Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Tipologie di Dati Raccolti

Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono:

• Dati di registrazione: nome, cognome, email, password (crittografata)
• Dati di profilo: foto, headline, bio, azienda, ruolo, telefono, sito web, link social
• Dati di acquisto: indirizzo di spedizione, dati di fatturazione
• Dati di navigazione: Cookie, dati di utilizzo, indirizzo IP
• Dati di lead capture: nome, email, telefono dei contatti raccolti tramite il profilo pubblico

3. Finalità del Trattamento

I Dati dell'Utente sono raccolti per le seguenti finalità:

• Fornitura del servizio di biglietto da visita digitale
• Gestione ordini e spedizioni delle card NFC
• Gestione degli abbonamenti (Piano Pro)
• Statistiche e analytics (con dati anonimizzati)
• Comunicazioni di servizio (conferme ordine, notifiche)
• Marketing diretto (solo previo consenso esplicito)
• Adempimento di obblighi di legge

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

• Esecuzione contrattuale: per la fornitura dei servizi richiesti
• Consenso: per marketing e comunicazioni promozionali
• Legittimo interesse: per migliorare i servizi e prevenire frodi
• Obbligo legale: per adempimenti fiscali e contabili

5. Destinatari dei Dati

I dati possono essere comunicati a:

• Stripe Inc. - per la gestione dei pagamenti (USA, con garanzie adeguate)
• Google LLC - per analytics tramite Google Analytics e Google Tag Manager (USA, con garanzie adeguate)
• Vercel Inc. - per l'hosting del sito (USA, con garanzie adeguate)
• Resend - per l'invio di email transazionali
• Corrieri - per la consegna delle card NFC

I fornitori terzi operano come Responsabili del trattamento ai sensi dell'art. 28 GDPR.

6. Periodo di Conservazione

• Dati account: fino alla cancellazione dell'account da parte dell'utente
• Dati di acquisto: 10 anni per obblighi fiscali
• Dati di navigazione: massimo 26 mesi
• Lead raccolti: fino alla cancellazione da parte dell'utente proprietario del profilo

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'Utente ha il diritto di:

• Accesso: ottenere conferma dell'esistenza di dati che lo riguardano
• Rettifica: modificare dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei propri dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i dati in formato strutturato
• Opposizione: opporsi al trattamento per motivi legittimi
• Revoca consenso: revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattare: privacy@kontacto.it

L'Utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei Dati

Kontacto adotta misure di sicurezza tecniche e organizzative per proteggere i dati personali, tra cui:

• Crittografia delle password con algoritmi sicuri (bcrypt)
• Connessioni HTTPS con certificato SSL/TLS
• Accesso limitato ai dati solo al personale autorizzato
• Backup regolari dei dati
• Pagamenti gestiti da Stripe (certificato PCI-DSS)

9. Cookie

Questo sito utilizza Cookie. Per maggiori informazioni sui Cookie utilizzati, consultare la nostra Cookie Policy.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento. In caso di modifiche sostanziali, gli Utenti saranno informati mediante avviso sul sito o via email.