Italpetrohub Contatto

Privacy Policy

Il nostro impegno per la protezione dei tuoi dati personali e della tua privacy

Il Nostro Impegno per la Protezione dei Dati

Italpetrohub si impegna a proteggere la privacy e i dati personali di tutti i nostri clienti con la massima serietà e professionalità. La presente Privacy Policy illustra come raccogliamo, utilizziamo, proteggiamo e gestiamo le informazioni personali che ci fornisci durante l'utilizzo dei nostri servizi di consulenza geologica e investimenti minerali.

Rispettiamo rigorosamente il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e tutte le normative italiane applicabili in materia di privacy. La trasparenza nella gestione dei dati è un pilastro fondamentale del nostro rapporto professionale con i clienti.

Data di ultima modifica: 15 luglio 2025. Data di efficacia: 18 luglio 2025. Versione: 2.3

Raccolta e Tipologie di Dati

Dati Personali Raccolti

Raccogliamo diversi tipi di informazioni personali necessarie per fornire i nostri servizi professionali:

Informazioni Identificative

  • Nome completo e denominazione sociale
  • Codice fiscale e partita IVA (quando applicabile)
  • Data e luogo di nascita
  • Documento di identità per verifica KYC

Informazioni di Contatto

  • Indirizzo di residenza e domicilio
  • Indirizzo email principale e secondario
  • Numeri di telefono (fisso e mobile)
  • Paese di residenza fiscale

Dati Finanziari e Investimenti

Per fornire consulenza personalizzata e conforme alle normative, raccogliamo informazioni sulla tua situazione finanziaria:

Patrimonio

  • • Valore del patrimonio complessivo
  • • Liquidità disponibile per investimenti
  • • Proprietà immobiliari e mobili
  • • Altri investimenti in portafoglio

Reddito

  • • Reddito annuo lordo e netto
  • • Fonte principale di reddito
  • • Stabilità e continuità dei proventi
  • • Redditi da investimenti esistenti

Profilo Rischio

  • • Esperienza in investimenti
  • • Tolleranza al rischio finanziario
  • • Obiettivi di investimento
  • • Orizzonte temporale investimenti

Modalità di Raccolta Dati

Moduli di Contatto Diretti

Informazioni fornite volontariamente attraverso i nostri moduli di richiesta consulenza e questionari di profilazione clienti

Consulenze e Colloqui

Dati raccolti durante colloqui telefonici, videoconferenze e incontri in presenza per valutazioni approfondite

Documentazione Integrativa

Documenti forniti per verifica identità (KYC) e documentazione finanziaria necessaria per consulenze specifiche

Dati Tecnici Automatici

Informazioni raccolte automaticamente come indirizzo IP, tipo di browser, cookie di funzionalità e statistiche di utilizzo del sito web

Base Giuridica del Trattamento

Consenso Esplicito:

  • Marketing e comunicazioni promozionali
  • Cookie non essenziali e tracciamento
  • Profilazione per servizi personalizzati
  • Condivisione dati con partner selezionati

Necessità Contrattuale:

  • Erogazione servizi di consulenza geologica
  • Gestione amministrativa e fatturazione
  • Verifica identità e compliance KYC
  • Comunicazioni relative ai servizi attivi

Interesse Legittimo e Obblighi Legali:

Trattiamo alcuni dati per interesse legittimo (sicurezza, prevenzione frodi, miglioramento servizi) e per adempiere ad obblighi legali (normative antiriciclaggio, conservazione documenti fiscali, reporting autorità competenti).

Periodi di Conservazione

Conserviamo i tuoi dati solo per il tempo necessario alle finalità del trattamento:

Dati di consulenza attiva Durata rapporto + 2 anni
Documenti fiscali e contrattuali 10 anni dalla cessazione
Dati marketing (con consenso) Fino a revoca consenso
Cookie e dati tecnici Massimo 24 mesi
Registrazioni KYC/AML 5 anni (obbligo legale)

Utilizzo e Finalità del Trattamento

Finalità Principali di Utilizzo

Erogazione Servizi

  • • Consulenza geologica personalizzata
  • • Valutazione proprietà minerarie
  • • Strategie investimento su misura
  • • Analisi di mercato settoriale

Compliance e Sicurezza

  • • Verifiche identità (KYC)
  • • Antiriciclaggio (AML)
  • • Profilatura rischio cliente
  • • Reporting normativo

Gestione Amministrativa

  • • Fatturazione e contabilità
  • • Gestione contratti e accordi
  • • Storico consulenze e documenti
  • • Customer service e supporto

Analisi e Miglioramento

  • • Statistiche utilizzo servizi
  • • Feedback qualità consulenze
  • • Sviluppo nuovi servizi
  • • Ottimizzazione processi interni

Condivisione con Terze Parti

I tuoi dati possono essere condivisi solo in circostanze specifiche e sempre nel rispetto della normativa:

Partner Tecnici

Laboratori geologici certificati e consulenti specialistici per analisi approfondite

Solo dati necessari

Fornitori di Servizi

Piattaforme tecniche, servizi di pagamento e supporto IT sotto rigorosi accordi di riservatezza

Contratto DPA

Autorità Competenti

Solo su richiesta legale delle autorità fiscali, giudiziarie o di vigilanza finanziaria

Obbligo di legge

Comunicazioni Marketing

Tipi di Comunicazioni:

  • Newsletter periodiche su mercato minerali e trend investimento
  • Inviti a webinar e eventi formativi specializzati
  • Offerte commerciali per nuovi servizi
  • Report esclusivi e analisi di mercato

Controllo delle Preferenze:

Consenso granulare per ogni tipo di comunicazione

Disiscrizione immediata tramite link nelle email

Centro preferenze personalizzato online

Analisi e Miglioramento del Sito Web

Utilizziamo strumenti di analisi per comprendere come i visitatori utilizzano il nostro sito e migliorare l'esperienza utente:

Google Analytics (Anonimizzato)

Raccolta dati aggregati e anonimizzati su traffico, pagine visitate, durata sessioni e comportamenti di navigazione

Analisi del Comportamento Utente

Studio dei percorsi di navigazione per ottimizzare l'usabilità e identificare contenuti più rilevanti per i nostri visitatori

Test A/B e Ottimizzazioni

Sperimentazione controllarla di diverse versioni delle pagine per migliorare l'esperienza utente e l'efficacia comunicativa

Misure di Protezione e Sicurezza

Salvaguardie Tecniche

Crittografia Avanzata

  • • Crittografia AES-256 per dati sensibili a riposo
  • • TLS 1.3 per trasmissioni sicure
  • • Hashing sicuro per password e credenziali
  • • Chiavi crittografiche gestite tramite HSM

Protezione Perimetrale

  • • Firewall enterprise multi-livello
  • • Sistemi di rilevamento intrusioni (IDS/IPS)
  • • Filtri anti-DDoS e protezione BOT
  • • Monitoraggio traffico di rete 24/7

Controllo degli Accessi

  • • Autenticazione multi-fattore obbligatoria
  • • Principio del minimo privilegio
  • • Controllo accessi basato su ruoli (RBAC)
  • • Sessioni sicure con timeout automatico

Backup e Disaster Recovery

  • • Backup automatici crittografati giornalieri
  • • Replica georidondante dei dati critici
  • • Piani di continuità operativa testati
  • • RTO: 4h, RPO: 1h per dati critici

Misure Organizzative

Formazione del Personale

Training periodico su GDPR, sicurezza informatica e gestione incidenti per tutto il team

Procedure Documentate

Processi standardizzati per trattamento dati, gestione incidenti e risposta a richieste degli interessati

Audit e Controlli

Verifiche interne trimestrali e audit esterni annuali per garantire conformità e miglioramento continuo

Archiviazione e Protezione Dati

Server Sicuri UE

Tutti i dati sono archiviati esclusivamente su server localizzati nell'Unione Europea, presso data center certificati ISO 27001 e SOC 2 Type II. Garantiamo che nessun dato personale venga trasferito al di fuori dell'area UE senza adeguate garanzie di protezione.

Segregazione e Controllo

I dati sensibili sono segregati in ambienti isolati con controlli di accesso granulari. Implementiamo tecniche di pseudonimizzazione per dati analitici e utilizziamo container sicuri per l'isolamento delle applicazioni.

Monitoraggio Continuo

Sistema di monitoraggio continuo con allerte in tempo reale per accessi anomali, tentativi di intrusione e violazioni potenziali. Log dettagliati di tutte le operazioni sui dati per garantire tracciabilità completa.

Gestione degli Incidenti di Sicurezza

1

Rilevamento

Identificazione automatica e manuale di incidenti entro 1 ora

2

Contenimento

Isolamento immediato delle minacce e limitazione dei danni

3

Notifica

Comunicazione alle autorità competenti entro 72 ore quando richiesto

4

Recovery

Ripristino servizi e implementazione misure preventive

I Tuoi Diritti e Controllo dei Dati

Diritti Garantiti dal GDPR

Diritto di Accesso

Puoi richiedere una copia completa di tutti i dati personali che abbiamo su di te, incluse le finalità del trattamento e i destinatari.

Risposta entro 30 giorni

Diritto di Rettifica

Puoi richiedere la correzione di dati inesatti o incompleti. Aggiorniamo immediatamente le informazioni verificate.

Correzione immediata

Diritto alla Cancellazione

Puoi richiedere la cancellazione dei tuoi dati quando non più necessari o hai ritirato il consenso.

Soggetto a obblighi legali

Diritto alla Portabilità

Puoi ricevere i tuoi dati in formato strutturato per trasferirli ad altro fornitore di servizi.

Formato JSON/CSV

Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati per marketing diretto o per altri interessi legittimi.

Effetto immediato

Diritto di Limitazione

Puoi richiedere la limitazione del trattamento in determinate circostanze mentre verifico le tue richieste.

Trattamento sospeso

Come Esercitare i Tuoi Diritti

1

Richiesta Tramite Modulo

Utilizza il nostro modulo di contatto specificando chiaramente la richiesta e allegando un documento di identità per la verifica.

2

Verifica Identità

Per garantire la sicurezza, verificheremo la tua identità prima di processare richieste relative ai dati personali.

3

Risposta Tempestiva

Ti risponderemo entro 30 giorni dalla richiesta, o ti informeremo se sono necessari più tempo per richieste complesse.

4

Diritto di Reclamo

Se non sei soddisfatto della nostra risposta, puoi presentare reclamo al Garante per la Protezione dei Dati Personali italiano.

Contatto per Richieste sui Dati

Informazioni di Contatto:

  • Responsabile Protezione Dati: Data Protection Officer
  • Modalità: Esclusivamente tramite modulo di contatto web
  • Oggetto: "Richiesta Dati Personali - [Tipo Richiesta]"
  • Risposta garantita entro: 30 giorni lavorativi

Documenti Richiesti:

  • • Copia fronte/retro documento di identità
  • • Descrizione dettagliata della richiesta
  • • Motivazione per richieste di cancellazione
  • • Procura speciale per rappresentanti
Contatta per Richiesta Dati Gestisci Cookie