Informativa sulla privacy

1. Introduzione

Benvenuto su Ralisio ("noi", "ci", "nostro" o "la Piattaforma"). Siamo impegnati a proteggere la tua privacy e la sicurezza dei tuoi dati personali. Questa Informativa sulla privacy descrive come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo i dati quando accedi o usi il nostro sito, le applicazioni mobili e i servizi correlati (insieme, i "Servizi").

Accedendo o utilizzando Ralisio, riconosci di aver letto, compreso e accettato le pratiche descritte in questa Informativa. Se non sei d’accordo con questi termini, interrompi immediatamente l’uso dei nostri Servizi.

Questa Informativa rispetta la normativa italiana sulla protezione dei dati personali (Codice in materia di protezione dei dati personali) e, ove applicabile, il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

2. Informazioni che raccogliamo

Raccogliamo diversi tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Dati personali che fornisci

Quando ti registri per un account raccogliamo:

• Informazioni di identità: Nome completo, data di nascita, genere, indirizzo di residenza
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni finanziarie: Dettagli conto bancario, dati carta di pagamento, cronologia transazioni
• Documenti di verifica: Documento di identità rilasciato dallo Stato (passaporto, patente), prova di residenza (bollette, estratti conto)
• Credenziali account: Nome utente, password, domande di sicurezza e risposte

2.2 Informazioni raccolte automaticamente

Quando usi i nostri Servizi raccogliamo automaticamente:

• Informazioni sul dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzioni utilizzate, tempo trascorso sulle pagine, pattern di clic, registrazioni di sessione
• Dati di posizione: Posizione geografica approssimativa basata sull’indirizzo IP
• Cookie e tecnologie di tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag di analisi (vedi Cookie Policy per i dettagli)

2.3 Informazioni da terze parti

Possiamo ricevere informazioni su di te da:

• Servizi di verifica identità: Fornitori terzi per la conformità KYC (Know Your Customer)
• Processori di pagamento: Conferma transazioni e stato dei pagamenti
• Exchange crypto: Attività di trading e saldi account (tramite connessioni API sicure che autorizzi)
• Fornitori di analisi: Statistiche aggregate di utilizzo e metriche di performance

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Fornitura dei servizi: Per creare e gestire il tuo account, eseguire trade, elaborare pagamenti e fornire le funzioni della piattaforma
• Verifica identità: Per rispettare le normative italiane contro il riciclaggio e il finanziamento del terrorismo (AML/CTF)
• Supporto clienti: Per rispondere a richieste, risolvere problemi e fornire assistenza
• Sicurezza e prevenzione frodi: Per rilevare, prevenire e indagare attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della piattaforma: Per analizzare i pattern di utilizzo, sviluppare nuove funzioni e ottimizzare l’esperienza utente
• Comunicazione: Per inviare notifiche account, alert di sicurezza, aggiornamenti, materiali promozionali (con il tuo consenso)
• Conformità legale: Per soddisfare requisiti normativi, rispondere a richieste legittime e far rispettare i Termini e condizioni
• Ricerca e analisi: Per condurre ricerche di mercato e generare insight statistici (usando dati anonimizzati)

4. Base legale per il trattamento (conformità GDPR)

Per gli utenti nello Spazio Economico Europeo trattiamo i dati personali sulla base di:

• Necessità contrattuale: Trattamento necessario per adempiere al contratto con te
• Obbligo legale: Conformità alle norme AML/CTF, fiscali e di rendicontazione finanziaria
• Interessi legittimi: Prevenzione frodi, miglioramenti di sicurezza, analisi di business (bilanciati con i tuoi diritti)
• Consenso: Comunicazioni di marketing, raccolta dati facoltativa (che puoi revocare in qualsiasi momento)

5. Come condividiamo le tue informazioni

Non vendiamo, affittiamo o scambiamo i tuoi dati personali. Tuttavia possiamo condividerli con:

5.1 Fornitori di servizi

Fornitori terzi che svolgono servizi per nostro conto, tra cui:

• Processori di pagamento (elaborazione transazioni)
• Fornitori di cloud hosting (archiviazione dati e infrastruttura server)
• Servizi di verifica identità (conformità KYC)
• Piattaforme email e comunicazione (notifiche)
• Strumenti di analisi e monitoraggio (tracciamento performance)

Tutti i fornitori di servizi sono contrattualmente obbligati a proteggere i tuoi dati e usarli solo per gli scopi specificati.

