TraxionTraxion

Legale

Privacy Policy

Ultimo aggiornamento: 18 maggio 2026

La presente informativa descrive il trattamento dei dati personali raccolti attraverso il sito traxion.work e la piattaforma app.traxion.work. Il trattamento è effettuato in conformità al Regolamento UE 2016/679 ("GDPR") e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

MF2 SAS di Marco Matteucci & c.
Sede legale: Via Tommaso Gulli 239, 48122 Ravenna (RA), Italia
P.IVA: 02673520397 · Codice SDI: USAL8PV
Email: contatti@traxion.work

2. Tipologie di dati raccolti

2.1 Dati forniti dall'utente

  • Form trial e contatti: ragione sociale, partita IVA, email aziendale, nome e cognome del referente, telefono (facoltativo).
  • Account piattaforma: credenziali di accesso (password hashata, mai memorizzata in chiaro), dati anagrafici degli utenti collegati, ruoli applicativi.
  • Dati di utilizzo: log applicativi, audit trail delle operazioni eseguite (firma documenti, classificazioni AI Act, assessment di fornitori, ecc.) — tracciati per finalità di conformità contrattuale e forensic in caso di contestazione.

2.2 Dati raccolti automaticamente

  • Indirizzo IP del client (anonimizzato dopo 30 giorni nei log applicativi).
  • Statistiche di navigazione aggregate via Umami self-hosted(analytics privacy-first, nessun cookie di terze parti, nessun fingerprint).

3. Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b GDPR) — fornitura del servizio piattaforma, fatturazione, supporto.
  • Obblighi di legge (art. 6.1.c GDPR) — fatturazione elettronica SDI, conservazione documenti fiscali (10 anni), risposta a richieste delle autorità.
  • Legittimo interesse (art. 6.1.f GDPR) — sicurezza dei sistemi, prevenzione abusi del trial, audit trail.
  • Consenso (art. 6.1.a GDPR) — comunicazioni marketing e aggiornamenti commerciali, opzionali e revocabili in ogni momento.

4. Destinatari e trasferimenti

I dati possono essere comunicati a:

  • Hetzner Online GmbH (Germania, UE) — hosting infrastrutturale.
  • Stripe Payments Europe Ltd. (Irlanda) e Stripe Inc. (USA) — elaborazione pagamenti. Trasferimento extra-UE coperto da Standard Contractual Clauses e dal Data Privacy Framework.
  • Cloudflare Inc. (USA) — anti-bot (Turnstile) e CDN. SCC + DPF.
  • Service provider SMTP (FRUX-SMTP, infrastruttura UE) per la trasmissione delle email transazionali.
  • Consulenti del Titolare (commercialisti, legali, audit) — solo nei limiti strettamente necessari e sotto vincolo di riservatezza.

I dati NON sono ceduti a terzi per finalità di profilazione commerciale autonoma né venduti a soggetti pubblicitari.

5. Periodo di conservazione

  • Trial scaduto senza upgrade: 30 giorni di accesso read-only, poi archiviazione cold per ulteriori 6 mesi prima della cancellazione definitiva.
  • Cliente attivo: per la durata del contratto + 12 mesi.
  • Documenti fiscali: 10 anni per obbligo civilistico (art. 2220 c.c.).
  • Audit log applicativi: 24 mesi, in linea con le indicazioni dell'Autorità Garante per le attività di accountability.

6. Diritti dell'interessato

Ogni interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a contatti@traxion.work. Il Titolare risponde entro 30 giorni. È sempre possibile proporre reclamo al Garante per la protezione dei dati personali.

7. Modifiche

Questa informativa può essere aggiornata. Le modifiche sostanziali sono comunicate via email agli utenti registrati e segnalate con avviso sul sito.