1. Premessa e ambito di applicazione
La presente Informativa descrive le modalità con cui Sergio Zavarise, titolare del brand Trade Alchemy (di seguito, il “Titolare”), tratta i dati personali degli utenti che:
- visitano il sito https://trade-alchemy.com (di seguito, il “Sito”);
- si registrano e creano un account;
- acquistano abbonamenti o servizi digitali;
- utilizzano strumenti web, Bot Copy, Signals Room, formazione, Call Pro o altri servizi descritti nei Termini e Condizioni.
La presente Informativa non si applica ai siti o servizi di terze parti (Stripe, Google, Telegram, WhatsApp, MetaTrader, broker, MetaApi, ecc.), i cui trattamenti sono regolati dalle rispettive informative.
L’utilizzo dei Servizi implica la presa visione della presente Informativa e, ove richiesto, l’accettazione espressa insieme ai Termini e Condizioni.
2. Titolare del trattamento
Titolare del trattamento:
Sergio Zavarise
Ditta individuale in regime forfettario — brand “Trade Alchemy”
Codice Fiscale: ZVRSRG05A25F443B
Partita IVA: 05570410265
Sede legale / domicilio fiscale: Via Maltoni Prof Cesare, Montebelluna (C.6 INT 7) , Italia
Contatti privacy e servizio:
- E-mail: [email protected]
- WhatsApp (solo messaggi): +39 351 702 5647
- Telegram: @Tradealchemy2025
2.1 Responsabile della Protezione dei Dati (DPO)
In base all’art. 37 GDPR, non è stato nominato un DPO, in quanto il trattamento effettuato da Trade Alchemy, con le modalità attuali, non rientra nelle ipotesi che rendono obbligatoria la nomina (monitoraggio sistematico su larga scala di dati personali, trattamento su larga scala di categorie particolari di dati, ecc.).
Per ogni richiesta relativa alla privacy è possibile contattare il Titolare ai recapiti sopra indicati.
3. Tipi di dati personali trattati
Trade Alchemy tratta dati personali raccolti direttamente dall’interessato, generati dall’uso del Sito/Servizi o provenienti da terze parti integrate (es. Google, Stripe), suddivisi nelle categorie seguenti.
3.1 Dati identificativi e di contatto
Oltre ai dati di registrazione standard (nome, cognome ed e-mail), Trade Alchemy raccoglie e memorizza nel proprio database i seguenti dati identificativi Telegram, necessari per l’erogazione del servizio:
- Username Telegram (es.
@username, campiTelegramUsernamesu account utente e record abbonamento) - Telegram ID numerico univoco (identificativo numerico assegnato da Telegram all’utente, campi
TelegramId) - Eventuale numero di telefono (se comunicato volontariamente, es. in e-mail, WhatsApp o prenotazione Call)
- Lingua preferita (
PreferredCulture: it/en/fr/de)
Il trattamento di username e Telegram ID è strettamente necessario per l’erogazione del servizio, l’associazione dell’abbonamento all’account, l’identificazione dell’utente da parte del sistema automatizzato (incluso il Bot ufficiale) e la gestione degli accessi ai canali privati. Tali dati possono essere acquisiti anche a seguito del comando /start inviato al Bot o tramite sincronizzazione con il profilo account sul Sito.
