Informativa sulla Privacy

Questa informativa illustra le modalità con cui CasellaDiPosta.com tratta i dati personali degli utenti e interessati in conformità al Regolamento (UE) 2016/679 (GDPR) e al Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy).

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

2. Tipologie di Dati Raccolti

Nel corso della fornitura del servizio di email hosting, raccogliamo le seguenti categorie di dati personali:

• Dati di registrazione e identificazione: nome, cognome, indirizzo email, numero di telefono, partita IVA (per clienti business), indirizzo di residenza/sede legale
• Dati di fatturazione: informazioni relative ai pagamenti, dati bancari/carte di credito (gestiti esclusivamente da provider di pagamento certificati), fatture e ricevute
• Dati di navigazione: indirizzo IP, tipo di browser, versione del sistema operativo, URL di provenienza, pagine visitate, orario di accesso
• Dati di utilizzo del servizio: indirizzi email creati, log di accesso alla webmail, date e orari di accesso, dimensione della casella postale, allegati inviati/ricevuti
• Dati di comunicazione: contenuto delle comunicazioni di supporto tecnico, ticket di assistenza, feedback e segnalazioni
• Dati di preferenza: impostazioni di sicurezza, preferenze di notifica, configurazioni account

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: creazione e gestione account email, gestione mailbox, fornitura di funzionalità di webmail e dei servizi accessori
• Fatturazione e pagamenti: emissione di fatture, gestione dei pagamenti, riscossione di importi dovuti, gestione delle transazioni
• Comunicazioni di servizio: notifiche relative allo stato del servizio, manutenzioni programmate, aggiornamenti di sicurezza, comunicazioni amministrative
• Supporto tecnico: gestione delle richieste di assistenza, risoluzione di problemi tecnici, miglioramento della qualità del servizio
• Adempimenti legali: rispetto di obblighi normativi in materia fiscale, antiriciclaggio e contrasto al finanziamento del terrorismo
• Sicurezza: prevenzione e contrasto a frodi, abusi, attacchi informatici, uso improprio del servizio
• Analitiche aggregati: analisi di utilizzo del servizio a fini migliorativi, in forma anonimizzata

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

• Articolo 6, comma 1, lettera b) GDPR: Esecuzione del contratto di fornitura del servizio email hosting. I dati necessari per la registrazione, gestione dell'account e fatturazione sono obbligatori per la conclusione e l'esecuzione del contratto
• Articolo 6, comma 1, lettera a) GDPR: Consenso esplicito dell'interessato per trattamenti non strettamente necessari all'esecuzione del contratto (es. newsletter, comunicazioni promozionali)
• Articolo 6, comma 1, lettera c) GDPR: Adempimento di obblighi legali derivanti da normative fiscali, antiriciclaggio e altre disposizioni di legge applicabili
• Articolo 6, comma 1, lettera f) GDPR: Legittimo interesse perseguito dal titolare nel prevenire frodi, garantire la sicurezza dei dati e migliorare la qualità dei servizi

5. Modalità di Trattamento

I dati personali sono trattati con le seguenti modalità:

• Strumenti informatici: utilizzo di sistemi informatici, database, servizi cloud per l'archiviazione e il trattamento dei dati
• Crittografia: i dati sensibili (credenziali di accesso, dati di pagamento) sono crittografati in transito e a riposo secondo standard di settore (HTTPS/TLS, AES-256)
• Accesso limitato: l'accesso ai dati è limitato al personale autorizzato (dipendenti, consulenti) che ha ricevuto istruzioni specifiche sulla riservatezza
• Pseudonimizzazione: ove possibile, i dati sono trattati in forma pseudonimizzata per ridurre i rischi
• Backup e disaster recovery: backup regolari per garantire la disponibilità e la resilienza del servizio

6. Comunicazione e Diffusione dei Dati

I dati personali non sono diffusi a terzi, salvo nei seguenti casi:

• Responsabili del trattamento: i dati possono essere comunicati a fornitori e responsabili del trattamento (provider di hosting, CDN, servizi di email, provider di pagamento) che operano esclusivamente su istruzioni del titolare e in conformità al GDPR
• Stripe (Payment Processor): i dati di pagamento sono elaborati da Stripe per transazioni sicure. Stripe è certificato PCI-DSS Level 1
• Provider tecnici di hosting: i dati sono conservati presso provider di cloud hosting situati nell'UE
• Obbligo legale: divulgazione quando obbligata da leggi, norme, provvedimenti di autorità pubbliche, forze dell'ordine
• Protezione dei diritti: divulgazione necessaria per far valere, esercitare o difendere diritti in sede giudiziaria

In nessun caso i dati sono venduti, affittati o ceduti a scopo commerciale a terze parti.

