Informativa privacy
Privacy Policy
La presente informativa descrive come trattiamo i tuoi dati personali ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy) così come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento è Raines srl, con sede legale in Via del Trullo 190, 00100 Roma (RM), P.IVA 12629020962, iscritta al Registro delle Imprese di Roma (REA RM-1234567), capitale sociale €25.000 i.v.
Contatti: email privacy@raines.it · PEC raines@pec.it.
Responsabile della Protezione dei Dati (DPO): Antonio Sannino — privacy@raines.it.
2. Categorie di dati trattati
- Dati identificativi e di contatto: nome, cognome, ruolo, email, telefono.
- Dati aziendali e fiscali: ragione sociale, partita IVA, codice fiscale, codice destinatario SDI, PEC, indirizzo, città, provincia, CAP.
- Dati di account: credenziali di accesso (la password è conservata in forma cifrata e non è mai visibile al Titolare).
- Dati di utilizzo del servizio: preventivi, carrelli, ordini, prodotti consultati.
- Dati tecnici e di sicurezza: log delle operazioni, identificativo dispositivo/browser e indirizzo IP in forma pseudonimizzata (hash), a fini di sicurezza.
- Consensi: registro delle preferenze espresse (privacy, cookie, marketing).
3. Finalità, basi giuridiche e conservazione
I tuoi dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Registrazione e gestione dell'account, erogazione del servizio, gestione preventivi e ordini | Esecuzione del contratto e di misure precontrattuali (art. 6.1.b) | Per la durata del rapporto e fino alla cancellazione dell'account |
| Adempimenti fiscali e contabili (es. documenti relativi ai preventivi/ordini) | Obbligo legale (art. 6.1.c) | 10 anni (art. 2220 c.c. e normativa fiscale) |
| Sicurezza della piattaforma, prevenzione abusi, audit | Legittimo interesse del Titolare (art. 6.1.f) | Fino a 12 mesi |
| Invio di comunicazioni commerciali e marketing | Consenso (art. 6.1.a) | Fino a revoca del consenso |
| Suggerimenti personalizzati e sconti dinamici basati sul comportamento (funzionalità futura) | Consenso (art. 6.1.a); si applicano le tutele dell'art. 22 sulle decisioni automatizzate | Fino a revoca del consenso |
4. Natura del conferimento
Il conferimento dei dati identificativi, di contatto e fiscali è necessario per la registrazione e per l'erogazione del servizio: il mancato conferimento rende impossibile la creazione dell'account e la gestione dei preventivi. Il conferimento per finalità di marketing e profilazione è facoltativo e subordinato al tuo consenso.
5. Destinatari e responsabili del trattamento
I dati possono essere trattati da soggetti che agiscono come Responsabili del trattamento (art. 28 GDPR), in particolare:
- Fornitore di infrastruttura database e autenticazione (Supabase), con server ubicati nell'Unione Europea (Irlanda).
- Fornitore di hosting del sito: Aruba S.p.A., con server ubicati in Italia (Unione Europea).
- Invio di email transazionali (es. conferma registrazione, recupero password): gestito tramite l'infrastruttura del fornitore di autenticazione (Supabase), con server nell'Unione Europea (Irlanda). Non è attualmente utilizzato un servizio SMTP dedicato di terze parti.
- Consulenti (es. commercialista) e soggetti per adempimenti di legge.
I dati non sono diffusi né ceduti a terzi per finalità proprie. Possono essere comunicati ad autorità pubbliche ove richiesto dalla legge.
6. Trasferimento dei dati extra UE
I dati sono trattati su server situati nell'Unione Europea. Qualora un fornitore comportasse un trasferimento verso Paesi terzi, esso avverrebbe esclusivamente in presenza di garanzie adeguate ai sensi del Capo V del GDPR (es. decisione di adeguatezza o Clausole Contrattuali Standard).
7. I tuoi diritti
In qualità di interessato puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR:
- accesso ai tuoi dati e loro copia;
- rettifica dei dati inesatti e integrazione di quelli incompleti;
- cancellazione («diritto all'oblio»), nei limiti degli obblighi di legge;
- limitazione del trattamento;
- portabilità dei dati in formato strutturato e leggibile;
- opposizione al trattamento basato sul legittimo interesse;
- revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
- non essere sottoposto a decisioni automatizzate che producano effetti giuridici significativi, salvo le eccezioni di legge.
Per esercitare i diritti scrivi a privacy@raines.it (PEC: raines@pec.it). Risponderemo entro un mese dalla richiesta.
8. Reclamo all'autorità di controllo
Se ritieni che il trattamento violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali(www.garanteprivacy.it) o all'autorità di controllo dello Stato UE di residenza.
9. Modifiche all'informativa
Il Titolare può aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
Avviso: documento predisposto sulla base dei trattamenti effettivamente svolti dalla piattaforma. Si raccomanda una verifica finale da parte del DPO o di un legale prima della pubblicazione.
Ultimo aggiornamento: 21 maggio 2026.