3.2 Dati di autenticazione e account
- Password (memorizzata in forma hash crittografica; il Titolare non conserva la password in chiaro)
- Stato di conferma e-mail (
EmailConfirmed) - Provider di autenticazione (
LocaloGoogle) - Identificativi login esterni (es. subject Google OAuth)
- Token di conferma e-mail, reset password, autenticatore 2FA (gestiti dal framework Identity)
- Flag e impostazioni di sicurezza:
TwoFactorEnabled,Enable2FA, tentativi falliti, lockout - Ruoli e permessi applicativi (
Access, claims) - Timestamp invio e-mail di conferma / benvenuto commerciale
3.3 Dati contrattuali, di abbonamento e pagamento
Conservati nel database Trade Alchemy (MongoDB):
- Piano acquistato (
Package: Base, Pro, Bot Copy, ecc.) - Date di scadenza e validità (
ValidTill,Expiry,BotCopyExpiry) - Stato account (
IsPaid,IsActive,IsPublisher) - Storico ordini/fatture (
Invoices): e-mail, importo, metodo (Stripe,Manual/bonifico), ciclo fatturazione, coupon, codice referral, stato pagamento, ID ordine/processor - ID cliente e abbonamenti Stripe (
StripeCustomerId,StripeSignalSubscriptionId,StripeBotCopySubscriptionId, flag disdetta) - Fingerprint carta Stripe (
StripeCardFingerprint): identificativo tecnico fornito da Stripe; non il numero completo della carta - Codice referral utilizzato o generato (
ReferredByCode) - Dati Partner Program / affiliazione: codice affiliato, e-mail affiliato, e-mail acquirente (plain e mascherata), commissioni, storico payout
- Copia di username Telegram e Telegram ID sul record abbonamento (
MT4Account) per gestione accessi e promemoria
Trattati da Stripe (gateway di pagamento — Responsabile del trattamento / autonomo titolare per i propri trattamenti):
- Dati di pagamento con carta, fatturazione ricorrente, gestione abbonamenti, Customer Portal
- Il Titolare non memorizza né ha accesso ai numeri completi di carta di credito/debito
3.4 Dati tecnici, di navigazione, sicurezza e antifrode
- Indirizzo IP (anche da header
X-Forwarded-Forse presente) - User-Agent, log HTTP, timestamp richieste
- Device fingerprint (
DeviceFingerprint): identificativo generato tramite libreria FingerprintJS o fallback locale - Cookie
ta_device_fp(durata fino a 12 mesi) - Cookie di sessione, autenticazione, antiforgery (CSRF), localizzazione
- Log tentativi di login Bot Copy API (
LoginAttempts: e-mail/username, IP, esito, data/ora) - Dati inseriti in Blacklist (vedi § 3.8)
3.5 Dati relativi all’utilizzo dei Servizi
Signals Room / Bot Telegram ufficiale:
Trade Alchemy non archivia sistematicamente nel proprio database il contenuto delle chat Telegram dei canali privati. Tratta invece i dati identificativi Telegram (§ 3.1) e i metadati necessari all’invio di comunicazioni di servizio e alla gestione degli accessi tramite il Bot ufficiale. Possono inoltre essere trattati dati comunicati volontariamente dall’utente su Telegram, WhatsApp o e-mail per supporto o verifica pagamenti.
Bot Copy / MT4:
- ID conto MT4 (
MT4AccountId), ove indicato - Log di autenticazione del Bot via API
- Non vengono richieste o conservate password dei conti di trading o credenziali broker
Strumenti web (Trade Journal, Dashboard, ecc.):
- E-mail utente
- Dati di trading importati o inseriti manualmente: simboli, date, lotti, P/L, SL/TP, note
- Eventuali immagini/screenshot caricate dall’utente (
PhotoData, anche in base64) - Metriche aggregate (profit factor, win rate, drawdown, ecc.)
Collegamento piattaforme (MetaApi — ove configurato):
- E-mail, piattaforma, numero conto, server, ID account esterno MetaApi, stato connessione, ultimo errore
- Non password MT/broker
Call Strategica Pro 1-to-1:
- Nome, e-mail, data/ora prenotazione, durata, fascia oraria, stato prenotazione
- Contenuto della call: non registrato sistematicamente nel database, salvo diversa comunicazione all’utente
3.6 Comunicazioni transazionali di servizio (e-mail e Bot Telegram)
Il sistema invia comunicazioni e notifiche transazionali automatiche di servizio — non promozionali — attraverso due canali:
- E-mail all’indirizzo registrato in fase di registrazione/acquisto, tramite infrastruttura SMTP del Titolare (es. Mailgun);
- Messaggio diretto (DM) dal Bot Telegram ufficiale Trade Alchemy, all’utente identificato tramite Telegram ID (previo avvio del Bot con
/starto equivalente, ove tecnicamente necessario).
