Privacy Policy
Ultimo aggiornamento: 2026-03-09
Titolare del trattamento
Il titolare del trattamento dei dati personali è MONACI.AI SRL, con sede legale in Viale Certosa snc, 84034 Padula (SA), P.IVA 06359370654, operante tramite il marchio TurboIntrastat. Il responsabile del trattamento (Art. 28 GDPR) è Supabase Inc. per i servizi di hosting gestito e database, e Google LLC per i servizi di analytics (Google Analytics 4, previo consenso). I dati personali sono trattati nel pieno rispetto del Regolamento UE 2016/679 (GDPR), in particolare degli articoli 13 e 14 relativi alle informazioni da fornire agli interessati. Per qualsiasi richiesta relativa alla privacy, è possibile contattarci all'indirizzo supporto@turbointrastat.com.
Dati raccolti
Raccogliamo le seguenti categorie di dati: dati di navigazione (indirizzo IP, tipo di browser, pagine visitate), dati di account (nome, email, dati aziendali forniti in fase di registrazione), documenti caricati per l'elaborazione Intrastat. Gli identificativi degli utenti sono pseudonimizzati tramite UUID (identificativi universali unici), garantendo che i dati non siano direttamente riconducibili alla persona. La tabella degli eventi di sicurezza registra indirizzo IP, user agent e timestamp esclusivamente per finalità di protezione della piattaforma. I documenti caricati vengono elaborati esclusivamente per le finalità del servizio Intrastat e non sono utilizzati per altri scopi.
Finalità del trattamento
I dati sono trattati per le seguenti finalità: erogazione del servizio di elaborazione Intrastat (base giuridica: esecuzione del contratto, Art. 6.1.b GDPR); sicurezza della piattaforma e prevenzione abusi (base giuridica: legittimo interesse, Art. 6.1.f GDPR, Considerando 49 — sicurezza delle reti e dei sistemi informatici); conservazione dei documenti fiscali (base giuridica: obbligo legale, Art. 6.1.c GDPR, in conformità al Codice dell'Amministrazione Digitale e alla normativa doganale); analytics aggregate tramite Plausible Analytics (soluzione cookieless che non raccoglie dati personali e non richiede consenso).
Base giuridica
Il trattamento si fonda su: esecuzione del contratto (elaborazione documenti), legittimo interesse (sicurezza della piattaforma), consenso (dove espressamente richiesto), obbligo di legge (conservazione documenti fiscali).
Terze parti che hanno accesso ai dati
I dati personali possono essere comunicati alle seguenti terze parti, ciascuna in qualità di responsabile del trattamento ai sensi dell'Art. 28 GDPR: Supabase Inc. (San Francisco, USA) — hosting, database e autenticazione — Privacy Policy: https://supabase.com/privacy; Google LLC (Mountain View, USA) — Google Analytics 4 per l'analisi del traffico web, attivato solo previo consenso dell'utente — Privacy Policy: https://policies.google.com/privacy; Resend Inc. (USA) — servizio di invio email transazionali e newsletter — Privacy Policy: https://resend.com/legal/privacy-policy; Vercel Inc. (San Francisco, USA) — hosting e CDN del sito web — Privacy Policy: https://vercel.com/legal/privacy-policy; Plausible Insights OÜ (Estonia, UE) — analytics cookieless, non raccoglie dati personali — Privacy Policy: https://plausible.io/privacy. I trasferimenti di dati verso gli USA sono effettuati sulla base del EU-US Data Privacy Framework (DPF) ai sensi dell'Art. 45 GDPR.
Newsletter, marketing e moduli di iscrizione
L'utente può iscriversi alla newsletter di TurboIntrastat tramite il modulo presente sul sito, fornendo il proprio indirizzo email e accettando la presente Privacy Policy. L'iscrizione richiede un doppio consenso (double opt-in): dopo la compilazione del modulo, l'utente riceve un'email di conferma con un link da cliccare per completare l'iscrizione. L'indirizzo email sarà utilizzato esclusivamente per l'invio di: aggiornamenti normativi relativi all'Intrastat, comunicazioni sul servizio TurboIntrastat, contenuti informativi e offerte promozionali. L'utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattando supporto@turbointrastat.com. La base giuridica del trattamento è il consenso dell'interessato (Art. 6.1.a GDPR). I moduli di contatto e richiesta demo raccolgono nome, email, azienda e messaggio, trattati sulla base del legittimo interesse (Art. 6.1.f GDPR) per rispondere alla richiesta dell'utente.
Statistiche e analytics
TurboIntrastat utilizza due servizi di analytics: Plausible Analytics (Plausible Insights OÜ, Estonia) — soluzione cookieless conforme al GDPR che non raccoglie dati personali, non utilizza cookie e non richiede consenso. I dati sono aggregati e anonimizzati. Google Analytics 4 (Google LLC, USA) — servizio di analisi web che utilizza cookie per raccogliere dati statistici anonimi sull'utilizzo del sito (pagine visitate, durata della sessione, origine del traffico). Viene attivato SOLO dopo il consenso esplicito dell'utente tramite il cookie banner. Google agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. È attivo il Google Consent Mode v2 che garantisce il rispetto delle preferenze di consenso dell'utente per analytics_storage, ad_storage, ad_user_data e ad_personalization.
Conservazione dei dati
I periodi di conservazione sono determinati sulla base della Valutazione d'Impatto sulla Protezione dei Dati (DPIA) condotta ai sensi dell'Art. 35 GDPR: i documenti elaborati vengono conservati per un massimo di 24 mesi dalla data di elaborazione, dopo i quali vengono eliminati automaticamente; i log di sicurezza sono conservati per 90 giorni nel database attivo e fino a 12 mesi in archivio, come giustificato dalla DPIA per le finalità di rilevamento attacchi avanzati (APT) e incident response secondo NIST SP 800-61; lo storico dei provvedimenti di enforcement è conservato per 36 mesi, in linea con il termine di prescrizione per i reati informatici (Art. 615-ter C.P.); i dati dell'account sono conservati per la durata del rapporto contrattuale. Tutti i dati sono crittografati a riposo con algoritmo AES-256. La pulizia dei dati scaduti avviene in modo automatico tramite processi schedulati.
I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti: diritto di accesso ai tuoi dati personali (Art. 15), diritto di rettifica dei dati inesatti (Art. 16), diritto alla cancellazione o diritto all'oblio (Art. 17), diritto di limitazione del trattamento (Art. 18), diritto alla portabilità dei dati in formato strutturato (Art. 20), diritto di opposizione al trattamento (Art. 21), diritto a non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, e diritto di ottenere una revisione umana delle decisioni automatizzate (Art. 22). Hai inoltre il diritto di presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Per esercitare questi diritti, contatta supporto@turbointrastat.com.
Titolare e contatti
Titolare del trattamento: MONACI.AI SRL, Viale Certosa snc, 84034 Padula (SA), P.IVA 06359370654. Email per richieste privacy: supporto@turbointrastat.com. Email per segnalazioni sicurezza: security@turbointrastat.com. Ai sensi dell'Art. 37 GDPR, il titolare non è attualmente obbligato alla designazione di un DPO (Responsabile della Protezione dei Dati) in quanto non effettua trattamenti su larga scala di dati sensibili. L'autorità di controllo competente è il Garante per la protezione dei dati personali (www.garanteprivacy.it), presso il quale hai il diritto di presentare reclamo ai sensi dell'Art. 77 GDPR.