Legale

Informativa sulla privacy

Ultimo aggiornamento: 11 marzo 2026

1. Titolare del trattamento

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

Network-IT, operante con il nome Consentr, è il titolare del trattamento dei dati personali come descritto nella presente informativa sulla privacy.

2. Quali dati raccogliamo?

2.1. Dati dell'account

Quando crea un account, raccogliamo:

  • Nome
  • Indirizzo email
  • Password (conservata in forma crittografata)
  • Numero di telefono (facoltativo)

2.2. Dati dell'organizzazione

Nella creazione di un'organizzazione, raccogliamo:

  • Nome dell'organizzazione
  • Persona di contatto, indirizzo email e numero di telefono
  • Partita IVA
  • Dati dell'indirizzo (via, CAP, città, paese)

2.3. Dati tecnici

Nell'utilizzo della nostra piattaforma, registriamo:

  • Indirizzo IP (con hash per i record di consenso)
  • Tipo e versione del browser (User Agent)
  • Orario di accesso
  • Dati di sessione

2.4. Registri del consenso

Conserviamo i record di consenso per conto dei nostri clienti. Questi contengono un ID visitatore anonimizzato, indirizzi IP con hash, il momento del consenso e le preferenze scelte. Questi dati vengono conservati come prova del consenso ai sensi del GDPR.

2.5. Dati di pagamento

I pagamenti vengono elaborati da Stripe. Non conserviamo numeri di carte di credito o dati bancari. Stripe elabora questi dati conformemente alla propria informativa sulla privacy e agli standard PCI-DSS.

3. Finalità del trattamento

Trattiamo i Suoi dati personali per le seguenti finalità:

FinalitàBase giuridica (GDPR)
Fornitura dei nostri servizi (piattaforma di gestione del consenso)Esecuzione del contratto (Art. 6.1.b)
Gestione dell'account e autenticazioneEsecuzione del contratto (Art. 6.1.b)
Fatturazione ed elaborazione dei pagamentiEsecuzione del contratto (Art. 6.1.b)
Conservazione dei record di consenso (audit trail)Obbligo legale (Art. 6.1.c)
Servizio clienti e supportoInteresse legittimo (Art. 6.1.f)
Monitoraggio della sicurezza e prevenzione delle frodiInteresse legittimo (Art. 6.1.f)
Invio di email relative al servizioEsecuzione del contratto (Art. 6.1.b)

4. Periodi di conservazione

  • Dati dell'account: fino all'eliminazione dell'account, successivamente per un massimo di 30 giorni nei backup.
  • Registri del consenso: minimo 5 anni dalla registrazione, in conformità con le raccomandazioni delle autorità di controllo per l'onere della prova.
  • Dati di fatturazione: 7 anni in conformità con la legislazione contabile belga.
  • File di log: massimo 90 giorni.

5. Condivisione con terzi

Condividiamo i Suoi dati esclusivamente con le seguenti parti, e solo nella misura necessaria:

  • Stripe (USA, rappresentanza UE) — elaborazione dei pagamenti. Stripe è certificato nell'ambito dell'EU-US Data Privacy Framework.
  • Fornitore di hosting — i nostri server operano all'interno dell'UE (data center in Europa).
  • Fornitore email — per l'invio di email di servizio (transazionali).

Non vendiamo mai i Suoi dati a terzi e non li utilizziamo per finalità pubblicitarie.

6. Trasferimento internazionale

I Suoi dati vengono principalmente elaborati e conservati all'interno dello Spazio Economico Europeo (SEE). Nella misura in cui avvengano trasferimenti verso paesi al di fuori del SEE (ad esempio Stripe negli USA), ciò avviene sulla base di:

  • EU-US Data Privacy Framework (decisione di adeguatezza)
  • Clausole contrattuali standard (SCC) della Commissione Europea

7. I Suoi diritti

Ai sensi del GDPR, Lei ha i seguenti diritti:

  • Diritto di accesso — Può richiedere quali dati trattiamo su di Lei.
  • Diritto di rettifica — Può far correggere i dati inesatti.
  • Diritto alla cancellazione — Può richiedere la cancellazione dei Suoi dati ("diritto all'oblio").
  • Diritto alla limitazione — Può far limitare il trattamento.
  • Diritto alla portabilità dei dati — Può ricevere i Suoi dati in un formato strutturato.
  • Diritto di opposizione — Può opporsi al trattamento basato sull'interesse legittimo.

Per esercitare i Suoi diritti, invii un'email a support@consentr.io. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati personali, tra cui:

  • Crittografia dei dati in transito (TLS/HTTPS) e a riposo
  • Password con hash (bcrypt)
  • Indirizzi IP con hash nei record di consenso
  • Controllo degli accessi basato sui ruoli
  • Backup regolari
  • Monitoraggio e registrazione degli accessi

9. Cookie

Per la nostra informativa sui cookie, La rimandiamo alla nostra apposita pagina Informativa sui cookie.

10. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se sospetta che abbiamo raccolto dati di un minore, La preghiamo di contattarci.

11. Modifiche

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto. Le modifiche verranno pubblicate su questa pagina con una nuova data. In caso di modifiche sostanziali, La informeremo via email.

12. Reclami

Ha un reclamo riguardo al trattamento dei Suoi dati personali? La preghiamo di contattarci prima tramite support@consentr.io. Ha anche il diritto di presentare un reclamo presso l'Autorità belga per la protezione dei dati (GBA):

Autorità per la protezione dei dati
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Contatto

Per domande sulla presente informativa sulla privacy o sul trattamento dei Suoi dati personali, può contattare:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113