Tutela dei dati

PRIVACY POLICY

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 31 Maggio 2026

01

Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti attraverso il presente sito è:

Ragione sociale

Robotronica S.r.l.

Sede legale

Strada Pelosa 183/4, 36100 Vicenza (IT)

P.IVA / C.F.

IT 03017870241

Email privacy

privacy@robotronica.it
02

Dati trattati e finalità

A — Navigazione e dati tecnici (automatici)

I sistemi informatici del sito acquisiscono automaticamente, nel normale corso del loro funzionamento, alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet:

  • Indirizzi IP e tipo di browser del dispositivo utilizzato
  • Sistema operativo, tipo di dispositivo e parametri del display
  • Data, ora e pagine visitate all'interno del sito
  • Sito web di provenienza (referrer URL)
Finalità: sicurezza informatica, prevenzione abusi, analisi aggregate anonimizzate. Base giuridica: legittimo interesse del titolare (art. 6 par. 1 lett. f GDPR).

B — Modulo di contatto

  • Nome e cognome
  • Indirizzo email
  • Ragione sociale / azienda (facoltativo)
  • Numero di telefono (facoltativo)
  • Contenuto del messaggio
Finalità: rispondere alle richieste e gestire la relazione commerciale. Base giuridica: misure precontrattuali (art. 6 par. 1 lett. b GDPR).

C — Registrazione area riservata clienti

  • Nome, cognome, email e password (hashata, mai in chiaro)
  • Dati aziendali: ragione sociale, P.IVA, ruolo
  • Dati di accesso: data/ora di login, IP della sessione
  • Documenti tecnici: metadati (nome file, data, isola associata)
  • Comunicazioni nei ticket di assistenza
Finalità: erogazione del servizio area riservata, documentazione tecnica, ticketing, contratti. Base giuridica: esecuzione del contratto (art. 6 par. 1 lett. b GDPR).

D — Pagamenti e-commerce

I dati di pagamento (carta di credito, CVV) sono gestiti esclusivamente da Stripe, Inc. tramite connessione cifrata. Robotronica non tratta né memorizza dati di carta. I dati conservati si limitano a:

  • Stripe Customer ID (identificativo anonimizzato)
  • Storico ordini: servizio, importo, data, stato
  • Dati di fatturazione: ragione sociale, indirizzo, P.IVA/CF
Base giuridica: contratto (lett. b) e obbligo legale per conservazione fiscale (lett. c).

E — Login social (OAuth — Google / Microsoft / LinkedIn)

Se si sceglie il login social, il provider comunica a Robotronica esclusivamente:

  • Nome, cognome e indirizzo email verificato
  • Identificativo univoco del provider (non la password)
Base giuridica: consenso dell'interessato (art. 6 par. 1 lett. a GDPR).

F — Newsletter e comunicazioni commerciali

L'invio di newsletter avviene esclusivamente previo consenso esplicito e separato. Il consenso è revocabile in qualsiasi momento tramite il link di disiscrizione in ogni email o scrivendo a privacy@robotronica.it.

Base giuridica: consenso dell'interessato (art. 6 par. 1 lett. a GDPR).
03

Base giuridica del trattamento

Attività Base giuridica (art. 6 GDPR)
Navigazione e dati tecniciLegittimo interesse (lett. f)
Risposta al modulo di contattoMisure precontrattuali (lett. b)
Erogazione area riservataEsecuzione contratto (lett. b)
Pagamenti e fatturazioneContratto + obbligo legale (lett. b/c)
Login social OAuthConsenso (lett. a)
Analytics con consensoConsenso (lett. a)
NewsletterConsenso (lett. a)
04

Periodo di conservazione

Categoria di dati Periodo di conservazione
Log di navigazione (IP, accessi) Massimo 12 mesi, poi eliminazione automatica
Messaggi dal modulo di contatto 24 mesi dalla ricezione, salvo rapporto contrattuale attivo
Account area riservata Durata del rapporto contrattuale + 24 mesi dalla cessazione
Documenti tecnici delle isole Durata contratto assistenza + 5 anni (obblighi documentali)
Dati di fatturazione / ordini 10 anni (obbligo conservazione fiscale — art. 2220 c.c.)
Dati consenso newsletter Fino alla revoca del consenso + 24 mesi (prova del consenso)

Decorsi i termini, i dati sono eliminati in modo sicuro o anonimizzati in modo irreversibile.

