Privacy Policy

Il Titolare del trattamento dei dati personali è Alessandro Marchi, con sede in Italia, raggiungibile all'indirizzo email: info@quotaly.it.

Per qualsiasi domanda relativa alla presente informativa o all'esercizio dei tuoi diritti, puoi contattarci a: privacy@quotaly.it

Raccogliamo i seguenti dati personali:

Dati forniti direttamente dall'utente:

· Nome e cognome, ragione sociale, partita IVA, indirizzo, telefono

· Indirizzo email e password (memorizzata in forma crittografata)

· Logo aziendale e listino prezzi caricati volontariamente

· Dati dei clienti inseriti nella rubrica (nome, email, azienda)

Dati raccolti automaticamente:

· Indirizzo IP (registrato al momento della firma digitale dei preventivi)

· Dati di utilizzo del servizio (numero di preventivi, accessi)

· Cookie tecnici necessari al funzionamento della sessione

I tuoi dati vengono trattati per le seguenti finalità:

**Erogazione del servizio** (base giuridica: esecuzione del contratto)

Gestione del tuo account, creazione e invio di preventivi, generazione di PDF, comunicazioni transazionali via email.

**Adempimenti contrattuali e fiscali** (base giuridica: obbligo legale)

Gestione degli abbonamenti, fatturazione tramite Stripe, adempimenti previsti dalla normativa italiana.

**Miglioramento del servizio** (base giuridica: legittimo interesse)

Analisi aggregata e anonima dell'utilizzo della piattaforma per migliorare le funzionalità.

Non trattiamo i tuoi dati per finalità di marketing senza il tuo esplicito consenso.

I dati vengono conservati per il tempo strettamente necessario alle finalità indicate:

· Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione (obbligo fiscale)

· Preventivi e documenti: per 10 anni dalla data di creazione

· Dati di sessione e IP: per 12 mesi

· Log di accesso: per 6 mesi

Alla cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga.

I tuoi dati non vengono venduti né ceduti a terzi. Vengono condivisi esclusivamente con i seguenti fornitori di servizi essenziali, in qualità di Responsabili del trattamento:

· Supabase Inc. — database e autenticazione (server in UE)

· Stripe Inc. — elaborazione pagamenti (certificazione PCI DSS)

· Resend Inc. — invio email transazionali

· Vercel Inc. — hosting dell'applicazione

· Anthropic PBC — generazione AI dei preventivi (i testi sono elaborati ma non memorizzati da Anthropic)

Tutti i fornitori operano in conformità al GDPR tramite Standard Contractual Clauses (SCC) o meccanismi equivalenti.

In qualità di interessato, hai il diritto di:

· Accesso: ottenere conferma che i tuoi dati vengano trattati e riceverne copia

· Rettifica: correggere dati inesatti o incompleti

· Cancellazione: richiedere la rimozione dei tuoi dati ("diritto all'oblio")

· Limitazione: richiedere la limitazione del trattamento in determinati casi

· Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina

· Opposizione: opporti al trattamento basato su legittimo interesse

Per esercitare i tuoi diritti, scrivi a: privacy@quotaly.it. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al **Garante per la protezione dei dati personali** (www.garanteprivacy.it).

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del servizio (gestione della sessione autenticata). Non utilizziamo cookie di profilazione o di terze parti a scopo pubblicitario.

I cookie tecnici non richiedono consenso ai sensi del Provvedimento del Garante Privacy dell'8 maggio 2014.

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

· Crittografia delle password con algoritmo bcrypt

· Comunicazioni cifrate tramite TLS/HTTPS

· Isolamento dei dati per tenant tramite Row Level Security (RLS) su database PostgreSQL

· Accesso ai dati limitato al personale autorizzato

· Backup regolari con crittografia a riposo

Possiamo aggiornare questa informativa in caso di modifiche normative o del servizio. In caso di modifiche sostanziali, ti avviseremo via email con almeno 15 giorni di anticipo. La data di ultima modifica è indicata in fondo alla pagina.