Privacy Policy

Ultimo aggiornamento: 1 gennaio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Giovanni Carrieri , con sede legale in Via Camillo Rosalba, 49, 70124 Bari (BA). P.IVA: IT07669810728. Email: info@scribatex.it.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, nome dell'organizzazione, password (crittografata).
  • Dati di utilizzo: log di accesso, indirizzi IP, tipo di browser, pagine visitate, funzionalità utilizzate, data e ora degli accessi.
  • Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (non memorizziamo direttamente i dati della carta di credito).
  • Contenuti utente: note, documenti caricati, attività create e relativi metadati.
  • Dati tecnici: cookie, dati di sessione, preferenze dell'applicazione.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione dell'account, funzionamento della piattaforma, sincronizzazione dei dati.
  • Sicurezza: protezione degli account, prevenzione degli accessi non autorizzati, audit log.
  • Fatturazione: gestione degli abbonamenti, emissione di fatture, comunicazioni relative ai pagamenti.
  • Miglioramento del servizio: analisi anonimizzate dell'utilizzo per migliorare l'esperienza utente.
  • Comunicazioni: notifiche di servizio, aggiornamenti importanti, risposte alle richieste di supporto.
  • Adempimenti legali: rispetto degli obblighi di legge e delle richieste delle autorità competenti.

4. Base giuridica del trattamento

Il trattamento dei dati si basa su:

  • Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): per l'erogazione del servizio richiesto.
  • Consenso (art. 6, par. 1, lett. a GDPR): per comunicazioni di marketing e cookie non essenziali.
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR): per la sicurezza e il miglioramento del servizio.
  • Obbligo legale (art. 6, par. 1, lett. c GDPR): per adempimenti fiscali e normativi.

5. Conservazione dei dati

I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e per 30 giorni dopo la cancellazione dell'account.
  • Dati di fatturazione: per 10 anni come richiesto dalla normativa fiscale italiana.
  • Log di accesso: per 12 mesi dalla data di registrazione.
  • Backup: eliminati entro 90 giorni dalla cancellazione dei dati originali.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

  • Crittografia in transito tramite TLS 1.3
  • Crittografia a riposo tramite AES-256
  • Autenticazione a due fattori (MFA) disponibile per tutti gli utenti
  • Backup giornalieri crittografati
  • Accesso ai dati limitato al personale autorizzato
  • Server ubicati in data center europei certificati ISO 27001

7. Diritti dell'interessato

Ai sensi del Regolamento (UE) 2016/679 (GDPR), l'utente ha diritto di:

  • Accesso: ottenere conferma dell'esistenza dei propri dati e riceverne copia.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione: richiedere la cancellazione dei propri dati ("diritto all'oblio").
  • Limitazione: limitare il trattamento in determinati casi.
  • Portabilità: ricevere i propri dati in formato strutturato e leggibile.
  • Opposizione: opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso: revocare il consenso in qualsiasi momento.

Per esercitare i propri diritti, l'utente può contattarci all'indirizzo info@scribatex.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

8. Cookie

Il nostro sito utilizza cookie tecnici necessari al funzionamento del servizio e, previo consenso, cookie analitici per migliorare l'esperienza utente. Per maggiori dettagli, consulta la nostra Cookie Policy.

9. Trasferimento dei dati

I dati personali sono conservati su server ubicati nell'Unione Europea. Non trasferiamo dati al di fuori dello Spazio Economico Europeo, salvo ove necessario per l'erogazione del servizio (es. processore di pagamento Stripe), nel qual caso ci assicuriamo che siano presenti adeguate garanzie ai sensi degli artt. 46-49 GDPR.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche significative saranno comunicate tramite email o avviso nella piattaforma. La data di ultimo aggiornamento è indicata in cima a questo documento.

11. Autorità di controllo

L'utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati sia effettuato in violazione del GDPR.

12. Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei dati personali, è possibile contattarci ai seguenti recapiti: