Informativa privacy / Privacy policy

Ultimo aggiornamento: 02 January 2026

Vai a: Italiano · English

La presente informativa descrive come trattiamo i dati personali raccolti tramite il sito e i servizi digitali di Studio Flesca. La versione in italiano è riportata per prima; segue la versione in inglese.

Italiano

1. Titolare del trattamento

Il Titolare del trattamento è Studio Rag. Giovanni Flesca (di seguito “Titolare”), P. IVA IT00953160108, con sede in Genova,Via Cesarea 5/2B. Per richieste privacy puoi contattarci a: info@studioflesca.it.

2. Dati personali trattati

Trattiamo le seguenti categorie di dati, a seconda delle funzionalità utilizzate sul sito:

Dati di account: email, credenziali (password memorizzata in forma cifrata/hash), preferenze lingua.
Dati di acquisto e fatturazione: nome/cognome, ragione sociale (se B2B), Paese, indirizzo, VAT ID/Partita IVA, codice fiscale/Tax ID (se fornito), dati necessari per l’emissione della fattura.
Dati di transazione: importi, IVA applicata, valuta, stato del pagamento, identificativi tecnici (es. ID sessione/pagamento), contenuto acquistato.
Comunicazioni: messaggi inviati tramite canali di assistenza (email) e relative risposte.
Dati tecnici: log di sicurezza e di accesso (es. IP, user-agent, timestamp), cookie tecnici di sessione/autenticazione.

3. Finalità e basi giuridiche

3.1 Registrazione e gestione account

Finalità: creare e gestire l’account, verificare l’email, gestire reset password, consentire l’accesso all’area riservata e alla libreria dei contenuti acquistati.
Base giuridica: esecuzione del contratto/servizio (art. 6(1)(b) GDPR).

3.2 Evasione acquisti, accesso ai contenuti digitali e assistenza

Finalità: processare il pagamento, associare l’acquisto all’account, abilitare l’accesso ai contenuti, inviare email transazionali (es. conferma acquisto) e gestire eventuali richieste di supporto.
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).

3.3 Adempimenti contabili e fiscali (fatturazione e conservazione)

Finalità: emissione fattura e gestione degli obblighi di legge connessi.
Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

3.4 Sicurezza, prevenzione abusi e frodi

Finalità: proteggere l’infrastruttura e prevenire accessi non autorizzati, frodi e abusi (inclusi controlli di coerenza “soft” dei dati di fatturazione).
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).

3.5 Marketing (eventuale, con consenso)

Finalità: invio di comunicazioni promozionali, aggiornamenti e contenuti informativi. Attiveremo tali invii solo previo consenso e/o con modalità conformi alla normativa applicabile.
Base giuridica: consenso (art. 6(1)(a) GDPR) e/o presupposti di legge ove applicabili.

4. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate (es. controllo accessi, cifratura/hash delle credenziali, logging di sicurezza). L’accesso ai dati è limitato al personale autorizzato e a fornitori incaricati per esigenze tecniche/operative.

5. Conservazione dei dati

Conserviamo i dati per il tempo necessario alle finalità sopra indicate e secondo i termini previsti dalla normativa applicabile. In particolare, i dati di fatturazione e contabili possono essere conservati per i periodi richiesti dalla normativa civilistica e fiscale.

6. Destinatari e fornitori

Possiamo comunicare i dati a fornitori che operano come responsabili del trattamento (es. hosting, email delivery, piattaforme di pagamento). I pagamenti sono gestiti tramite Stripe: riceviamo da Stripe solo le informazioni necessarie a riconciliare il pagamento e gestire l’ordine.

7. Trasferimenti extra-UE

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, i trasferimenti avverranno nel rispetto delle garanzie previste dalla normativa (es. clausole contrattuali standard).

8. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) contattandoci ai recapiti indicati. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.

9. Modifiche

Potremo aggiornare periodicamente la presente informativa. La versione più recente è sempre disponibile su questa pagina.

English

1. Data Controller

The Data Controller is Studio Rag. Giovanni Flesca (the “Controller”), VAT No. IT00953160108, registered office at Genova,Via Cesarea 5/2B. For privacy requests: info@studioflesca.it.

2. Personal data we process

Depending on the features you use on the website, we may process:

Account data: email, credentials (password stored as hash), language preferences.
Purchase and billing data: name/surname, company name (if B2B), country, address, VAT ID, Fiscal/Tax ID (if provided), data required for invoicing.
Transaction data: amounts, applied VAT, currency, payment status, technical identifiers (e.g., session/payment ID), purchased content.
Communications: support requests sent via email and our replies.
Technical data: security/access logs (e.g., IP, user-agent, timestamps), technical session/auth cookies.

3. Purposes and legal bases

3.1 Account registration and management

Purpose: create and manage your account, email verification, password reset, access to your private area and purchased library.
Legal basis: performance of a contract/service (Art. 6(1)(b) GDPR).

3.2 Order fulfilment, access to digital content and support

Purpose: process the payment, link the purchase to your account, grant access to content, send transactional emails (e.g., purchase confirmation) and handle support.
Legal basis: performance of a contract (Art. 6(1)(b) GDPR).

3.3 Accounting and tax obligations (invoicing and retention)

Purpose: issue invoices and comply with applicable legal obligations.
Legal basis: legal obligation (Art. 6(1)(c) GDPR).

3.4 Security, abuse and fraud prevention

Purpose: protect our infrastructure and prevent unauthorized access, fraud and abuse (including “soft” consistency checks on billing data).
Legal basis: legitimate interest (Art. 6(1)(f) GDPR).

3.5 Marketing (optional, subject to consent)

Purpose: promotional communications, updates and informational content. We will only send marketing communications with your consent and/or as permitted by applicable laws.
Legal basis: consent (Art. 6(1)(a) GDPR) and/or other lawful grounds where applicable.

4. Processing methods and security measures

We process data using IT systems and appropriate technical and organizational measures (e.g., access control, credential hashing, security logging). Access is restricted to authorized personnel and appointed service providers.

5. Data retention

We retain data only as long as necessary for the purposes above and in accordance with applicable legal retention periods. Invoicing/accounting data may be retained for the time required by civil and tax regulations.

6. Recipients and service providers

We may share data with service providers acting as processors (e.g., hosting, email delivery, payment platforms). Payments are handled via Stripe: we receive only the information needed to reconcile the payment and manage the order.

7. International transfers

If certain providers process data outside the EEA, transfers will be carried out in compliance with applicable safeguards (e.g., Standard Contractual Clauses).

8. Your rights

You may exercise your rights under Arts. 15–22 GDPR (access, rectification, erasure, restriction, objection, portability) by contacting us. You also have the right to lodge a complaint with the competent data protection authority.

9. Changes

We may update this policy from time to time. The latest version is always available on this page.