Privacy Policy

Il titolare del trattamento responsabile dei tuoi dati personali è:

• Ragione Sociale: Dominaite EOOD
• Nome Commerciale: dominaite
• UIC: 208557619
• Giurisdizione: Repubblica di Bulgaria
• Sede Legale: str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4, Primorski, 9010 Varna, Bulgaria
• Amministratore: Stefan Nikolaev Stankov

Per richieste relative alla privacy, contattaci a:

• Email Privacy: privacy@dominaite.com
• Email Legale: legal@dominaite.com
• Email Supporto: support@dominaite.com

dominaite è un'azienda tecnologica che fornisce software di gestione aziendale. Agiamo come:

• Titolare del trattamento per i dati dell'account e aziendali degli esercenti che utilizzano la nostra piattaforma
• Responsabile del trattamento per i dati dei clienti che gli esercenti raccolgono e gestiscono attraverso la nostra piattaforma
• Intermediario tecnologico e agente che presenta gli esercenti a fornitori di servizi di pagamento autorizzati

dominaite non è una banca, un istituto di pagamento, un istituto di moneta elettronica o un elaboratore di pagamenti ai sensi della Direttiva sui Servizi di Pagamento (PSD2).

Quando ti registri e utilizzi i nostri Servizi come esercente, raccogliamo:

• Informazioni identificative: Nome completo, ragione sociale, qualifica, data di nascita
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo aziendale
• Informazioni aziendali: Numero di registrazione della società, codice fiscale/partita IVA, tipo e settore di attività, struttura proprietaria
• Informazioni finanziarie: Coordinate bancarie per i pagamenti, storico transazioni, dati di fatturazione
• Dati di autenticazione: Nome utente, password (crittografata), domande di sicurezza, credenziali per l'autenticazione a due fattori
• Documenti di verifica: Documento d'identità, prova di residenza, documenti di registrazione aziendale

Quando utilizzi la nostra piattaforma per elaborare transazioni con i tuoi clienti, raccogliamo:

• Dettagli della transazione: Importo, data e ora, metodo di pagamento, stato della transazione
• Informazioni sul cliente: Nome del cliente, indirizzo email, numero di telefono, indirizzo di consegna
• Informazioni di pagamento: Dettagli della carta mascherati (ultime 4 cifre), tipo di carta, dati di autorizzazione del pagamento
• Informazioni sull'acquisto: Prodotti o servizi acquistati, numeri d'ordine, dettagli fattura

Quando accedi ai nostri Servizi, raccogliamo automaticamente:

• Informazioni sul dispositivo: Indirizzo IP, tipo di dispositivo, sistema operativo, tipo e versione del browser, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, data e ora di accesso, tempo trascorso sulle pagine, dati di navigazione
• Dati di localizzazione: Posizione generale dedotta dall'indirizzo IP
• Dati diagnostici: Report di errori, dati sulle prestazioni, log di crash

Raccogliamo informazioni dalle tue comunicazioni con noi:

• Comunicazioni di supporto: Messaggi, email, log delle chat, registrazioni delle chiamate telefoniche (con preavviso)
• Risposte ai sondaggi: Feedback, valutazioni, testimonianze
• Preferenze di marketing: Stato dell'iscrizione, preferenze di comunicazione

Raccogliamo dati aggregati e anonimizzati per migliorare le nostre funzionalità IA:

• Pattern di transazioni anonimizzati: Pattern statistici, tendenze e insight comportamentali (non collegati a singoli esercenti o clienti)
• Metriche di performance: Pattern di utilizzo del sistema, dati sull'efficacia delle funzionalità

• Quando ti registri per un account
• Quando aggiorni il tuo account o profilo aziendale
• Quando elabori transazioni attraverso la nostra piattaforma
• Quando contatti il nostro team di supporto
• Quando rispondi a sondaggi o fornisci feedback
• Quando ti iscrivi alle comunicazioni di marketing

• Attraverso cookie e tecnologie di tracciamento simili (vedi Sezione 11)
• Attraverso i nostri server quando accedi o utilizzi i nostri Servizi
• Attraverso strumenti di analisi e sistemi di monitoraggio
• Attraverso sistemi di sicurezza e rilevamento frodi

