Privacy Policy

[Ragione sociale], [Via, numero — CAP Città, Paese]. Email per richieste privacy: privacy@redflagclients.example. Paese di registrazione: Belgio.

Dati di registrazione: email, password (hashata con bcrypt), pseudonimo, lingua, preferenze notifiche.

Dati generati dall'uso: segnalazioni (numero hashato SHA-256 + salt, categorie, descrizione, luogo, eventuali allegati), ricerche effettuate, messaggi (solo per utenti Pro), log tecnici (IP, user-agent, timestamp) per sicurezza.

Dati di pagamento: gestiti direttamente dal processore (Stripe). Non memorizziamo numeri di carta.

Erogare il servizio (art. 6.1.b GDPR — esecuzione del contratto).

Sicurezza, prevenzione abusi, rate limiting (art. 6.1.f — legittimo interesse).

Adempimenti fiscali e fatturazione (art. 6.1.c — obbligo di legge).

Comunicazioni di servizio. Comunicazioni marketing solo previo consenso esplicito (art. 6.1.a).

Account attivo: per la durata dell'iscrizione.

Account cancellato: dati personali eliminati entro 30 giorni; fatture conservate 10 anni per obblighi fiscali.

Log di sicurezza: max 12 mesi.

Segnalazioni: il contenuto rimane in forma anonima a beneficio della community; l'autore può ritirare la propria segnalazione in qualunque momento.

Condividiamo dati con responsabili del trattamento essenziali: hosting (server UE), processore pagamenti (Stripe), provider email transazionali, CDN. Tutti vincolati da DPA conformi all'art. 28 GDPR.

Trasferimenti extra-UE solo verso fornitori coperti da Clausole Contrattuali Standard (SCC) o decisioni di adeguatezza.

Hai diritto di: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (export JSON/CSV), revoca del consenso, reclamo al Garante (in Belgio: APD/GBA).

Per esercitarli scrivi a privacy@redflagclients.example. Risposta entro 30 giorni.

HTTPS, password con bcrypt, numeri di telefono hashati (SHA-256+salt) e mai mostrati in chiaro, backup giornalieri cifrati, header di sicurezza HTTP, protezione CSRF/XSS, monitoraggio accessi sospetti.