Privacy Policy
Ultimo aggiornamento: 12 aprile 2026
La presente informativa descrive come Eriga raccoglie, utilizza e protegge i dati personali degli utenti del servizio, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente.
1. Titolare del trattamento
Il titolare del trattamento e Eriga.
Email: privacy@eriga.app
2. Dati raccolti
Dati forniti dall'utente
- Dati di registrazione: nome, indirizzo email
- Dati di fatturazione: ragione sociale, partita IVA, indirizzo (gestiti da Stripe)
- Dati inseriti nel servizio: risorse, obblighi, attestati e allegati caricati dall'utente
Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo
- Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp di accesso
3. Finalita del trattamento
| Finalita | Base giuridica |
|---|---|
| Erogazione del servizio | Esecuzione del contratto |
| Gestione pagamenti | Esecuzione del contratto |
| Comunicazioni di servizio | Legittimo interesse |
| Miglioramento del servizio | Legittimo interesse |
| Obblighi di legge | Obbligo legale |
4. Condivisione dei dati
I dati personali sono condivisi esclusivamente con i sub-responsabili del trattamento necessari a erogare il Servizio. L'elenco completo e aggiornato — con ruolo e regione di trattamento di ciascuno — è disponibile nella pagina Sub-responsabili.
Non vendiamo né condividiamo dati personali con terze parti per finalità di marketing o profilazione.
5. Trasferimento dei dati
I dati sono ospitati su server situati nell'Unione Europea. Non effettuiamo trasferimenti di dati verso paesi extra-UE, salvo dove necessario per i sub-responsabili indicati (con adeguate garanzie contrattuali ai sensi dell'art. 46 GDPR).
6. Conservazione dei dati
- Dati dell'account: conservati per la durata del rapporto contrattuale
- Dati inseriti nel servizio: eliminati entro 30 giorni dalla chiusura dell'account
- Dati di fatturazione: conservati per 10 anni come previsto dalla legge
- Log tecnici: conservati per massimo 90 giorni
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate:
- Crittografia dei dati in transito (TLS) e a riposo
- Isolamento dei dati per organizzazione (multi-tenancy)
- Controllo degli accessi basato su ruoli
- Backup automatici con crittografia
- Certificazioni ISO 27001 e ISO 9001
8. Diritti dell'utente
In conformità al GDPR, l'utente ha diritto a:
- Accesso — ottenere copia dei propri dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere l'eliminazione dei dati
- Portabilita — ricevere i dati in formato strutturato
- Opposizione — opporsi al trattamento basato su legittimo interesse
- Limitazione — limitare il trattamento in determinati casi
Per esercitare questi diritti: privacy@eriga.app
L'utente ha inoltre il diritto di presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
9. Cookie
Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.
10. Modifiche alla privacy policy
Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data di revisione. Per modifiche sostanziali, invieremo una comunicazione via email.
11. Contatti
Per domande sulla presente informativa:
privacy@eriga.app