• Partner di pagamento: Dati di verifica delle transazioni, risultati dello screening antifrode, informazioni sui pagamenti
• Circuiti delle carte: Dati di validazione delle carte, informazioni sui chargeback
• Fornitori di verifica dell'identità: Risultati delle verifiche KYC/AML, controlli creditizi
• Fornitori di dati aziendali: Informazioni societarie, dati sulla titolarità effettiva
• Fonti pubbliche: Registri delle imprese, liste di sanzioni, screening dei media negativi

Trattamento necessario per fornirti i nostri Servizi, incluso:

• Creazione e gestione del tuo account
• Elaborazione delle transazioni
• Fornitura del supporto clienti
• Erogazione delle funzionalità richieste

Trattamento necessario per adempiere agli obblighi legali, incluso:

• Controlli antiriciclaggio (AML) e contro il finanziamento del terrorismo (CTF)
• Obblighi di dichiarazione fiscale e conservazione dei documenti
• Risposta a richieste legittime delle autorità
• Conservazione dei registri finanziari secondo la legge bulgara

Trattamento necessario per i nostri legittimi interessi aziendali, incluso:

• Prevenzione delle frodi e monitoraggio della sicurezza
• Miglioramento e sviluppo dei nostri Servizi
• Marketing dei nostri Servizi ai clienti esistenti
• Sicurezza della rete e delle informazioni
• Analisi aziendale e reportistica
• Tutela dei nostri diritti legali

Bilanciamo i nostri interessi legittimi con i tuoi diritti e non tratteremo i tuoi dati quando i tuoi interessi prevalgono sui nostri.

Per alcune attività di trattamento, richiediamo il tuo consenso esplicito:

• Comunicazioni di marketing (quando non basate su interesse legittimo)
• Cookie opzionali oltre a quelli strettamente necessari
• Condivisione dei dati con terze parti per i loro scopi (se applicabile)

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Utilizziamo i tuoi dati personali per:

• Creare, mantenere e proteggere il tuo account
• Elaborare e gestire le transazioni
• Calcolare e trasferire i pagamenti
• Fornire supporto clienti e rispondere alle richieste
• Inviare notifiche e aggiornamenti relativi al servizio
• Autenticare la tua identità e prevenire accessi non autorizzati

Utilizziamo i dati personali per alimentare le nostre funzionalità IA:

• Business Partner AI: Analizza i tuoi dati aziendali per fornire insight personalizzati, raccomandazioni e suggerimenti di ottimizzazione esclusivamente a tuo beneficio
• Insight sui clienti: Ti aiuta a comprendere i pattern comportamentali e le preferenze dei clienti
• Rilevamento frodi: Identifica transazioni potenzialmente fraudolente
• Analisi predittiva: Prevede tendenze e performance aziendali

Importante: I tuoi dati aziendali individuali vengono utilizzati solo per fornirti i servizi IA. Potremmo utilizzare pattern di dati aggregati e anonimizzati (non collegati a te o a persone identificabili) per migliorare i nostri modelli IA per tutti gli utenti.

Utilizziamo i dati personali per:

• Rilevare e prevenire frodi, riciclaggio e altre attività illegali
• Monitorare minacce alla sicurezza e accessi non autorizzati
• Verificare la tua identità e legittimità aziendale
• Verificare contro liste di sanzioni e watchlist
• Indagare su transazioni o comportamenti sospetti

Utilizziamo i dati personali per:

• Rispettare i requisiti antiriciclaggio (AML) e know-your-customer (KYC)
• Adempiere agli obblighi di dichiarazione fiscale e conservazione dei documenti
• Rispondere a richieste legali, ordini del tribunale e richieste normative
• Far rispettare i nostri Termini e Condizioni Generali
• Proteggere i nostri diritti e interessi legali

Utilizziamo i dati personali per:

• Analizzare i pattern di utilizzo e migliorare i nostri Servizi
• Sviluppare nuove funzionalità
• Condurre ricerche di mercato e sondaggi sui clienti
• Generare analisi e report aziendali
• Addestrare e migliorare i nostri modelli IA usando dati anonimizzati

Utilizziamo i dati personali per:

• Inviarti informazioni su nuove funzionalità e aggiornamenti
• Fornire raccomandazioni di prodotti personalizzate
• Invitarti a eventi, webinar o sondaggi
• Inviare offerte promozionali (con il tuo consenso dove richiesto)

Puoi annullare l'iscrizione alle comunicazioni di marketing in qualsiasi momento usando il link di cancellazione nelle email o contattandoci.

