Privacy Policy
Ultimo aggiornamento: Gennaio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Leone Ventures s.r.l.
Sede Legale: Via Stazione, 81013 Piana di Monte Verna (CE), Italia
P.IVA / C.F.: 04892500614
REA: Caserta n. 363929
Capitale Sociale: € 10.000 i.v.
Email: support@leone-ventures.com
PEC: leoneventures@pec.it
2. Dati Raccolti
Dati di registrazione
- Nome e Cognome
- Password (criptata)
Dati aziendali (caricati dall'Utente)
- Ragione sociale
- Partita IVA, Codice Fiscale
- Indirizzi
- Documenti (prescrizioni, autorizzazioni, allegati)
Dati tecnici
- Indirizzo IP
- Log di accesso
- Cookie tecnici
3. Finalità del Trattamento
| Finalità | Base Giuridica | Conservazione |
|---|---|---|
| Erogazione servizio | Esecuzione contratto | Durata contratto + 10 anni |
| Invio alert email | Esecuzione contratto | Durata contratto |
| Sicurezza e antifrode | Interesse legittimo | 12 mesi |
| Adempimenti fiscali | Obbligo legale | 10 anni |
| Marketing diretto | Consenso | Fino a revoca |
4. Ruolo di Leone Ventures
Per i dati degli Utenti della piattaforma (registrazione, account, log): Leone Ventures agisce come Titolare del Trattamento.
Per i dati caricati dagli Utenti (documenti aziendali, dati dei clienti finali): Leone Ventures agisce come Responsabile del Trattamento ai sensi dell'art. 28 GDPR. In questo caso, il Titolare del Trattamento è l'Utente (Admin o Azienda) che carica i dati.
I rapporti tra Titolare e Responsabile sono regolati dal DPA (Data Processing Agreement) disponibile su richiesta.
5. Destinatari dei Dati
I dati possono essere comunicati a:
- Supabase Inc. (USA) - hosting database e autenticazione
- Vercel Inc. (USA) - hosting applicazione
- Resend Inc. (USA) - invio email
- Autorità se richiesto per legge
6. Trasferimento Extra-UE
I dati sono trasferiti negli USA verso fornitori che aderiscono al Data Privacy Framework UE-USA o clausole contrattuali standard approvate dalla Commissione Europea.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, l'Interessato può:
- Accedere ai propri dati
- Rettificare dati inesatti
- Cancellare i dati (diritto all'oblio)
- Limitare il trattamento
- Portabilità dei dati
- Opporsi al trattamento
- Revocare il consenso
Per esercitare i diritti: support@leone-ventures.com
8. Sicurezza
Misure tecniche e organizzative adottate:
- Crittografia dati in transito (HTTPS/TLS)
- Crittografia dati a riposo
- Autenticazione con password policy
- Backup automatici giornalieri
- Isolamento multi-tenant (compartimenti stagni)
- Log di accesso
9. Data Breach
In caso di violazione dei dati, il Titolare notificherà il Garante entro 72 ore (se richiesto) e informerà gli Interessati senza ritardo se la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
10. Modifiche alla Privacy Policy
Questa informativa può essere aggiornata. In caso di modifiche sostanziali, gli utenti saranno informati via email.
11. Reclami
L'Interessato può proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it