Start › Privacy

Informativa sulla privacy

Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

DigitalMove Consultants GmbH
Bösch 23
CH-6331 Hünenberg
Svizzera
E-mail: [email protected]

2. Panoramica delle attività di trattamento

a) Creazione dell'account (gratuita)

In fase di registrazione raccogliamo:

Indirizzo e-mail (accesso e comunicazioni)
Nome (personalizzazione dei messaggi)
Password (conservata come hash, mai in chiaro)

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto).

b) Sistema heartbeat (funzione Premium)

Gli utenti Premium configurano un intervallo di heartbeat. Conserviamo:

Intervallo di heartbeat e ultima conferma
Data del prossimo heartbeat previsto

Finalità: verificare se l'utente è ancora raggiungibile e attivare tempestivamente l'invio dei messaggi predisposti.

c) Messaggi e destinatari predisposti

Gli utenti predispongono:

Messaggi (testo, oggetto)
Contatti destinatari (nome, indirizzo e-mail, numero di telefono)

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto).

d) Elaborazione dei pagamenti (Stripe)

Per gli abbonamenti Premium (10 EUR/anno) utilizziamo Stripe, Inc. (San Francisco, USA). Stripe tratta i dati di pagamento nell'ambito della propria responsabilità. Da Stripe riceviamo soltanto:

ID cliente Stripe
ID abbonamento Stripe
Stato e periodo dell'abbonamento

I dati della carta di credito, i dati bancari o altre informazioni di pagamento non vengono mai memorizzati sui nostri server.

Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse all'elaborazione dei pagamenti).
Destinatario: Stripe, Inc. — Informativa sulla privacy di Stripe.

e) Stato di donatore di organi (/donor/)

Gli utenti possono indicare volontariamente il proprio stato di donatore di organi mediante una chiave pubblica a 6 cifre. Questa informazione è accessibile pubblicamente tramite /donor/<code>.

Base giuridica: art. 6, par. 1, lett. a GDPR (consenso).

f) Log del server

All'accesso al sito web, il server registra automaticamente:

Indirizzo IP (per un periodo limitato, ai fini della prevenzione degli abusi)
Data e ora della richiesta
URL richiesto e codice di stato HTTP

Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse a garantire il funzionamento e la sicurezza del servizio).
Conservazione: gli indirizzi IP vengono cancellati automaticamente dopo 30 giorni.

g) Comunicazioni via e-mail

Inviamo e-mail per:

Promemoria heartbeat (solo utenti Premium)
Reimpostazione della password
Invio dei messaggi ai destinatari (in caso di decesso)

Base giuridica: art. 6, par. 1, lett. b e f GDPR.

3. Comunicazione a terzi

I dati personali sono comunicati a terzi esclusivamente:

a Stripe per l'elaborazione dei pagamenti (cfr. sezione 2d)
ai destinatari dei messaggi predisposti (solo in caso di decesso, su incarico dell'utente)
quando previsto dalla legge o per la prevenzione di abusi

4. Periodo di conservazione

Categoria di dati	Conservazione
Dati dell'account (e-mail, nome)	Fino alla cancellazione dell'account
Hash della password	Fino alla cancellazione dell'account
Messaggi e destinatari	Fino alla cancellazione dell'account o all'invio
Dati abbonamento Stripe	Fino a 2 anni dopo la scadenza del contratto
Indirizzi IP	30 giorni
Account cancellati (soft-delete)	Contrassegnati come inattivi; dati eliminati fisicamente dopo 90 giorni

5. I Suoi diritti

Ai sensi del GDPR, Lei ha il diritto di:

Accesso (art. 15 GDPR) — conoscere quali dati conserviamo che La riguardano
Rettifica (art. 16 GDPR) — correggere dati inesatti
Cancellazione (art. 17 GDPR) — eliminare il Suo account e tutti i dati correlati
Limitazione del trattamento (art. 18 GDPR) — sospendere temporaneamente il trattamento
Portabilità dei dati (art. 20 GDPR) — ricevere i Suoi dati in formato leggibile da macchina
Opposizione (art. 21 GDPR) — opporsi al trattamento
Revoca del consenso (art. 7, par. 3 GDPR) — in qualsiasi momento

Le richieste possono essere inviate a: [email protected]

6. Sicurezza

Tutte le connessioni sono cifrate tramite HTTPS
Le password sono sottoposte a hashing con bcrypt
Nessun CDN esterno, font o script di tracciamento (conforme al GDPR)
Ubicazione del server: Germania

7. Cookie

Non utilizziamo cookie di tracciamento. È possibile che venga impiegato esclusivamente un cookie tecnico di sessione per la funzione di accesso. Nessun dato viene comunicato a terzi.

8. Modifiche

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy. La versione più recente è sempre disponibile all'URL corrente.