Privacy Policy

1. Introduzione

La presente Privacy Policy descrive come Mercury Evidentia (di seguito "noi", "nostro" o "Società") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "tu", "tuo" o "Utente") che utilizzano la nostra piattaforma di gestione documentale e firma digitale.

Ci impegniamo a proteggere la tua privacy e a trattare i tuoi dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e le altre normative applicabili in materia di protezione dei dati.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

3. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

3.1 Dati forniti dall'Utente

• Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, password
• Dati aziendali: ragione sociale, partita IVA, codice fiscale, indirizzo PEC
• Dati di pagamento: informazioni necessarie per l'elaborazione dei pagamenti
• Documenti: file caricati sulla piattaforma per la conservazione e firma digitale
• Certificati digitali: informazioni contenute nei certificati utilizzati per la firma

3.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato
• Dati di utilizzo: pagine visitate, tempo di permanenza, azioni eseguite sulla piattaforma
• Cookie e tecnologie simili: come descritto nella nostra Cookie Policy
• Log di sistema: timestamp delle attività per finalità di sicurezza e audit

4. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

4.1 Esecuzione del contratto

• Creazione e gestione del tuo account
• Erogazione dei servizi di conservazione documentale e firma digitale
• Gestione dei pagamenti e fatturazione
• Assistenza clienti e supporto tecnico

4.2 Adempimento di obblighi legali

• Conservazione dei documenti per obblighi fiscali e legali
• Risposta a richieste delle autorità competenti
• Adempimento degli obblighi in materia di firma digitale

4.3 Legittimo interesse

• Prevenzione di frodi e attività illecite
• Sicurezza della piattaforma e dei dati
• Miglioramento dei nostri servizi
• Analisi statistiche anonime sull'utilizzo

4.4 Con il tuo consenso

• Invio di comunicazioni di marketing
• Utilizzo di cookie analitici e di marketing
• Newsletter e aggiornamenti sui prodotti

5. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa sulle seguenti basi giuridiche:

• Art. 6(1)(a) GDPR: Consenso dell'interessato (per marketing e cookie non essenziali)
• Art. 6(1)(b) GDPR: Esecuzione di un contratto
• Art. 6(1)(c) GDPR: Adempimento di obblighi legali
• Art. 6(1)(f) GDPR: Legittimo interesse del Titolare

6. Periodo di Conservazione

I tuoi dati personali sono conservati per il tempo necessario a perseguire le finalità per cui sono stati raccolti:

• Dati account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi
• Documenti firmati: secondo i termini di conservazione previsti dalla legge (minimo 10 anni)
• Dati di fatturazione: 10 anni dalla data dell'ultima fattura
• Log di sicurezza: 12 mesi
• Dati di marketing: fino alla revoca del consenso

7. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

• Fornitori di servizi: hosting, pagamenti, email (solo per l'erogazione del servizio)
• Certificatori accreditati: per l'emissione di certificati di firma digitale
• Autorità competenti: quando richiesto dalla legge

Non vendiamo né condividiamo i tuoi dati personali con terze parti per finalità di marketing senza il tuo esplicito consenso.

8. Trasferimenti Internazionali

I tuoi dati sono principalmente conservati all'interno dell'Unione Europea. Qualora fosse necessario trasferire i dati al di fuori dello Spazio Economico Europeo, ci assicuriamo che siano in atto adeguate garanzie, come:

• Clausole contrattuali tipo approvate dalla Commissione Europea
• Decisioni di adeguatezza della Commissione Europea
• Altre garanzie previste dal GDPR

9. I Tuoi Diritti

In qualità di interessato, hai il diritto di:

• Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento dei tuoi dati in determinati casi
• Portabilità: ricevere i tuoi dati in formato strutturato e trasferirli
• Opposizione: opporti al trattamento per motivi legittimi
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato

Per esercitare questi diritti, puoi contattarci all'indirizzo email: [email protected]

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it).

10. Misure di Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

• Crittografia dei dati in transito (TLS/SSL) e a riposo (AES-256)
• Autenticazione a due fattori (2FA)
• Controlli di accesso basati sui ruoli
• Monitoraggio continuo delle minacce
• Backup regolari e piani di disaster recovery
• Formazione del personale sulla sicurezza dei dati

11. Minori

I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che abbiamo raccolto dati di un minore, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.

In caso di modifiche sostanziali, ti informeremo via email o tramite avviso sulla piattaforma.

13. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

• Email: [email protected]