Informativa sulla privacy

Introduzione

In Lumbus, ci impegniamo a proteggere la Sua privacy e i Suoi dati personali. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le Sue informazioni quando utilizza i nostri servizi eSIM.

La presente informativa è conforme al Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR) e al Data Protection Act 2018.

1. Informazioni che raccogliamo

1.1 Informazioni fornite dall'utente

• Informazioni sull'account: Nome, indirizzo email, password (crittografata)
• Informazioni di pagamento: Indirizzo di fatturazione, dati della carta di pagamento (elaborati in modo sicuro da Stripe)
• Dati di comunicazione: Richieste di assistenza, feedback, informazioni sugli inviti
• Candidature affiliati: Dettagli aziendali in caso di candidatura al nostro programma di affiliazione

1.2 Informazioni raccolte automaticamente

• Informazioni sul dispositivo: Tipo di dispositivo, sistema operativo, tipo di browser, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sul sito, modelli di clic
• Dati sulla posizione: Indirizzo IP, posizione generica (livello paese/città)
• Dati di utilizzo eSIM: Consumo dati, tempi di connessione, statistiche di utilizzo della rete
• Cookie e tracciamento: Cookie di sessione, cookie analitici, cookie di preferenza

1.3 Informazioni da terze parti

• Fornitori di pagamento: Conferma della transazione da Stripe
• Operatori di rete: Stato di attivazione della eSIM, utilizzo dati dal nostro fornitore eSIM
• Servizi di analisi: Statistiche di utilizzo aggregate da Google Analytics

2. Come utilizziamo le Sue informazioni

Utilizziamo i Suoi dati personali per le seguenti finalità:

2.1 Erogazione del servizio

• Elaborazione ed evasione degli ordini eSIM
• Attivazione e fornitura delle eSIM
• Monitoraggio dell'utilizzo dei dati e dei periodi di validità
• Fornitura dell'assistenza clienti
• Invio di notifiche relative al servizio (conferme d'ordine, istruzioni di attivazione)

2.2 Gestione dell'account

• Creazione e manutenzione del Suo account
• Autenticazione della Sua identità
• Gestione dei Suoi premi invito e del portafoglio dati
• Elaborazione del ripristino della password e degli aggiornamenti di sicurezza

2.3 Elaborazione dei pagamenti

• Elaborazione sicura dei pagamenti tramite Stripe
• Rilevamento e prevenzione delle frodi
• Emissione dei rimborsi ove applicabile

2.4 Marketing e comunicazioni

• Invio di email promozionali su nuovi piani e offerte (con il Suo consenso)
• Gestione dei programmi di invito e delle partnership di affiliazione
• Conduzione di sondaggi e richieste di feedback

2.5 Analisi e miglioramento

• Analisi dell'utilizzo del sito web e dell'app per migliorare l'esperienza utente
• Identificazione di problemi tecnici e bug
• Sviluppo di nuove funzionalità e servizi
• Comprensione delle preferenze e del comportamento dei clienti

2.6 Aspetti legali e sicurezza

• Conformità agli obblighi legali e alle normative
• Prevenzione di frodi, abusi e attività illegali
• Protezione dei nostri diritti e della nostra proprietà
• Applicazione dei nostri Termini e Condizioni

3. Base giuridica del trattamento

Ai sensi del GDPR del Regno Unito, trattiamo i Suoi dati personali sulla base dei seguenti fondamenti giuridici:

• Necessità contrattuale: Per adempiere al nostro contratto con Lei (fornitura dei servizi eSIM)
• Interessi legittimi: Per migliorare i nostri servizi, prevenire le frodi e condurre analisi
• Obbligo legale: Per conformarci ai requisiti fiscali, contabili e normativi
• Consenso: Per le comunicazioni di marketing (il consenso può essere revocato in qualsiasi momento)

4. Condivisione e divulgazione dei dati

Potremmo condividere i Suoi dati personali con le seguenti terze parti:

4.1 Fornitori di servizi

• Stripe: Elaborazione dei pagamenti (conforme PCI-DSS)
• Fornitori di rete: Fornitura eSIM e connettività di rete
• Supabase: Hosting del database e servizi di autenticazione
• Vercel: Hosting del sito web e delle applicazioni
• Resend: Invio di email transazionali

4.2 Analisi e marketing

• Google Analytics: Analisi dell'utilizzo del sito web (dati anonimizzati)

4.3 Requisiti legali

Potremmo divulgare le Sue informazioni se richiesto dalla legge, da un'ordinanza del tribunale o da una richiesta governativa, o per:

• Conformarci ai procedimenti legali e alle richieste delle forze dell'ordine
• Proteggere i diritti, la proprietà e la sicurezza di Lumbus, dei nostri utenti o del pubblico
• Rilevare, prevenire o indagare su frodi, problemi di sicurezza o attività illegali

4.4 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di asset, i Suoi dati potrebbero essere trasferiti all'entità acquirente. La informeremo di qualsiasi cambiamento e dei Suoi diritti riguardo ai Suoi dati.

