Verale Real Estate

Informativa sulla Privacy

Trattamento dei dati personali ai sensi del GDPR

Ultimo aggiornamento: 19 febbraio 2026

1. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali è:

Verale Real Estate
Sede legale: [INDIRIZZO COMPLETO DA INSERIRE]
Partita IVA: [P.IVA DA INSERIRE]
Email: alessandrovernizzi97@gmail.com
Telefono: +39 0376 123456

Per qualsiasi richiesta riguardante la privacy e l'esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare all'indirizzo email: alessandrovernizzi97@gmail.com

2. Dati Personali Raccolti

Il sito raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati raccolti tramite form di contatto

  • Nome
  • Indirizzo email
  • Numero di telefono (opzionale)
  • Messaggio

2.2 Dati raccolti tramite registrazione account

  • Indirizzo email
  • Nome visualizzato (display name)
  • Password (criptata con hash)
  • Ruolo utente (admin, editor, viewer, staff, cliente)
  • Data e ora di registrazione
  • Stato verifica email

2.3 Dati raccolti tramite iscrizione newsletter

  • Indirizzo email
  • Data e ora di iscrizione

2.4 Dati raccolti tramite pagamenti

  • Indirizzo email
  • Dati di pagamento (gestiti esclusivamente da Stripe, non conservati sul nostro server)
  • Storico transazioni

2.5 Dati tecnici raccolti automaticamente

  • Indirizzo IP
  • Browser e sistema operativo
  • Data e ora di accesso
  • Pagine visitate
  • Cookie (vedi Cookie Policy)

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Gestione contatti: rispondere alle richieste inviate tramite form di contatto
  • Gestione account utente: creazione e gestione account, autenticazione, verifica email
  • Newsletter: invio di comunicazioni informative sulle proprietà disponibili e aggiornamenti
  • Pagamenti: elaborazione pagamenti tramite Stripe per servizi a pagamento
  • Sicurezza: prevenzione frodi, abusi e garantire la sicurezza del sito
  • Adempimenti legali: rispetto di obblighi di legge, regolamenti e normative
  • Miglioramento servizio: analisi utilizzo sito per migliorare funzionalità e user experience

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi del GDPR:

  • Consenso (art. 6, comma 1, lett. a GDPR): per newsletter e cookie non necessari
  • Esecuzione contratto (art. 6, comma 1, lett. b GDPR): per gestione account e pagamenti
  • Legittimo interesse (art. 6, comma 1, lett. f GDPR): per sicurezza, prevenzione frodi, miglioramento servizio
  • Adempimento obbligo legale (art. 6, comma 1, lett. c GDPR): per adempimenti contabili e fiscali

5. Servizi di Terze Parti

Il sito utilizza i seguenti servizi di terze parti che possono trattare dati personali:

5.1 Cloudinary

Servizio di hosting e gestione immagini. I dati (immagini caricate) vengono conservati sui server Cloudinary (USA). Il trasferimento dati fuori UE avviene in base a Standard Contractual Clauses approvate dalla Commissione Europea.
Privacy Policy Cloudinary

5.2 Stripe

Servizio di elaborazione pagamenti. I dati di pagamento vengono gestiti esclusivamente da Stripe (USA, PCI-DSS compliant). Non conserviamo dati di carte di credito sul nostro server. Il trasferimento dati fuori UE avviene in base a Standard Contractual Clauses.
Privacy Policy Stripe

5.3 Google reCAPTCHA

Servizio di sicurezza per prevenire spam e abusi nei form. Google può raccogliere dati di navigazione. Il trasferimento dati fuori UE avviene in base a Standard Contractual Clauses.
Privacy Policy Google

5.4 MongoDB Atlas

Servizio di database cloud. I dati vengono conservati sui server MongoDB Atlas. La regione del server può essere UE o USA (verificare configurazione). In caso di server USA, il trasferimento avviene in base a Standard Contractual Clauses.
Privacy Policy MongoDB

5.5 Resend / SMTP Email Service

Servizio di invio email transazionali (verifica account, reset password, newsletter). I dati (indirizzi email) possono essere processati da Resend (USA) o server SMTP configurati. Il trasferimento dati fuori UE avviene in base a Standard Contractual Clauses.
Privacy Policy Resend

6. Periodo di Conservazione dei Dati

I dati personali vengono conservati per i seguenti periodi:

  • Dati account utente: fino alla cancellazione dell'account da parte dell'utente o revoca consenso
  • Dati form contatto: 2 anni dalla data di invio, salvo obblighi di legge
  • Dati newsletter: fino alla revoca del consenso o cancellazione iscrizione
  • Dati pagamenti: 10 anni per adempimenti contabili e fiscali (come previsto dalla legge italiana)
  • Log di sicurezza: 1 anno dalla data di registrazione

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e accesso agli stessi
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o incompleti
  • Cancellazione (art. 17): ottenere la cancellazione dei dati personali ("diritto all'oblio")
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze
  • Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21): opporsi al trattamento per motivi legittimi
  • Revoca consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
  • Reclamo: proporre reclamo a un'autorità di controllo (Garante per la Protezione dei Dati Personali)

8. Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra indicati, l'interessato può:

  • Inviare una richiesta via email a alessandrovernizzi97@gmail.com
  • Inviare una richiesta scritta all'indirizzo della sede legale
  • Per la newsletter, utilizzare il link di cancellazione presente in ogni email

Il Titolare risponderà alla richiesta entro 30 giorni dalla ricezione. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 2 mesi, previa comunicazione all'interessato.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative appropriate per garantire la sicurezza dei dati personali:

  • Crittografia SSL/TLS per le comunicazioni
  • Hashing delle password con algoritmi sicuri (bcrypt)
  • Accesso ai dati riservato a personale autorizzato
  • Backup regolari dei dati
  • Monitoraggio e prevenzione di accessi non autorizzati
  • Aggiornamenti di sicurezza regolari

10. Comunicazione e Diffusione dei Dati

I dati personali non saranno comunicati a terzi né diffusi, salvo:

  • Obblighi di legge o ordini delle autorità competenti
  • Servizi di terze parti sopra elencati (Cloudinary, Stripe, reCAPTCHA, MongoDB, Resend) per le finalità indicate
  • Previa autorizzazione esplicita dell'interessato

11. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli interessati tramite:

  • Pubblicazione sul sito web con indicazione della data di ultimo aggiornamento
  • Comunicazione via email per modifiche sostanziali

Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche.

Nota: La presente informativa è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).

Per ulteriori informazioni o per esercitare i tuoi diritti, contatta: alessandrovernizzi97@gmail.com