Tali comunicazioni includono, a titolo esemplificativo:
- Conferma registrazione (link, non OTP a 6 cifre)
- Reset password
- Benvenuto commerciale/onboarding post-attivazione account
- Conferma acquisto / istruzioni attivazione Telegram e link di accesso
- Rinnovo abbonamento, pagamento fallito, disdetta
- Promemoria automatici di scadenza abbonamento, inviati 3 (tre) giorni prima e 1 (uno) giorno prima della data di scadenza registrata nel sistema, al fine di garantire la continuità del servizio ed evitare interruzioni involontarie; il testo del messaggio può variare in base al tipo di rinnovo (automatico tramite Stripe o manuale/bonifico)
- Conferma prenotazione Call 1-to-1 (con disclaimer legale)
- Comunicazioni amministrative
- Eventuali e-mail massiva inviate dall’area admin (a utenti registrati o con abbonamento attivo)
Per gli invii e-mail possono essere trattati: indirizzo destinatario, oggetto, contenuto, metadata di consegna (lato provider SMTP), timestamp.
Per gli invii Telegram possono essere trattati: Telegram ID, username (se disponibile), contenuto del messaggio, esito dell’invio (log tecnici). L’utente può interrompere i DM del Bot bloccando il Bot su Telegram; ciò può limitare l’erogazione di alcune funzionalità collegate al servizio.
3.7 Dati Google Sign-In (OAuth)
Se l’utente si registra/accede con Google, Trade Alchemy riceve da Google (secondo le autorizzazioni consentite):
- Indirizzo e-mail
- Nome e cognome (se disponibili)
- Identificativo univoco account Google (
ProviderKey)
Google tratta tali dati secondo la propria informativa: https://policies.google.com/privacy
3.8 Blacklist e misure di sicurezza
In caso di violazioni dei Termini, frode, condivisione segnali o altri comportamenti illeciti/gravi, il Titolare può inserire in Blacklist uno o più dei seguenti identificativi:
- Device fingerprint
- Stripe card fingerprint
- Ultimo IP noto
- Motivo del blocco e data inserimento
Tali dati servono a impedire riaccessi, bloccare pagamenti e tutelare l’integrità del servizio.
4. Modalità di raccolta
I dati personali sono raccolti:
- a) Direttamente dall’interessato — registrazione, checkout, upload file, compilazione journal, prenotazione Call, comunicazioni a supporto;
- b) Automaticamente — log tecnici, cookie, fingerprint, IP durante navigazione/login/checkout;
- c) Da terze parti — Google OAuth, Stripe (post-pagamento: customer ID, subscription ID, card fingerprint), eventuale MetaApi (import dati trading);
- d) Su iniziativa dell’interessato su canali esterni — Telegram, WhatsApp, e-mail per attivazione bonifico o supporto.
5. Finalità del trattamento e basi giuridiche
Il Titolare tratta i dati personali per le finalità indicate nella tabella seguente.
