Benvenuti su OrdiExpo. La presente Informativa sulla Privacy illustra come ArchiusComus ("noi", "ci" o "nostro/a/i/e") raccoglie, utilizza e protegge i Vostri dati personali quando utilizzate OrdiExpo (il "Servizio").
Il nostro impegno per la Vostra privacy: Non condividiamo le Vostre informazioni con nessuno. I Vostri dati Vi appartengono e ci impegniamo a proteggere la Vostra privacy.
1. Informazioni che raccogliamo
1.1 Informazioni sull'account
Quando create un account, raccogliamo:
- Indirizzo e-mail
- Nome
- Password (cifrata — non memorizziamo mai le password in chiaro)
- Token di autenticazione
1.2 Contenuti creati dall'utente
Memorizziamo i contenuti che create durante l'utilizzo di OrdiExpo, tra cui:
- Prodotti e specifiche
- Configurazioni di eventi e codici QR
- Registrazioni di preventivi/offerte e dati di contatto dei visitatori
- Modelli di domande personalizzati e relative risposte
- Risorse di branding dell'organizzazione (loghi, colori)
- Profili dei venditori e configurazioni PIN
1.3 Informazioni sull'utilizzo
Raccogliamo automaticamente determinate informazioni quando utilizzate il Servizio:
- Informazioni sul dispositivo (tipo di browser, sistema operativo)
- Indirizzo IP
- Modelli di utilizzo e interazioni con le funzionalità
- Log degli errori e dati sulle prestazioni
2. Come utilizziamo le Vostre informazioni
Utilizziamo le Vostre informazioni per:
- Fornire e mantenere il servizio OrdiExpo
- Autenticare la Vostra identità e proteggere il Vostro account
- Memorizzare e sincronizzare i Vostri contenuti tra i dispositivi
- Inviare notifiche relative al servizio (ad es. conferme di preventivi, aggiornamenti di sistema)
- Migliorare e ottimizzare il servizio
- Fornire assistenza clienti
Cosa NON facciamo con i Vostri dati:
- NON vendiamo i Vostri dati a terzi
- NON utilizziamo i Vostri dati a fini pubblicitari
- NON condividiamo i Vostri dati senza il Vostro esplicito consenso
- NON analizziamo i Vostri dati per scopi diversi dalla fornitura del servizio
3. Cifratura e sicurezza dei dati
Prendiamo molto seriamente la sicurezza dei Vostri dati e implementiamo molteplici livelli di protezione:
- Cifratura a riposo: TUTTI i dati sono cifrati a riposo tramite la cifratura gestita da AWS, sia per DynamoDB che per lo storage S3
- Cifratura in transito: Tutti i dati trasmessi tra il Vostro dispositivo e i nostri server sono cifrati tramite TLS 1.2 o versione successiva
- Autenticazione: Utilizziamo l'autenticazione basata su JWT (JSON Web Token) per proteggere l'accesso al Vostro account
- Infrastruttura: Il nostro servizio funziona sull'infrastruttura AWS con pratiche di sicurezza leader nel settore
- Audit di sicurezza: Conduciamo regolari audit di sicurezza per identificare e risolvere potenziali vulnerabilità
4. Conformità al GDPR
OrdiExpo è pienamente conforme al GDPR per TUTTI gli utenti, indipendentemente dal livello di abbonamento o dal piano sottoscritto. Ai sensi del GDPR, avete i seguenti diritti:
- Diritto di accesso: Potete richiedere una copia dei dati personali in nostro possesso che Vi riguardano
- Diritto di rettifica: Potete richiedere la correzione di dati personali inesatti o incompleti
- Diritto alla cancellazione: Potete richiedere la cancellazione dei Vostri dati personali
- Diritto alla portabilità dei dati: Potete richiedere i Vostri dati in un formato leggibile da dispositivo automatico
- Diritto alla limitazione del trattamento: Potete richiedere la limitazione del trattamento dei Vostri dati personali
- Diritto di opposizione: Potete opporVi al trattamento dei Vostri dati personali
Localizzazione dei dati: Tutti i dati sono conservati nella regione AWS eu-north-1 (Stoccolma, Svezia), garantendo che i Vostri dati rimangano all'interno dell'Unione Europea.
Isolamento dei dati: I dati di ciascuna organizzazione sono conservati in una tabella DynamoDB separata, garantendo un completo isolamento dei dati tra le organizzazioni.
Conservazione dei dati: Conserviamo i Vostri dati per tutto il periodo in cui il Vostro account rimane attivo. In caso di cancellazione dell'account, tutti i dati associati vengono eliminati definitivamente entro 30 giorni.
