Questa informativa descrive il nostro rapporto con le informazioni che ci affidi quando utilizzi i servizi di lumarivexen attraverso il portale lumarivexen.com. Non troverai qui riferimenti a cookie o tecnologie di tracciamento: per quei dettagli, consulta il documento separato dedicato alla gestione dei cookie.
Abbiamo scelto di costruire questo testo attorno al concetto di custodia responsabile: ogni dato che riceviamo rappresenta un elemento di fiducia che ci viene consegnato, e noi lo trattiamo con la serietà che questa responsabilità richiede.
Il nostro approccio alla protezione delle informazioni
Quando parliamo di informazioni personali, ci riferiamo a tutto ciò che può identificarti come persona: nome, cognome, indirizzo email, numero di telefono, dati fiscali, indirizzi postali. Ma anche dettagli apparentemente meno diretti come la cronologia delle tue interazioni con i nostri servizi di budgeting o le preferenze espresse durante la consultazione.
La nostra filosofia si basa su tre pilastri che guidano ogni decisione operativa:
- Minimizzazione dell'acquisizione — raccogliamo solo ciò che serve realmente per fornire il servizio che hai richiesto
- Trasparenza delle operazioni — spieghiamo sempre perché un dato viene richiesto e come verrà gestito
- Controllo nelle tue mani — mantieni sempre il diritto di accedere, modificare o richiedere la cancellazione delle tue informazioni
Come entrano in nostro possesso le tue informazioni
Le informazioni arrivano attraverso canali diversi e momenti specifici del tuo percorso con noi. Alcuni dati li fornisci tu direttamente, altri emergono dall'uso stesso del servizio.
Registrazione al portale
Nel momento in cui crei un profilo su lumarivexen.com per accedere ai nostri strumenti di budgeting basato sulle attività, ti chiediamo alcuni elementi essenziali: nome completo, indirizzo email funzionante, numero di telefono per comunicazioni urgenti. Questi dati servono a stabilire la tua identità all'interno del sistema e garantire che tu possa recuperare l'accesso se necessario.
Utilizzo degli strumenti finanziari
Mentre lavori con le nostre piattaforme di activity-based budgeting, il sistema registra automaticamente alcune informazioni operative: le categorie di spesa che hai configurato, i budget allocati per ogni attività, le modifiche apportate ai tuoi piani finanziari nel tempo. Queste informazioni non vengono raccolte per sorveglianza ma per permettere al servizio di funzionare correttamente e di offrirti un'esperienza personalizzata.
Comunicazioni che avvii tu
Quando ci contatti tramite il modulo presente sul sito, via email all'indirizzo info@lumarivexen.com o telefonicamente al numero +393517972799, conserviamo il contenuto della tua richiesta insieme ai dati di contatto che ci hai fornito. Questo ci permette di risponderti in modo pertinente e di mantenere traccia delle conversazioni pregresse se dovessi ricontattarci in futuro.
Un aspetto importante: non acquisiamo informazioni da fonti esterne o da broker di dati. Tutto ciò che sappiamo di te proviene direttamente dalla tua interazione consapevole con i nostri servizi.
Perché abbiamo bisogno di queste informazioni
Ogni categoria di dato che raccogliamo risponde a necessità specifiche legate al funzionamento del servizio o agli obblighi normativi che dobbiamo rispettare.
Erogazione del servizio di budgeting
I tuoi dati identificativi e le informazioni sul tuo account ci permettono di fornirti accesso sicuro alla piattaforma. Le informazioni sulle tue configurazioni di budget vengono utilizzate per elaborare report personalizzati, suggerimenti di ottimizzazione e analisi delle tue abitudini di spesa per attività. Senza questi elementi, il servizio non potrebbe funzionare nella sua dimensione personalizzata.
