Vai al contenuto principale
BandiRadar
Prova

Documento legale

Privacy Policy

Informativa ex art. 13 GDPR (Reg. UE 2016/679) e D.Lgs. 196/2003 aggiornato

Ultimo aggiornamento: 23 aprile 2026

Avviso: questa versione è un template MVP in fase di revisione legale. Il testo definitivo verrà pubblicato prima della disponibilità commerciale. Per domande su privacy o trattamento dati: privacy@bandiradar.it.

1. Titolare del trattamento

Titolare del trattamento è BandiRadar S.r.l. (P.IVA in fase di emissione), con sede legale in Milano, Italia. Email dedicata privacy: privacy@bandiradar.it.

2. Categorie di dati trattati

BandiRadar tratta le seguenti categorie di dati personali:

  • Dati identificativi dell'utente: nome, cognome, email di accesso (forniti via Clerk per l'autenticazione).
  • Dati professionali dello studio: nome studio, partita IVA (facoltativa, usata per fatturazione).
  • Dati dei profili cliente: ATECO, regione, dimensione, aree di interesse. Non sono dati personali di terzi identificabili.
  • Dati di fatturazione: gestiti esclusivamente da Stripe (titolare autonomo) per l'incasso dell'abbonamento.
  • Log tecnici: IP, user-agent, timestamp, conservati per 90 giorni per finalità di sicurezza.

3. Finalità e basi giuridiche

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto).
  • Fatturazione e adempimenti fiscali (art. 6.1.c — obbligo legale).
  • Sicurezza del sistema e prevenzione abusi (art. 6.1.f — legittimo interesse).
  • Comunicazioni di servizio (art. 6.1.b) e, previo consenso opt-in, comunicazioni promozionali (art. 6.1.a).

4. Soggetti che trattano i dati

I dati possono essere trattati dai seguenti responsabili ex art. 28 GDPR, con cui abbiamo stipulato DPA conformi:

  • Clerk Inc. (autenticazione) — EU data residency.
  • Stripe Payments Europe Ltd. (fatturazione) — Ireland.
  • Railway Corp. (hosting) — EU region.
  • Cloudflare R2 (storage snapshot bandi) — EU region.
  • OpenAI Ireland Ltd. (solo testo dei bandi, no dati clienti) — EU.
  • Resend (email digest) — con DPA firmato.

5. Trasferimenti extra-UE

Laddove inevitabili, i trasferimenti avvengono sulla base di Standard Contractual Clauses (SCC) della Commissione UE aggiornate al 2021. Nessun dato personale cliente viene inviato a fornitori AI (solo testi di bandi pubblici).

6. Conservazione

I dati di account sono conservati fino a 12 mesi dopo la cessazione del contratto (per consentire riattivazione). I log tecnici 90 giorni. I dati di fatturazione per 10 anni ex obbligo fiscale.

7. Diritti dell'interessato

Puoi esercitare i diritti di accesso, rettifica, cancellazione, opposizione, limitazione e portabilità scrivendo a privacy@bandiradar.it. Rispondiamo entro 30 giorni. In alternativa, reclamo al Garante Privacy (www.gpdp.it).

8. Cookie

Usiamo solo cookie tecnici strettamente necessari (sessione Clerk, CSRF). Nessun cookie di profilazione o pubblicitario di terze parti.

9. Modifiche

Aggiornamenti sostanziali vengono notificati via email almeno 30 giorni prima dell'entrata in vigore.