Condividiamo i dati necessari delle transazioni e aziendali con:

• Fornitori di servizi di pagamento autorizzati: Per elaborare i pagamenti e gestire i regolamenti
• Circuiti delle carte (Visa, Mastercard, ecc.): Per l'autorizzazione dei pagamenti e la prevenzione delle frodi
• Banche acquirer: Per facilitare i conti merchant e i regolamenti
• Gateway di pagamento: Per trasmettere in sicurezza le informazioni di pagamento

Agiamo come agenti che ti presentano a questi fornitori autorizzati. Essi elaborano i dati di pagamento secondo le proprie licenze e privacy policy.

Condividiamo i dati con fornitori terzi di fiducia che trattano i dati per nostro conto:

• Fornitori di hosting cloud: Per archiviare e gestire i dati
• Servizi di verifica dell'identità: Per condurre verifiche KYC/AML
• Servizi di prevenzione frodi: Per scremare le transazioni e rilevare attività sospette
• Piattaforme di supporto clienti: Per gestire ticket di supporto e comunicazioni
• Fornitori di analisi: Per comprendere l'utilizzo e le prestazioni del Servizio
• Servizi email e di comunicazione: Per inviare notifiche e marketing

Questi responsabili sono contrattualmente vincolati a trattare i dati solo secondo le nostre istruzioni e a mantenere misure di sicurezza appropriate.

In caso di fusione, acquisizione, riorganizzazione o vendita di asset, i tuoi dati personali potrebbero essere trasferiti all'entità successore. Ti informeremo di qualsiasi cambiamento e dei tuoi diritti riguardo ai tuoi dati.

Potremmo condividere dati personali con:

• Forze dell'ordine: Quando richiesto dalla legge o per prevenire/indagare su reati
• Autorità di regolamentazione: Per rispettare le normative finanziarie e le richieste di vigilanza
• Autorità fiscali: Per adempiere agli obblighi di dichiarazione fiscale
• Tribunali e organi di risoluzione delle controversie: In relazione a procedimenti legali

Condivideremo i dati solo quando legalmente richiesto o permesso.

Potremmo condividere dati con avvocati, commercialisti, revisori e altri consulenti professionali che ci assistono nella gestione della nostra attività, soggetti a obblighi di riservatezza.

Potremmo condividere i tuoi dati personali con altre terze parti dove hai dato il tuo specifico consenso.

Alcuni dei nostri fornitori di servizi e partner si trovano al di fuori del SEE, inclusi paesi che potrebbero non fornire lo stesso livello di protezione dei dati della legge UE.

Quando trasferiamo dati personali al di fuori del SEE, assicuriamo che siano in atto garanzie appropriate:

• Clausole Contrattuali Standard (SCC): Utilizziamo le Clausole Contrattuali Standard approvate dalla Commissione Europea con i destinatari in paesi terzi
• Decisioni di Adeguatezza: Trasferiamo dati a paesi riconosciuti dalla Commissione Europea come fornenti protezione adeguata (es. Regno Unito, Svizzera)
• Norme Vincolanti d'Impresa: Dove applicabile, ci affidiamo a responsabili con BCR approvate
• Misure di Sicurezza Aggiuntive: Implementiamo misure tecniche e organizzative supplementari per garantire la protezione dei dati

Hai il diritto di richiedere informazioni sulle garanzie che abbiamo in atto per i trasferimenti internazionali e di ottenere una copia dei documenti rilevanti. Contattaci a privacy@dominaite.com.

• Dati delle transazioni: 7 anni dalla data della transazione (per rispettare la legge contabile e fiscale bulgara)
• Dati dell'account: Durata del rapporto commerciale più 7 anni (per rispettare i requisiti AML/CTF e di conservazione dei documenti finanziari)
• Dati dei clienti trattati per tuo conto: Come da te indicato (l'esercente) o come richiesto dalla legge
• Dati di marketing: Fino alla revoca del consenso o alla cancellazione, più un periodo di soppressione per rispettare le tue preferenze
• Dati tecnici e di utilizzo: Tipicamente 24-36 mesi, salvo necessità per indagini sulla sicurezza o frodi
• Comunicazioni di supporto: 3 anni dalla risoluzione

Dopo la scadenza del periodo di conservazione applicabile, cancelliamo o anonimizziamo in modo sicuro i dati personali in modo che non possano più identificarti.

