Informativa sulla Privacy

Ultimo aggiornamento: 1 Febbraio 2026

La presente informativa sulla privacy descrive come CreaGestionale.it ("noi", "nostro" o "CreaGestionale") raccoglie, utilizza e protegge le informazioni personali degli utenti del sito web e della piattaforma, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
CreaGestionale.it
Email: privacy@creagestionale.it
PEC: creagestionale@pec.it

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, ragione sociale, P.IVA, Codice Fiscale
• Dati di contatto: informazioni inserite nei moduli di contatto
• Dati aziendali: informazioni sull'attività inserite durante il wizard di configurazione
• Dati di pagamento: elaborati tramite Stripe Inc. (non conserviamo dati delle carte di credito)

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza
• Cookie: tecnici, analitici e di profilazione (vedi Cookie Policy)
• Log del server: data, ora e dettagli delle richieste HTTP

2.3 Dati inseriti nella piattaforma

• Dati dei clienti dell'utente: anagrafiche, fatture, appuntamenti, documenti
• Dati sanitari (Art. 9 GDPR): se applicabili al settore dell'utente, vengono trattati con cifratura obbligatoria e misure di sicurezza rafforzate

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

• Erogazione del servizio: creazione e gestione dell'account, configurazione del gestionale, assistenza tecnica (base giuridica: esecuzione contratto, Art. 6.1.b GDPR)
• Fatturazione: emissione fatture e adempimenti fiscali (base giuridica: obbligo legale, Art. 6.1.c GDPR)
• Comunicazioni di servizio: notifiche tecniche, aggiornamenti, modifiche ai termini (base giuridica: legittimo interesse, Art. 6.1.f GDPR)
• Marketing: invio di newsletter e comunicazioni promozionali, solo previo consenso esplicito (base giuridica: consenso, Art. 6.1.a GDPR)
• Miglioramento del servizio: analisi anonime sull'utilizzo della piattaforma (base giuridica: legittimo interesse, Art. 6.1.f GDPR)

4. Conservazione dei Dati

• Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni dopo la cessazione (obblighi fiscali)
• Dati di fatturazione: 10 anni come previsto dalla normativa fiscale italiana
• Dati di navigazione: 24 mesi
• Dati di marketing: fino alla revoca del consenso
• Log di sicurezza: 6 mesi

5. Condivisione dei Dati

I dati personali possono essere condivisi con:

• Provider di hosting e infrastruttura (server in UE)
• Stripe Inc. per l'elaborazione dei pagamenti (Privacy Shield / SCC)
• Provider di email transazionali
• Autorità fiscali e giudiziarie, se richiesto dalla legge

Non vendiamo mai i dati personali a terze parti. Non condividiamo i dati inseriti nella piattaforma (clienti, fatture, ecc.) con nessuno.

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto a:

• Accesso: ottenere conferma del trattamento e copia dei dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i dati in formato strutturato e leggibile
• Opposizione: opporsi al trattamento per legittimo interesse o marketing
• Revoca del consenso: in qualsiasi momento per i trattamenti basati su consenso

Per esercitare i tuoi diritti, scrivi a: privacy@creagestionale.it

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali: crittografia SSL/TLS, database isolati per ogni cliente, password crittografate con bcrypt, backup giornalieri, audit log di ogni operazione, protezione CSRF e XSS, rate limiting, cifratura obbligatoria per dati sensibili (Art. 9 GDPR).

8. Trasferimento Dati Extra-UE

I dati sono conservati su server ubicati nell'Unione Europea. Eventuali trasferimenti verso paesi terzi (es. Stripe, per i pagamenti) avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza).

9. Reclamo

L'utente ha il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Modifiche

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno comunicate tramite email e pubblicate su questa pagina con la data di aggiornamento.