Torna alla home
Informativa Privacy

Versione 1.0 – Pubblicato il 26 dicembre 2025

INFORMATIVA SULLA PRIVACY

SOLIDARITY CLOUD Informativa sul trattamento dei dati personali ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

Versione 1.0 – Dicembre 2025

1. INTRODUZIONE

La presente Informativa descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma Solidarity Cloud (di seguito "Piattaforma" o "Servizio"), accessibile all'indirizzo https://app.solidal.org.

Solidarity Cloud è una piattaforma per la gestione dei Gruppi di Acquisto Solidale (GAS) che consente a famiglie, produttori e coordinatori di organizzare acquisti collettivi di prodotti locali.

Ti invitiamo a leggere attentamente questa Informativa prima di fornire i tuoi dati personali.

2. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

[Inserire denominazione legale completa] Sede legale: [Inserire indirizzo completo] P.IVA / Codice Fiscale: [Inserire] REA: [Inserire, se applicabile]

Contatti: Email generale: [inserire] Email privacy: privacy@solidal.org PEC: [inserire]

Referente Privacy: Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il nostro Referente Privacy all'indirizzo: privacy@solidal.org

3. CATEGORIE DI DATI TRATTATI

Nell'ambito dell'utilizzo della Piattaforma, trattiamo le seguenti categorie di dati personali:

3.1 Dati identificativi e di contatto

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (facoltativo)
  • Indirizzo di residenza/domicilio (se fornito per consegne)

3.2 Dati di accesso e autenticazione

  • Credenziali di accesso (email e password in forma criptata)
  • Log di accesso (data, ora, indirizzo IP)
  • Informazioni sul dispositivo e browser utilizzato

3.3 Dati relativi all'utilizzo del Servizio

  • Appartenenza a GAS
  • Ruolo nella Piattaforma (Famiglia, Produttore, Coordinatore)
  • Ordini effettuati
  • Storico acquisti
  • Saldo e movimenti contabili
  • Preferenze e impostazioni dell'account

3.4 Dati dei Produttori

  • Ragione sociale o denominazione
  • Partita IVA (se applicabile)
  • Indirizzo sede/azienda
  • Descrizione attività e prodotti
  • Catalogo prodotti (descrizioni, prezzi, immagini)

3.5 Dati di navigazione

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Pagine visitate e tempo di permanenza
  • Dati raccolti tramite cookie (vedi Cookie Policy)

3.6 Dati forniti volontariamente

  • Contenuti caricati (descrizioni, immagini, commenti)
  • Comunicazioni inviate tramite la Piattaforma
  • Richieste di assistenza

4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I tuoi dati personali sono trattati per le seguenti finalità:

4.1 Esecuzione del contratto (Art. 6.1.b GDPR)

| Finalità | Descrizione | |----------|-------------| | Registrazione e gestione account | Creazione e mantenimento del tuo profilo sulla Piattaforma | | Erogazione del Servizio | Gestione della partecipazione ai GAS, ordini, cataloghi, consegne | | Gestione contabile | Tracciamento saldi, pagamenti, rendiconti per famiglie e produttori | | Comunicazioni di servizio | Notifiche su ordini, cicli, consegne, modifiche al servizio | | Assistenza | Risposta a richieste di supporto e gestione reclami |

Il conferimento dei dati per queste finalità è necessario. Il mancato conferimento comporta l'impossibilità di utilizzare il Servizio.

4.2 Adempimento di obblighi legali (Art. 6.1.c GDPR)

| Finalità | Descrizione | |----------|-------------| | Obblighi fiscali e contabili | Conservazione documentazione per adempimenti di legge | | Richieste autorità | Risposta a richieste legittime di autorità giudiziarie o amministrative |

Il conferimento dei dati per queste finalità è obbligatorio per legge.

4.3 Legittimo interesse del Titolare (Art. 6.1.f GDPR)

| Finalità | Descrizione | Legittimo interesse | |----------|-------------|---------------------| | Sicurezza | Prevenzione frodi, abusi, accessi non autorizzati | Protezione della Piattaforma e degli utenti | | Miglioramento servizio | Analisi funzionamento, risoluzione problemi, sviluppo nuove funzionalità | Ottimizzazione continua del Servizio | | Dati anonimi e aggregati | Elaborazione statistica su abitudini di acquisto, trend, comportamenti | Miglioramento servizio e ricerche di settore | | Tutela legale | Gestione contenziosi, esercizio diritti in sede giudiziaria | Difesa dei diritti del Titolare |

Per i trattamenti basati su legittimo interesse, hai diritto di opporti in qualsiasi momento (vedi Sezione 9).

4.4 Consenso dell'interessato (Art. 6.1.a GDPR)

| Finalità | Descrizione | |----------|-------------| | Marketing diretto | Invio di newsletter, comunicazioni promozionali, aggiornamenti sul settore GAS | | Profilazione marketing | Personalizzazione delle comunicazioni promozionali in base ai tuoi interessi |

Il consenso è facoltativo e può essere revocato in qualsiasi momento senza conseguenze sull'utilizzo del Servizio.