5.2 Autorità regolatorie e legali

Quando richiesto dalla legge possiamo divulgare informazioni a:

• Unità di Informazione Finanziaria (UIF)
• Commissione Nazionale per le Società e la Borsa (CONSOB)
• Forze dell’ordine (in risposta a richieste legali valide)
• Autorità fiscali (obblighi di rendicontazione fiscale)

5.3 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di asset, i tuoi dati possono essere trasferiti all’entità acquirente, mantenendo le stesse tutele di privacy previste da questa informativa.

6. Sicurezza dei dati

Applichiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni usano crittografia SSL/TLS; i dati sensibili a riposo sono crittografati con AES-256
• Controlli di accesso: Rigidi controlli di accesso basati sui ruoli limitano l’accesso dei dipendenti ai dati personali
• Autenticazione a due fattori (2FA): Disponibile per tutti gli account utente
• Audit di sicurezza regolari: Test di penetrazione e valutazioni delle vulnerabilità da parte di terzi indipendenti
• Infrastruttura sicura: Dati conservati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Gestione degli incidenti: Procedure complete di notifica in caso di violazione

Sebbene facciamo il massimo per proteggere i tuoi dati, nessun metodo di trasmissione o archiviazione è sicuro al 100 %. Gli utenti sono responsabili della riservatezza delle proprie credenziali account.

7. Conservazione dei dati

Conserviamo i dati personali per il tempo necessario a soddisfare gli scopi indicati in questa Informativa, salvo che sia richiesto o permesso un periodo più lungo dalla legge:

• Account attivi: Dati conservati finché l’account rimane attivo
• Account chiusi: Registri di verifica identità conservati per 7 anni (obbligo AML/CTF italiano)
• Registri transazioni: Conservati per 7 anni per rendicontazione finanziaria e obblighi fiscali
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati marketing: Cancellati entro 90 giorni dal ritiro del consenso

8. I tuoi diritti sulla privacy

Ai sensi della normativa italiana e del GDPR (ove applicabile) hai i seguenti diritti:

• Accesso: Richiedere una copia dei dati personali che conserviamo su di te
• Rettifica: Richiedere la correzione di dati inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati (salvo obblighi legali di conservazione)
• Opposizione: Opporsi al trattamento dei tuoi dati per finalità di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore di servizi (ove tecnicamente fattibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del consenso: Revocare in qualsiasi momento un consenso precedentemente dato

Per esercitare questi diritti contattaci all’indirizzo [email protected]. Risponderemo entro 30 giorni dal ricevimento della richiesta.

9. Trasferimenti internazionali di dati

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori dell’Italia, inclusi Stati Uniti, Unione Europea e Singapore. Garantiamo una protezione adeguata tramite:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Adeguate garanzie riconosciute ai sensi della normativa italiana sulla privacy
• Accordi di trattamento dati con tutti i fornitori internazionali

10. Privacy dei minori

Ralisio non è destinata a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza che un utente ha meno di 18 anni, cancelleremo immediatamente il suo account e i dati associati.

11. Aggiornamenti di questa Informativa sulla privacy

Possiamo aggiornare periodicamente questa Informativa per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o nelle operazioni aziendali. Le modifiche significative saranno comunicate via email o con un avviso ben visibile sul sito almeno 30 giorni prima di entrare in vigore.

L’uso continuato dei Servizi dopo l’entrata in vigore delle modifiche costituisce accettazione della nuova Informativa.

12. Contattaci

Per domande, dubbi o reclami su questa Informativa o sulle nostre pratiche di trattamento dei dati, contatta:

Responsabile della Protezione dei Dati
Ralisio
Email: [email protected]
Telefono: 800 RALISIO (800 725 474)
Posta: Responsabile Privacy, Ralisio, Via della Spiga 12, 20121 Milano, Italia

Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo al Garante per la protezione dei dati personali all’indirizzo www.garanteprivacy.it o chiamare il numero 800 679 679.

Per gli utenti nello SEE, puoi anche contattare la tua autorità locale per la protezione dei dati.