| Finalità | Esempi di dati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Registrazione e gestione account | Nome, e-mail, password hash, cultura | Art. 6(1)(b) — esecuzione contratto / misure precontrattuali |
| Autenticazione e sicurezza account | Sessioni, cookie, 2FA, log accessi | Art. 6(1)(b) e/o Art. 6(1)(f) — sicurezza del servizio |
| Conferma e-mail e recupero password | E-mail, token/link | Art. 6(1)(b) |
| Erogazione Servizi digitali | Piano, scadenze, entitlements, tool web | Art. 6(1)(b) |
| Pagamenti Stripe e gestione abbonamenti | E-mail, importi, ID Stripe, fingerprint carta | Art. 6(1)(b); per antifrode anche Art. 6(1)(f) |
| Pagamenti bonifico e attivazione manuale | Nome, e-mail, riferimenti pagamento comunicati | Art. 6(1)(b) |
| Accesso Signals Room Telegram e Bot ufficiale | E-mail, username Telegram, Telegram ID | Art. 6(1)(b) |
| Notifiche transazionali (e-mail + Bot Telegram) | E-mail, Telegram ID, piano, date scadenza, tipo rinnovo | Art. 6(1)(b) |
| Bot Copy / API login | E-mail, IP, log tentativi, 2FA | Art. 6(1)(b) e Art. 6(1)(f) |
| Trade Journal / Dashboard / import trading | Dati operativi, metriche, immagini caricate | Art. 6(1)(b) |
| Call Strategica Pro 1-to-1 | Nome, e-mail, slot prenotazione | Art. 6(1)(b) |
| Partner Program / affiliazione | Codici referral, e-mail, commissioni | Art. 6(1)(b) e/o Art. 6(1)(f) |
| Comunicazioni di servizio | E-mail, contenuto messaggi transazionali | Art. 6(1)(b) |
| E-mail di onboarding/benvenuto | Nome, e-mail | Art. 6(1)(b) e/o Art. 6(1)(f) (onboarding) |
| Promemoria scadenza abbonamento (3 e 1 giorno prima) | E-mail, Telegram ID, piano, data scadenza | Art. 6(1)(b) |
| Antifrode, blacklist, prevenzione abusi | E-mail, IP, fingerprint dispositivo/carta, motivo ban | Art. 6(1)(f) — legittimo interesse a proteggere il servizio, prevenire frodi e violazioni |
| Assistenza clienti | Dati forniti nelle richieste | Art. 6(1)(b) e/o Art. 6(1)(f) |
| Adempimenti legali e fiscali | Dati identificativi, transazioni | Art. 6(1)(c) |
| Tutela giudiziaria | Dati rilevanti per contenzioso | Art. 6(1)(f) |
| E-mail massiva amministrativa | E-mail destinatari selezionati | Art. 6(1)(f) e/o Art. 6(1)(a) se promozionale (con consenso/requisiti e-commerce applicabili) |
5.1 Assenza di profilazione e marketing aggressivo
Trade Alchemy non effettua profilazione automatizzata ai fini di marketing comportamentale né vende liste contatti a terzi.
Eventuali comunicazioni informative o di onboarding sono limitate al rapporto contrattuale e al funzionamento del servizio, salvo futuro consenso specifico per newsletter/marketing (non implementato come servizio autonomo al momento della presente Informativa).
5.2 Natura del conferimento
- I dati contrassegnati come obbligatori in registrazione/checkout (nome, e-mail, password, accettazione Termini/Privacy) sono necessari per creare l’account e acquistare i Servizi. Il mancato conferimento impedisce la registrazione o l’erogazione del servizio.
- Username Telegram e Telegram ID sono necessari per l’accesso automatizzato ai canali tramite Bot, per l’invio dei promemoria di scadenza su Telegram e per l’associazione dell’abbonamento; il mancato conferimento (es. mancato
/startal Bot) può impedire l’invio automatico dei link e delle notifiche, restando possibile l’attivazione manuale da parte dell’Amministratore. - Altri dati (telefono, note journal, immagini, referral) sono facoltativi, ma possono essere necessari per specifiche funzionalità (es. prenotazione Call, import journal).
6. Destinatari dei dati e responsabili del trattamento
I dati possono essere comunicati a soggetti che trattano per conto del Titolare (Responsabili del trattamento, art. 28 GDPR) o che operano come titolari autonomi.
