La privacy e rispettata. Questa informativa spiega quali dati vengono raccolti, perche vengono raccolti e come vengono protetti in conformita con la legge svizzera sulla protezione dei dati (nLPD) e il GDPR.
1. Titolare del trattamento
Sivcic Research e responsabile del trattamento dei dati personali. Per domande sulla gestione dei dati, contattare:
Sivcic Research
CHE-271.377.152
Krontalstrasse 8
9000 San Gallo
Svizzera
E-mail: support@monexit.com
2. Dati raccolti
Vengono raccolti solo i dati necessari per fornire il software. Ecco esattamente cosa viene memorizzato:
Dati dell'account:
- Indirizzo e-mail - Utilizzato per l'identificazione dell'account, l'accesso e le comunicazioni essenziali
- Hash della password - Crittografato in modo sicuro. Le password effettive non vengono mai memorizzate
- Stato dell'account - Se l'e-mail e verificata e l'account e attivo
- Stato dell'autenticazione a due fattori - Impostazione delle preferenze 2FA
- Ruolo utente - Livello di accesso all'account
Dati di sicurezza e origine:
- Indirizzi IP - IP di registrazione e ultimo IP noto per il monitoraggio della sicurezza
- Informazioni sul dispositivo - Sistema operativo e tipo di dispositivo per gli avvisi di sicurezza
- User agent - Informazioni sul browser o sul client
Dati di autenticazione:
- Conteggio dei tentativi di accesso - Per proteggere dagli attacchi di forza bruta
- Stato del blocco dell'account - Blocco temporaneo dopo tentativi di accesso falliti
- Codici di verifica - Codici a 6 cifre crittografati per la verifica e-mail, il ripristino della password e il 2FA
Dati di pagamento e licenza:
- Stato della licenza - Livello di accesso attuale (Attivo o Nessuno)
- Tipo di piano - Standard
- Tipo di licenza - Accesso perpetuo
- Transazioni di pagamento - ID transazione, importo, stato e data da Payrexx
Registri di audit e sicurezza:
- Eventi di accesso/disconnessione - Quando e da dove viene effettuato l'accesso all'account
- Modifiche di password e e-mail - Modifiche dell'account rilevanti per la sicurezza
- Eventi di sicurezza - Tentativi di attacco rilevati (SQL injection, XSS, ecc.)
Preferenze di notifica:
- Preferenza newsletter - Se si desiderano e-mail della newsletter
- Avvisi di sicurezza - Preferenza per le notifiche di sicurezza
- Aggiornamenti delle funzionalita - Preferenza per le e-mail di aggiornamento del prodotto
- E-mail promozionali - Preferenza per le comunicazioni di marketing
Consenso alla privacy:
- Stato del consenso - Se questa informativa sulla privacy e stata accettata
- Data del consenso - Quando e stato fornito il consenso
- Versione dell'informativa - Quale versione di questa informativa e stata accettata
3. Dati NON raccolti
Non vengono utilizzati Google Analytics, Facebook Pixel, tracker pubblicitari o analisi di terze parti. I dati personali non vengono mai venduti, condivisi o monetizzati in alcun modo.
- Nessuna cronologia di navigazione o tracciamento del comportamento
- Nessun cookie pubblicitario o di retargeting
- Nessuna integrazione di analisi di terze parti
- Nessuna condivisione di dati con piattaforme di social media
- Nessuna profilazione a scopi di marketing
- Nessuna raccolta di dati personali sensibili (salute, finanze, ecc.)
- Nessuna raccolta di dati o metadati per addestrare modelli di IA
4. Utilizzo dei dati
I dati vengono trattati esclusivamente per i seguenti scopi:
- Gestione dell'account - Creazione, manutenzione e protezione degli account
- Accesso al software - Fornitura dell'accesso al software e alle sue funzionalita
- Protezione della sicurezza - Rilevamento e prevenzione di accessi non autorizzati e attacchi
- Elaborazione dei pagamenti - Gestione degli acquisti di licenze e delle transazioni tramite Payrexx
- Conformita legale - Rispetto dei requisiti legali svizzeri per il software finanziario
- Comunicazione - Invio di e-mail essenziali (verifica, avvisi di sicurezza, ripristino password)
5. Base giuridica del trattamento
Ai sensi della nLPD svizzera e del GDPR, i dati vengono trattati sulla base di:
- Esecuzione del contratto - Trattamento necessario per fornire l'accesso acquistato
- Obblighi legali - La legge svizzera richiede la conservazione di determinati registri
- Interessi legittimi - Monitoraggio della sicurezza per proteggere tutti gli utenti
- Consenso - Per comunicazioni opzionali come newsletter e marketing
6. Sicurezza dei dati
Misure di sicurezza complete proteggono i dati degli utenti:
- Crittografia - Tutti i dati vengono crittografati durante la trasmissione utilizzando protocolli standard del settore
- Protezione della password - Le password vengono crittografate in modo sicuro e mai memorizzate in testo semplice
- Autenticazione a due fattori - Verifica di accesso aggiuntiva per una maggiore sicurezza dell'account
- Limitazione della frequenza - Protezione automatica contro tentativi di accesso non autorizzati
- Restrizioni di accesso - Controlli di accesso geografici e a livello di rete
- Monitoraggio della sicurezza - Monitoraggio continuo per attivita sospette
7. Archiviazione e conservazione dei dati
Posizione:
Tutti i dati sono archiviati su server in Svizzera.
Periodi di conservazione:
- Dati dell'account - Conservati finche l'account e attivo, piu 90 giorni dopo la richiesta di cancellazione
- Registri di sicurezza - Conservati per 2 anni come richiesto dalla legge svizzera
- Registri di pagamento - Conservati per 10 anni come richiesto dalla legge contabile svizzera
- Registri di audit - Conservati per 5 anni a fini di conformita
8. Diritti degli utenti
Ai sensi della nLPD svizzera e del GDPR, gli utenti hanno il diritto di:
- Accesso - Richiedere una copia di tutti i dati detenuti
- Rettifica - Correggere eventuali dati personali inesatti
- Cancellazione - Richiedere la cancellazione dell'account e dei dati (soggetto a requisiti legali di conservazione)
- Portabilita - Ricevere i dati in un formato leggibile dalla macchina
- Opposizione - Opporsi al trattamento basato su interessi legittimi
- Revoca del consenso - Revocare il consenso per il trattamento opzionale in qualsiasi momento
Per esercitare questi diritti, contattare support@monexit.com. Le risposte vengono fornite entro 30 giorni.
9. Servizi di terze parti
Vengono utilizzati servizi di terze parti minimi:
- Payrexx (Svizzera) - Elaborazione dei pagamenti. Vengono ricevuti solo i dati necessari per il pagamento (e-mail, importo, tipo di piano). Consultare la loro informativa sulla privacy su payrexx.com
- Fornitore SMTP (Infomaniak, Svizzera) - Consegna e-mail. Gli indirizzi e-mail vengono elaborati solo per consegnare i messaggi
- Bunny.net CDN - Distribuzione del software. Vengono ricevuti solo gli indirizzi IP e gli utenti non vengono tracciati
10. Cookie
Vengono utilizzati solo cookie essenziali:
- monexit_auth - Autenticazione della sessione (httpOnly, Secure, SameSite=Strict). Richiesto per la funzionalita di accesso
- monexit_consent - Memorizza lo stato del consenso all'informativa sulla privacy. Richiesto per ricordare la scelta del consenso
Non vengono utilizzati cookie di tracciamento, cookie pubblicitari o cookie di terze parti. Tutti i cookie sono strettamente funzionali.
11. Trasferimenti internazionali
I dati vengono archiviati e trattati esclusivamente in Svizzera. I dati personali non vengono trasferiti al di fuori della Svizzera o dello Spazio economico europeo.
12. Privacy dei minori
Questo software non e destinato agli utenti di eta inferiore ai 18 anni. I dati dei minori non vengono raccolti consapevolmente. Se tali dati vengono scoperti, saranno eliminati tempestivamente.
13. Modifiche a questa informativa
Questa informativa sulla privacy puo essere aggiornata per riflettere cambiamenti nelle pratiche o nei requisiti legali. In caso di modifiche significative:
- La data "Ultimo aggiornamento" sottostante sara aggiornata
- Sara richiesto un nuovo consenso tramite il banner di consenso se le modifiche influiscono sul trattamento dei dati
- Gli utenti registrati saranno notificati via e-mail per modifiche importanti
14. Contatti e reclami
Per domande o dubbi su questa informativa o sui dati personali:
E-mail: support@monexit.com
Gli utenti hanno anche il diritto di presentare un reclamo presso l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) se ritengono che i loro diritti siano stati violati.