Informativa sul Trattamento dei Dati Personali
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
1. Titolare del Trattamento
Fenice Service SRLS
Sede legale: Via dei Cunicoli 13/G — 34144 Trieste (TS), Italia
P.IVA / C.F.: 01338180324
Email: info@feniceservicetrieste.eu
Telefono: +39 346 095 9404
Il Titolare è la figura che determina le finalità e i mezzi del trattamento dei dati personali. Per qualsiasi questione relativa alla privacy è possibile contattare il Titolare all'indirizzo email sopra indicato.
2. Categorie di Dati Personali Trattati
Il sito web feniceservicetrieste.eu tratta le seguenti categorie di dati personali, a seconda del servizio utilizzato:
2.1 Dati forniti dall'utente
- Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
- Dati di residenza: via, numero civico, CAP, città.
- Dati demografici: data di nascita, sesso (raccolti in fase di registrazione per la corretta intestazione dei documenti contrattuali).
- Dati fiscali: codice fiscale e/o Partita IVA (facoltativi, per la predisposizione di preventivi e documenti fiscali).
- Immagine del profilo (avatar): fotografia caricata volontariamente dall'utente per personalizzare il proprio profilo.
- Curriculum Vitae (CV): documento allegato dai candidati tramite il modulo "Collabora con Noi" (PDF, DOC, DOCX — max 10 MB), contenente dati professionali, esperienze lavorative e, in alcuni casi, dati particolari ai sensi dell'art. 9 GDPR.
- File multimediali: fotografie, video e registrazioni audio relativi a lavori edili o cantieri, allegati alle richieste di preventivo (max 40 MB per file) o caricati nella propria area personale.
- Documenti di fatturazione: fatture, ricevute e documenti contabili generati a seguito di accordi commerciali, archiviati nell'area riservata dell'utente.
- Messaggi e comunicazioni: contenuto dei messaggi scambiati tramite il sistema di messaggistica interno, richieste di contatto e richieste di preventivo.
- Recensioni e commenti: testi pubblicati liberamente dall'utente nelle sezioni recensioni e forum pubblico.
- Credenziali di accesso: indirizzo email e password (conservata in forma crittografata — bcrypt — tramite Supabase Auth; il Titolare non ha mai accesso alla password in chiaro).
2.2 Dati raccolti automaticamente
- Dati tecnici di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione — raccolti per finalità di sicurezza e monitoraggio tecnico.
- Cookie tecnici: necessari al funzionamento del sito (sessione di autenticazione, preferenze UI). Per i dettagli vedere la Cookie Policy.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base Giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell'account utente | Esecuzione di un contratto (art. 6.1.b) |
| Elaborazione e gestione delle richieste di preventivo | Esecuzione di un contratto / misure precontrattuali (art. 6.1.b) |
| Gestione delle candidature di lavoro (CV) | Consenso esplicito dell'interessato (art. 6.1.a) + art. 9.2.b GDPR |
| Invio di notifiche sullo stato del preventivo/fattura | Esecuzione di un contratto (art. 6.1.b) |
| Archiviazione di fatture e documenti fiscali | Adempimento di obblighi di legge (art. 6.1.c) — D.P.R. 633/1972, D.Lgs. 127/2015 |
| Gestione del forum e delle recensioni pubbliche | Consenso / legittimo interesse (art. 6.1.a / 6.1.f) |
| Sicurezza del sito, prevenzione frodi e abusi | Legittimo interesse del Titolare (art. 6.1.f) |
| Comunicazioni di marketing e aggiornamenti (solo con consenso) | Consenso esplicito dell'interessato (art. 6.1.a) |
| Miglioramento del servizio tramite analytics aggregata | Legittimo interesse (art. 6.1.f) |
4. Modalità di Trattamento e Conservazione
I dati sono trattati mediante strumenti informatici con misure di sicurezza adeguate (crittografia in transito TLS 1.3, crittografia a riposo, accesso basato su ruoli — RLS). I dati vengono conservati per i seguenti periodi:
- Dati account e profilo: per l'intera durata del rapporto, più 2 anni dalla cancellazione dell'account, salvo obblighi di legge.
