La Cassaforte Digitale

La tua vita digitale protetta 24/7 Attiva ora la tua protezione →

Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (il "Regolamento" o "GDPR"), AVANET SRL ("AVANET" o il "Titolare"), di seguito fornisce ai propri clienti, anche potenziali, nonché terzi in genere (es. delegati, beneficiari, legali rappresentanti, ecc.) che entrano in contatto con la medesima (gli "Interessati"), le informazioni richieste dalla normativa relative al trattamento dei propri dati personali ("Dati").

📋 Chi Siamo

Titolare del Trattamento

Ragione Sociale AVANET SRL
Sede Legale Via Michele Coppino n. 31, 12100 Cuneo (CN)
Partita IVA 03772060046
Codice Fiscale 03772060046
Capitale Sociale € 50.000,00 i.v.
PEC avanetsrl@pec.it
Sito Web lacassafortedigitale.it
Email Privacy privacy@lacassafortedigitale.it

Responsabile della Protezione dei Dati Personali (DPO)

Nome Andrea La Martina
Email info@lamartina.net

📥 Come Raccogliamo i Dati Personali

I Dati oggetto di attività di trattamento da parte del Titolare sono acquisiti:

  • Presso l'Interessato, attraverso il sito web lacassafortedigitale.it, mediante la compilazione del modulo di registrazione e l'utilizzo dei servizi offerti;
  • Durante l'utilizzo del servizio, quando l'Interessato carica documenti, configura delegati o beneficiari, o utilizza le funzionalità della Cassaforte Digitale;
  • Presso terzi, quali fornitori di servizi di pagamento (Stripe, PayPal) per la gestione delle transazioni.

📊 Quali Dati Trattiamo

Categoria di Dati Esemplificazione delle Tipologie di Dati
Dati anagrafici Nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza, codice fiscale (opzionale), estremi del documento di riconoscimento (solo per verifiche di sicurezza avanzate, se richieste).
Dati di accesso Username, password protetta con hash crittografico, indirizzo IP di accesso, data e ora di accesso, log delle attività di sicurezza.
Dati dei delegati/beneficiari Nome, cognome, email, numero di telefono dei soggetti designati dall'Interessato come delegati o beneficiari del servizio di continuità digitale.
Dati di fatturazione Dati necessari per l'emissione della fattura elettronica (ragione sociale, indirizzo, codice fiscale/P.IVA, codice destinatario/PEC). Non raccogliamo dati bancari o numeri di carta di credito, che sono gestiti esclusivamente dai fornitori di pagamento esterni.
Metadati dei documenti Nome file, dimensione, data di caricamento, tipo di documento. I contenuti dei documenti sono cifrati con AES-256 e non accessibili al Titolare.
Dati tecnici e di navigazione Indirizzo IP, tipo di browser, sistema operativo, cookie tecnici necessari per il funzionamento del servizio.

⚠️ Importante sulla Privacy: La Cassaforte Digitale utilizza un'architettura a protezione by design. I documenti caricati vengono cifrati con AES-256 al momento dell'archiviazione. Nessun operatore AVANET SRL conosce o può recuperare la Chiave Privata (PIN Master) degli utenti. Sul server esistono esclusivamente dati cifrati, incomprensibili senza la Chiave Privata del titolare.

