Informativa GDPR completa
Registro delle attività di trattamento
ai sensi dell'art. 30 GDPR
Titolare: [NOME COMPLETO] — P.IVA [INSERIRE P.IVA] — privacy@naitei.it
Attività di trattamento
| Finalità | Dati trattati | Base giuridica | Conservazione | Destinatari |
|---|---|---|---|---|
| Erogazione servizio | Nome, email, contenuti piattaforma | Contratto | Durata + 10 anni | Zite, Notion |
| Test di orientamento | Nome, email, risposte al test | Consenso | 12 mesi | Tally |
| Pagamenti | Dati carta (tokenizzati) | Contratto | 10 anni | Stripe |
| Sito e form contatto | Nome, email, messaggio | Contratto / Legittimo interesse | Durata del servizio | Lovable |
| Marketing email | Email, nome | Consenso | Fino a revoca | [INSERIRE TOOL EMAIL] |
| Analisi sito | IP anonimizzato, comportamento | Legittimo interesse / consenso | 13 mesi | [INSERIRE TOOL ANALYTICS] |
| Community Discord | Username Discord | Consenso | Fino all'uscita dal server | Discord Inc. |
| Feedback missioni | Testi e file caricati | Contratto | Durata abbonamento + 12 mesi | Zite |
Misure di sicurezza
- Connessioni cifrate HTTPS su tutta la piattaforma
- Accesso ai dati limitato al solo personale autorizzato
- Password cifrate
- Backup regolari con accesso controllato
- Pagamenti gestiti esclusivamente tramite Stripe (PCI DSS compliant) — Naitei non conserva dati di carte di credito
DPO
Data la dimensione attuale, la nomina di un DPO non è obbligatoria (art. 37 GDPR). Il titolare gestisce direttamente le richieste a privacy@naitei.it.
Esercizio dei diritti
Invia richiesta scritta a privacy@naitei.it indicando: nome completo, email di registrazione, diritto da esercitare. Risposta entro 30 giorni (art. 12 GDPR), estendibile a 90 giorni per richieste complesse con comunicazione motivata.
Data breach
In caso di violazione dei dati, Naitei notificherà il Garante entro 72 ore e gli utenti coinvolti senza ingiustificato ritardo (artt. 33-34 GDPR).