.: notifiche di social proof
• Trustpilot A/S: raccolta e visualizzazione di recensioni verificate

5.4 Partner commerciali

• Corrieri (BRT, TNT Express): per l'erogazione del servizio di spedizione
• Fastbook SWOT: per la distribuzione editoriale

5.5 Autorità e soggetti istituzionali

• Agenzia delle Entrate, tramite il Sistema di Interscambio (SDI), per la fatturazione elettronica
• Autorità giudiziaria o amministrativa, ove previsto per legge

I dati personali non sono oggetto di diffusione né di vendita a terzi.

6. Trasferimenti di dati extra-UE

Alcuni dei fornitori di servizi sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (in particolare negli Stati Uniti). In tali casi, il trasferimento dei dati avviene sulla base di:

• Decisione di adeguatezza della Commissione Europea (EU-U.S. Data Privacy Framework)
• Clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione Europea
• Ulteriori misure supplementari di sicurezza, ove necessario

È possibile ottenere copia delle garanzie adottate contattando il Titolare all'indirizzo indicato nella presente informativa.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, e precisamente:

• Dati dell'account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione, in conformità agli obblighi di conservazione civilistici e fiscali
• Dati di fatturazione: 10 anni dalla data di emissione del documento fiscale (art. 2220 c.c. e normativa tributaria)
• Dati di navigazione: 24 mesi dalla raccolta, salvo necessità di accertamento di reati
• Dati per finalità di marketing: fino alla revoca del consenso e, in ogni caso, non oltre 24 mesi dall'ultimo contatto attivo
• Log di sistema: 6 mesi dalla registrazione

Allo scadere dei periodi indicati, i dati sono cancellati o resi anonimi in modo irreversibile.

8. Diritti dell'interessato

In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati, nei casi previsti dalla legge
• Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento dei dati fondato sul legittimo interesse, compresa la profilazione
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta all'indirizzo email privacy@caatalog.cloud. Il Titolare darà riscontro entro 30 giorni dal ricevimento della richiesta.

9. Cookie

La Piattaforma utilizza cookie e tecnologie simili per garantire il corretto funzionamento del servizio e, previo consenso dell'utente, per finalità analitiche, funzionali e di marketing. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità e sulle modalità di gestione del consenso, si prega di consultare la nostra Cookie Policy.

10. Minori

La Piattaforma e i servizi di Caatalog non sono destinati a soggetti di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o del tutore legale, provvederà alla cancellazione tempestiva degli stessi.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a darne comunicazione tramite email o mediante avviso sulla Piattaforma. Si invita l'utente a consultare periodicamente questa pagina.

12. Contatti