5. Trasferimenti internazionali dei dati

Alcuni dei nostri fornitori di servizi si trovano al di fuori del Regno Unito e dello Spazio Economico Europeo (SEE). Quando trasferiamo i Suoi dati a livello internazionale, garantiamo l'adozione di misure di salvaguardia adeguate:

• Clausole contrattuali standard (SCC) approvate dall'Information Commissioner's Office (ICO) del Regno Unito
• Decisioni di adeguatezza che riconoscono standard equivalenti di protezione dei dati
• Fornitori di servizi certificati nell'ambito di quadri riconosciuti di protezione dei dati

6. Conservazione dei dati

Conserviamo i Suoi dati personali solo per il tempo necessario a soddisfare le finalità indicate nella presente informativa:

• Dati dell'account: Conservati finché l'account è attivo, più 3 anni dopo la chiusura
• Registri delle transazioni: Conservati per 7 anni per finalità fiscali e contabili (obbligo di legge del Regno Unito)
• Comunicazioni di assistenza: Conservate per 2 anni dopo la risoluzione
• Dati di marketing: Conservati fino alla revoca del consenso o alla cancellazione dall'iscrizione
• Dati analitici: Anonimizzati e conservati a tempo indeterminato per finalità statistiche

Al termine del periodo di conservazione, i Suoi dati verranno cancellati o anonimizzati in modo sicuro.

7. I Suoi diritti ai sensi del GDPR del Regno Unito

Lei dispone dei seguenti diritti riguardo ai Suoi dati personali:

• Diritto di accesso: Richiedere una copia dei dati personali in nostro possesso
• Diritto di rettifica: Correggere dati inesatti o incompleti
• Diritto alla cancellazione: Richiedere la cancellazione dei propri dati (soggetto a obblighi legali)
• Diritto alla limitazione: Limitare le modalità di utilizzo dei propri dati in determinate circostanze
• Diritto alla portabilità dei dati: Ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico
• Diritto di opposizione: Opporsi al trattamento basato su interessi legittimi o per finalità di marketing
• Diritto di revocare il consenso: Revocare il consenso alle comunicazioni di marketing in qualsiasi momento
• Diritto di reclamo: Presentare un reclamo all'Information Commissioner's Office (ICO)

Per esercitare uno qualsiasi di questi diritti, contattarci all'indirizzo privacy@lumbus.com. Risponderemo entro 30 giorni.

8. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie simili per migliorare la Sua esperienza:

8.1 Cookie essenziali

• Gestione della sessione e autenticazione
• Sicurezza e prevenzione delle frodi
• Bilanciamento del carico e prestazioni

8.2 Cookie analitici

• Google Analytics: Monitoraggio dell'utilizzo e delle prestazioni del sito web
• Analisi del comportamento degli utenti per il miglioramento del servizio

8.3 Cookie di marketing

• Tracciamento degli inviti (programmi di affiliazione e inviti utenti)
• Misurazione delle prestazioni delle campagne

È possibile gestire i cookie tramite le impostazioni del browser. Si noti che la disabilitazione dei cookie essenziali potrebbe compromettere la funzionalità del sito web.

9. Sicurezza dei dati

Implementiamo misure di sicurezza conformi agli standard del settore per proteggere i Suoi dati:

• Crittografia in transito (HTTPS/TLS) e a riposo
• Autenticazione sicura con hashing delle password (bcrypt)
• Audit di sicurezza periodici e valutazioni delle vulnerabilità
• Controlli di accesso e permessi basati sui ruoli
• Elaborazione sicura dei pagamenti tramite Stripe conforme PCI-DSS
• Backup del database e procedure di disaster recovery

Pur adottando tutte le precauzioni ragionevoli, nessun sistema è completamente sicuro. L'utente è responsabile del mantenimento della riservatezza delle proprie credenziali dell'account.

10. Privacy dei minori

I nostri Servizi non sono destinati ai minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritiene che abbiamo inavvertitamente raccolto dati di un minore, La invitiamo a contattarci immediatamente all'indirizzo privacy@lumbus.com e provvederemo alla cancellazione tempestiva.

11. Modifiche alla presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nei requisiti legali. La informeremo di modifiche significative tramite email o un avviso ben visibile sul nostro sito web. L'utilizzo continuato dei nostri Servizi dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata.

12. Informazioni di contatto

Per domande sulla presente Informativa sulla Privacy o per esercitare i Suoi diritti sui dati, La invitiamo a contattarci:

Autorità di controllo

L'utente ha il diritto di presentare un reclamo all'Information Commissioner's Office (ICO) del Regno Unito: