Politica sulla Privacy

Titolare: David Hurtado y Ruben Bautista, bootnstrap@gmail.com
Ambito: dati dei clienti e degli utenti che contattano BootandStrap.

Dati trattati

• Dati di contatto (nome, email, telefono)
• Dati di fatturazione e pagamento (gestiti da Stripe)
• Dati di navigazione e utilizzo del sito (Google Analytics, web-vitals e analitica tecnica proprietaria)
• Dati di utilizzo della chat commerciale/supporto (messaggi, contesto funzionale e metadati tecnici minimi)
• Dati degli utenti finali con l'attivazione di moduli (BootandStrap come responsabile del trattamento)

Finalità e base giuridica

• Gestione del rapporto contrattuale (esecuzione del contratto)
• Analisi dell'utilizzo del sito web e miglioramento del servizio (consenso — Google Analytics)
• Supporto, sicurezza e miglioramento del servizio (interesse legittimo)
• Comunicazioni di marketing (consenso ove applicabile)

Ruolo di responsabile del trattamento

Quando il cliente utilizza la piattaforma per gestire i dati dei propri utenti finali, BootandStrap agisce come responsabile del trattamento ai sensi del GDPR. Il cliente è il titolare del trattamento. BootandStrap tratterà tali dati esclusivamente secondo le istruzioni documentate del cliente e le finalità del servizio.

Destinatari e trasferimenti internazionali

Potremmo condividere dati con fornitori essenziali per l'erogazione del servizio:

• Google (analisi web — Google Analytics, Search Console) — USA — Data Privacy Framework
• Stripe (pagamenti) — USA — Data Privacy Framework
• Supabase (database) — USA/UE — Clausole contrattuali tipo
• OpenAI (IA, se modulo attivo) — USA — Data Privacy Framework
• Resend (email transazionale) — USA — Clausole contrattuali tipo

Per trasferimenti internazionali al di fuori del SEE, saranno applicate garanzie adeguate ai sensi del GDPR (clausole contrattuali tipo, decisioni di adeguatezza o Data Privacy Framework, secondo il caso).

Conservazione

I dati sono conservati per la durata del rapporto contrattuale e per i periodi di conservazione legale applicabili.

Diritti

Accesso, rettifica, cancellazione, limitazione, opposizione e portabilità. Contatto: bootnstrap@gmail.com.

Base giuridica dettagliata per trattamento

• Erogazione del servizio SaaS e gestione account: esecuzione del contratto.
• Qualificazione lead B2B e risposta commerciale: misure precontrattuali e interesse legittimo B2B.
• Analisi web (Google Analytics) e metriche di performance: consenso.
• Sicurezza, prevenzione abusi e log tecnici: interesse legittimo e obbligo legale quando applicabile.
• Fatturazione, contabilità e adempimenti fiscali: obbligo legale.

Matrice di conservazione

• Lead commerciali non convertiti: fino a 12 mesi dall'ultima interazione.
• Dati contrattuali dei clienti: durata contrattuale + periodi legali di conservazione commerciale/fiscale.
• Log di sicurezza e antiabuso: fino a 12 mesi, salvo indagini formali che richiedano maggiore conservazione.
• Log di utilizzo chat ed eventi di analitica proprietaria: fino a 12 mesi dalla raccolta.
• Evidenze di consenso (versioni, timestamp, hash IP): durante il rapporto contrattuale e finché possano emergere contestazioni.

Diritti e tempi di risposta

Rispondiamo alle richieste di esercizio dei diritti entro 30 giorni di calendario, prorogabili quando la complessità lo giustifica ai sensi del GDPR. Possiamo richiedere informazioni aggiuntive per verificare l'identità.

Autorità e canali di reclamo

Se ritieni che il trattamento non sia conforme alla normativa, puoi presentare reclamo al FDPIC svizzero (Incaricato federale della protezione dei dati e della trasparenza). Se risiedi nell'UE/SEE, puoi anche rivolgerti alla tua autorità nazionale di protezione dati.