7. Trasferimento Internazionale dei Dati

I dati personali sono conservati e trattati esclusivamente all'interno dell'Unione Europea. Nel caso in cui fossero necessari trasferimenti di dati verso paesi extra-UE (non ritenuti adeguati dalla Commissione Europea), il titolare garantisce l'implementazione di garanzie appropriate, quali:

• Clausole contrattuali standard (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea
• Binding Corporate Rules (BCR) ove applicabili
• Decisioni di adeguatezza della Commissione Europea

8. Periodo di Conservazione dei Dati

I dati personali sono conservati secondo i seguenti periodi:

• Dati di registrazione e gestione account: durante la durata del rapporto contrattuale e per 24 mesi dopo la cessazione/chiusura dell'account, salvo obblighi di legge
• Dati di fatturazione: conservati per il periodo di durata del rapporto e per ulteriori 10 anni ai sensi della normativa fiscale (art. 2220 c.c., artt. 19-20 D.P.R. 600/1973)
• Dati di pagamento: gestiti da provider di pagamento secondo le loro politiche di conformità PCI-DSS
• Dati di navigazione e log: conservati per un massimo di 12 mesi per finalità di sicurezza e troubleshooting
• Dati di supporto tecnico: conservati per la durata dell'account + 2 anni per esigenze di follow-up e contenzioso
• Dati di adempimento legale (antiriciclaggio): conservati per 10 anni ai sensi della normativa antiriciclaggio

Al termine del periodo di conservazione, i dati sono cancellati in modo sicuro attraverso cancellazione logica o distruzione fisica dei supporti.

9. Diritti dell'Interessato

Conformemente al GDPR, gli interessati hanno diritto di esercitare i seguenti diritti:

• Diritto di accesso (Art. 15 GDPR): ottenere conferma del trattamento e accesso ai dati personali in nostro possesso, nonché informazioni sulle modalità di trattamento
• Diritto di rettifica (Art. 16 GDPR): rettificare, aggiornare o integrare dati inesatti, incompleti o non aggiornati
• Diritto all'erasure/diritto all'oblio (Art. 17 GDPR): ottenere la cancellazione dei dati personali (salvi gli obblighi di legge che richiedono la conservazione)
• Diritto di limitazione del trattamento (Art. 18 GDPR): chiedere di limitare il trattamento dei dati in determinate circostanze (es. contaminazione dei dati)
• Diritto di portabilità dei dati (Art. 20 GDPR): ricevere i dati personali in un formato strutturato, comunemente usato e leggibile da un'applicazione informatica, per trasferirli a un altro titolare
• Diritto di opposizione (Art. 21 GDPR): opporsi al trattamento per finalità di legittimo interesse e/o marketing diretto
• Diritti relativi al processo decisionale automatizzato (Art. 22 GDPR): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione

Come esercitare i diritti: Gli interessati possono esercitare i propri diritti contattando il titolare scrivendo a [email protected] o telefonando a +39 340 310 2602. Le richieste saranno elaborate gratuitamente entro 30 giorni (eventualmente prorogabili di ulteriori 60 giorni in caso di richieste complesse).

10. Diritto di Reclamo

Gli interessati hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritengano che il trattamento dei propri dati violi le disposizioni del GDPR.

11. Cookie e Tracciamento

Per informazioni dettagliate su cookie, pixel tracking e altre tecnologie di tracciamento utilizzate sul sito, si rimanda all'informativa sui cookie disponibile alla pagina dedicata.

12. Modifiche all'Informativa sulla Privacy

Il titolare si riserva il diritto di modificare questa informativa in qualsiasi momento per adeguarsi a cambiamenti normativi, tecnologici o nell'organizzazione aziendale. Gli interessati saranno notificati delle modifiche sostanziali tramite email all'indirizzo registrato nel nostro database. La versione aggiornata dell'informativa sarà sempre disponibile su questa pagina.

Ultima modifica: Marzo 2026

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento riguardante questa informativa sulla privacy, è possibile contattare il titolare ai seguenti recapiti: