Privacy Policy

Ultimo aggiornamento: 18 aprile 2026

La presente informativa descrive come Regicode Ltd (di seguito "Regicode" o "il Titolare") tratta i dati personali degli utenti del servizio CantiereOggi, in conformità al Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana vigente in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento è Regicode Ltd, con sede legale in Strovolou 77, STROVOLOS CENTER, Flat/Office 301, Strovolos, 2018, Nicosia, Cipro — VAT CY60208702X.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a [DPO_EMAIL].

2. Tipologie di dati raccolti

Nell'ambito del servizio CantiereOggi raccogliamo le seguenti categorie di dati:

• Dati di registrazione e account — nome, cognome, email, password (memorizzata in forma cifrata), ragione sociale e Partita IVA dell'organizzazione.
• Dati di fatturazione — l'elaborazione tecnica dei pagamenti è affidata al processore Stripe Payments Europe Ltd. Regicode non memorizza i dati delle carte di pagamento. Le fatture sono emesse direttamente da Regicode.
• Dati inseriti dall'utente nel servizio — anagrafiche di operai, cantieri, mezzi, attrezzature, fornitori, scadenze, assegnazioni. Questi dati sono di esclusiva proprietà del Cliente.
• Dati di navigazione e log applicativi — indirizzo IP, user agent, data e ora delle richieste, azioni compiute all'interno della piattaforma (registro di audit).
• Cookie tecnici — strettamente necessari al funzionamento del servizio (autenticazione, preferenze). Vedi la Cookie Policy.

3. Finalità e base giuridica del trattamento

I dati sono trattati per le seguenti finalità:

• Erogazione del servizio (art. 6, par. 1, lett. b GDPR) — esecuzione del contratto stipulato con l'utente.
• Fatturazione e adempimenti fiscali (art. 6, par. 1, lett. c GDPR) — obbligo di legge.
• Sicurezza del servizio e prevenzione degli abusi (art. 6, par. 1, lett. f GDPR) — legittimo interesse del Titolare.
• Comunicazioni di servizio (art. 6, par. 1, lett. b GDPR) — notifiche tecniche, avvisi di scadenza, aggiornamenti contrattuali.
• Comunicazioni commerciali (art. 6, par. 1, lett. a GDPR) — solo previo consenso esplicito e revocabile.

4. Modalità e luogo del trattamento

Il trattamento avviene con strumenti informatici, con misure di sicurezza tecniche e organizzative adeguate a prevenire perdita, accesso non autorizzato, distruzione o alterazione dei dati. I dati sono ospitati su server situati all'interno dell'Unione Europea (Francoforte e Milano), con backup giornaliero e crittografia sia in transito (TLS) sia a riposo.

5. Destinatari dei dati

I dati possono essere comunicati a:

• Collaboratori e dipendenti di Regicode autorizzati al trattamento, sotto vincolo di riservatezza.
• Fornitori di servizi tecnici (hosting, email transazionale, monitoring), nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.
• Stripe Payments Europe Ltd (Irlanda), processore di pagamento, per l'elaborazione tecnica delle transazioni.
• Autorità pubbliche, ove richiesto da un obbligo di legge o da un provvedimento dell'autorità giudiziaria.

I dati non sono oggetto di diffusione e non vengono venduti a terzi per finalità di marketing.

6. Trasferimenti extra-UE

I dati sono trattati prevalentemente all'interno dell'Unione Europea. Eventuali trasferimenti verso Paesi terzi avvengono esclusivamente sulla base di decisioni di adeguatezza della Commissione Europea o tramite Clausole Contrattuali Standard (SCC) adottate ai sensi dell'art. 46 GDPR.

7. Periodo di conservazione

• Dati dell'account: per tutta la durata del contratto e per 12 mesi dalla sua cessazione, salvo diverso obbligo di legge.
• Dati di fatturazione: 10 anni, per obblighi fiscali italiani.
• Log applicativi e registri di audit: 18 mesi.
• Dati inseriti dal Cliente nel servizio: fino alla cessazione del contratto; successivamente restano disponibili per l'export per 30 giorni, dopo i quali vengono cancellati in modo irreversibile.

8. Diritti dell'interessato

In qualità di interessato, hai diritto di:

• Accedere ai tuoi dati personali (art. 15 GDPR).
• Richiederne la rettifica (art. 16 GDPR) o la cancellazione (art. 17 GDPR).
• Ottenere la limitazione del trattamento (art. 18 GDPR).
• Opporti al trattamento (art. 21 GDPR).
• Ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (art. 20 GDPR — portabilità).
• Revocare, in qualsiasi momento, il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento precedente.

Le richieste possono essere inviate a [DPO_EMAIL]. Rispondiamo entro 30 giorni.

9. Diritto di reclamo

Qualora ritenga che il trattamento dei suoi dati personali avvenga in violazione del GDPR, l'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it) o all'Autorità di controllo dello Stato membro di residenza.

10. Modifiche alla presente informativa

La presente informativa può essere aggiornata per adeguamenti normativi o cambiamenti organizzativi. La versione in vigore è sempre quella pubblicata su questa pagina, con la data di ultimo aggiornamento riportata in cima. Variazioni sostanziali verranno notificate via email agli utenti registrati.