Salta al contenuto
Attopratico
Menu

Ultimo aggiornamento: 26 maggio 2026

Informativa Privacy

Trattamento dei dati personali ai sensi del GDPR (Reg. UE 2016/679) e del Codice Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

Titolare del trattamento

Scalarly S.r.l., con sede legale in Via Borghetto 3, 20122 Milano (MI), Italia. P.IVA IT08592260965. PEC scalarly@pec.it.

Dati raccolti

  • Dati identificativi e di fatturazione: email, Codice Fiscale o Partita IVA, ragione sociale (se B2B). Necessari per l'emissione della fattura elettronica via SDI.
  • Dati di pagamento: gestiti integralmente da Stripe (PCI-DSS). Sui nostri server non transita alcun dato della carta.
  • Dati identificativi del documento: P.IVA dell'impresa, dati catastali, motivo della richiesta. Inoltrati alle fonti ufficiali (Openapi, InfoCamere, Agenzia delle Entrate) per l'estrazione del documento.
  • Dati tecnici: indirizzo IP, user-agent, log di sicurezza (24 mesi).

Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio, gestione dell'ordine, emissione della fattura.
  • Obbligo legale (art. 6.1.c GDPR): conservazione documenti fiscali (10 anni), antiriciclaggio, fatturazione SDI.
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza dei sistemi, prevenzione frodi, log tecnici.
  • Consenso (art. 6.1.a GDPR): cookie di analytics/marketing, comunicazioni promozionali. Revocabile in qualsiasi momento dalla Informativa Cookie.

Tempi di conservazione

  • Dati fiscali: 10 anni (art. 2220 c.c.)
  • Dati di consenso cookie: 1 anno o fino a revoca
  • Log di sicurezza: 24 mesi
  • Dati identificativi del documento: fino a fine erogazione + 30 giorni per contestazioni

Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai il diritto di:

  • Accedere ai tuoi dati (art. 15)
  • Chiederne la rettifica (art. 16) o la cancellazione (art. 17)
  • Limitare il trattamento (art. 18) od opporti (art. 21)
  • Ricevere i dati in formato strutturato (portabilità, art. 20)
  • Proporre reclamo al Garante per la Protezione dei Dati Personali

Esercita questi diritti scrivendo a scalarly@pec.it. Risposta entro 30 giorni.

Trasferimenti extra-UE

Alcuni fornitori tecnici sono certificati EU-US Data Privacy Framework (DPF). Per i trasferimenti non coperti dal DPF utilizziamo le Clausole Contrattuali Standard (SCC) della Commissione Europea (Decisione 2021/914/UE).

Sub-responsabili

  • Cloudflare, Inc. (hosting, DDoS, CDN)
  • Stripe Payments Europe, Ltd. (pagamenti, Dublino)
  • Resend.com (invio email transazionali)
  • Openapi S.r.l. (estrazione documenti ufficiali, Milano)
  • InfoCamere S.c.p.A. (Registro Imprese, fonte istituzionale)