5. UTILIZZO DEI DATI IN FORMA ANONIMA E AGGREGATA

5.1 Cosa sono i dati anonimi e aggregati

Per migliorare continuamente il Servizio e contribuire alla conoscenza del settore dei Gruppi di Acquisto Solidale, elaboriamo i dati raccolti in forma anonima e aggregata.

I dati anonimi e aggregati sono dati che:

  • Non consentono in alcun modo di identificare direttamente o indirettamente una persona fisica
  • Sono elaborati rimuovendo tutti gli identificatori personali
  • Sono aggregati in gruppi statisticamente significativi (minimo 10 soggetti)
  • Non possono essere ricondotti al singolo utente nemmeno incrociandoli con altre informazioni

5.2 Esempi di dati anonimi prodotti

  • Volumi complessivi di ordini per categoria di prodotto
  • Distribuzione geografica dei GAS (a livello regionale)
  • Trend stagionali di acquisto
  • Tipologie di prodotti più richiesti
  • Frequenza media degli ordini
  • Dimensione media dei GAS

5.3 Finalità di utilizzo

I dati anonimi e aggregati vengono utilizzati per:

  • Migliorare le funzionalità della Piattaforma
  • Sviluppare nuovi servizi
  • Condurre analisi statistiche sul settore dei GAS
  • Produrre report e studi di settore
  • Condividere insight con partner, enti di ricerca, istituzioni

5.4 Base giuridica

Poiché i dati anonimi non costituiscono dati personali ai sensi del GDPR (Considerando 26), il loro trattamento non richiede una specifica base giuridica. Il processo di anonimizzazione è condotto nel legittimo interesse del Titolare al miglioramento del Servizio.

5.5 Garanzie

  • Il processo di anonimizzazione è irreversibile
  • Non è possibile in alcun modo risalire all'identità degli utenti
  • I dati anonimi possono essere conservati indefinitamente
  • Puoi richiedere informazioni sul processo di anonimizzazione contattando il Referente Privacy

6. MODALITÀ DI TRATTAMENTO

6.1 Strumenti e misure di sicurezza

I dati personali sono trattati con strumenti informatici e, limitatamente ad alcune attività amministrative, cartacei, adottando misure di sicurezza tecniche e organizzative adeguate a garantire la riservatezza, l'integrità e la disponibilità dei dati.

In particolare:

Misure tecniche:

  • Crittografia dei dati in transito (protocollo HTTPS/TLS 1.2+)
  • Crittografia dei dati a riposo
  • Hashing delle password con algoritmi sicuri (bcrypt/Argon2)
  • Backup criptati con frequenza giornaliera
  • Firewall e sistemi di protezione perimetrale
  • Monitoraggio accessi e anomalie

Misure organizzative:

  • Accesso ai dati limitato al personale autorizzato
  • Formazione periodica del personale sulla protezione dei dati
  • Procedure documentate per la gestione dei dati
  • Policy di sicurezza informatica
  • Procedure di gestione degli incidenti di sicurezza

6.2 Luogo di trattamento

I dati personali sono trattati e conservati esclusivamente all'interno dell'Unione Europea.

I server che ospitano la Piattaforma sono situati in data center localizzati nell'UE, gestiti da fornitori che garantiscono adeguati livelli di sicurezza e conformità al GDPR.

Non effettuiamo trasferimenti di dati personali verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE).

Qualora in futuro si rendesse necessario un trasferimento extra-UE, questo avverrà esclusivamente:

  • Verso Paesi con decisione di adeguatezza della Commissione Europea
  • Sulla base di Clausole Contrattuali Standard approvate dalla Commissione
  • Con altre garanzie appropriate previste dal GDPR

In tal caso, la presente Informativa sarà aggiornata e gli utenti saranno informati.

7. DESTINATARI DEI DATI

7.1 Categorie di destinatari

I tuoi dati personali possono essere comunicati a:

Responsabili del trattamento (Art. 28 GDPR):

  • Fornitori di servizi di hosting e infrastruttura cloud (con server in UE)
  • Fornitori di servizi email transazionali
  • Fornitori di servizi di backup e disaster recovery
  • Eventuali fornitori di assistenza tecnica

Con tutti i Responsabili del trattamento sono stipulati accordi contrattuali (Data Processing Agreement) che garantiscono il trattamento dei dati in conformità al GDPR.

Altri utenti della Piattaforma:

  • I Coordinatori del tuo GAS possono visualizzare i tuoi dati di contatto, ordini e saldo
  • I Produttori possono visualizzare gli ordini ricevuti
  • Gli altri membri del GAS possono visualizzare informazioni limitate secondo le impostazioni del gruppo

Soggetti terzi:

  • Autorità giudiziarie o amministrative, se richiesto per legge
  • Consulenti legali o fiscali del Titolare, per la tutela dei diritti
  • Eventuali acquirenti in caso di cessione d'azienda (previo adempimento degli obblighi di legge)

7.2 Nessuna vendita di dati

Non vendiamo, affittiamo o cediamo a terzi i tuoi dati personali per finalità di marketing.

