Privacy Policy

La presente Privacy Policy descrive come PosIQ S.r.l. ("PosIQ", "noi") raccoglie, utilizza, conserva e protegge i dati personali degli utenti del Servizio.

PosIQ agisce in qualità di Titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR).

Raccogliamo le seguenti categorie di dati personali:

Dati di registrazione: nome, cognome, email, numero di telefono, password (crittografata).

Dati aziendali: nome organizzazione, nome attività, Partita IVA, indirizzo dei punti vendita.

Dati di utilizzo: log di accesso, azioni eseguite sulla piattaforma, indirizzo IP, tipo di dispositivo e browser.

Dati di pagamento: elaborati tramite provider terzi certificati PCI-DSS. PosIQ non conserva i dati completi delle carte di credito.

I dati personali sono trattati per le seguenti finalità:

Erogazione e gestione del Servizio, inclusa la creazione e manutenzione dell'account.

Comunicazioni relative al Servizio (aggiornamenti, modifiche, assistenza).

Invio di comunicazioni promozionali, solo previo consenso esplicito dell'utente.

Analisi aggregate e anonime per il miglioramento del Servizio.

Adempimento di obblighi legali e fiscali.

Il trattamento dei dati si fonda sulle seguenti basi giuridiche: esecuzione del contratto (art. 6.1.b GDPR) per l'erogazione del Servizio; consenso (art. 6.1.a GDPR) per le comunicazioni promozionali; legittimo interesse (art. 6.1.f GDPR) per la sicurezza e il miglioramento del Servizio; obbligo legale (art. 6.1.c GDPR) per gli adempimenti fiscali e normativi.

I dati personali possono essere condivisi con: provider di servizi cloud (hosting e infrastruttura); provider di servizi di pagamento; strumenti di analisi e monitoraggio; autorità competenti, se richiesto dalla legge.

Tutti i fornitori terzi sono selezionati in conformità al GDPR e sono vincolati da accordi di trattamento dati (DPA).

I dati personali sono conservati per la durata necessaria alle finalità per cui sono stati raccolti. I dati dell'account sono conservati per tutta la durata del rapporto contrattuale e per 30 giorni dopo la cancellazione. I dati di fatturazione sono conservati per 10 anni come previsto dalla normativa fiscale italiana. I log di accesso sono conservati per 6 mesi.

Ai sensi del GDPR, l'utente ha diritto di: accedere ai propri dati personali; rettificare dati inesatti o incompleti; richiedere la cancellazione dei dati (diritto all'oblio); limitare il trattamento; ricevere i propri dati in formato portabile; opporsi al trattamento basato su legittimo interesse; revocare il consenso in qualsiasi momento.

Per esercitare tali diritti è possibile contattarci all'indirizzo privacy@posiq.it.

PosIQ adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS) e a riposo; controlli di accesso basati su ruoli; backup regolari e ridondanti; monitoraggio continuo delle infrastrutture.

Il Servizio utilizza cookie tecnici necessari al funzionamento della piattaforma e, previo consenso, cookie analitici per comprendere l'utilizzo del Servizio. È possibile gestire le preferenze sui cookie dalle impostazioni del browser o tramite il banner dedicato.

PosIQ si riserva il diritto di aggiornare la presente Privacy Policy. Le modifiche significative saranno comunicate via email o tramite avviso nella piattaforma con almeno 30 giorni di preavviso.

Per domande relative alla privacy è possibile contattare il nostro Responsabile della Protezione dei Dati (DPO) all'indirizzo privacy@posiq.it oppure scrivendo a PosIQ S.r.l., Via Roma 1, 20100 Milano (MI), Italia.