6.1 Responsabili / fornitori tecnologici principali
| Fornitore | Ruolo | Dati trattati | Sede / note |
|---|---|---|---|
| Hetzner Online GmbH | Hosting VPS e database MongoDB | Tutti i dati ospitati sulla piattaforma | Germania (UE/SEE) |
| Stripe, Inc. | Pagamenti, abbonamenti, Customer Portal | E-mail, dati pagamento, ID transazione/subscription, card fingerprint | UE/USA — DPA/SCC |
| Mailgun (Sinch) | Invio e-mail SMTP transazionali | E-mail, contenuto messaggi, log consegna | UE (smtp.eu.mailgun.org) / possibili sub-responsabili |
| Google LLC | OAuth Sign-In | E-mail, nome, ID Google | USA/UE — SCC / framework applicabile |
| Cloudflare, Inc. (se abilitato a livello DNS/CDN) | CDN, sicurezza perimetrale, performance | IP, log tecnici | Possibili trasferimenti extra-UE — SCC |
| FingerprintJS (open source, caricato da CDN jsDelivr) | Generazione visitor ID lato browser | Caratteristiche tecniche dispositivo/browser | Elaborazione principalmente lato client; CDN terza |
| MetaApi (opzionale) | Import dati trading per journal | Account number, server, ID esterno | Terza parte — v. sua privacy policy |
| Telegram / WhatsApp | Canali di servizio scelti dall’utente | Dati volontariamente scambiati in chat | Titolari autonomi |
6.2 Personale autorizzato
Possono accedere ai dati, nei limiti delle rispettive funzioni:
- il Titolare (Sergio Zavarise);
- eventuali collaboratori/amministratori espressamente autorizzati.
6.3 Autorità e obblighi di legge
I dati possono essere comunicati ad autorità giudiziarie, forze dell’ordine, guardia di finanza o altri enti publici quando esistano obblighi di legge o ordini legittimi.
7. Trasferimento di dati verso Paesi terzi
I dati sono trattati principalmente nell’Unione Europea / SEE (server Hetzner in Germania).
Alcuni fornitori (in particolare Stripe, Google, Cloudflare, eventuali CDN) possono comportare trasferimenti verso Paesi terzi, inclusi gli Stati Uniti.
Tali trasferimenti avvengono, ove richiesto, sulla base di:
- Decisioni di adeguatezza (ove vigenti); e/o
- Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea; e/o
- Data Processing Agreements (DPA) offerti dai fornitori.
Documentazione di riferimento (indicativa):
- Stripe DPA: https://stripe.com/it/privacy
- Google: https://policies.google.com/privacy
- Mailgun GDPR: https://www.mailgun.com/gdpr/
- Cloudflare DPA: https://www.cloudflare.com/trust-hub/gdpr/
8. Periodo di conservazione
I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione del storage (art. 5 GDPR).
| Categoria | Periodo di conservazione |
|---|---|
| Dati account e abbonamento | Per tutta la durata del rapporto contrattuale e, successivamente, fino a 10 anni per obblighi fiscali/contabili e difesa in giudizio, salvo richiesta di cancellazione compatibile con la legge |
| Fatture/transazioni | 10 anni (normativa fiscale) |
| Log tecnici e login attempts | Di regola fino a 12 mesi, salvo necessità di sicurezza o contenzioso |
Cookie ta_device_fp | Fino a 12 mesi (max-age impostato lato browser) |
Cookie cultura .AspNetCore.Culture | Fino a 12 mesi |
| Cookie di sessione | Durata sessione o scadenza breve tecnica |
| Dati journal/trading upload | Fino a cancellazione account/richiesta utente, salvo backup temporanei |
| Prenotazioni Call 1-to-1 | Per la durata del servizio + periodo amministrativo/contenzioso |
| Dati Partner Program | Per durata programma + obblighi fiscali |
| BLACKLIST | Conservazione prolungata o permanente degli identificativi bloccati (e-mail, fingerprint, IP, card fingerprint) per prevenire riaccessi e frodi, salvo impossibilità legale o revoca del blocco da parte del Titolare |
| Backup | Copie di backup tecniche possono persistere per un periodo limitato successivo alla cancellazione, salvo obblighi di legge diversi |
Alla scadenza, i dati sono cancellati, anonimizzati o resi inaccessibili, salvo ulteriore conservazione obbligatoria per legge.
9. Misure DI SICUREZZA
Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui:
- HTTPS/TLS per la trasmissione dei dati;
- Hashing password (ASP.NET Core Identity);
- Controlli antifrode: fingerprint dispositivo, IP, Stripe card fingerprint, blacklist;
- Autenticazione a due fattori (2FA) opzionale per Bot Copy;
- Token antiforgery (CSRF) e gestione sessioni;
- Accesso amministrativo limitato;
- Webhook Stripe firmati e controlli idempotenza su fatture;
- Database MongoDB su infrastruttura VPS con hardening operativo;
- Logging per audit sicurezza e diagnosi errori (con minimizzazione dei dati).
Nessuna misura di sicurezza può garantire protezione assoluta; l’Utente è invitato a custodire le proprie credenziali e segnalare accessi sospetti.
10. Cookie e tecnologie simili
10.1 Cosa sono
I cookie sono piccoli file di testo memorizzati sul dispositivo dell’utente. Tecnologie simili (local storage, fingerprint) possono essere usate per finalità tecniche e di sicurezza.
10.2 Cookie e tecnologie utilizzate da Trade Alchemy
| Nome / tecnologia | Tipo | Finalità | Durata indicativa |
|---|---|---|---|
| Cookie di sessione ASP.NET Core / Identity | Tecnico/necessario | Login, autenticazione area riservata | Sessione |
.AspNetCore.Antiforgery.* | Tecnico/necessario | Protezione CSRF | Sessione |
.AspNetCore.Culture | Tecnico/funzionale | Lingua interfaccia (it/en/fr/de) | ~12 mesi |
ta_device_fp | Tecnico/sicurezza | Identificazione dispositivo antifrode | ~12 mesi |
| FingerprintJS visitorId | Tecnico/sicurezza | Antifrode, collegamento a blacklist | Salvato in cookie/header |
| Cookie Google OAuth | Tecnico | Autenticazione Google (se usata) | Secondo Google |
10.3 Cookie di terze parti
Durante il checkout o l’accesso, possono essere impostati cookie da:
- Stripe (pagamento);
- Google (OAuth);
- jsDelivr / FingerprintJS (caricamento libreria fingerprint).
Per tali cookie si rimanda alle informative dei rispettivi fornitori.
10.4 Gestione cookie
L’Utente può gestire/eliminare i cookie dalle impostazioni del browser. La disabilitazione dei cookie tecnici può impedire login, checkout o funzionalità essenziali.
Al momento della presente Informativa, Trade Alchemy utilizza prevalentemente cookie tecnici e di sicurezza necessari al funzionamento del Sito. Eventuali cookie analytics/marketing non essenziali, se introdotti in futuro, saranno gestiti con meccanismi di consenso conformi (es. banner Iubenda) e la presente Informativa sarà aggiornata.
11. Processi automatizzati e logica antifrode
Il Sito utilizza logiche automatizzate per:
- verificare match su blacklist (e-mail OR fingerprint OR IP OR card fingerprint);
- bloccare checkout/login in caso di match;
- cancellare immediatamente abbonamenti Stripe in caso di ban/disattivazione;
- rifiutare rinnovi webhook per utenti blacklisted (fattura “Blocked”).
Tali processi non producono effetti giuridici equivalenti a decisioni unicamente automatizzate ex art. 22 GDPR nel senso di valutazioni creditizie o profilazione consumeristiche, ma possono comportare rifiuto del servizio per tutela della piattaforma.
L’interessato può contattare il Titolare per chiarimenti sul blocco e, ove applicabile, richiedere revisione umana.
12. Minori
I Servizi sono destinati a persone maggiorenni (18+).
Il Titolare non raccoglie consapevolmente dati di minori. Se un genitore/tutore ritiene che un minore abbia fornito dati, può contattare [email protected] per richiederne la cancellazione.