05

Destinatari dei dati

I dati personali non vengono venduti né ceduti a terzi per finalità di marketing. Sono comunicati esclusivamente alle seguenti categorie di soggetti:

  • Fornitori di infrastruttura cloud e hosting — server VPS e storage S3/MinIO per documenti tecnici (responsabili del trattamento, art. 28 GDPR)
  • Stripe, Inc. — elaborazione pagamenti e gestione abbonamenti (conforme PCI-DSS e GDPR)
  • Provider email transazionale (SendGrid / Mailgun) — invio notifiche di sistema, conferme ordine, notifiche ticket
  • Google, Microsoft, LinkedIn — esclusivamente per il flusso OAuth se si sceglie il login social
  • Autorità pubbliche — quando richiesto da obblighi di legge o provvedimenti dell'autorità
  • Dipendenti e collaboratori Robotronica — autorizzati al trattamento e vincolati da obbligo di riservatezza
06

Trasferimento dati extra-UE

Alcuni fornitori (Stripe, SendGrid, Google, Microsoft, LinkedIn) hanno sede negli Stati Uniti. Il trasferimento avviene nel rispetto di una delle seguenti garanzie previste dal GDPR (artt. 44–49):

  • Decisione di adeguatezza — ove applicabile (es. Data Privacy Framework EU-USA)
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • Binding Corporate Rules adottate dal fornitore

Per informazioni sulle garanzie specifiche per ciascun trasferimento, contattare privacy@robotronica.it.

07

Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha diritto di:

Accesso (art. 15)

Ottenere conferma dell'esistenza del trattamento e una copia dei dati trattati.

Rettifica (art. 16)

Ottenere la correzione di dati inesatti o il completamento di dati incompleti.

Cancellazione (art. 17)

Ottenere la cancellazione dei dati quando non più necessari, salvo obblighi di conservazione.

Limitazione (art. 18)

Ottenere la limitazione del trattamento nei casi previsti dal GDPR.

Portabilità (art. 20)

Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.

Opposizione (art. 21)

Opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.

Come esercitare i diritti: inviare richiesta scritta a privacy@robotronica.it. Risposta garantita entro 30 giorni dalla ricezione (prorogabili di 60 giorni in caso di complessità, con comunicazione motivata).
Reclamo all'Autorità di controllo: l'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiede abitualmente.
09

Sicurezza dei dati

Robotronica adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR:

  • Comunicazioni cifrate con TLS 1.2+ (HTTPS obbligatorio su tutte le pagine)
  • Password archiviate con funzione di hashing sicuro — mai in chiaro
  • Accesso ai documenti tecnici tramite URL firmati con scadenza temporale
  • Row-level security: ogni cliente accede esclusivamente ai propri dati
  • Rate limiting su endpoint di autenticazione contro attacchi brute force
  • Backup automatico giornaliero con retention 30 giorni su storage cifrato
  • Monitoraggio errori in tempo reale (Sentry) e uptime monitoring continuo
  • Protezione DDoS e firewall applicativo tramite Cloudflare
In caso di violazione dei dati personali (data breach), Robotronica notifica il Garante entro 72 ore e, ove necessario, comunica la violazione agli interessati senza ingiustificato ritardo.
10

Modifiche alla privacy policy

La presente informativa può essere aggiornata per riflettere modifiche normative, nuovi trattamenti o cambiamenti nell'organizzazione. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La versione aggiornata è sempre disponibile a questo URL con indicazione della data di ultimo aggiornamento.

Versione corrente: 31 Maggio 2026 — Version 1.0

Hai domande sulla tua privacy?

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, scrivici a privacy@robotronica.it. Risponderemo entro 30 giorni.

Contatta il responsabile privacy