Informativa sulla Privacy

In Revigard (gestito da BEJEWEAR OÜ, “noi”, “nostro”), ci impegniamo a proteggere la tua privacy e a garantire la sicurezza dei tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni quando utilizzi la nostra piattaforma e i nostri servizi.

Siamo conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, poiché BEJEWEAR OÜ è stabilita in Estonia, uno stato membro dell'Unione Europea.

1. Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

• Azienda: BEJEWEAR OÜ
• Sede: Estonia, Unione Europea
• Contatto: privacy@revigard.com

2. Dati che Raccogliamo

2.1 Informazioni sull'Account

Quando ti registri, raccogliamo:

• Indirizzo email
• Password (conservata in modo sicuro con hashing standard del settore - non conserviamo mai password in chiaro)
• Nome dell'azienda
• Categoria del settore

2.2 Dati Aziendali

Per fornire i nostri servizi, elaboriamo:

• Recensioni dei clienti dalle piattaforme collegate (es. Google Business Profile)
• Suggerimenti di risposta generati dall'IA
• Analisi e metriche di reputazione
• Cronologia delle risposte alle recensioni

2.3 Dati Tecnici

Raccogliamo automaticamente:

• Indirizzo IP e geolocalizzazione approssimativa
• Tipo e versione del browser
• Tipo di dispositivo e sistema operativo
• Pagine visitate, orari di accesso e URL di provenienza
• Dettagli di sottoscrizione alle notifiche push

2.4 Dati Analitici

Utilizziamo Google Analytics 4 per comprendere come gli utenti interagiscono con la nostra piattaforma. Google Analytics raccoglie dati di utilizzo anonimizzati incluse visualizzazioni di pagina, durata della sessione e flusso utente. Puoi disattivare Google Analytics installando il componente aggiuntivo di opt-out di Google Analytics.

2.5 Dati di Pagamento

L'elaborazione dei pagamenti è gestita dal nostro merchant of record, Creem.io (Armitage Labs OÜ). Non conserviamo numeri di carte di credito o dettagli di pagamento sui nostri server. Creem agisce come titolare indipendente del trattamento per i dati relativi ai pagamenti. Consulta la Privacy Policy di Creem per i dettagli.

3. Base Giuridica del Trattamento

Elaboriamo i tuoi dati sulla base delle seguenti basi giuridiche ai sensi del GDPR:

• Esecuzione del contratto: Trattamento necessario per fornire il Servizio sottoscritto
• Interesse legittimo: Analisi, monitoraggio della sicurezza, prevenzione frodi e miglioramento del servizio
• Consenso: Notifiche push e comunicazioni di marketing opzionali
• Obbligo legale: Registri fiscali, conformità normativa e richieste delle autorità

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i dati raccolti per:

• Fornire, gestire e mantenere la piattaforma Revigard
• Autenticare gli utenti e proteggere la sicurezza dell'account
• Elaborare e rispondere alle recensioni dei clienti tramite IA
• Generare analisi di reputazione e approfondimenti aziendali
• Inviare notifiche push web su nuove recensioni e avvisi
• Elaborare pagamenti e gestire abbonamenti (tramite Creem)
• Monitorare e migliorare prestazioni e sicurezza del servizio
• Adempiere ad obblighi legali

5. Condivisione dei Dati e Terze Parti

Condividiamo i tuoi dati solo con:

• Fornitori IA: Il testo delle recensioni può essere inviato a servizi IA di terze parti per generare suggerimenti di risposta. Nessun dato personale dell'utente viene condiviso - solo il contenuto delle recensioni aziendali.
• Google: Per l'integrazione con Google Business Profile. Solo i dati autorizzati vengono accessibili in base al tuo consenso esplicito.
• Fornitore di pagamenti: L'elaborazione dei pagamenti è gestita da un merchant of record di terze parti.
• Fornitori di analisi: Analisi di utilizzo anonimizzate per migliorare il Servizio.
• Fornitori di infrastruttura: Servizi di hosting cloud e operativi (nessun accesso diretto ai dati).

Non vendiamo, affittiamo o scambiamo i tuoi dati personali a terze parti per scopi di marketing.

6. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore tra cui:

• Crittografia per tutti i dati in transito e a riposo
• Hashing sicuro delle password (le password non vengono mai conservate in chiaro)
• Autenticazione multilivello e gestione delle sessioni
• Protezione contro attacchi brute-force e automatizzati
• Audit di sicurezza regolari e aggiornamenti delle dipendenze

7. Conservazione dei Dati

• Dati dell'account: Conservati per la durata dell'abbonamento attivo, più 30 giorni dopo la cancellazione dell'account
• Dati delle recensioni: Conservati finché il tuo account è attivo
• Registri di fatturazione: Conservati per 7 anni come richiesto dalla legislazione fiscale estone e dell'UE
• Log del server: Eliminati automaticamente dopo 90 giorni
• Dati analitici: Soggetti alla politica di conservazione di Google Analytics (14 mesi predefiniti)

8. I Tuoi Diritti ai sensi del GDPR

Come interessato, hai i seguenti diritti:

• Diritto di accesso: Richiedere una copia di tutti i dati personali che deteniamo su di te
• Diritto di rettifica: Richiedere la correzione di dati personali inesatti
• Diritto alla cancellazione: Richiedere la cancellazione dei tuoi dati personali (“diritto all’oblio”)
• Diritto alla limitazione del trattamento: Richiedere la limitazione del trattamento in determinate circostanze
• Diritto alla portabilità dei dati: Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
• Diritto di opposizione: Opporti al trattamento basato sull'interesse legittimo
• Diritto di revocare il consenso: Revocare il consenso in qualsiasi momento per il trattamento basato sul consenso

Per esercitare uno qualsiasi di questi diritti, contattaci a privacy@revigard.com. Risponderemo entro 30 giorni come richiesto dal GDPR.

9. Trasferimenti Internazionali di Dati

Alcuni dei nostri fornitori di servizi possono elaborare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo l'adozione di garanzie appropriate:

• Certificazione EU-US Data Privacy Framework dell'entità ricevente
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Decisioni di adeguatezza della Commissione Europea per il paese ricevente

10. Cookie e Tracciamento

La nostra piattaforma utilizza cookie essenziali necessari per l'autenticazione e la gestione delle sessioni. Questi sono strettamente necessari e non richiedono il consenso ai sensi del GDPR.

Utilizziamo Google Analytics per il tracciamento anonimizzato dell'utilizzo. Puoi controllare i cookie analitici tramite le impostazioni del tuo browser o utilizzando l'estensione di opt-out di Google Analytics.

11. Privacy dei Minori

Il Servizio non è destinato all'uso da parte di persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di aver raccolto dati da una persona di età inferiore a 18 anni, adotteremo misure per eliminare prontamente tali informazioni.

12. Notifica di Violazione dei Dati

In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e le tue libertà:

• Notificheremo l'Ispettorato Estone per la Protezione dei Dati (Andmekaitse Inspektsioon) entro 72 ore come richiesto dall'articolo 33 del GDPR
• Notificheremo gli utenti interessati senza indebito ritardo come richiesto dall'articolo 34 del GDPR
• Forniremo dettagli sulla violazione, le sue probabili conseguenze e le misure adottate

13. Modifiche alla Presente Informativa

Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Notificheremo gli utenti registrati di modifiche sostanziali via email o tramite il Servizio almeno 30 giorni prima della loro entrata in vigore. La data di “Ultimo aggiornamento” in cima a questa pagina indica quando l'informativa è stata revisionata l'ultima volta.

14. Autorità di Vigilanza

Se non sei soddisfatto del modo in cui gestiamo i tuoi dati, hai il diritto di presentare un reclamo a:

• Ispettorato Estone per la Protezione dei Dati (Andmekaitse Inspektsioon)
• Sito web: www.aki.ee
• Email: info@aki.ee

Puoi anche presentare un reclamo all'autorità di vigilanza nel tuo stato membro dell'UE di residenza.

15. Contattaci

Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti di protezione dei dati:

• Email: privacy@revigard.com
• Supporto generale: support@revigard.com
• Azienda: BEJEWEAR OÜ, Estonia, Unione Europea