13. Diritti dell’interessato
Ai sensi degli artt. 15–22 GDPR, l’interessato ha diritto di:
| Diritto | Descrizione sintetica |
|---|---|
| Accesso (art. 15) | Ottenere conferma del trattamento e copia dei dati |
| Rettifica (art. 16) | Correggere dati inesatti o incompleti |
| Cancellazione (art. 17) | Richiedere la cancellazione (“diritto all’oblio”), nei limiti di legge |
| Limitazione (art. 18) | Limitare il trattamento in casi previsti dalla legge |
| Portabilità (art. 20) | Ricevere dati forniti in formato strutturato, ove applicabile |
| Opposizione (art. 21) | Opporsi a trattamenti basati su legittimo interesse |
| Revoca consenso | Ove il trattamento si basi sul consenso, revocarlo senza pregiudicare liceità precedente |
13.1 Come esercitare i diritti
Inviare richiesta a: [email protected]
Oggetto consigliato: “Richiesta privacy GDPR — [Nome Cognome]”
Allegare: nome, e-mail account, descrizione della richiesta, copia documento d’identità se necessario per verifica titolarità.
Il Titolare risponde entro 30 giorni (prorogabili di 2 mesi in casi complessi, con comunicazione motivata).
13.2 Limiti alla cancellazione — Blacklist
In caso di violazione grave dei Termini (es. condivisione segnali, frode), il Titolare può mantenere dati in Blacklist anche dopo cancellazione account, per legittimo interesse di prevenzione abusi (art. 6(1)(f) e art. 17(3)(e) GDPR).
La cancellazione account non comporta automaticamente diritto a riattivazione del servizio né rimborso (cfr. Termini e Condizioni).
13.3 Cancellazione account
L’Utente può richiedere la cancellazione contattando il Titolare.
L’area amministrativa può eseguire hard delete che rimuove, tra l’altro: account Identity, MT4Account, fatture, journal, prenotazioni Call, referral, login attempts — salvo dati che devono essere conservati per legge o blacklist.
14. Reclamo all’Autorità di controllo
L’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali:
- Sito: https://www.garanteprivacy.it
- Piazza Venezia 11, 00187 Roma
- Centrali: +39 06 696771
- Fax: +39 06 69677 3785
- PEC: [email protected]
Si consiglia di contattare prima il Titolare per risoluzione amichevole.
15. Rapporto con i Termini e Condizioni
La presente Informativa deve essere letta congiuntamente ai Termini e Condizioni d’Uso (/terms), che regolano natura del servizio, limitazioni di responsabilità, recesso, blacklist e modalità contrattuali.
In caso di contrasto tra documenti su materie privacy-specifiche, prevale la presente Informativa; per materie contrattuali, prevalgono i Termini.
16. Modifiche all’Informativa
Il Titolare può aggiornare la presente Informativa per adeguamenti normativi, tecnici o organizzativi.
La versione aggiornata sarà pubblicata su /privacy con indicazione della data di revisione.
Per modifiche sostanziali, ove richiesto dalla legge, il Titolare potrà informare gli utenti registrati via e-mail o avviso sul Sito.
17. Riepilogo per l’interessato (in breve)
- Chi tratta i dati: Sergio Zavarise / Trade Alchemy (P.IVA 05570410265)
- Cosa raccogliamo: dati account, pagamenti, log tecnici, antifrode, dati trading/journal, prenotazioni Call
- Perché: erogare il servizio, pagamenti, sicurezza, supporto, obblighi di legge
- Con chi condividiamo: Stripe, Mailgun, Google (OAuth), hosting Hetzner, eventuali CDN/MetaApi
- Dove: principalmente Germania (UE); possibili trasferimenti verso USA con SCC
- Quanto: per durata contratto + obblighi fiscali; blacklist conservata a lungo per antifrode
- I tuoi diritti: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione
- Contatti: [email protected]