Informativa sulla Privacy
1. Titolare del Trattamento
NEXFY PAY
Email: [email protected]
PEC: [email protected]
I servizi di pagamento sono erogati tramite Swan SAS, con sede in 95 Avenue du Président Wilson, 93100 Montreuil, Francia, nella sua qualità di contitolare del trattamento per i dati relativi ai servizi di pagamento.
2. Dati Personali Trattati
| Categoria | Dati | Finalità |
|---|---|---|
| Dati identificativi | Nome, cognome, data di nascita, codice fiscale, documento d'identità | Registrazione, KYC/AML |
| Dati di contatto | Email, telefono, indirizzo di residenza, PEC | Comunicazioni, fatturazione |
| Dati finanziari | IBAN, transazioni, saldo, dati carta | Erogazione servizi di pagamento |
| Dati fiscali | Partita IVA, codice SDI, fatture emesse/ricevute | Fatturazione elettronica, compliance fiscale |
| Dati tecnici | Indirizzo IP, device, browser, log di accesso | Sicurezza, prevenzione frodi |
| Dati di utilizzo | Pagine visitate, funzionalità utilizzate, preferenze | Miglioramento servizio |
3. Base Giuridica del Trattamento
- Esecuzione del contratto (art. 6.1.b GDPR): per l'erogazione dei servizi richiesti dall'Utente;
- Obbligo legale (art. 6.1.c GDPR): per adempiere agli obblighi antiriciclaggio (D.Lgs. 231/2007), fiscali e di reportistica alle autorità competenti;
- Legittimo interesse (art. 6.1.f GDPR): per la prevenzione delle frodi, la sicurezza della piattaforma e il miglioramento del servizio;
- Consenso (art. 6.1.a GDPR): per comunicazioni commerciali e profilazione a fini di marketing, ove applicabile.
4. Destinatari dei Dati
I dati personali possono essere comunicati a:
- Swan SAS (istituto di moneta elettronica) — per l'erogazione dei servizi di pagamento;
- Provider KYC/AML — per la verifica dell'identità (es. Onfido, Jumio, Veriff);
- Autorità competenti — su richiesta, in conformità con la normativa vigente (Banca d'Italia, UIF, Agenzia delle Entrate);
- Fornitori tecnici — hosting, assistenza clienti, analisi dati, esclusivamente in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR;
- Circuiti di pagamento — Visa, Mastercard, per l'elaborazione delle transazioni con carta.
Non vendiamo né condividiamo i tuoi dati con terzi a fini commerciali.
5. Trasferimento dei Dati Extra-UE
I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. In caso di trasferimento verso paesi terzi, questo avviene sulla base di:
- Decisione di adeguatezza della Commissione Europea;
- Clausole contrattuali standard (SCC) approvate dalla Commissione Europea;
- Altre garanzie adeguate ai sensi degli artt. 46-49 del GDPR.
6. Periodo di Conservazione
| Dati | Periodo | Motivazione |
|---|---|---|
| Dati identificativi e KYC | 10 anni dalla chiusura del rapporto | D.Lgs. 231/2007 (AML) |
| Dati delle transazioni | 10 anni | Obblighi fiscali e contabili |
| Fatture elettroniche | 10 anni | Art. 2220 Codice Civile |
| Log di accesso e sicurezza | 6 mesi | Legittimo interesse (prevenzione frodi) |
| Dati di marketing | Fino a revoca del consenso | Consenso dell'interessato |
7. Diritti dell'Interessato
In conformità con gli artt. 15-22 del GDPR, l'Utente ha diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati;
- Rettifica — correggere dati inesatti o incompleti;
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei dati, nei limiti previsti dalla legge;
- Limitazione — limitare il trattamento in determinate circostanze;
- Portabilità — ricevere i propri dati in formato strutturato e leggibile;
- Opposizione — opporsi al trattamento basato su legittimo interesse;
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti: [email protected]
Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it
8. Sicurezza dei Dati
NEXFY PAY implementa misure tecniche e organizzative adeguate, tra cui:
- Crittografia TLS 1.3 per tutte le comunicazioni;
- Crittografia dei dati sensibili a riposo (AES-256);
- Autenticazione forte (SCA) conforme alla PSD2;
- Monitoraggio continuo e audit log;
- Accesso ai dati limitato al personale autorizzato;
- Conformità agli standard PCI-DSS per i dati di pagamento.
9. Cookie
Per informazioni sull'uso dei cookie, consulta la nostra Cookie Policy.
10. Modifiche
Eventuali modifiche alla presente informativa saranno comunicate con congruo preavviso. La versione aggiornata è sempre disponibile su questa pagina.
11. Contatti
NEXFY PAY — Data Protection
Email: [email protected]
PEC: [email protected]