Informativa sulla Privacy

1. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei Suoi dati personali, come definito dal Regolamento Generale sulla Protezione dei Dati (GDPR), è PickUp2, con sede in Stara Planina 1, 7900 Omurtag, Bulgaria, Partita IVA: BG207937426. Per ulteriori informazioni, La invitiamo a consultare il nostro avviso legale.

2. Responsabile della Protezione dei Dati

Il nostro Responsabile della Protezione dei Dati (DPO) garantisce la conformità alle normative sulla protezione dei dati ed è disponibile per rispondere a qualsiasi domanda riguardante i Suoi dati personali. Può contattare il nostro DPO a:

1. Email: [email protected]
2. Indirizzo: str. Stara Planina 1, Omurtag, 7900, Comune di Omurtag, Regione di Targovishte, Bulgaria

3. Dati Personali che Raccogliamo

Raccogliamo diverse categorie di dati personali a seconda di come interagisce con i nostri servizi: (a) Dati di Registrazione Account: indirizzo email, password (conservata in modo sicuro utilizzando hashing bcrypt), nome della società, paese, indirizzo, codice postale, numero di telefono con prefisso internazionale, partita IVA e tipo di utente (mittente, vettore o spedizioniere). (b) Dati del Profilo: nome, cognome, foto del profilo, logo aziendale e posizione/ruolo del dipendente. (c) Dati su Ordini di Trasporto e Flotta: luoghi di ritiro/consegna con coordinate GPS, date, orari, descrizioni del carico, peso, dimensioni, requisiti del veicolo, prezzi e persone di contatto. (d) Dati di Chat e Comunicazione: messaggi scambiati tra utenti, allegati, offerte di prezzo e conferme di lettura. (e) Documenti Aziendali: documenti di verifica caricati, inclusi certificati di registrazione aziendale, certificati IVA, licenze di trasporto e certificati assicurativi con metadati come date di scadenza. (f) Dati su Valutazioni e Recensioni: valutazioni date e ricevute, commenti e valutazioni sullo stato dei pagamenti. (g) Dati di Pagamento: stato dell'abbonamento, nome del piano e cronologia delle transazioni. Nota: Non conserviamo numeri di carte di credito o dettagli delle carte di pagamento - tutta l'elaborazione dei pagamenti è gestita in modo sicuro da Stripe. (h) Dati Tecnici: indirizzi IP, tipo di browser, informazioni sul dispositivo e timestamp di accesso.

4. Fornitori di Servizi Terzi

Condividiamo i Suoi dati con le seguenti categorie di fornitori di servizi terzi che trattano i dati per nostro conto in base a rigorosi obblighi contrattuali: (a) Stripe (stripe.com) - Elaborazione dei pagamenti. Stripe elabora i dati della Sua carta di pagamento in modo sicuro. Riceviamo solo conferme di transazione e non conserviamo i dettagli della carta. Privacy: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Infrastruttura cloud, archiviazione file (S3) e invio email (SES). I dati sono conservati in regioni UE. Privacy: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Monitoraggio errori e tracciamento delle prestazioni. Utilizziamo Sentry per identificare e risolvere problemi tecnici. La registrazione delle sessioni è attivata solo dopo il Suo consenso ai cookie Statistici. Privacy: https://sentry.io/privacy (d) Google Analytics - Analisi del sito web (solo dopo il consenso Statistico tramite Cookiebot). Utilizziamo Google Analytics 4 con Google Consent Mode v2 per comprendere come i visitatori utilizzano il nostro sito. Privacy: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Tracciamento delle conversioni (solo dopo il consenso Marketing). Utilizzato per misurare l'efficacia della pubblicità. Privacy: https://www.facebook.com/privacy (f) Cookiebot - Gestione del consenso ai cookie. Gestisce le Sue preferenze sui cookie in conformità al GDPR. Privacy: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) e Firebase Cloud Messaging - Notifiche push per applicazioni mobili. (h) Twilio - Notifiche SMS (quando attivate). Privacy: https://www.twilio.com/legal/privacy

5. Raccolta Automatica dei Dati

Quando visita il nostro sito web o utilizza le nostre applicazioni, raccogliamo automaticamente: (a) Informazioni tecniche: indirizzo IP, tipo/versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo e preferenze linguistiche. (b) Dati di utilizzo: pagine visitate, tempo trascorso sulle pagine, modelli di click e fonti di riferimento. (c) Dati di localizzazione: posizione geografica approssimativa basata sull'indirizzo IP (tramite il servizio IPInfo) per fornire contenuti localizzati. Questi dati sono raccolti per legittimi interessi, inclusa la sicurezza del sito web, la prevenzione delle frodi, il miglioramento dell'esperienza utente e il mantenimento della qualità del servizio. La base giuridica per questo trattamento è l'Articolo 6(1)(f) del GDPR.