Supporto tecnico e assistenza
Quando riscontri problemi o hai domande specifiche sul funzionamento degli strumenti, i tuoi dati di contatto ci permettono di risponderti rapidamente. La cronologia delle tue interazioni passate con il supporto ci aiuta a offrirti assistenza più efficace, evitando di rifare domande già poste.
Miglioramento continuo della piattaforma
Analizziamo in forma aggregata e anonimizzata come gli utenti interagiscono con le diverse funzionalità del portale. Questo ci permette di capire quali strumenti vengono usati di più, dove le persone incontrano difficoltà, quali miglioramenti potrebbero rendere l'esperienza più fluida. Nessun dato individuale viene esaminato in questo contesto.
Obblighi fiscali e contabili
La legislazione italiana ci impone di conservare alcune informazioni per periodi definiti, specialmente quelle legate a eventuali transazioni economiche o contratti di servizio. Non è una scelta discrezionale ma un requisito normativo che dobbiamo rispettare.
Chi ha accesso alle informazioni all'interno dell'organizzazione
Non tutti in lumarivexen possono vedere o manipolare i tuoi dati. L'accesso è rigidamente controllato e segue il principio del "bisogno di sapere": ogni persona può accedere solo alle informazioni strettamente necessarie per svolgere il proprio ruolo.
- Il team di supporto clienti può visualizzare i tuoi dati di contatto e la cronologia delle richieste di assistenza, ma non ha accesso ai dettagli finanziari dei tuoi budget
- Gli sviluppatori che lavorano sulla piattaforma possono accedere a dati tecnici aggregati e anonimizzati per debug e ottimizzazione, ma non vedono mai informazioni che permettano di identificare singoli utenti
- L'area amministrativa può accedere ai dati completi solo quando necessario per questioni contrattuali, legali o per risolvere problemi tecnici gravi
Tutti i membri del personale che hanno accesso a informazioni personali sono vincolati da accordi di riservatezza e ricevono formazione specifica sulla protezione dei dati.
Quando le informazioni escono dalla nostra organizzazione
In linea generale, preferiamo mantenere i tuoi dati all'interno dei nostri sistemi controllati. Però esistono circostanze in cui è necessario o inevitabile condividere alcune informazioni con soggetti esterni.
Fornitori di servizi tecnici essenziali
Il nostro portale si appoggia a infrastrutture cloud fornite da partner tecnologici con sede nell'Unione Europea. Questi fornitori ospitano fisicamente i server dove risiedono i database, ma operano esclusivamente su nostra istruzione e non possono utilizzare i dati per finalità proprie. Con ciascuno di loro abbiamo stipulato contratti che specificano misure di sicurezza rigorose e responsabilità precise in caso di violazioni.
Servizi di comunicazione
Per inviarti email transazionali — come conferme di registrazione, reset di password, notifiche importanti — ci affidiamo a piattaforme specializzate nell'invio di posta elettronica. Queste piattaforme ricevono il tuo indirizzo email e il contenuto del messaggio da recapitare, ma sono contrattualmente vincolate a non utilizzare queste informazioni per altri scopi.
Obblighi legali e autorità
Se richiesto da autorità giudiziarie italiane o da organismi di vigilanza competenti, potremmo essere tenuti a divulgare informazioni specifiche. Questo accade solo in risposta a richieste formali legittime e nei limiti strettamente necessari per adempiere all'obbligo legale. Non condividiamo mai dati con autorità straniere senza un'adeguata base giuridica riconosciuta nell'ordinamento europeo.
Operazioni straordinarie
In caso di fusione, acquisizione o cessione di ramo d'azienda, le informazioni potrebbero essere trasferite al soggetto subentrante. Ti verrebbe comunque data comunicazione preventiva di tale evento con la possibilità di esercitare i tuoi diritti prima del trasferimento effettivo.
Cosa non facciamo mai: non vendiamo, affittiamo o cediamo a terzi i tuoi dati personali per finalità di marketing o profilazione commerciale. Non è nel nostro modello di business e non è compatibile con i nostri valori.
