Titolare del Trattamento
Il Titolare del trattamento dei dati personali è: [DA COMPILARE — Ragione Sociale], con sede legale in [DA COMPILARE — Indirizzo Completo], P.IVA [DA COMPILARE], email: [DA COMPILARE — Email PEC o Contatto], di seguito "Nexom" o "il Titolare".
Finalità dell'Informativa
La presente informativa, resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma Nexom, accessibile tramite i domini nexom.it e nexom.cloud, nonché le applicazioni correlate (di seguito "la Piattaforma").
Tipologia di Dati Raccolti
La Piattaforma raccoglie le seguenti categorie di dati personali:
• Dati identificativi forniti in fase di registrazione: nome, cognome, username, indirizzo email, password (memorizzata in forma crittografata con algoritmo Bcrypt).
• Dati da autenticazione tramite Google OAuth: identificativo univoco Google, email associata, immagine del profilo.
• Dati tecnici e di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, timestamp degli accessi, log di sicurezza del server.
• Dati relativi alla sicurezza: log degli invii email (protezione anti-spam), timestamp dei tentativi di login, codici 2FA e relativi timestamp di scadenza.
• Dati di pagamento: i dati di pagamento (carte di credito, coordinate bancarie) NON sono mai memorizzati sui server Nexom. Tali dati sono gestiti esclusivamente da Stripe, Inc. in qualità di processore di pagamento certificato PCI-DSS Level 1.
• Dati inseriti dall'utente nei moduli: contenuti creati dall'utente nell'ambito dei moduli sottoscritti (es. menu, prodotti, impostazioni) restano di proprietà dell'utente.
Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità:
a) Gestione dell'account, autenticazione e fornitura del servizio — Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
b) Gestione dei pagamenti e della fatturazione tramite Stripe — Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
c) Sicurezza della piattaforma, prevenzione frodi, protezione contro spam e abusi — Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR).
d) Adempimenti di legge, fiscali e risposte a ordini dell'autorità giudiziaria — Base giuridica: obbligo legale (Art. 6.1.c GDPR).
e) Miglioramento del servizio e analisi aggregate — Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR).
Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per le quali sono stati raccolti:
• Dati dell'account: conservati fino alla richiesta di cancellazione da parte dell'utente o alla chiusura dell'account.
• Log tecnici di sicurezza: conservati per un massimo di 12 mesi, salvo necessità legate a procedimenti legali o investigazioni.
• Dati di fatturazione: conservati per 10 anni ai sensi della normativa fiscale italiana (Art. 2220 c.c.).
• Consensi registrati (GDPR): conservati per tutta la durata del rapporto contrattuale e per i 5 anni successivi.
• Dati dei moduli (contenuti utente): cancellati entro 30 giorni dalla cessazione dell'abbonamento, salvo diverso accordo.
Trasferimento e Comunicazione dei Dati
I dati sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). I dati possono essere comunicati ai seguenti soggetti terzi, esclusivamente per le finalità indicate:
• Stripe, Inc. (San Francisco, USA) — Processamento pagamenti. Il trasferimento avviene sulla base del Data Privacy Framework UE-USA e delle Clausole Contrattuali Standard approvate dalla Commissione Europea.
• Google LLC (Mountain View, USA) — Autenticazione OAuth. Il trasferimento avviene nel rispetto delle Clausole Contrattuali Standard.
• Provider di hosting — Infrastruttura server per l'erogazione del servizio, localizzato in UE.
I dati NON vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.
Sub-responsabili del Trattamento
Nexom si avvale dei seguenti sub-responsabili del trattamento, debitamente nominati ai sensi dell'Art. 28 del GDPR:
• Stripe, Inc. — Gestione pagamenti e abbonamenti (PCI-DSS Level 1).
• Google LLC — Servizio di autenticazione OAuth 2.0.
• Provider di hosting UE — Archiviazione e infrastruttura server.
L'elenco aggiornato dei sub-responsabili è disponibile su richiesta.
Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:
• Accesso: ottenere conferma dell'esistenza di dati che lo riguardano e riceverne copia.
• Rettifica: richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei propri dati, nei limiti previsti dalla legge.
• Limitazione del trattamento: richiedere la sospensione temporanea del trattamento.
• Portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento basato sul legittimo interesse.
• Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
• Reclamo: proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Contatti
Per esercitare i propri diritti o richiedere chiarimenti in merito al trattamento dei dati personali, l'utente può inviare una comunicazione a: [DA COMPILARE — Email del Titolare o del DPO]. Nexom si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12 del GDPR.
Aggiornamenti all'Informativa
La presente informativa potrebbe essere soggetta a modifiche. La versione aggiornata sarà sempre disponibile sulla Piattaforma, con indicazione della data dell'ultimo aggiornamento. Ultimo aggiornamento: 27 marzo 2026.