Potremmo conservare i dati oltre i normali periodi di conservazione se richiesto per procedimenti legali, indagini o richieste normative.

Hai il diritto di richiedere una copia dei dati personali che conserviamo su di te e informazioni su come li trattiamo.

Hai il diritto di richiedere la correzione di dati personali inesatti o incompleti.

Hai il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze, incluso:

• I dati non sono più necessari per gli scopi per cui sono stati raccolti
• Revochi il consenso (quando il trattamento è basato sul consenso)
• Ti opponi al trattamento basato su interessi legittimi
• I dati sono stati trattati illecitamente
• La cancellazione è richiesta per adempiere a un obbligo legale

Nota: Questo diritto non è assoluto. Potremmo conservare i dati quando abbiamo un obbligo legale a farlo (es. conservazione per 7 anni dei registri delle transazioni).

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze, come quando contesti l'accuratezza dei dati.

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare dove:

• Il trattamento è basato sul consenso o su un contratto, e
• Il trattamento è effettuato con mezzi automatizzati

Hai il diritto di opporti al trattamento basato su interessi legittimi o per scopi di marketing diretto. Interromperemo il trattamento a meno che non abbiamo motivi legittimi impellenti che prevalgono sui tuoi interessi.

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o similmente significativi.

Le nostre funzionalità IA: I nostri insight e raccomandazioni basati sull'IA sono progettati per assisterti nel prendere decisioni aziendali. Non prendono decisioni automatizzate che hanno effetti giuridici o similmente significativi senza intervento umano. Mantieni sempre il controllo sulle decisioni aziendali.

Se ritieni che sia stata presa una decisione automatizzata che ti riguarda significativamente, hai il diritto di:

• Ottenere l'intervento umano
• Esprimere il tuo punto di vista
• Contestare la decisione

Per esercitare uno qualsiasi di questi diritti, contattaci a:

• Email: privacy@dominaite.com
• Oggetto: Richiesta Diritti dell'Interessato

Includi:

• Il tuo nome completo e l'indirizzo email dell'account
• Il diritto specifico che desideri esercitare
• Dettagli per aiutarci a localizzare i tuoi dati (se applicabile)
• Prova della tua identità (se non possiamo verificare la tua identità dai nostri registri)

Risponderemo alla tua richiesta entro un mese dalla ricezione. In casi complessi, potremmo estendere questo periodo di altri due mesi e ti informeremo dell'estensione.

Non addebiteremo alcun costo per elaborare la tua richiesta a meno che non sia manifestamente infondata, eccessiva o ripetitiva, nel qual caso potremmo addebitare un ragionevole costo amministrativo o rifiutare la richiesta.

• Crittografia: I dati sono crittografati in transito (usando TLS 1.2 o superiore) e a riposo (usando AES-256 o equivalente)
• Controlli di accesso: Controlli di accesso basati sui ruoli e autenticazione a più fattori
• Sicurezza di rete: Firewall, sistemi di rilevamento/prevenzione delle intrusioni, protezione DDoS
• Sviluppo sicuro: Test di sicurezza, revisione del codice, scansione delle vulnerabilità
• Segregazione dei dati: Separazione logica dei dati degli esercenti e dei clienti
• Backup e ripristino: Backup crittografati regolari con procedure di ripristino testate

• Politiche di protezione dei dati: Politiche e procedure interne complete
• Formazione del personale: Formazione regolare sulla sicurezza e privacy per tutto il personale
• Gestione degli accessi: Controlli rigorosi su chi può accedere ai dati personali e log di audit
• Gestione dei fornitori: Due diligence e protezioni contrattuali per i responsabili terzi
• Risposta agli incidenti: Procedure documentate per rilevare, rispondere e segnalare gli incidenti di sicurezza
• Privacy by design: Considerazioni sulla privacy integrate nella progettazione e sviluppo del sistema

Sebbene non siamo noi stessi un elaboratore di pagamenti, lavoriamo con partner di pagamento conformi al PCI DSS e implementiamo misure di sicurezza allineate agli standard PCI DSS per proteggere le informazioni di pagamento.

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e libertà, provvederemo a:

• Notificare l'autorità di controllo competente entro 72 ore da quando siamo venuti a conoscenza della violazione
• Notificare gli interessati senza indebito ritardo se la violazione può comportare un rischio elevato
• Fornire informazioni sulla natura della violazione e le misure adottate per affrontarla

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo quando visiti un sito web. Ci aiutano a riconoscere il tuo dispositivo e ricordare informazioni sulla tua visita.

