📜 INFORMATIVA PRIVACY E COOKIE

Sistema di Tracciamento Tecnico-Forense — AziendaVerificata.it

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

Sai di Vitale Alfredo
P.IVA: 03890700986
Sede legale: Via Pietro Felter 37 – 25070 Sabbio Chiese (BS)
PEC: registrodati@namirialpec.it
Sito: aziendaverificata.it

2. Natura del Sistema

Il sistema AziendaVerificata costituisce un ambiente operativo tecnico-forense finalizzato alla gestione controllata di:

• operazioni sensibili
• coordinate bancarie
• documentazione riservata

Il sistema non è un canale di comunicazione, ma un ambiente operativo tracciato.

👉 Le operazioni non vengono eseguite tramite email, link o messaggistica, ma esclusivamente tramite inserimento manuale di codice univoco all’interno del portale.

3. Tipologia di Dati Trattati

Durante l’utilizzo del sistema vengono trattati:

Dati identificativi

• ragione sociale
• dati aziendali
• dati del referente

Dati tecnici (tracciamento forense)

• indirizzo IP
• data e ora
• user agent / dispositivo
• stato operazione
• log attività

Dati operativi

• codici univoci generati
• operazioni effettuate
• metadati delle attività

Documenti

• file caricati nel sistema
• impronta digitale (hash) dei documenti

👉 Il sistema NON utilizza i dati per finalità commerciali o profilazione.

4. Finalità del Trattamento

I dati vengono trattati esclusivamente per:

• gestione operativa delle attività tramite sistema
• tracciamento tecnico-forense delle operazioni
• ricostruzione delle attività in caso di verifica
• tutela dell’integrità dei dati e delle operazioni
• adempimento contrattuale

👉 Non viene effettuato alcun trattamento per marketing o pubblicità.

5. Base Giuridica

Il trattamento si basa su:

• esecuzione del contratto (art. 6, par. 1 lett. b GDPR)
• obblighi legali e sicurezza del trattamento (art. 6 lett. c)
• legittimo interesse alla tutela operativa e antifrode (art. 6 lett. f)

6. Modalità di Trattamento

Il sistema opera secondo i seguenti principi:

• assenza di trasmissione dati tramite canali esterni
• utilizzo esclusivo di codici univoci
• tracciamento automatico delle operazioni
• registrazione non modificabile degli eventi
• separazione tra comunicazione e operatività

👉 I dati sono trattati con strumenti informatici in ambiente controllato.

7. Tracciamento Tecnico-Forense

Per ogni operazione il sistema registra:

• timestamp (data e ora)
• indirizzo IP
• dispositivo e user agent
• azioni eseguite
• stato operazione
• hash documenti

👉 Questi dati permettono la ricostruzione tecnica delle attività e costituiscono evidenza operativa.

8. Integrità dei Dati

Il sistema:

• non consente modifiche retroattive
• mantiene coerenza cronologica delle operazioni
• associa ogni dato a un codice univoco

👉 I dati provenienti da canali esterni NON sono considerati validi nel sistema.

9. Conservazione dei Dati

I dati vengono conservati:

• minimo 5 anni per le evidenze operative
• fino a 12 mesi dopo cessazione del servizio per accesso cliente

Le evidenze possono essere:

• replicate su sistemi separati
• archiviate su supporti fisici

10. Comunicazione dei Dati

I dati possono essere comunicati esclusivamente a:

• azienda cliente (titolare operativo delle attività)
• soggetti autorizzati
• autorità competenti, su richiesta

👉 I dati NON vengono venduti né condivisi per fini commerciali.

11. Perimetro Operativo (Punto Chiave)

Il sistema definisce una distinzione netta:

✔ Dentro il sistema

• operazioni tracciate
• verificabili
• associate a evidenze tecniche

✖ Fuori dal sistema

• email, WhatsApp, telefono
• dati non tracciati
• informazioni non verificabili

👉 Le attività esterne NON rientrano nel trattamento operativo del sistema.

12. Sicurezza del Trattamento

Il sistema è progettato nel rispetto:

• art. 5 GDPR (integrità e riservatezza)
• art. 32 GDPR (sicurezza)

Misure adottate:

• accesso tramite codice univoco
• isolamento dati da canali esterni
• tracciamento completo operazioni
• protezione da alterazioni

13. Responsabilità

Il Titolare:

• garantisce il funzionamento del sistema
• adotta misure tecniche adeguate

Non è responsabile per:

• utilizzo improprio da parte dell’utente
• operazioni fuori dal sistema
• attacchi esterni o cause di forza maggiore

14. Diritti dell’Interessato

Ai sensi del GDPR, l’interessato può:

• accedere ai dati
• richiederne la rettifica
• richiederne la cancellazione (ove applicabile)
• opporsi al trattamento

Richieste via PEC:
registrodati@namirialpec.it

🍪 COOKIE POLICY

15. Tipologia di Cookie Utilizzati

Il sito utilizza esclusivamente:

Cookie tecnici

• gestione sessione utente
• sicurezza accesso
• funzionamento piattaforma

Cookie tecnici di tracciamento operativo

• identificazione operazioni
• gestione codice univoco
• sicurezza delle interazioni

👉 NON vengono utilizzati:

• cookie di profilazione
• cookie pubblicitari
• sistemi di tracking marketing

16. Finalità dei Cookie

I cookie sono utilizzati per:

• garantire il funzionamento del sistema
• mantenere la sessione attiva
• associare operazioni ai codici
• prevenire utilizzi impropri

17. Gestione dei Cookie

L’utente può:

• disabilitare i cookie dal browser
• limitare il tracciamento

⚠ Tuttavia, la disattivazione può compromettere il funzionamento del sistema.

18. Comunicazioni Ufficiali

Le comunicazioni avvengono esclusivamente tramite:

📧 PEC: registrodati@namirialpec.it

👉 Il sistema NON utilizza link per operazioni sensibili
👉 NON invia coordinate bancarie tramite email o messaggi

19. Principio Operativo del Sistema

👉 Le operazioni sensibili non vengono eseguite tramite comunicazione, ma esclusivamente tramite sistema con codice.

Questo elimina:

• rischio phishing
• alterazione link
• sostituzione IBAN
• invio documenti non controllato

20. Aggiornamenti

La presente informativa può essere aggiornata in qualsiasi momento per adeguamenti normativi o tecnici.