Ai sensi del Regolamento UE 2016/679 (GDPR) | Ultimo aggiornamento: 10 aprile 2026
Kit Lean Technologies S.r.l., Viale Abruzzi 13/A, 20131 Milano, P.IVA 10880990964. Email: privacy@alzarating.com
Dati di registrazione: nome, email, password (hashata con bcrypt), Partita IVA.
Dati aziendali: ragione sociale, bilanci, dati finanziari, codice ATECO, struttura societaria. Questi dati provengono da fonti pubbliche (Registro Imprese) o sono inseriti dall'utente.
Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, tempo di permanenza. Raccolti tramite cookie tecnici e analitici.
Dati di pagamento: gestiti interamente da Stripe Inc. (certificazione PCI DSS Level 1). KLT non memorizza numeri di carta di credito.
Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio Centaurus, generazione report, calcolo GHI Score, matching fondi e bandi.
Legittimo interesse (art. 6.1.f GDPR): miglioramento del servizio, analisi aggregate anonime, prevenzione frodi.
Consenso (art. 6.1.a GDPR): invio comunicazioni commerciali, newsletter, notifiche su nuovi bandi e opportunita.
Obbligo legale (art. 6.1.c GDPR): fatturazione elettronica, obblighi fiscali e contabili.
Stripe Inc. (USA) — gestione pagamenti, con garanzie adeguate (Standard Contractual Clauses).
MongoDB Atlas (AWS EU) — hosting database, dati conservati in UE (eu-west-1).
Vercel Inc. (USA) — hosting frontend, con edge network europeo.
Render Inc. (USA) — hosting backend API.
Anthropic (USA) — generazione report AI, dati anonimizzati prima dell'invio.
I dati non vengono venduti a terzi. I trasferimenti extra-UE avvengono con garanzie adeguate ai sensi del Capo V GDPR.
Dati account: per la durata del rapporto contrattuale + 10 anni (obblighi fiscali ex art. 2220 c.c.).
Dati di navigazione: 26 mesi (analytics).
Dati aziendali: per la durata dell'abbonamento. Alla cancellazione dell'account, i dati vengono anonimizzati entro 30 giorni.
Ai sensi degli artt. 15-22 GDPR, l'utente ha diritto di: accesso ai propri dati, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento, portabilita dei dati, opposizione al trattamento. Per esercitare i propri diritti scrivere a: privacy@alzarating.com. Termine di risposta: 30 giorni. L'utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Cookie tecnici (necessari): autenticazione JWT, preferenze di sessione, lingua. Non richiedono consenso ai sensi dell'art. 122 D.Lgs. 196/2003.
Cookie analitici: analisi anonima del traffico per miglioramento del servizio. Attivati previo consenso dell'utente.
Non utilizziamo cookie di profilazione, remarketing o tracciamento pubblicitario.
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: crittografia TLS 1.3 per i dati in transito, password hashate con bcrypt (salt round 10), controllo accessi role-based (RBAC) con 86 permessi per 6 piani, audit log delle operazioni, backup giornalieri automatici, tenant isolation per la segregazione dei dati aziendali tra distributori.
Per questioni relative alla protezione dei dati personali:
Email: privacy@alzarating.com
Kit Lean Technologies S.r.l.
Viale Abruzzi 13/A, 20131 Milano
P.IVA 10880990964