📋 Documento legale

Privacy Policy

Come trattiamo i tuoi dati personali in conformità al Regolamento (UE) 2016/679 (GDPR) e al Codice Privacy italiano.

Ultimo aggiornamento: 1 gennaio 2025
Titolare: TrovaMail.it
Contatto: [email protected]

La presente Privacy Policy descrive come TrovaMail.it ("noi", "il Titolare") raccoglie, utilizza, protegge e condivide i dati personali degli utenti che accedono e utilizzano il servizio. Trattiamo i tuoi dati in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e al D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018.

In sintesi

Raccogliamo solo i dati necessari per farti usare il servizio. Non vendiamo i tuoi dati a nessuno. Puoi cancellare il tuo account quando vuoi. Se hai domande, scrivi a [email protected].

1.Titolare del trattamento

Il Titolare del trattamento dei dati personali è TrovaMail.it, operante in Italia.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo email [email protected].

2.Tipologie di dati trattati

Dati di registrazione

Quando crei un account su TrovaMail.it raccogliamo: nome, cognome, indirizzo email, password (archiviata in forma hashata e mai in chiaro). Eventualmente nome dell'azienda e Partita IVA per la fatturazione.

  • Finalità: creazione e gestione del tuo account
  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Conservazione: per la durata del rapporto contrattuale

Dati di utilizzo del servizio

Durante l'uso del servizio raccogliamo: ricerche email effettuate, crediti utilizzati, log di accesso, indirizzo IP, browser e dispositivo.

  • Finalità: erogazione del servizio, sicurezza, prevenzione frodi, miglioramento del prodotto
  • Base giuridica: legittimo interesse (art. 6.1.f GDPR)
  • Conservazione: 12 mesi dalla data dell'evento

Dati di pagamento

I pagamenti sono gestiti interamente da Stripe Inc., certificato PCI DSS Level 1. TrovaMail.it non conserva mai dati di carte di credito. Riceviamo da Stripe solo l'indicazione del successo o fallimento del pagamento e gli ultimi 4 numeri della carta per la fatturazione.

Dati di ricerca (input utente)

Quando usi il servizio inserisci nomi, cognomi, domini o partite IVA per cercare le email. Questi dati vengono elaborati per il tempo necessario all'esecuzione della ricerca.

  • Conservazione: massimo 30 giorni a fini di log e antifrode
  • Esportazione: i risultati delle tue ricerche restano nello storico del tuo account fino alla cancellazione

3.Conservazione dei dati

Conserviamo i tuoi dati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati account: per tutta la durata del contratto, più 12 mesi successivi alla cancellazione
  • Dati di fatturazione: 10 anni come previsto dalla normativa fiscale italiana
  • Log tecnici: massimo 12 mesi
  • Cookie: come specificato nella Cookie Policy

4.Comunicazione a terzi

Non vendiamo i tuoi dati. Li condividiamo esclusivamente con i seguenti soggetti, designati come Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Inc. (USA) — processore pagamenti — trasferimento extra UE con clausole contrattuali standard ex art. 46 GDPR
  • Supabase Inc. — database e autenticazione — DPA sottoscritto
  • Resend — invio email transazionali — DPA sottoscritto
  • Vercel Inc. — hosting infrastruttura web — DPA sottoscritto
  • Autorità competenti — solo in caso di obbligo di legge o richiesta motivata

5.Trasferimento dati extra UE

Alcuni nostri fornitori (es. Stripe, Supabase) possono trattare dati al di fuori dell'Unione Europea. In questi casi garantiamo livelli di protezione adeguati attraverso le Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) e altre misure tecniche e organizzative.

6.I tuoi diritti

In qualsiasi momento hai diritto di:

  • Accedere ai tuoi dati personali (art. 15 GDPR)
  • Rettificare dati inesatti (art. 16 GDPR)
  • Cancellare i tuoi dati ("diritto all'oblio", art. 17 GDPR)
  • Limitare il trattamento (art. 18 GDPR)
  • Ottenere la portabilità dei tuoi dati (art. 20 GDPR)
  • Opporti al trattamento (art. 21 GDPR)
  • Revocare il consenso quando il trattamento si basa su di esso

Per esercitare questi diritti scrivi a [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo del tuo stato di residenza.

7.Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

  • Trasmissione sempre crittografata via HTTPS/TLS 1.3
  • Password archiviate con hashing bcrypt (mai in chiaro)
  • Database accessibili solo tramite VPN e autenticazione a due fattori
  • Backup giornalieri crittografati con retention di 30 giorni
  • Audit di sicurezza periodici
  • Principio del minimo privilegio per gli accessi interni

8.Minori

TrovaMail.it è un servizio professionale B2B riservato a persone di età superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza di un account riconducibile a un minore, segnalacelo a [email protected] e procederemo alla cancellazione immediata.

9.Modifiche alla Privacy Policy

Possiamo aggiornare questa Privacy Policy. In caso di modifiche sostanziali ti notificheremo via email almeno 30 giorni prima dell'entrata in vigore. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina.

10.Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali:

Hai dubbi sulla privacy?

Scrivici, ti rispondiamo entro 24 ore.

Contattaci →