6. Moduli di Contatto e Richieste di Servizio

Quando utilizza il nostro modulo di contatto, il modulo di richiesta trasporto o si iscrive alla nostra newsletter, raccogliamo: (a) Modulo di Contatto: nome, email, telefono (opzionale), tipo di richiesta e contenuto del messaggio. Questi dati sono trattati per rispondere alla Sua richiesta (base giuridica: Articolo 6(1)(b) GDPR - esecuzione del contratto). (b) Modulo Richiesta Trasporto: nome completo, email, telefono, paese, luoghi di ritiro/consegna, descrizione delle merci, peso, dimensioni e date preferite. Questi dati sono utilizzati per fornirLe preventivi di trasporto e metterLa in contatto con vettori o spedizionieri idonei. (c) Newsletter: indirizzo email e preferenza linguistica. Inviamo newsletter solo con il Suo esplicito consenso (Articolo 6(1)(a) GDPR). Può annullare l'iscrizione in qualsiasi momento utilizzando il link presente in ogni email della newsletter. Lo stato della Sua iscrizione alla newsletter è conservato per 365 giorni.

7. Condivisione dei Dati con gli Utenti della Piattaforma

In qualità di piattaforma di logistica merci, alcuni dati vengono necessariamente condivisi tra gli utenti per facilitare i servizi: (a) Quando pubblica un ordine di trasporto, il nome della Sua azienda, il nome della persona di contatto e i dettagli del carico sono visibili a vettori e spedizionieri. (b) Quando invia un'offerta di prezzo, i dettagli della Sua azienda e i termini dell'offerta sono condivisi con chi ha pubblicato l'ordine. (c) I messaggi in chat sono condivisi solo tra i partecipanti alla conversazione. (d) Le valutazioni e le recensioni sono pubblicamente visibili agli altri utenti registrati per costruire fiducia nel marketplace. (e) Lo stato di verifica dell'azienda viene visualizzato per indicare le aziende verificate. Non vendiamo i Suoi dati personali a terzi. La condivisione dei dati con altri utenti è essenziale per la funzionalità principale della piattaforma (base giuridica: Articolo 6(1)(b) GDPR - esecuzione del contratto).

8. Invito Dipendenti e Gestione del Team

I titolari e gli amministratori delle aziende possono invitare i dipendenti a unirsi al proprio account aziendale su PickUp2. Quando si invita un dipendente, raccogliamo: indirizzo email, ruolo assegnato, posizione e impostazioni dei permessi. Le email di invito contengono token sicuri con scadenza temporale. Gli account dei dipendenti sono collegati all'account aziendale e gli amministratori aziendali possono gestire i permessi dei dipendenti per l'accesso a ordini di trasporto, offerte flotta, accordi, chat, valutazioni e gestione della flotta. Se un dipendente lascia l'azienda, il suo account può essere disattivato dall'amministratore aziendale.

9. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili con il Suo consenso (ove richiesto). Categorie di cookie: (a) Cookie Strettamente Necessari: Essenziali per la funzionalità del sito web, inclusi token di autenticazione (JWT), preferenze linguistiche (i18n_redirected) e funzionalità di sicurezza. Questi non richiedono consenso. (b) Cookie di Preferenza: Memorizzano le Sue impostazioni come la modalità tema (scuro/chiaro) e i filtri di ricerca salvati. Attivati con il Suo consenso alle Preferenze. (c) Cookie Statistici: Tracciamento Google Analytics e registrazione sessioni Sentry per comprendere il comportamento degli utenti e migliorare i nostri servizi. Attivati solo con il Suo consenso Statistico tramite Cookiebot. (d) Cookie di Marketing: Meta Pixel per la misurazione pubblicitaria. Attivati solo con il Suo consenso Marketing. Conservazione dei cookie: I cookie di sessione vengono eliminati alla chiusura del browser. I cookie persistenti (es. stato iscrizione newsletter) sono conservati fino a 365 giorni. Può gestire le Sue preferenze sui cookie in qualsiasi momento cliccando sul link delle impostazioni cookie nel nostro footer o utilizzando il banner di consenso Cookiebot.

10. Newsletter e Comunicazioni di Marketing

Quando si iscrive alla nostra newsletter, conserviamo il Suo indirizzo email, la data di iscrizione, il timestamp del consenso e la preferenza linguistica. Utilizziamo questi dati per inviarLe aggiornamenti sui nostri servizi, notizie del settore e funzionalità della piattaforma. Base giuridica: Il Suo esplicito consenso (Articolo 6(1)(a) GDPR). Può revocare il consenso e annullare l'iscrizione in qualsiasi momento: (1) cliccando sul link di annullamento iscrizione in qualsiasi email della newsletter, (2) contattandoci a our support email, o (3) gestendo le Sue preferenze nelle impostazioni del Suo account. Dopo l'annullamento dell'iscrizione, manteniamo un registro del Suo indirizzo email nella nostra lista di soppressione per assicurarci di non contattarLa nuovamente, a meno che non si iscriva di nuovo.

11. Analisi e Monitoraggio degli Errori

Utilizziamo i seguenti strumenti di analisi e monitoraggio: (a) Google Analytics 4: Traccia l'utilizzo del sito web incluse visualizzazioni di pagina, percorsi degli utenti ed eventi di conversione. Abbiamo implementato Google Consent Mode v2, il che significa che il tracciamento inizia solo dopo che Lei fornisce il consenso Statistico. Gli indirizzi IP sono anonimizzati. I dati sono conservati per 14 mesi. (b) Sentry: Monitora errori dell'applicazione e problemi di prestazioni. Per il tracciamento degli errori (essenziale per la stabilità del servizio), ci basiamo sul legittimo interesse. Per la registrazione delle sessioni (registrazione delle interazioni degli utenti per comprendere i bug), richiediamo il Suo consenso Statistico. I dati sensibili (password, token, dettagli di pagamento) vengono automaticamente filtrati prima che qualsiasi dato venga inviato a Sentry. (c) Meta Pixel: Traccia eventi di conversione per l'ottimizzazione pubblicitaria. Attivato solo dopo il consenso Marketing. Può revocare il Suo consenso in qualsiasi momento tramite le impostazioni dei cookie.

12. Integrazione con i Social Media

Manteniamo profili su LinkedIn, Facebook, Instagram, X (Twitter) e YouTube. Quando interagisce con noi attraverso queste piattaforme: (a) Link ai Social Media: Cliccando sui link ai nostri profili social media, il Suo indirizzo IP potrebbe essere trasferito alla piattaforma. (b) Funzioni di Condivisione: L'utilizzo dei pulsanti di condivisione crea una connessione con la rispettiva piattaforma. (c) Privacy delle Piattaforme: Ogni piattaforma ha la propria informativa sulla privacy che disciplina il trattamento dei Suoi dati. Le consigliamo di consultare: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. I Suoi Diritti in Materia di Protezione dei Dati

Ai sensi del GDPR, Lei ha i seguenti diritti riguardo ai Suoi dati personali:

1. Diritto di Accesso (Articolo 15): Richiedere una copia di tutti i dati personali che deteniamo su di Lei
2. Diritto di Rettifica (Articolo 16): Richiedere la correzione di dati inesatti o incompleti
3. Diritto alla Cancellazione (Articolo 17): Richiedere la cancellazione dei Suoi dati ("diritto all'oblio") ove applicabile
4. Diritto alla Limitazione del Trattamento (Articolo 18): Richiedere la limitazione delle modalità di trattamento dei Suoi dati
5. Diritto alla Portabilità dei Dati (Articolo 20): Ricevere i Suoi dati in un formato strutturato e leggibile da dispositivo automatico
6. Diritto di Opposizione (Articolo 21): Opporsi al trattamento basato su legittimi interessi o per marketing diretto

Per esercitare questi diritti, La preghiamo di contattarci a our support email. Risponderemo entro 30 giorni. Ha inoltre il diritto di presentare un reclamo presso la Sua autorità locale per la protezione dei dati. Per la Bulgaria, si tratta della Commissione per la Protezione dei Dati Personali (CPDP): https://www.cpdp.bg [email protected]

14. Misure di Sicurezza dei Dati

Implementiamo misure di sicurezza complete per proteggere i Suoi dati: (a) Crittografia in Transito: Tutti i dati trasmessi tra il Suo dispositivo e i nostri server utilizzano la crittografia TLS/SSL (HTTPS). (b) Sicurezza delle Password: Le password sono sottoposte ad hashing utilizzando bcrypt con 10 round di salting prima della memorizzazione. Non conserviamo mai le password in chiaro. (c) Controllo degli Accessi: Il controllo degli accessi basato sui ruoli garantisce che i dipendenti accedano solo ai dati necessari per il loro ruolo. (d) Autenticazione: JWT (JSON Web Tokens) con token di accesso a breve durata e token di aggiornamento sicuri. I token di aggiornamento sono memorizzati in cookie HTTP-only e possono essere revocati individualmente. (e) Sicurezza OTP: Le password monouso per la verifica email e il reset della password sono sottoposte ad hashing e scadono dopo 15 minuti con un massimo di 3 tentativi. (f) Sicurezza dei File: I documenti caricati sono conservati in AWS S3 con controlli di accesso privati e URL prefirmati per accesso temporaneo. (g) Sicurezza dei Pagamenti: Siamo conformi PCI-DSS tramite Stripe - non conserviamo, elaboriamo o trasmettiamo mai dati di carte di credito sui nostri server. (h) Sicurezza Mobile: Sui dispositivi iOS, i dati sensibili (token di aggiornamento, credenziali biometriche) sono conservati nel Portachiavi iOS sicuro.

15. Conservazione dei Dati

Conserviamo i Suoi dati per i seguenti periodi: (a) Dati dell'Account: Conservati per la durata del Suo account più 3 anni dopo la chiusura dell'account per conformità legale e risoluzione delle controversie. (b) Registri delle Transazioni: I registri di pagamento sono conservati per 7 anni per scopi fiscali e contabili. (c) Messaggi in Chat: Conservati per la durata del Suo account. I messaggi eliminati sono sottoposti a soft-delete (contrassegnati come eliminati ma conservati per la risoluzione delle controversie). (d) Valutazioni: Conservate a tempo indeterminato poiché contribuiscono alla fiducia nella piattaforma e non possono essere rimosse dopo un periodo stabilito. (e) Log del Server: I log tecnici sono conservati per 90 giorni per il monitoraggio della sicurezza. (f) Dati di Sessione: Eliminati automaticamente dopo 24 ore. (g) Iscrizione alla Newsletter: L'indirizzo email è conservato fino all'annullamento dell'iscrizione, poi spostato nella lista di soppressione. (h) Richieste di Supporto: Le richieste tramite modulo di contatto sono conservate per 2 anni.

16. Trasferimenti Internazionali di Dati

I Suoi dati potrebbero essere trasferiti ed elaborati in paesi al di fuori dello Spazio Economico Europeo (SEE). Garantiamo che siano in atto adeguate salvaguardie: (a) Servizi AWS: I dati sono principalmente conservati in regioni UE (eu-north-1). (b) Stripe: Certificato ai sensi del EU-US Data Privacy Framework. (c) Sentry, Google, Meta: Operano ai sensi delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. (d) Tutti i responsabili del trattamento dei dati sono tenuti a mantenere livelli di protezione dei dati equivalenti a quelli richiesti dal GDPR.

16.1 Accordi sul Trattamento dei Dati

Abbiamo stipulato Accordi sul Trattamento dei Dati (DPA) con tutti i fornitori di servizi terzi che trattano dati personali per nostro conto, garantendo che soddisfino i requisiti del GDPR.

16.2 Informative sulla Privacy di Terze Parti

Per informazioni dettagliate su come i nostri fornitori di servizi gestiscono i Suoi dati, La invitiamo a consultare le loro informative sulla privacy:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Modifiche alla Presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, requisiti legali o servizi. Quando apportiamo modifiche sostanziali: (1) Aggiorneremo la data "Ultimo aggiornamento" in cima a questa informativa. (2) Informeremo gli utenti registrati via email per cambiamenti significativi. (3) Visualizzeremo un avviso prominente sul nostro sito web. La invitiamo a consultare periodicamente questa Informativa sulla Privacy. L'uso continuato dei nostri servizi dopo le modifiche indica l'accettazione dell'informativa aggiornata.

Per qualsiasi domanda sulla presente Informativa sulla Privacy o sulle nostre pratiche in materia di dati, La preghiamo di contattarci a our support email o scrivere a: PickUp2, Stara Planina 1, 7900 Omurtag, Bulgaria.