🎯 Per Quali Finalità Trattiamo i Dati

Finalità del Trattamento Base Legale
Registrazione e gestione dell'account
Creazione e gestione dell'account utente, autenticazione, recupero password, gestione del profilo personale. 		Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Il conferimento dei dati è necessario per l'erogazione del servizio. Il rifiuto comporta l'impossibilità di utilizzare La Cassaforte Digitale.
Erogazione del servizio di continuità digitale
Conservazione sicura dei metadati dei documenti cifrati, gestione dei delegati e beneficiari, attivazione delle procedure di rilascio graduale secondo le istruzioni dell'utente, notifiche di sistema. 		Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Il conferimento dei dati è necessario per l'erogazione del servizio.
Gestione amministrativa e contabile
Emissione fatture, gestione pagamenti tramite fornitori esterni (Stripe, PayPal), gestione rinnovi e scadenze, adempimenti fiscali e contabili. 		Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e adempimento obblighi di legge (art. 6, par. 1, lett. c GDPR).
Assistenza clienti
Gestione delle richieste di supporto tecnico, risoluzione problemi, comunicazioni relative al servizio. 		Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Sicurezza informatica e prevenzione frodi
Monitoraggio degli accessi sospetti, protezione da accessi non autorizzati, verifica dell'identità in caso di operazioni sensibili, log di sicurezza. 		Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a garantire la sicurezza del servizio e degli utenti.
L'Interessato ha diritto di opporsi al trattamento per motivi connessi alla propria situazione particolare.
Difesa di un diritto in sede giudiziaria
Accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale. 		Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
L'Interessato ha diritto di opporsi al trattamento per motivi connessi alla propria situazione particolare.
Marketing e comunicazioni promozionali
Invio di newsletter, comunicazioni su nuove funzionalità, offerte promozionali, aggiornamenti sul servizio (solo via email). 		Consenso esplicito dell'Interessato (art. 6, par. 1, lett. a GDPR).
Il consenso può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattando privacy@lacassafortedigitale.it.
Il rifiuto o la revoca del consenso non pregiudica l'utilizzo del servizio.

🤝 A Chi Comunichiamo i Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

Categoria di Destinatari Finalità della Comunicazione
Fornitori di servizi di hosting Conservazione sicura dei dati cifrati sui server. I fornitori utilizzati sono:
  • Hetzner Online GmbH (Germania)
  • WIIT AG (Svizzera/Italia)
  • OVH (Francia/Italia)
  • HOST S.p.A. (Italia)
I documenti sono cifrati con AES-256 e i fornitori non hanno accesso ai contenuti.
Fornitori di servizi di pagamento Gestione delle transazioni, elaborazione pagamenti, rimborsi:
  • Stripe Inc. (fornitore certificato PCI-DSS)
  • PayPal (Europe) S.à r.l.
AVANET non memorizza dati bancari o numeri di carta di credito.
Professionisti e consulenti Consulenza legale, fiscale, contabile, assistenza tecnica specializzata, tutti vincolati da obblighi di riservatezza.
Autorità pubbliche e organi giudiziari Adempimento obblighi di legge, risposta a richieste legittime delle Autorità competenti (Agenzia delle Entrate, Autorità Giudiziaria), collaborazione con le Forze dell'Ordine nei casi previsti dalla legge.
Delegati e beneficiari designati Notifica e accesso ai documenti in caso di attivazione delle procedure di rilascio graduale, secondo le istruzioni dell'Interessato.

ℹ️ Responsabili del trattamento

I soggetti appartenenti alle categorie sopra indicate operano in autonomia come distinti titolari del trattamento o come responsabili del trattamento nominati formalmente da AVANET ai sensi dell'art. 28 GDPR.

I Dati potranno essere conosciuti dal personale di AVANET autorizzato al trattamento, nel rispetto del principio di "necessità di sapere" (need to know).

I dati personali non saranno oggetto di diffusione, pertanto non saranno portati a conoscenza di soggetti indeterminati.

🔒 Come Trattiamo i Dati

Il trattamento dei dati avviene mediante strumenti elettronici, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi, in conformità alle disposizioni del GDPR.

🛡️ Misure di sicurezza implementate:

  • Cifratura AES-256: I documenti vengono cifrati con AES-256 al momento dell'archiviazione sul server;
  • Protezione della Chiave Privata: La Chiave Privata (PIN Master) è protetta con Argon2ID, lo standard di hashing più avanzato. Nessun operatore può recuperarla;
  • Autenticazione sicura: Password complesse con hashing crittografico, possibilità di autenticazione a due fattori (2FA);
  • Protezione infrastruttura: Server protetti da firewall, sistemi di intrusion detection, backup automatici cifrati;
  • Accesso controllato: Limitazione degli accessi al personale autorizzato con log di tracciamento;
  • Aggiornamenti di sicurezza: Monitoraggio costante e applicazione tempestiva delle patch di sicurezza;
  • Protezione trasmissioni: Utilizzo esclusivo di connessioni HTTPS con protocollo TLS 1.3.

🌍 Dove Trattiamo i Dati

I dati personali dell'Interessato sono conservati in archivi situati in 4 paesi europei: Italia (primario), Francia, Germania e Svizzera. Tutti con legislazione sulla protezione dei dati conforme o equivalente al GDPR. La Svizzera dispone di una decisione di adeguatezza della Commissione Europea (art. 45 GDPR).

I fornitori di hosting utilizzati garantiscono la conformità al GDPR e dispongono di data center certificati secondo gli standard internazionali di sicurezza (ISO 27001).

🇪🇺 Trasferimenti extra-UE

Alcuni fornitori di servizi (es. Stripe per i pagamenti) potrebbero trasferire dati verso Paesi extra-UE. In tali casi, il trasferimento avviene esclusivamente verso Paesi riconosciuti dalla Commissione Europea come dotati di un livello di protezione adeguato, o sulla base di garanzie appropriate quali:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
  • Decisioni di adeguatezza della Commissione Europea;
  • Certificazioni riconosciute.

L'Interessato ha il diritto di ottenere una copia di tali garanzie scrivendo a privacy@lacassafortedigitale.it.

⏱️ Per Quanto Tempo Conserviamo i Dati

I Dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR.

Tipologia di Dati Periodo di Conservazione
Dati di registrazione e account attivo Per tutta la durata del rapporto contrattuale (fino alla cancellazione dell'account da parte dell'utente).
Documenti cifrati e metadati Fino alla cancellazione dell'account.
Alla cessazione del servizio, tutti i dati vengono completamente eliminati dai database entro 30 giorni, come previsto dalle condizioni contrattuali.
L'utente può richiedere in qualsiasi momento la cancellazione anticipata.
Dati di fatturazione e contabili 10 anni dalla data di emissione della fattura, in adempimento degli obblighi fiscali e contabili previsti dall'art. 2220 del Codice Civile e dalla normativa tributaria.
Log di sicurezza e accessi 12 mesi per finalità di sicurezza informatica e prevenzione frodi, salvo necessità di conservazione più lunga per indagini in corso o contenziosi.
Dati per marketing (con consenso) 24 mesi dall'ultima interazione con le comunicazioni (es. apertura email, click su link) o fino a revoca del consenso, se antecedente.
Dati per difesa in giudizio Fino alla conclusione del procedimento giudiziario e all'esaurimento dei termini per eventuali impugnazioni.

🗑️ Cancellazione completa dei dati: A differenza di molti servizi cloud, La Cassaforte Digitale garantisce la cancellazione definitiva e irreversibile di tutti i dati alla cessazione del servizio. Non manteniamo backup "dimenticati" o copie residue. Questa è una nostra precisa scelta etica e contrattuale.

⚖️ Quali Sono i Diritti dell'Interessato

In conformità al Regolamento (UE) 2016/679, l'Interessato può esercitare in qualsiasi momento i seguenti diritti, contattando AVANET all'indirizzo privacy@lacassafortedigitale.it o il DPO all'indirizzo info@lamartina.net:

📜 Diritti dell'Interessato:

1. Diritto di accesso (art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.

2. Diritto di rettifica (art. 16 GDPR)

Ottenere senza ingiustificato ritardo la rettifica dei dati inesatti e l'integrazione dei dati incompleti.

3. Diritto alla cancellazione - "diritto all'oblio" (art. 17 GDPR)

Ottenere la cancellazione dei dati personali quando ricorre uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti;
  • L'Interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
  • L'Interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti;
  • I dati sono stati trattati illecitamente;
  • I dati devono essere cancellati per adempiere un obbligo legale.

4. Diritto di limitazione di trattamento (art. 18 GDPR)

Ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • L'Interessato contesta l'esattezza dei dati (per il periodo necessario alla verifica);
  • Il trattamento è illecito ma l'Interessato si oppone alla cancellazione;
  • I dati sono necessari all'Interessato per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • L'Interessato si è opposto al trattamento (in attesa della verifica).

5. Diritto alla portabilità dei dati (art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare, e trasmetterli a un altro titolare del trattamento, quando tecnicamente fattibile.

6. Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei propri dati personali quando:

  • Il trattamento è basato sul legittimo interesse del Titolare;
  • Il trattamento è effettuato per finalità di marketing diretto.

7. Diritto di revoca del consenso (art. 7 GDPR)

Revocare in qualsiasi momento il consenso prestato per le finalità di marketing, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

8. Diritto di proporre reclamo (art. 77 GDPR)

Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'Autorità di controllo dello Stato membro in cui si è verificata la presunta violazione.

📬 Come esercitare i diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, l'Interessato può:

  • Inviare una richiesta via email a: privacy@lacassafortedigitale.it
  • Contattare il DPO: info@lamartina.net
  • Inviare una raccomandata A/R a: AVANET SRL, Via Michele Coppino n. 31, 12100 Cuneo (CN)
  • Utilizzare l'area riservata del proprio account per alcune operazioni (es. modifica dati, cancellazione account)

AVANET risponderà alle richieste entro 30 giorni dal ricevimento, salvo complessità che richiedano una proroga (di cui sarà data comunicazione). La risposta sarà fornita gratuitamente, salvo richieste manifestamente infondate, eccessive o ripetitive.

🔐 Informazioni Specifiche sull'Architettura a Protezione by Design

Il servizio La Cassaforte Digitale è progettato con un'architettura a protezione by design: la sicurezza è garantita dalla struttura stessa del sistema, non da policy organizzative.

🔐 Come funziona la protezione crittografica:

  1. Generazione della Chiave Privata: Il sistema genera una Chiave Privata (PIN Master) univoca in modo casuale e la mostra all'utente una sola volta, su canale cifrato TLS 1.3;
  2. Protezione con Argon2ID: Nel database viene conservata esclusivamente un'impronta digitale (hash Argon2ID) della Chiave Privata, dalla quale è impossibile risalire all'originale. Il PIN Master in chiaro viene scartato dalla memoria del server immediatamente dopo la trasmissione;
  3. Cifratura dei contenuti: I dati vengono cifrati con AES-256 al momento dell'archiviazione. Sul server esistono esclusivamente dati cifrati, incomprensibili senza la Chiave Privata del titolare;
  4. Backup cifrati: Anche le copie di sicurezza contengono esclusivamente dati cifrati, replicati in 4 datacenter europei;
  5. Delegati e beneficiari: L'accesso ai documenti da parte di delegati o beneficiari avviene solo dopo la corretta autenticazione e secondo le regole impostate dall'utente, attraverso il rilascio graduale.

⚠️ Importante: Nessun operatore, tecnico o amministratore di AVANET SRL conosce o può recuperare la Chiave Privata (PIN Master) degli utenti. Se l'utente perde la propria Chiave Privata, non sarà possibile recuperare i documenti cifrati. È fondamentale conservarla in un luogo sicuro (stampa, file, cassaforte fisica) e seguire le procedure di recupero account disponibili.

🍪 Informazioni sui Cookie

Il sito lacassafortedigitale.it utilizza esclusivamente cookie tecnici necessari per il funzionamento del servizio e per garantire la sicurezza.

Cookie utilizzati:

  • Cookie di sessione: Mantengono l'utente autenticato durante la navigazione. Scadono alla chiusura del browser.
  • Cookie di sicurezza: Prevengono attacchi CSRF (Cross-Site Request Forgery) e proteggono da accessi non autorizzati.
  • Cookie di preferenze: Memorizzano le preferenze dell'utente (es. lingua, tema interfaccia).

Non utilizziamo cookie di profilazione, tracciamento o analitici di terze parti.

👶 Minori

Il servizio La Cassaforte Digitale è destinato esclusivamente a persone maggiorenni (età minima 18 anni in Italia). AVANET non raccoglie consapevolmente dati personali di minori di età inferiore ai 18 anni.

Qualora un genitore o tutore rilevi che un minore ha fornito dati personali senza il consenso genitoriale, è pregato di contattare immediatamente privacy@lacassafortedigitale.it per la cancellazione immediata dei dati.

🔄 Modifiche alla Privacy Policy

AVANET si riserva il diritto di modificare o aggiornare la presente Informativa Privacy per adeguarla a evoluzioni normative, modifiche dei servizi offerti, nuove tecnologie implementate o raccomandazioni delle Autorità di controllo.

In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email e notifica nell'area riservata del proprio account.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

📞 Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa al trattamento dei dati personali e alla presente Informativa Privacy, l'Interessato può contattare:

Titolare del Trattamento - AVANET SRL

Responsabile della Protezione dei Dati (DPO)

Autorità Garante per la protezione dei dati personali

 Gestisci Cookie