Informativa Privacy
Conforme a GDPR (Reg. UE 2016/679)
Ultimo aggiornamento: 15 Gennaio 2025
1. TITOLARE DEL TRATTAMENTO
Mutna S.R.L.S.
Sede: Rua Muro 57, 41121 Modena (MO), Italia
P.IVA: 04219740364
Email: info@mutna.it | PEC: mutna@namiralpec.it
DPO: privacy@mutna.it
2. BASE GIURIDICA
Trattiamo i dati secondo GDPR (Reg. UE 2016/679), D.Lgs. 196/2003 (Codice Privacy italiano), D.Lgs. 101/2018
3. DATI RACCOLTI
3.1 Navigazione (Piano FREE)
Dati automatici:
- Indirizzo IP (anonimizzato)
- Tipo browser e device
- Pagine visitate
- Preferenze (localStorage)
Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)
Finalità: Funzionamento servizio, analytics, sicurezza
3.2 Registrazione (Piano PRO)
Dati volontari: Nome, Cognome, Email, Password (criptata), Dati fatturazione
Base giuridica: Esecuzione contratto (Art. 6.1.b GDPR)
3.3 Pagamenti (Piano PRO)
⚠️ NON memorizziamo dati carta sui nostri server
Elaborazione tramite Stripe (PCI-DSS compliant)
3.4 AI Assistant
Dati condivisi con Anthropic: Query, file caricati, conversazioni
Base giuridica: Esecuzione contratto + Consenso (Art. 6.1.a/b GDPR)
4. FINALITÀ DEL TRATTAMENTO
Principali (necessarie):
- Fornire accesso al servizio
- Gestire account e autenticazione
- Elaborare pagamenti
- Assistenza clienti
Secondarie (consenso): Marketing, Newsletter, Analytics avanzati
5. CONDIVISIONE DATI
❌ NON vendiamo MAI i tuoi dati
Partner Essenziali (DPA firmati)
| Partner | Finalità | Sede |
|---|---|---|
| Railway/Render | Hosting backend | USA (SCC) |
| Vercel | Hosting frontend | USA (SCC) |
| Stripe | Pagamenti | USA (SCC) |
| Anthropic | AI analysis | USA (SCC) |
SCC: Standard Contractual Clauses (protezione trasferimenti extra-UE)
6. CONSERVAZIONE DATI
| Account attivo | Per tutta la durata del rapporto |
| Account cancellato | 30 giorni poi eliminazione |
| Dati fatturazione | 10 anni (obbligo fiscale) |
| Logs tecnici | 12 mesi |
| Conversazioni AI | 90 giorni |
7. I TUOI DIRITTI GDPR
Hai diritto a:
- 📥 Accesso: Richiedere copia dei tuoi dati (Art. 15)
- ✏️ Rettifica: Correggere dati inesatti (Art. 16)
- 🗑️ Cancellazione: "Diritto all'oblio" (Art. 17)
- ⏸️ Limitazione: Bloccare temporaneamente trattamento (Art. 18)
- 📤 Portabilità: Esportare dati in JSON/CSV (Art. 20)
- 🚫 Opposizione: Opporsi al trattamento (Art. 21)
- ↩️ Revoca consenso: Ritirare consenso (Art. 7.3)
Come Esercitare i Diritti
📧 Email: privacy@mutna.it | info@mutna.it
📧 PEC: mutna@namiralpec.it
⏱️ Risposta: Entro 72 ore (semplici) o 30 giorni (complesse)
9. SICUREZZA DATI
Misure tecniche:
- ✅ HTTPS/TLS 1.3 (traffico criptato)
- ✅ Password hashing (bcrypt)
- ✅ JWT tokens (autenticazione)
- ✅ Firewall e rate limiting
- ✅ Backup criptati (AES-256)
⚠️ Data Breach:
- Notifica Garante Privacy: entro 72 ore
- Notifica utenti: se rischio alto
10. COOKIE E TRACKING
Cookie Essenziali (Sempre Attivi)
🔐 Autenticazione | ⚙️ Preferenze | 🛒 Carrello (fase 4)
Durata: Sessione o 30 giorni | Base giuridica: Necessari (Art. 6.1.b GDPR)
Cookie Analytics (Con Consenso)
📊 Google Analytics o Plausible
Durata: 26 mesi | Base giuridica: Consenso (Art. 6.1.a GDPR)
11. MINORI
❌ Servizio NON destinato a minori di 16 anni
Se scopriamo dati di minori: eliminazione immediata
13. RECLAMI
Contattaci prima: privacy@mutna.it
Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
📞 +39 06.696771
🌐 https://www.garanteprivacy.it
📧 garante@gpdp.it
16. CONTATTI
Privacy/GDPR
📧 privacy@mutna.it
📧 PEC: mutna@namiralpec.it
Supporto
📧 info@mutna.it
🌐 mutna.it/support
Sede Legale
📍 Rua Muro 57
41121 Modena (MO)
Mutna S.R.L.S.
P.IVA: 04219740364 | © 2025 - Tutti i diritti riservati
Documento valido dal 15 Gennaio 2025 | Versione 1.0
✅ Conforme a GDPR, ePrivacy Directive, Cookie Law italiana