• Cookie strettamente necessari: Essenziali per il funzionamento dei nostri Servizi (es. autenticazione, sicurezza)
• Cookie di performance: Ci aiutano a capire come usi i nostri Servizi per migliorare le prestazioni
• Cookie di funzionalità: Ricordano le tue preferenze e impostazioni
• Cookie analitici: Forniscono informazioni statistiche sull'utilizzo del Servizio
• Cookie di marketing: Forniscono pubblicità rilevanti e misurano l'efficacia delle campagne (con consenso)

Per informazioni dettagliate sui cookie che utilizziamo, come li usiamo e come gestire le tue preferenze sui cookie, consulta la nostra Cookie Policy.

Puoi controllare i cookie attraverso le impostazioni del tuo browser. Nota che disabilitare alcuni cookie potrebbe influire sulla funzionalità dei nostri Servizi.

Quando utilizzi i nostri Servizi per raccogliere e gestire i dati personali dei tuoi clienti:

• Tu sei il titolare del trattamento per i dati dei tuoi clienti
• dominaite agisce come responsabile del trattamento che tratta i dati dei clienti per tuo conto

Come esercente che utilizza la nostra piattaforma, sei responsabile di:

• Fornire ai tuoi clienti un'informativa sulla privacy che spieghi come raccogli e utilizzi i loro dati
• Ottenere i consensi necessari dai clienti dove richiesto
• Assicurare di avere una base giuridica per il trattamento dei dati dei clienti
• Rispettare i diritti di protezione dei dati dei clienti (accesso, cancellazione, ecc.)
• Rispettare le leggi sulla protezione dei dati applicabili nella tua giurisdizione

I termini che regolano il nostro trattamento dei dati dei clienti per tuo conto sono stabiliti nella Sezione 8 (Protezione dei Dati) dei nostri Termini e Condizioni Generali, che incorpora termini di trattamento dei dati conformi all'Articolo 28 del GDPR.

Ti informeremo delle modifiche sostanziali:

• Pubblicando la Privacy Policy aggiornata sul nostro sito web con una nuova data di "Ultimo Aggiornamento"
• Inviando una notifica email al tuo indirizzo email registrato
• Mostrando un avviso prominente nella dashboard del tuo account

Le modifiche entreranno in vigore alla data specificata nella Privacy Policy aggiornata. Il tuo uso continuato dei nostri Servizi dopo la data di efficacia costituisce accettazione della Privacy Policy aggiornata.

Manteniamo un registro delle versioni precedenti di questa Privacy Policy. Puoi richiedere l'accesso alle versioni precedenti contattando privacy@dominaite.com.

Se hai domande, dubbi o richieste riguardo a questa Privacy Policy o alle nostre pratiche sui dati, contattaci:

• Email: privacy@dominaite.com
• Email Legale: legal@dominaite.com
• Indirizzo Postale:

dominaite - Protezione Dati Dominaite EOOD str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4 Primorski, 9010 Varna Bulgaria

Hai il diritto di presentare un reclamo a un'autorità di controllo se ritieni che il nostro trattamento dei tuoi dati personali violi la legge sulla protezione dei dati.

L'autorità di controllo in Bulgaria è:

• Commissione per la Protezione dei Dati Personali (CPDP)
• Indirizzo: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgaria
• Telefono: +359 2 915 3 518
• Email: kzld@cpdp.bg
• Sito web: www.cpdp.bg

Se ti trovi in un altro stato membro dell'UE, puoi anche contattare l'autorità di controllo nel tuo paese di residenza o lavoro.

Siamo impegnati a risolvere qualsiasi preoccupazione sulla privacy che potresti avere. Contattaci prima, e lavoreremo con te per affrontare le tue preoccupazioni prontamente e equamente.

• Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile
• Trattamento: Qualsiasi operazione eseguita sui dati personali, inclusa raccolta, conservazione, uso e cancellazione
• Titolare del Trattamento: L'entità che determina le finalità e i mezzi del trattamento dei dati personali
• Responsabile del Trattamento: L'entità che tratta i dati personali per conto del titolare
• GDPR: Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

I riferimenti a "tu" e "tuo" si riferiscono all'individuo o all'entità che utilizza i nostri Servizi. I titoli sono solo per comodità e non influiscono sull'interpretazione.