I dati anonimi e aggregati (che non costituiscono dati personali) possono essere condivisi con terzi per finalità di ricerca e analisi di mercato.

8. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

| Categoria di dati | Periodo di conservazione | |-------------------|--------------------------| | Dati account attivo | Per tutta la durata del rapporto contrattuale | | Dati account cancellato | Anonimizzazione entro 30 giorni dalla cancellazione, salvo obblighi di legge | | Dati contabili e fiscali | 10 anni dalla chiusura dell'esercizio (obbligo legale) | | Log di accesso | 12 mesi | | Dati per finalità di marketing | Fino a revoca del consenso | | Backup | 90 giorni con rotazione | | Dati anonimi e aggregati | Conservazione illimitata (non sono dati personali) |

Al termine del periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.

9. DIRITTI DELL'INTERESSATO

In qualità di interessato, hai il diritto di:

9.1 Diritto di accesso (Art. 15 GDPR) Ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.

9.2 Diritto di rettifica (Art. 16 GDPR) Ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

9.3 Diritto alla cancellazione (Art. 17 GDPR) Ottenere la cancellazione dei dati personali che ti riguardano, se sussiste uno dei motivi previsti dal GDPR (ad esempio, dati non più necessari, revoca del consenso, opposizione al trattamento).

9.4 Diritto di limitazione (Art. 18 GDPR) Ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito, i dati ti servono per la difesa di un diritto, o hai esercitato opposizione.

9.5 Diritto alla portabilità (Art. 20 GDPR) Ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON, CSV), e trasmetterli a un altro titolare.

9.6 Diritto di opposizione (Art. 21 GDPR) Opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione. In caso di opposizione per finalità di marketing diretto, i dati cesseranno di essere trattati per tale finalità.

9.7 Diritto di revoca del consenso (Art. 7 GDPR) Revocare in qualsiasi momento il consenso prestato per le finalità che lo richiedono, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

9.8 Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR) Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano significativamente sulla tua persona.

Nota: La Piattaforma non effettua processi decisionali automatizzati con effetti giuridici.

10. COME ESERCITARE I TUOI DIRITTI

10.1 Modalità di esercizio

Puoi esercitare i tuoi diritti in qualsiasi momento:

  • Email: privacy@solidal.org
  • Form online: [link alla sezione privacy della Piattaforma]
  • Posta: [Indirizzo sede legale] – All'attenzione del Referente Privacy

10.2 Informazioni da fornire

Per permetterci di identificarti e dar seguito alla tua richiesta, ti chiediamo di indicare:

  • Nome e cognome
  • Indirizzo email associato all'account
  • Il diritto che intendi esercitare
  • Una descrizione della richiesta

10.3 Tempi di risposta

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste particolarmente complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, dandotene comunicazione motivata entro il primo mese.

10.4 Costi

L'esercizio dei diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive (ad esempio per carattere ripetitivo), potremmo addebitare un contributo spese ragionevole o rifiutare di dar seguito alla richiesta.

11. DIRITTO DI RECLAMO

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali Piazza Venezia, 11 – 00187 Roma Tel. (+39) 06.696771 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it

Fermo restando il diritto di reclamo, ti invitiamo a contattarci preventivamente per cercare di risolvere qualsiasi questione relativa ai tuoi dati personali.

12. COOKIE

La Piattaforma utilizza cookie e tecnologie similari per garantire il corretto funzionamento del Servizio e, previo tuo consenso, per finalità statistiche.

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e sulle tue scelte, consulta la nostra Cookie Policy disponibile all'indirizzo: [link Cookie Policy]

13. SICUREZZA DEI MINORI

La Piattaforma non è destinata a soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori.

Se sei genitore o tutore e ritieni che tuo figlio minorenne abbia fornito dati personali alla Piattaforma, ti preghiamo di contattarci immediatamente all'indirizzo privacy@solidal.org affinché possiamo adottare le misure necessarie.

14. LINK A SITI TERZI

La Piattaforma può contenere link a siti web di terze parti. Il Titolare non è responsabile per le pratiche di privacy adottate da tali siti.

Ti invitiamo a leggere le informative privacy dei siti terzi che visiti.

15. MODIFICHE ALL'INFORMATIVA

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento.

In caso di modifiche sostanziali:

  • Pubblicheremo la versione aggiornata sulla Piattaforma
  • Ti invieremo una comunicazione via email
  • Indicheremo la data di ultimo aggiornamento

Ti invitiamo a consultare periodicamente questa pagina per essere informato su eventuali modifiche.

L'utilizzo continuato della Piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

16. CONTATTI

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Informativa o al trattamento dei tuoi dati personali:

Titolare del Trattamento: [Denominazione legale] [Indirizzo sede legale] Email: [email generale] PEC: [PEC]

Referente Privacy: Email: privacy@solidal.org

Assistenza generale: Email: support@solidal.org

Ultimo aggiornamento: Dicembre 2025

Vedi anche: Termini e Condizioni · Cookie Policy