Privacy Policy
Versione 1.0 — Aggiornata al 1° luglio 2026
La presente informativa è resa ai sensi degli artt. 13-14 del Reg. UE 2016/679 (GDPR) e descrive come la ditta individuale Michele Milazzo (Titolare del trattamento) tratta i dati personali raccolti tramite marketplace.onekeyco.com e i servizi collegati.
1. Titolare del trattamento
Michele Milazzo — Ditta individuale, P.IVA 01425370531, regime forfettario L. 190/2014 — Email: privacy@onekeyco.com
Non è obbligatoria la nomina di un DPO; il punto di contatto per le richieste è privacy@onekeyco.com.
2. Categorie di dati trattati
- Dati di registrazione e account: nome, cognome, ragione sociale (se cliente B2B), partita IVA / codice fiscale, email, telefono.
- Dati di fatturazione: indirizzo, codice destinatario SdI, PEC, IBAN (per SEPA).
- Dati di pagamento: gestiti integralmente da Stripe Payments Europe Ltd, il Titolare riceve solo riferimenti opachi (no numero carta).
- Dati di utilizzo del cloud: log applicativi, log di accesso, metadati di utilizzo (per fatturazione a consumo e supporto).
- Dati di navigazione: IP, user-agent, referrer (log nginx, retention 14gg).
- Cookie: solo cookie tecnici di sessione, no profilazione, no terze parti.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Retention |
|---|---|---|
| Erogazione del servizio acquistato | Contratto (art. 6.1.b) | Durata contratto + 10 anni (obblighi fiscali) |
| Fatturazione e contabilità | Obbligo di legge (art. 6.1.c) | 10 anni (art. 2220 c.c.) |
| Supporto tecnico | Contratto | 2 anni dalla chiusura ticket |
| Antifrode e sicurezza | Legittimo interesse (art. 6.1.f) | 14gg (log) / 90gg (eventi sicurezza) |
| Newsletter / marketing diretto | Consenso (art. 6.1.a) — opt-in | Fino a revoca |
4. Trasferimenti e responsabili esterni
I dati sono ospitati su data center Hetzner Online GmbH in Germania e Finlandia (UE). Sono designati responsabili del trattamento (art. 28 GDPR):
- Hetzner Online GmbH — hosting infrastruttura (DE/FI).
- Stripe Payments Europe Ltd — gateway pagamenti (IE).
- Cloudflare Inc. — CDN e DNS (USA, SCC + DPF).
- Anthropic PBC / OpenAI LLC — solo se il Cliente attiva MMOS AI cloud (USA, SCC + DPF). Disattivabile a favore di Ollama locale.
Per i trasferimenti extra-UE (Cloudflare, AI provider USA) si applicano le Clausole Contrattuali Standard (CCS) e, ove disponibile, l'EU-US Data Privacy Framework.
5. Diritti dell'interessato
L'interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a privacy@onekeyco.com. Risposta entro 30 giorni.
È sempre possibile presentare reclamo al Garante Privacy italiano (garanteprivacy.it).
6. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate: crittografia at-rest (LUKS) e in-transit (TLS 1.3), MFA per gli accessi amministrativi, segregazione tenant, backup cifrati offsite (Hetzner StorageBox), test periodici di disaster recovery.
7. Cookie
Il sito utilizza esclusivamente cookie tecnici di sessione (login admin/cloud). Nessun cookie di profilazione o di terze parti.
8. Modifiche
Eventuali modifiche saranno pubblicate su questa pagina con la nuova data di aggiornamento e, se sostanziali, comunicate via email.