Dove vengono conservate fisicamente le informazioni
Tutti i dati raccolti tramite lumarivexen.com vengono archiviati su server localizzati in data center situati all'interno dell'Unione Europea, principalmente in Italia e Germania. Questa scelta geografica garantisce che le tue informazioni rimangano sotto la giurisdizione delle leggi europee sulla protezione dei dati, considerate tra le più rigorose al mondo.
Non trasferiamo abitualmente dati verso paesi extra-UE. Se dovesse emergere questa necessità per motivi tecnici o operativi, ci assicureremo che siano in vigore meccanismi di protezione adeguati come clausole contrattuali standard approvate dalla Commissione Europea o decisioni di adeguatezza che riconoscano al paese destinatario un livello di protezione equivalente.
Le misure che adottiamo per proteggere i dati
La sicurezza delle informazioni è una priorità costante che affrontiamo su più livelli: tecnico, organizzativo e procedurale.
Protezioni tecniche
Tutte le comunicazioni tra il tuo browser e i nostri server avvengono attraverso connessioni cifrate con protocollo HTTPS. I database che contengono informazioni personali sono protetti da crittografia sia durante la trasmissione che a riposo. L'accesso ai sistemi è regolato da autenticazione multifattore per tutto il personale autorizzato.
Controlli organizzativi
Abbiamo definito procedure interne chiare che stabiliscono chi può fare cosa con i dati personali. Effettuiamo audit periodici per verificare che queste procedure vengano rispettate. Il personale riceve formazione regolare sulle best practice di sicurezza e sulla normativa privacy vigente.
Monitoraggio continuo
Sistemi di rilevamento automatico sorvegliano costantemente le infrastrutture per identificare tentativi di accesso non autorizzato, anomalie nei pattern di utilizzo o potenziali vulnerabilità. In caso di rilevamento di minacce, scattano protocolli predefiniti di risposta agli incidenti.
Consapevolezza dei limiti
Nonostante tutti questi sforzi, nessun sistema può essere considerato inviolabile al 100%. La sicurezza informatica è una gara continua contro attaccanti sempre più sofisticati. Per questo manteniamo un piano di risposta agli incidenti pronto all'uso e ci impegniamo a comunicare tempestivamente eventuali violazioni significative che potrebbero impattare i tuoi diritti.
Per quanto tempo conserviamo le tue informazioni
Non conserviamo i dati indefinitamente. Ogni categoria di informazione ha un periodo di retention specifico determinato da necessità operative o obblighi normativi.
Dati dell'account attivo
Finché il tuo account rimane attivo e utilizzi i nostri servizi, conserviamo le informazioni necessarie per garantirne il funzionamento. Questo include dati identificativi, configurazioni di budget, cronologia delle attività all'interno della piattaforma.
Dati di account chiusi
Quando decidi di chiudere il tuo account, eliminiamo la maggior parte delle informazioni personali entro 30 giorni dalla richiesta. Alcune informazioni potrebbero essere conservate più a lungo se richiesto da obblighi legali specifici — per esempio, i dati fiscali relativi a transazioni economiche devono essere mantenuti per 10 anni secondo la normativa italiana.
Comunicazioni e assistenza
Le email e le richieste di supporto vengono conservate per 3 anni dalla data dell'ultimo contatto. Questo periodo ci permette di mantenere continuità nell'assistenza se dovessi ricontattarci per questioni correlate, ma è anche abbastanza limitato da non accumulare cronologie eccessivamente lunghe.
Dati aggregati e anonimizzati
Le statistiche aggregate che derivano dall'analisi anonimizzata dell'utilizzo della piattaforma possono essere conservate indefinitamente perché non contengono più elementi che permettano di risalire a persone specifiche. Questi dati ci aiutano a migliorare il servizio nel lungo periodo.
I tuoi diritti rispetto ai dati personali
La normativa europea sulla protezione dei dati ti riconosce una serie di diritti specifici che puoi esercitare in qualsiasi momento. Vediamoli nel dettaglio:
Diritto di accesso
Puoi richiedere una copia completa di tutte le informazioni personali che conserviamo su di te. Ti forniremo un documento strutturato che elenca tutte le categorie di dati in nostro possesso, le finalità per cui li trattiamo, i soggetti con cui eventualmente li condividiamo.
Diritto di rettifica
Se noti che alcune informazioni nel tuo profilo sono inesatte o incomplete, puoi chiederne la correzione. In molti casi puoi modificarle direttamente dalle impostazioni del tuo account; per dati che non sono direttamente editabili, puoi contattare il nostro supporto.
Diritto alla cancellazione
Conosciuto anche come "diritto all'oblio", ti permette di richiedere l'eliminazione dei tuoi dati personali quando non sono più necessari per le finalità per cui erano stati raccolti, oppure quando revochi il consenso su cui si basava il trattamento. Esistono però alcune eccezioni: non possiamo cancellare dati che siamo obbligati per legge a conservare.
Diritto di limitazione
In alcune circostanze puoi chiedere di "congelare" temporaneamente l'utilizzo dei tuoi dati. Per esempio, se contesti l'esattezza di alcune informazioni mentre verifichiamo la tua segnalazione, oppure se ti opponi a un trattamento ma dobbiamo verificare se sussistano motivi legittimi prevalenti che ci impongano di continuare.
Diritto alla portabilità
Per i dati che hai fornito direttamente e che trattiamo su base contrattuale o consensuale, puoi richiederne una copia in formato strutturato e leggibile da dispositivo automatico. Questo ti permette di trasferire agevolmente le tue informazioni a un altro fornitore di servizi se lo desideri.
Diritto di opposizione
Puoi opporti in qualsiasi momento a trattamenti basati su legittimo interesse. Dobbiamo allora cessare il trattamento a meno che non dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.
Diritto di revocare il consenso
Quando un trattamento si basa sul tuo consenso esplicito, hai sempre il diritto di revocarlo. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca, ma impedisce prosecuzioni future basate su quella base giuridica.
Base giuridica del trattamento
Ogni operazione che compiamo sui tuoi dati deve poggiare su una base legale riconosciuta dal Regolamento Generale sulla Protezione dei Dati (GDPR). Ecco quali utilizziamo:
Esecuzione del contratto
Quando ti registri e utilizzi i nostri servizi di budgeting, si instaura un rapporto contrattuale. Il trattamento dei dati necessari per erogare il servizio (dati di account, configurazioni, cronologia utilizzo) trova fondamento nell'esecuzione di questo contratto. Senza questi dati, non potremmo materialmente fornirti il servizio richiesto.
Consenso esplicito
Per alcune attività non strettamente necessarie al servizio — come l'invio di newsletter informative o comunicazioni promozionali — chiediamo il tuo consenso esplicito. Puoi revocarlo in qualsiasi momento cliccando sul link presente in ogni comunicazione o contattando il supporto.
Legittimo interesse
In alcuni casi trattiamo dati sulla base del nostro legittimo interesse come organizzazione, purché bilanciato con i tuoi diritti fondamentali. Per esempio, analizziamo in forma aggregata l'utilizzo della piattaforma per migliorarne le funzionalità — un'attività che beneficia anche gli utenti. Abbiamo condotto valutazioni d'impatto per assicurarci che questi trattamenti non compromettano i tuoi diritti.
Obbligo legale
Alcuni trattamenti sono imposti da norme fiscali, contabili o da altre disposizioni di legge italiane ed europee. In questi casi non abbiamo discrezionalità: siamo tenuti per legge a conservare e gestire determinate informazioni secondo modalità prescritte.
Trattamento di dati di categorie particolari
I servizi offerti da lumarivexen non richiedono né prevedono la raccolta di dati appartenenti a categorie particolari come definite dall'articolo 9 del GDPR: origine etnica, opinioni politiche, convinzioni religiose, dati genetici, biometrici, informazioni sulla salute, orientamento sessuale.
Se dovessi spontaneamente fornirci tali informazioni — per esempio includendole in una comunicazione di supporto — ti invitiamo a evitarlo. Qualora ciò accadesse accidentalmente, tratteremmo queste informazioni con particolare cautela e solo nella misura strettamente necessaria per gestire la tua richiesta specifica.
Utilizzo da parte di minori
I servizi di lumarivexen.com sono progettati per un pubblico adulto che gestisce autonomamente le proprie finanze personali o aziendali. Non raccogliamo consapevolmente informazioni da persone di età inferiore ai 16 anni.
Se veniamo a conoscenza che un minore di 16 anni ha fornito dati personali senza il consenso dei genitori o tutori, procederemo immediatamente alla cancellazione di tali informazioni. I genitori o tutori che riscontrassero questa situazione sono invitati a contattarci immediatamente.
Modifiche a questa informativa
Il panorama normativo e le nostre pratiche operative possono evolvere nel tempo. Quando apporteremo modifiche sostanziali a questa informativa, ti daremo avviso attraverso una notifica evidente sul portale o tramite email diretta all'indirizzo associato al tuo account.
Le modifiche minori — come correzioni di refusi o chiarimenti che non alterano la sostanza dei trattamenti — verranno invece implementate aggiornando semplicemente la data in cima al documento. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato.
L'utilizzo continuato dei servizi dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione dell'informativa. Se non concordi con i cambiamenti, hai il diritto di chiudere il tuo account e richiedere la cancellazione dei dati secondo le modalità descritte in questo documento.
Decisioni automatizzate e profilazione
Attualmente non utilizziamo processi decisionali interamente automatizzati che producano effetti giuridici significativi o che ti riguardino in modo analogo. Non eseguiamo profilazione sistematica per finalità di marketing o per la creazione di segmenti comportamentali.
Le funzionalità di suggerimento presenti nella piattaforma di budgeting — come raccomandazioni per l'ottimizzazione delle spese per attività — si basano su algoritmi che analizzano i tuoi pattern di utilizzo, ma sono sempre presentate come opzioni che puoi liberamente accettare o ignorare. Nessuna conseguenza automatica deriva da queste elaborazioni.
Se in futuro dovessimo introdurre forme di decisione automatizzata più significative, ti informeremo preventivamente e ti forniremo informazioni dettagliate sulla logica utilizzata, l'importanza e le conseguenze previste per te.
Hai domande o vuoi esercitare i tuoi diritti?
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, per esercitare uno dei diritti descritti in questo documento o semplicemente per ricevere chiarimenti, puoi raggiungerci attraverso questi canali:
Via posta elettronica:
info@lumarivexen.com
Per telefono:
+39 351 797 2799
Orari: lunedì-venerdì 9:00-18:00
Indirizzo postale:
lumarivexen
Via degli Adelardi, 4
41121 Modena MO
Italia
Ci impegniamo a rispondere a tutte le richieste entro 30 giorni dal ricevimento. Se la tua richiesta risultasse particolarmente complessa o ne ricevessimo un numero elevato nello stesso periodo, potremmo necessitare di ulteriori 60 giorni — in tal caso ti informeremo tempestivamente del prolungamento e delle ragioni.
Autorità di controllo
Hai sempre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi la normativa applicabile. L'autorità italiana competente è:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma
Tel: +39 06 696771
Web: www.garanteprivacy.it
Puoi presentare reclamo anche all'autorità di controllo del paese UE in cui risiedi abitualmente, lavori o dove ritieni sia avvenuta la presunta violazione.
Ultimo aggiornamento di questa informativa: gennaio 2025