Privacy Policy & Cookie Policy — Brand Price Monitor

1. Titolare del Trattamento

Dati identificativi del Titolare

Ragione sociale:
Massimo Terminiello
Partita IVA:
09747701218
Sede:
Viale Di Augusto, 42 — 80125 Napoli (NA)
Email:
Clicca per vedere email
PEC:
Clicca per vedere email
Sito web:
brandpricemonitor.it

Nota importante: Al momento non è stato nominato un Data Protection Officer (DPO) in quanto non ricorrono le condizioni previste dall'art. 37 GDPR. Per qualsiasi richiesta relativa alla privacy, contattare direttamente il Titolare ai recapiti sopra indicati.

2. Quali dati raccogliamo

2.1 Dati di navigazione (raccolti automaticamente)

Durante la navigazione del sito i sistemi informatici e le procedure software preposte al funzionamento di brandpricemonitor.it acquisiscono alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di Internet:

Indirizzo IP del dispositivo utilizzato per la connessione
Tipo, versione e lingua del browser
Sistema operativo
URI delle pagine richieste, codici HTTP di risposta e dimensione delle risposte
Timestamp di accesso e durata della sessione
URL di provenienza (referrer), se trasmesso dal browser

Base giuridica: interesse legittimo del Titolare per garantire la sicurezza, la diagnostica e il corretto funzionamento del Servizio (art. 6.1.f GDPR). Questi dati sono utilizzati esclusivamente per finalità tecniche e di sicurezza, e cancellati entro 12 mesi salvo necessità di accertare reati informatici.

2.2 Dati forniti volontariamente in fase di registrazione

Per creare un account su Brand Price Monitor, l'utente fornisce:

Nome e cognome
Indirizzo email aziendale
Password (memorizzata in forma cifrata tramite bcrypt, mai in chiaro)

Ulteriori dati richiesti durante la configurazione dell'azienda (ragione sociale, partita IVA, indirizzo, dati di fatturazione, logo) sono opzionali e funzionali alla fatturazione e alla personalizzazione del Servizio.

2.3 Dati generati dall'uso del Servizio

Nel corso dell'utilizzo della piattaforma vengono inoltre raccolti e trattati:

Log di accesso e attività (data, ora, IP, azione)
Preferenze e configurazioni dell'utente
Statistiche di utilizzo aggregate (numero query, crediti API consumati)
Eventuale rubrica dei contatti dei rivenditori monitorati, inserita dall'utente

2.4 Dati di pagamento

I dati relativi a carte di credito e altri strumenti di pagamento non vengono mai memorizzati sui sistemi di Brand Price Monitor: sono trattati direttamente da Stripe Payments Europe Ltd, gateway di pagamento certificato PCI-DSS Level 1. Conserviamo solo l'identificativo della transazione e i dati di fatturazione necessari per la nota contabile.

Categorie particolari: il Titolare non richiede né tratta consapevolmente dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (origine razziale, opinioni politiche, dati sanitari, ecc.) né dati relativi a condanne penali ex art. 10 GDPR.

3. Perché trattiamo i tuoi dati

I dati personali sono trattati per finalità specifiche e su basi giuridiche puntuali:

Finalità	Base giuridica	Consenso	Conservazione
Riscontro a richieste informazioni e preventivi	Misure precontrattuali (art. 6.1.b GDPR)	No	12 mesi
Erogazione del Servizio (creazione account, accesso piattaforma, fornitura funzionalità SaaS)	Esecuzione contratto (art. 6.1.b GDPR)	No	Durata del rapporto + 10 anni (obblighi fiscali)
Fatturazione e adempimenti amministrativo-contabili	Obbligo di legge (art. 6.1.c GDPR — D.P.R. 633/1972)	No	10 anni dalla fattura (art. 2220 c.c.)
Email transazionali (verifica account, reset password, notifiche di sistema, alert violazioni)	Esecuzione contratto (art. 6.1.b GDPR)	No	Durata del rapporto
Sicurezza informatica e prevenzione frodi (log accessi, rate limiting, blocco IP)	Interesse legittimo (art. 6.1.f GDPR)	No	12 mesi
Tutela dei diritti del Titolare in sede giudiziale o stragiudiziale	Interesse legittimo (art. 6.1.f GDPR)	No	Termine ordinario di prescrizione (10 anni)
Statistiche aggregate sull'uso della piattaforma per miglioramento del Servizio (dati anonimizzati)	Interesse legittimo (art. 6.1.f GDPR)	No	Indefinito (dato anonimo)

Cosa significa? Brand Price Monitor è una piattaforma B2B di monitoraggio prezzi: tutti i trattamenti sopra elencati sono necessari per erogare il Servizio o per adempiere a obblighi di legge. Non vengono effettuate attività di marketing diretto, profilazione o invio di newsletter promozionali: il Servizio è strettamente operativo.