- Richieste di preventivo e dati di cantiere: 10 anni dalla conclusione del rapporto contrattuale (obbligo civilistico ex art. 2946 c.c.).
- Fatture e documenti fiscali: 10 anni dalla data di emissione (obbligo fiscale).
- Curriculum Vitae: 12 mesi dalla ricezione; trascorso tale termine, il CV verrà eliminato dal sistema salvo consenso a conservarlo più a lungo.
- File multimediali (foto, video, audio): per la durata del rapporto contrattuale, salvo diverso accordo scritto.
- Log di comunicazione (email, SMS): 24 mesi.
- Dati di navigazione/IP: massimo 12 mesi.
- Cookie tecnici: come da impostazioni del browser / sessione.
5. Responsabili del Trattamento e Sub-Responsabili
Il Titolare si avvale dei seguenti fornitori terzi (Responsabili del Trattamento ex art. 28 GDPR), con i quali sono stati stipulati appositi accordi DPA:
- Supabase Inc. (USA) — database PostgreSQL, autenticazione e storage. Trasferimento dati verso USA coperto da Standard Contractual Clauses (SCC) e server EU (eu-west-1). Privacy Policy: supabase.com/privacy
- Cloudflare Inc. (USA) — archiviazione file su Cloudflare R2 (foto, video, audio, CV, documenti). Trasferimento coperto da SCC/DPF. Privacy Policy: cloudflare.com/privacypolicy
- Resend Inc. (USA) — servizio di invio email transazionali. Trasferimento coperto da SCC. Privacy Policy: resend.com/legal/privacy-policy
I dati non vengono ceduti a terzi per finalità proprie di questi soggetti, né venduti o scambiati.
6. Trasferimento di Dati Extra-UE
Alcuni fornitori sono localizzati negli Stati Uniti. Tutti i trasferimenti di dati extra-UE sono effettuati nel rispetto delle garanzie previste dal Capo V del GDPR, tramite:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
- Adesione al Data Privacy Framework UE-USA (DPF) ove applicabile.
7. Diritti dell'Interessato
L'interessato ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti previsti dagli artt. 15-22 GDPR:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati;
- Rettifica (art. 16): correggere dati inesatti o incompleti;
- Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei dati (salvo obblighi di legge);
- Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento;
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina;
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing;
- Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento svolto prima della revoca.
Le richieste vanno inviate a: info@feniceservicetrieste.eu. Il Titolare risponderà entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di complessità).
L'interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy — garanteprivacy.it).
8. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali, tra cui:
- Crittografia di tutti i dati in transito tramite TLS 1.3;
- Crittografia a riposo dei dati nel database (Supabase) e nello storage (Cloudflare R2);
- Controllo degli accessi basato su ruoli (Row Level Security — RLS) sul database;
- Password degli utenti mai conservate in chiaro (hashing bcrypt);
- Rate limiting sulle API per prevenire abusi;
- Accesso amministrativo ristretto e autenticato.
In caso di violazione dei dati (data breach) che comporti rischi per i diritti degli interessati, il Titolare notificherà l'evento al Garante Privacy entro 72 ore e, se necessario, agli interessati stessi, come previsto dagli artt. 33-34 GDPR.
9. Uso di Dati di Minori
Il sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza di dati di un minore raccolti senza consenso del titolare della responsabilità genitoriale, procederemo immediatamente alla loro cancellazione.
10. Cookie
Per informazioni dettagliate sull'uso dei cookie, consultare la nostra Cookie Policy.
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali verranno comunicate tramite email agli utenti registrati e/o tramite avviso prominente sul sito. La versione aggiornata sarà sempre disponibile a questa pagina con indicazione della data di ultima modifica.
12. Legge Applicabile e Foro Competente
La presente informativa è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano). Per eventuali controversie è competente il Tribunale di Trieste.
Ultimo aggiornamento: 17 Aprile 2026 — Versione 3.0