5. Titolarità dei dati
I Vostri contenuti Vi appartengono. Tutti i prodotti, i preventivi, i lead e i dati dell'organizzazione che create all'interno di OrdiExpo restano di Vostra proprietà. Non rivendichiamo alcun diritto di proprietà sui Vostri contenuti.
Ci vengono concessi esclusivamente diritti limitati sui Vostri contenuti, unicamente ai fini della memorizzazione, visualizzazione e creazione di backup dei Vostri dati nell'ambito della fornitura del Servizio.
6. Servizi di terze parti
Per il funzionamento di OrdiExpo utilizziamo i seguenti servizi di terze parti:
- AWS DynamoDB: Archiviazione database con isolamento delle tabelle per organizzazione
- AWS S3: Archiviazione file per immagini di prodotti, codici QR e PDF generati
- AWS SES: Invio di e-mail transazionali per preventivi e notifiche
- AWS Lambda: Calcolo serverless per API e generazione PDF
- Anthropic Claude: Estrazione di prodotti da brochure PDF e traduzione automatica tramite IA
- Google Ads (google.com): Misurazione delle conversioni per campagne pubblicitarie e pubblici di remarketing. I cookie vengono impostati solo con il Vostro esplicito consenso tramite il nostro banner cookie.
Questi servizi sono utilizzati esclusivamente per fornire e migliorare OrdiExpo. Non condividiamo i Vostri dati con terze parti a fini di marketing o pubblicitari.
7. Cookie e tracciamento
Cookie essenziali (sempre attivi)
- Cookie di autenticazione: Token JWT per mantenere l'accesso
- Gestione della sessione: Per mantenere lo stato della sessione
- Preferenze utente: Per ricordare le impostazioni di lingua e visualizzazione
- Consenso cookie: Per ricordare le Vostre preferenze sui cookie
Cookie pubblicitari e di analisi (con il Vostro consenso)
- Google Ads: Utilizzato per misurare l'efficacia delle nostre campagne pubblicitarie, attribuire conversioni e creare pubblici di remarketing. Questi cookie vengono impostati solo dopo aver fornito il consenso tramite il nostro banner cookie.
Google Consent Mode v2
Implementiamo Google Consent Mode v2. Se rifiutate i cookie, Google riceve solo segnali anonimizzati e senza cookie per misurazioni di base. Nessun dato personale viene condiviso senza il Vostro esplicito consenso.
Gestione delle preferenze
Potete modificare le Vostre preferenze sui cookie in qualsiasi momento cliccando su "Impostazioni cookie" nel piè di pagina di qualsiasi pagina. Potete anche cancellare i cookie tramite le impostazioni del Vostro browser.
NON vendiamo alcun dato raccolto tramite cookie a terzi.
8. Privacy dei minori
OrdiExpo non è destinato all'uso da parte di minori di età inferiore ai 13 anni. Non raccogliamo consapevolmente informazioni personali di minori di 13 anni. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore di 13 anni, provvederemo tempestivamente alla loro cancellazione.
9. Trasferimenti internazionali di dati
Tutti i dati vengono elaborati e conservati all'interno dell'Unione Europea, specificamente nella regione AWS eu-north-1 situata a Stoccolma, Svezia. Non trasferiamo i Vostri dati personali al di fuori dell'UE/SEE.
10. Notifica di violazione dei dati
Nell'improbabile eventualità di una violazione dei dati che coinvolga le Vostre informazioni personali, provvederemo a:
- NotificarVi via e-mail entro 72 ore dalla scoperta della violazione
- Descrivere la natura e la portata della violazione
- Illustrare le misure adottate per risolvere la violazione
- Fornire indicazioni sulle misure che potete adottare per proteggerVi
11. I Vostri diritti sui dati e le relative richieste
Per esercitare uno qualsiasi dei Vostri diritti sui dati, contattateci all'indirizzo privacy.ordiexpo@archiuscomus.com. Risponderemo a tutte le richieste relative ai dati entro 30 giorni.
Procedura di cancellazione dei dati
Per richiedere la cancellazione dei Vostri dati:
- Inviate un'e-mail a privacy.ordiexpo@archiuscomus.com richiedendo la cancellazione dei dati
- Verificheremo la Vostra identità per proteggere il Vostro account
- A seguito della verifica, tutti i Vostri dati verranno cancellati definitivamente entro 30 giorni
Esportazione dei dati
Potete richiedere un'esportazione dei Vostri dati in formato JSON contattandoci all'indirizzo privacy.ordiexpo@archiuscomus.com.
12. Modifiche alla presente Informativa sulla Privacy
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Le modifiche verranno pubblicate su questa pagina con una data di revisione aggiornata. Per modifiche sostanziali che incidano significativamente sul trattamento dei Vostri dati personali, Vi informeremo via e-mail.
13. Contatti
Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o alle nostre pratiche in materia di dati, contattateci: