Privacy policy
La protezione dei dati personali è parte integrante dell'operatività del servizio. Il trattamento segue principi di minimizzazione, finalità specifica e conservazione proporzionata: vengono richieste solo informazioni utili alla gestione account, ai pagamenti e all'assistenza. Ogni processo è strutturato per ridurre accessi non necessari ai dati sensibili e garantire tracciabilità degli interventi tecnici effettuati dal team autorizzato.
Le informazioni raccolte sono usate per fornire accesso stabile, prevenire frodi, migliorare performance della piattaforma e risolvere ticket supporto. Le attività interne rispettano procedure documentate e livelli di autorizzazione differenziati. In presenza di aggiornamenti normativi, il documento viene adeguato mantenendo chiarezza operativa su cosa cambia e su come l'utente può esercitare i propri diritti.
Tipologie di dati trattati
I dati gestiti includono identificativi account, log accesso, storico transazioni e comunicazioni assistenza. Per i pagamenti sono trattate solo le informazioni necessarie alla conferma operazione e alla prevenzione rischio. I documenti KYC vengono utilizzati esclusivamente per verifica identità e conformità; l'accesso a questi file è limitato a personale autorizzato con procedure di controllo dedicate.
I sistemi tecnici registrano anche eventi di sicurezza, come tentativi di accesso anomali o variazioni improvvise delle impostazioni conto. Questi segnali servono a proteggere saldo e credenziali, non a costruire profili commerciali non necessari. Quando i dati non sono più indispensabili per finalità operative o legali, vengono rimossi o anonimizzati secondo policy interne di retention.
| Dati account | Nome, email, cronologia accessi e impostazioni profilo. |
|---|---|
| Dati pagamento | Metadati transazione e stato autorizzazione del canale. |
| Dati supporto | Messaggi ticket, allegati e storico risposte operative. |
Misure tecniche e organizzative
La piattaforma utilizza cifratura TLS sui canali sensibili, segmentazione dei permessi e monitoraggio continuo degli eventi di sicurezza. Le credenziali non sono gestite in chiaro e i processi di verifica includono controlli periodici su attività anomala. Quando un evento supera soglie interne, il sistema attiva contromisure immediate con revisione manuale del caso e comunicazione verso l'utente se necessaria.
Per mantenere standard elevati, i team operativi seguono procedure documentate su backup, continuità di servizio e gestione incident. Ogni intervento tecnico è registrato con tracciamento interno, così da ricostruire rapidamente la catena delle azioni in caso di audit o ticket complesso. Questo modello riduce il rischio operativo e migliora la qualità del supporto nelle fasi più delicate.
Diritti dell'utente e richieste privacy
L'utente può chiedere accesso ai dati, rettifica informazioni non corrette e chiarimenti sulle finalità di trattamento. Le richieste vengono gestite in modo verificabile: identificazione del richiedente, analisi del caso e risposta con esito motivato. Nei limiti previsti dalla normativa applicabile è possibile anche richiedere limitazione del trattamento o cancellazione dei dati non più necessari.
Per inviare una richiesta privacy utilizza il canale assistenza con oggetto specifico e dati account essenziali, così il team può associare subito la pratica al profilo corretto. Nelle richieste più complesse può essere necessario un passaggio di verifica aggiuntivo, utile a garantire che la comunicazione avvenga con il titolare legittimo del conto.