Informativa Privacy — Trattamento dei Dati Personali

(ai sensi dell'art. 13 del Regolamento UE 2016/679 – GDPR)

1. Titolare del trattamento

Nai Connect S.r.l.
Via Valcesano 214/a – 61037 - Mondolfo - (PU)
Email: info@naiconnect.it

2. Tipologia di dati trattati

2.1 Navigazione sul sito

Durante la normale navigazione pubblica:

  • Non vengono raccolti dati identificativi personali.
  • Non vengono salvati indirizzi IP su database.
  • Non vengono raccolte informazioni sul dispositivo o sul browser.
  • Non vengono effettuate attività di profilazione.

Il sito utilizza un sistema interno di analisi statistica che registra esclusivamente:

  • Pagine visitate
  • Conteggio visite
  • Tempo di permanenza per pagina
  • Numero di sessioni
  • Statistiche aggregate giornaliere e settimanali

Tali dati sono trattati in forma anonima e aggregata e non consentono l'identificazione dell'utente.

2.2 Gestione tecnica dell'indirizzo IP

L'indirizzo IP può essere trattato temporaneamente ed esclusivamente in memoria al solo fine di:

  • Prevenzione di abusi e limitazione automatica delle richieste (rate limiting)
  • Determinazione geografica approssimativa (città/regione/paese) per la visualizzazione delle sessioni attive nella dashboard amministrativa

L'indirizzo IP:

  • Non viene salvato su disco
  • Non viene conservato nei database
  • Non viene associato a profili personali
  • Non viene utilizzato per finalità di marketing

Le informazioni geografiche visualizzate sono approssimative e non consentono l'identificazione puntuale della persona fisica.

2.3 Registrazione e area membri

Per la registrazione all'area membri vengono raccolti i seguenti dati personali:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo completo (via, città, provincia, CAP)
  • Categoria di appartenenza (privato, vigilanza, distributore, azienda, altro)
  • Partita IVA e ruolo aziendale (ove applicabile)
  • Password (conservata esclusivamente in forma cifrata tramite algoritmo bcrypt)

Tali dati sono necessari per:

  • Creazione e gestione dell'account membro
  • Verifica dell'identità tramite conferma email
  • Valutazione e approvazione della richiesta di accesso da parte dell'amministratore
  • Accesso all'area riservata e ai contenuti destinati ai membri approvati
  • Comunicazioni relative al servizio e allo stato dell'account

La registrazione è volontaria. Il mancato conferimento dei dati obbligatori comporta l'impossibilità di completare la registrazione e accedere ai contenuti riservati.

La base giuridica per il trattamento dei dati di registrazione è il consenso dell'interessato (art. 6, par. 1, lett. a GDPR), espresso al momento della registrazione tramite apposita casella di accettazione, e l'esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

2.4 Area amministrativa

Per l'accesso all'area riservata amministrativa vengono trattati:

  • Dati di autenticazione (password amministratore)
  • Sessione tecnica temporanea
  • Codici TOTP per autenticazione a due fattori

Questi dati sono trattati esclusivamente per garantire la sicurezza dell'accesso alla dashboard.

3. Finalità del trattamento

I dati tecnici sono trattati per:

  • Monitoraggio statistico interno delle pagine
  • Miglioramento dei contenuti del sito
  • Sicurezza del sistema
  • Generazione di report aggregati

Non viene effettuata alcuna attività di marketing comportamentale o profilazione individuale.

Il conferimento dei dati tecnici di navigazione è necessario per il corretto funzionamento del sito e per le finalità di sicurezza sopra indicate. In assenza di tali dati il sito potrebbe non funzionare correttamente.

4. Base giuridica del trattamento

La base giuridica del trattamento è:

  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) per finalità di sicurezza e analisi statistica interna non invasiva.
  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) per i dati forniti in fase di registrazione all'area membri.
  • Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR) per la gestione dell'account membro e l'erogazione dei servizi riservati.
  • Necessità tecnica per la gestione dell'area amministrativa.

5. Conservazione dei dati

  • I dati statistici sono conservati esclusivamente in forma aggregata e anonima per il tempo necessario alle finalità indicate.
  • I dati di registrazione dei membri sono conservati per tutta la durata dell'account e cancellati in caso di eliminazione dello stesso da parte dell'amministratore o su richiesta dell'interessato.
  • Le password sono conservate esclusivamente in forma cifrata (hash bcrypt) e non sono mai recuperabili in chiaro.
  • Le sessioni attive sono mantenute in memoria temporanea e rimosse automaticamente dopo inattività.
  • Le sessioni di autenticazione (admin e membri) hanno durata massima di 2 ore.
  • I dati di autenticazione sono protetti tramite misure tecniche adeguate.

6. Comunicazione e trasferimento dei dati

Non vengono venduti né ceduti dati personali a terzi.

In fase di registrazione viene inviata un'email di conferma all'indirizzo fornito dall'utente, tramite il servizio di posta elettronica del Titolare. L'indirizzo email è utilizzato esclusivamente per comunicazioni relative al servizio (verifica account, notifiche di stato).

Per la determinazione geografica approssimativa dell'indirizzo IP può essere utilizzato un servizio tecnico esterno che tratta il dato esclusivamente per la fornitura dell'informazione geografica.

Eventuali trattamenti effettuati da tali servizi avvengono nel rispetto della normativa vigente in materia di protezione dei dati personali.

7. Diritti dell'interessato

Ai sensi degli articoli 15–22 del GDPR, l'interessato ha diritto di:

  • Accedere ai propri dati
  • Chiederne la rettifica
  • Chiederne la cancellazione
  • Chiederne la limitazione del trattamento
  • Opporsi al trattamento
  • Richiedere la portabilità dei dati (ove applicabile)
  • Presentare reclamo all'Autorità Garante per la protezione dei dati personali

L'esercizio dei diritti è gratuito e può essere effettuato scrivendo all'indirizzo email sopra indicato.

8. Sicurezza

Il sito adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, alterazioni, divulgazioni o distruzione.

Per maggiori informazioni sull'utilizzo dei cookie e sulle modalità tecniche di gestione della navigazione, si invita a consultare la pagina Utilizzo dei cookie.

Ultimo aggiornamento: Febbraio 2026