Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione RatioFlow è:

2. Dati personali raccolti

In fase di registrazione e utilizzo dell'applicazione raccogliamo le seguenti categorie di dati:

• Dati di registrazione: nome, indirizzo email, password (conservata in forma crittografata con bcrypt).
• Dati del workspace: nome dell'azienda, fuso orario, lingua preferita.
• Dati di utilizzo: log degli accessi, timestamp delle attività svolte nell'applicazione.
• Contenuti caricati: documenti, immagini, video e file allegati all'interno dei playbook.
• Dati tecnici: indirizzo IP (nei log del server), tipo di browser (solo nei log applicativi).

Non raccogliamo categorie particolari di dati personali (dati sensibili) ai sensi dell'art. 9 GDPR, né dati relativi a condanne penali ai sensi dell'art. 10 GDPR.

3. Finalità del trattamento e base giuridica

4. Periodo di conservazione

• Dati account: conservati per tutta la durata del contratto di abbonamento e per 12 mesi successivi alla cancellazione del workspace, salvo obblighi legali più lunghi.
• Log applicativi: conservati per un massimo di 90 giorni.
• Contenuti dei playbook: cancellati definitivamente alla cancellazione del workspace.
• Dati di fatturazione: conservati per 10 anni ai sensi delle normative fiscali italiane.

5. Destinatari dei dati

I dati personali possono essere comunicati a:

• Hosting provider: il server su cui è installata l'applicazione (con sede nell'UE o con garanzie adeguate).
• Addetti autorizzati: personale interno o consulenti che gestiscono l'applicazione, vincolati da obblighi di riservatezza.
• Autorità competenti: solo su richiesta legale obbligatoria.

I dati non vengono venduti, ceduti o condivisi con terze parti per finalità di marketing. Non vengono effettuati trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE) senza garanzie adeguate.

6. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione (art. 17): ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti previsti dalla legge.
• Limitazione (art. 18): limitare il trattamento in determinati casi.
• Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
• Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse.
• Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a: privacy@ratioflow.pro
Hai inoltre il diritto di proporre reclamo all'autorità di controllo italiana: Garante per la protezione dei dati personali.

7. Cookie

L'applicazione utilizza esclusivamente cookie tecnici di sessione, necessari per il funzionamento del servizio (autenticazione, sicurezza CSRF). Non vengono utilizzati cookie di profilazione o tracking. Per informazioni dettagliate consulta la nostra Cookie Policy.

8. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati, tra cui:

• Cifratura delle password con algoritmo bcrypt.
• Comunicazioni HTTPS con certificato TLS.
• Token CSRF su tutti i moduli.
• Cookie di sessione con flag HttpOnly e SameSite.
• Accesso al database limitato all'applicazione server-side.
• Log degli errori separati dai dati utente.

9. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno comunicate tramite avviso nell'applicazione o via email. La data dell'ultima modifica è indicata in cima al documento. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova informativa.