Il Titolare del Trattamento dei dati necessari per l’esecuzione delle presenti condizioni generali è Starty Italia S.r.l., Via del Molinuzzo, n. 93, 59100 Prato (PO), Partita IVA 02548900972 (PEC: startyitalia@pec.it).
1. Raccolta dei Dati (Data Collection)
Ai sensi del Regolamento UE 2016/679 (“GDPR”), Starty Italia tratta i dati personali dell’Utente necessari all’erogazione del servizio.
L’integrazione con i servizi Google è puramente opzionale e attivabile su base volontaria dall’utente. Solo in caso di attivazione, il sistema raccoglie l’indirizzo email e le informazioni di profilo di base (ID utente, nome, immagine del profilo) necessari per l’autenticazione.
2. Utilizzo dei Dati (Data Usage)
I dati raccolti sono trattati esclusivamente per l’esecuzione del servizio richiesto.
Per gli utenti che scelgono di attivare l’integrazione opzionale con Gmail, l’accesso alla funzionalità di invio email è finalizzato unicamente a permettere la spedizione di documenti gestionali (es. fatture, preventivi) direttamente dal software utilizzando il proprio account.
3. Condivisione dei Dati (Data Sharing) e API Google
L’uso delle API di Google è facoltativo. I dati ottenuti tramite tali API non vengono condivisi con terze parti.
Starty Italia non utilizza i dati Google per scopi pubblicitari, né li trasferisce a servizi di terzi. L’uso delle informazioni avverrà in conformità con la Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), inclusi i requisiti di Uso Limitato (Limited Use).
I dati non vengono utilizzati per l’addestramento di modelli di intelligenza artificiale.
4. Conservazione dei Dati (Data Retention)
I dati vengono conservati per tutta la durata del contratto.
In caso di cessazione, rimarranno disponibili per l’esportazione per 30 giorni, dopodiché verranno rimossi dai sistemi attivi, fatti salvi gli obblighi di legge.
5. Meccanismi di Protezione dei Dati (Protection)
Adottiamo i seguenti meccanismi di sicurezza:
Autenticazione: Password complesse e politiche di scadenza
Crittografia in Transito: Protocollo TLS/SSL (HTTPS)
Crittografia a Riposo: Cifratura nativa dell’infrastruttura Google Cloud Platform (GCP)
Sicurezza Infrastruttura: Accesso limitato tramite chiavi SSH e Firewall granulari
Diritti dell’Interessato
Il cliente può esercitare i propri diritti scrivendo a:
