Informativa sulla privacy
Ultimo aggiornamento: 1 gennaio 2026
La presente Informativa sulla privacy descrive come MDA di Marco Di Goro ("OperCore", "noi", "ci" o "nostro") raccoglie, utilizza e condivide le informazioni degli utenti ("tu" o "utente") che accedono alla piattaforma OperCore e ai servizi correlati ("Servizio"), in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
MDA di Marco Di Goro Indirizzo email: privacy@oper-core.com Sito web: https://oper-core.com
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il Titolare all'indirizzo email indicato sopra.
2. Tipologie di dati raccolti
2.1 Dati forniti direttamente dall'utente
Durante la registrazione e l'utilizzo del Servizio, raccogliamo le seguenti categorie di dati:
- Dati di identificazione: nome, cognome, indirizzo email, password (in forma crittografata);
- Dati fiscali: ragione sociale, partita IVA, codice SDI, PEC, indirizzo di fatturazione (per utenti con profilo aziendale);
- Dati di pagamento: informazioni sulla carta di credito o altro metodo di pagamento (gestite direttamente da Stripe Inc.; OperCore non memorizza i dati completi della carta);
- Contenuti generati dall'utente: file, testi, configurazioni e altri contenuti caricati o creati tramite le applicazioni del Servizio;
- Comunicazioni: messaggi inviati al nostro supporto tramite email o moduli di contatto.
2.2 Dati raccolti automaticamente
Durante l'utilizzo del Servizio, raccogliamo automaticamente:
- Dati di utilizzo: pagine visitate, funzionalità utilizzate, durata delle sessioni, cronologia delle operazioni;
- Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo, impostazioni della lingua;
- Cookie e tecnologie simili: come descritto nella nostra Cookie Policy disponibile alla pagina /legal/cookies.
2.3 Dati ricevuti da terze parti
In caso di accesso tramite provider di identità di terze parti (ove disponibile in future versioni del Servizio), potremmo ricevere informazioni di base del profilo in conformità alle autorizzazioni concesse.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | |----------|------------------------------| | Erogazione del Servizio e gestione dell'account | Esecuzione del contratto (art. 6, par. 1, lett. b) | | Elaborazione dei pagamenti e fatturazione | Esecuzione del contratto e obbligo legale (art. 6, par. 1, lett. b e c) | | Sicurezza della piattaforma e prevenzione delle frodi | Legittimo interesse (art. 6, par. 1, lett. f) | | Adempimento di obblighi legali e fiscali | Obbligo legale (art. 6, par. 1, lett. c) | | Comunicazioni di servizio e assistenza tecnica | Esecuzione del contratto (art. 6, par. 1, lett. b) | | Analisi dell'utilizzo per il miglioramento del Servizio | Legittimo interesse (art. 6, par. 1, lett. f) | | Comunicazioni di marketing e newsletter | Consenso (art. 6, par. 1, lett. a) | | Inviti al team e gestione dei collaboratori | Esecuzione del contratto (art. 6, par. 1, lett. b) |
4. Condivisione dei dati con terze parti
OperCore non vende i tuoi dati personali a terze parti. I dati possono essere condivisi con i seguenti soggetti, nelle misure strettamente necessarie:
4.1 Fornitori di servizi (responsabili del trattamento)
- Supabase Inc. (database e infrastruttura cloud): hosting dei dati sulla piattaforma, server ubicati nell'Unione Europea;
- Stripe Inc. (elaborazione dei pagamenti): gestione delle transazioni di pagamento, in qualità di titolare autonomo per i dati delle carte;
- Vercel Inc. (hosting frontend): distribuzione dell'interfaccia web;
- Brevo / SendinBlue (comunicazioni email): invio di email transazionali (conferma registrazione, reset password, fatture).
4.2 Autorità e obblighi legali
Potremmo divulgare i tuoi dati personali alle autorità competenti qualora richiesto dalla legge, da un provvedimento giudiziario o per proteggere i diritti, la proprietà o la sicurezza di OperCore, degli utenti o del pubblico.
4.3 Trasferimenti internazionali
Alcuni dei nostri fornitori (tra cui Stripe e Vercel) hanno sede negli Stati Uniti. I trasferimenti di dati verso paesi terzi avvengono sulla base di garanzie adeguate, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o altri meccanismi equivalenti previsti dal GDPR.
5. Conservazione dei dati
I tuoi dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
- Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla chiusura dell'account (per obblighi fiscali e contabili);
- Dati di fatturazione: 10 anni dalla data della transazione (D.P.R. 633/1972);
- Log di accesso e sicurezza: massimo 12 mesi;
- Dati di marketing: fino alla revoca del consenso o per 3 anni dall'ultima interazione;
- Cookie analitici: secondo le impostazioni descritte nella Cookie Policy.
6. I tuoi diritti (artt. 15–22 GDPR)
In qualità di interessato, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati;
- Rettifica (art. 16): correggere dati inesatti o incompleti;
- Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio") nei casi previsti;
- Limitazione (art. 18): limitare il trattamento in determinati casi;
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina;
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o finalità di marketing;
- Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
Per esercitare i tuoi diritti, invia una richiesta a privacy@oper-core.com. Risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di risposta insoddisfacente, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
7. Sicurezza dei dati
OperCore adotta misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- Crittografia dei dati in transito (TLS 1.2+) e a riposo;
- Hashing delle password con algoritmi sicuri (bcrypt/argon2);
- Accesso ai dati limitato al personale autorizzato secondo il principio del privilegio minimo;
- Audit log delle operazioni sensibili;
- Valutazioni periodiche della sicurezza dell'infrastruttura.
In caso di violazione dei dati (data breach) che possa comportare rischi per i tuoi diritti e libertà, ne daremo notifica al Garante entro 72 ore dalla scoperta e ti informeremo senza indebito ritardo se il rischio è elevato.
8. Cookie e tecnologie di tracciamento
Per informazioni dettagliate sui cookie utilizzati, le relative finalità e come gestire le tue preferenze, consulta la nostra Cookie Policy disponibile alla pagina /legal/cookies.
9. Minori
Il Servizio non è destinato a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di minori, procederemo alla cancellazione immediata.
10. Modifiche alla presente Informativa
OperCore può aggiornare la presente Informativa per riflettere modifiche nelle pratiche di trattamento o per adeguarsi a nuovi obblighi normativi. Le modifiche significative saranno comunicate tramite email o avviso in-app con almeno 15 giorni di preavviso. La data dell'"Ultimo aggiornamento" in cima alla pagina indica la versione vigente.
11. Contatti
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati personali:
MDA di Marco Di Goro — OperCore Email: privacy@oper-core.com Sito web: https://oper-core.com
Garante per la Protezione dei Dati Personali: www.garanteprivacy.it