4. Con chi condividiamo i dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR e vincolati contrattualmente al rispetto della normativa privacy:

4.1 Hosting e infrastruttura

Serverplan S.r.l. — fornitore italiano di hosting e database. Ubicazione dati: Italia (UE).
Serverplan / DNSHigh — gestione DNS del dominio brandpricemonitor.it tramite nameserver ns1.dnshigh.com e ns2.dnshigh.com.

4.2 CDN, font e risorse statiche

Google Ireland Limited — erogazione dei font Google Fonts usati nell'interfaccia. Durante il caricamento dei font il browser dell'utente può trasmettere a Google dati tecnici di navigazione, incluso l'indirizzo IP.
jsDelivr / Prospect One — erogazione di librerie frontend e risorse statiche in alcune pagine del sito e dell'area riservata. Durante il caricamento delle risorse il browser dell'utente può trasmettere dati tecnici di navigazione, incluso l'indirizzo IP.

4.3 Gateway di pagamento

Stripe Payments Europe Ltd — elaborazione dei pagamenti con carta e gestione abbonamenti ricorrenti. Ubicazione dati: Irlanda (UE), con possibile trasferimento extra-UE garantito dalle Standard Contractual Clauses adottate dalla Commissione Europea.

4.4 Servizi email

Le email di sistema (conferma registrazione, reset password, notifiche operative) vengono inviate tramite server SMTP configurato dal Titolare. Le email transazionali generate dall'utente verso terzi (es. notifiche a rivenditori) partono invece dal server SMTP che l'utente configura nelle impostazioni del proprio account: in questo caso il Titolare opera come mero strumento tecnico e non tratta tali email.

4.5 Professionisti e autorità

Commercialista e consulente fiscale (per obblighi fiscali e contabili)
Studi legali (in caso di tutela dei diritti del Titolare)
Autorità giudiziarie o di vigilanza, su richiesta legittima e fondata

Garanzie: tutti i destinatari sono vincolati al trattamento dei dati esclusivamente per le finalità indicate, con adeguate misure tecniche e organizzative ex art. 32 GDPR. L'elenco aggiornato dei Sub-Responsabili utilizzati nel contesto del contratto B2B è disponibile nell'Allegato A — DPA delle Condizioni Generali.

4.6 Trasferimenti extra-UE

I dati sono trattati prevalentemente all'interno dell'Unione Europea. Qualora si rendano necessari trasferimenti verso Paesi terzi (es. servizi Stripe globali), questi avvengono esclusivamente sulla base di un meccanismo di trasferimento valido ai sensi del Capo V GDPR: decisione di adeguatezza, Standard Contractual Clauses (SCC) o altre garanzie appropriate.

5. I tuoi diritti

L'interessato ha pieno controllo sui propri dati personali e può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

Accesso

Ottenere conferma del trattamento e ricevere una copia dei dati che ti riguardano (art. 15).

Rettifica

Correggere dati inesatti o integrare dati incompleti (art. 16).

Cancellazione

Richiedere la cancellazione dei dati quando non più necessari, fatti salvi gli obblighi di legge (art. 17).

Limitazione

Bloccare temporaneamente il trattamento in caso di contestazione (art. 18).

Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile e trasferirli ad altro titolare (art. 20).

Opposizione

Opporti al trattamento basato sul legittimo interesse, indicando motivi specifici (art. 21).

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità dei trattamenti precedenti (art. 7.3).

Reclamo al Garante

Presentare reclamo all'autorità di controllo se ritieni violati i tuoi diritti (art. 77).

Come esercitare i tuoi diritti: invia una richiesta scritta via email a Clicca per vedere email o via PEC a Clicca per vedere email. Risponderemo entro 30 giorni dalla richiesta, eventualmente prorogabili di ulteriori 60 giorni in casi complessi (con comunicazione motivata).

Reclamo al Garante Privacy

Se ritieni che i tuoi diritti siano stati violati, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:

Piazza Venezia, 11 — 00187 Roma
garante@gpdp.it
PEC: protocollo@pec.gpdp.it
www.garanteprivacy.it

6. Cookie Policy

Cosa sono i cookie? Piccoli file di testo che i siti web salvano sul tuo dispositivo per memorizzare informazioni necessarie al loro corretto funzionamento.

Brand Price Monitor utilizza esclusivamente cookie tecnici di sessione, necessari al funzionamento dell'area riservata. Non sono utilizzati cookie di profilazione, marketing, advertising, social plugin o tracciamento di terze parti.

Cookie	Finalità	Durata	Consenso
PHPSESSID	Cookie tecnico di sessione, mantiene l'utente autenticato nel backoffice durante la navigazione	Sessione (alla chiusura del browser)	Non richiesto
_csrf	Token anti-CSRF per la protezione contro attacchi di cross-site request forgery sui form	Sessione	Non richiesto
Preferenze UI	Memorizzazione locale di preferenze (es. ordinamento tabelle, collassamento sezioni)	Sessione / locale	Non richiesto

Nessun banner cookie necessario: in conformità alle Linee guida del Garante Privacy del 10 giugno 2021, i cookie tecnici non richiedono consenso e non generano l'obbligo di pubblicare un banner cookie.

6.1 Come disattivare i cookie

L'utente può configurare il proprio browser per bloccare o cancellare i cookie. Si avverte tuttavia che la disattivazione dei cookie tecnici di sessione impedisce l'utilizzo dell'area riservata.

7. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative ragionevoli e proporzionate al rischio, tenuto conto dello stato dell'arte e dei costi di attuazione, in conformità all'art. 32 GDPR:

Cifratura in transito: tutte le comunicazioni client-server avvengono via HTTPS/TLS 1.2 o superiore
Hashing delle password: le password sono memorizzate esclusivamente in forma cifrata tramite algoritmo bcrypt, mai in chiaro
Protezione anti-bruteforce: rate limiting sui tentativi di login e blocco temporaneo IP in caso di abusi
Protezione CSRF e XSS: token CSRF su tutti i form sensibili, Content Security Policy attiva, headers di sicurezza HTTP
Backup periodici: backup automatici cifrati dei database
Aggiornamenti di sicurezza: patch tempestiva di librerie e sistemi operativi
Tracciamento accessi: log dettagliati di accessi e operazioni critiche per fini di audit
Accesso limitato: i dati sono accessibili al solo personale autorizzato e vincolato a riservatezza

Registro delle attività di trattamento: il Titolare mantiene un registro interno di tutte le attività di trattamento come richiesto dall'art. 30 GDPR.

7.1 Notifica di violazioni (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare l'incidente al Garante Privacy entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR, e ne darà comunicazione agli interessati ove previsto dall'art. 34 GDPR.

8. Modifiche all'informativa

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, introduzioni di nuove funzionalità del Servizio, evoluzioni dei sub-responsabili o indicazioni delle autorità di controllo.

Ogni modifica viene tracciata con un nuovo numero di versione e una data di entrata in vigore (riportati in cima a questa pagina). In caso di modifiche sostanziali, il Titolare ne darà notizia tramite email agli utenti registrati o tramite avviso in evidenza sul sito.

Storico versioni: versione corrente v 1.0 in vigore dal 25/05/2026. Le versioni precedenti restano disponibili su richiesta scritta a Clicca per vedere email.

9. Contatti

Per qualsiasi richiesta relativa alla presente informativa o al trattamento dei tuoi dati personali:

Canali di contatto privacy

Email:
Clicca per vedere email
PEC:
Clicca per vedere email
Sede:
Viale Di Augusto, 42
80125 Napoli (NA)

Vedi anche: per il trattamento dei dati che il Cliente affida al Fornitore nel contesto del rapporto contrattuale SaaS (Data Processing Agreement) si rimanda all'Allegato A — DPA delle Condizioni Generali di Vendita.