1 Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
45KARS Srl — Società a responsabilità limitata
Via Roma, 1, 20100 Milano (MI)
P.IVA IT00000000000 — REA MI-0000000
Email: info@45kars.it
PEC: 45kars@pec.it
shield Privacy Policy
Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) — Versione in vigore dal 1° gennaio 2026
2 Categorie di dati personali raccolti
Nell'ambito dell'utilizzo della piattaforma raccogliamo le seguenti categorie di dati:
person
Dati anagrafici e di contatto
Nome, cognome, indirizzo, CAP, città, provincia, nazione, numero di telefono (cellulare e ufficio), indirizzo email, indirizzo PEC. Raccolti in fase di registrazione o aggiornamento del profilo.
business
Dati aziendali
Ragione sociale, Partita IVA, Codice Fiscale, numero REA, codice destinatario SDI. Raccolti per utenti che si registrano come operatori professionali.
lock
Credenziali di accesso
Indirizzo email e password (conservata in forma cifrata con bcrypt). Non conserviamo mai la password in chiaro.
gavel
Dati di utilizzo e transazione
Offerte effettuate, aste seguite, storico aggiudicazioni, preferiti, configurazione notifiche, data e ora ultimo accesso.
router
Dati tecnici e di navigazione
Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso. Raccolti automaticamente per finalità di sicurezza e statistiche aggregate.
cookie
Cookie e tecnologie simili
Vedere la sezione 8 e la Cookie Policy dedicata per il dettaglio completo.
3 Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Registrazione, autenticazione e gestione account | Art. 6(1)(b) — esecuzione contratto |
| Partecipazione alle aste e gestione offerte | Art. 6(1)(b) — esecuzione contratto |
| Verifica identità e prevenzione frodi | Art. 6(1)(c) — obbligo legale; Art. 6(1)(f) — legittimo interesse |
| Fatturazione e adempimenti fiscali | Art. 6(1)(c) — obbligo legale (D.P.R. 633/72, D.Lgs. 127/2015) |
| Invio notifiche su aste (email, Telegram, WhatsApp) | Art. 6(1)(b) — esecuzione contratto (servizio scelto dall'utente) |
| Comunicazioni di servizio (sicurezza, aggiornamenti) | Art. 6(1)(f) — legittimo interesse |
| Marketing e newsletter (solo se acconsentito) | Art. 6(1)(a) — consenso esplicito |
| Statistiche aggregate e miglioramento del servizio | Art. 6(1)(f) — legittimo interesse (dati anonimizzati) |
| Cookie analitici e di profilazione | Art. 6(1)(a) — consenso (banner cookie) |
4 Periodi di conservazione
- Dati di registrazione e profilo: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione dell'account (obbligo conservazione fiscale).
- Dati di fatturazione e transazione: 10 anni dalla data di emissione del documento fiscale (art. 22 D.P.R. 600/73).
- Log di accesso e IP: 12 mesi, salvo necessità di indagine per illeciti.
- Cookie analitici: secondo quanto indicato nella Cookie Policy (max 13 mesi).
- Consensi marketing: fino alla revoca del consenso da parte dell'interessato.
Trascorso il periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.
5 Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati responsabili del trattamento ove necessario:
- Provider di hosting e infrastruttura IT (server web, database)
- Fornitori di servizi email transazionali (per notifiche di sistema)
- Piattaforme di messaggistica (Telegram, WhatsApp Business API) — solo se il servizio è attivato dall'utente
- Commercialista e consulenti fiscali del Titolare — per adempimenti contabili
- Autorità giudiziarie e amministrative — su richiesta di legge
- Strumenti di analisi statistica anonimizzata (senza profilazione individuale)
I dati non vengono mai venduti o ceduti a terzi per finalità commerciali proprie di questi ultimi.
6 Trasferimenti extra-UE
I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Qualora alcuni strumenti (es. API di messaggistica) comportino un trasferimento verso paesi terzi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza della Commissione UE).
In particolare, per i servizi di Telegram e WhatsApp Business si applicano le rispettive politiche di trattamento dati delle società proprietarie, verso le quali l'utente ha prestato autonomo consenso al momento dell'iscrizione a tali piattaforme.
7 Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:
access
Accesso
Ottenere conferma del trattamento e copia dei propri dati.
edit
Rettifica
Correggere dati inesatti o incompleti.
delete
Cancellazione
Richiedere la cancellazione («diritto all'oblio»), salvo obblighi di conservazione.
block
Limitazione
Limitare il trattamento in determinati casi previsti dalla legge.
sync_alt
Portabilità
Ricevere i dati in formato strutturato e leggibile da macchina.
thumb_down
Opposizione
Opporsi al trattamento basato su legittimo interesse o per marketing diretto.
cancel
Revoca consenso
Revocare in qualsiasi momento il consenso prestato (senza effetto retroattivo).
flag
Reclamo
Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i propri diritti, inviare richiesta scritta a: info@45kars.it oppure via PEC a 45kars@pec.it . Il Titolare risponde entro 30 giorni dal ricevimento.
8 Cookie
Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici e di preferenza. Per il dettaglio completo si rimanda alla Cookie Policy e al banner di gestione del consenso presente al primo accesso.
9 Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- Password cifrate con algoritmo bcrypt (fattore di costo elevato)
- Autenticazione tramite token JWT con scadenza
- Connessione HTTPS (TLS) per tutti gli scambi di dati
- Accesso al database limitato a connessioni locali
- Log degli errori e degli accessi su file protetti
- Backup periodici cifrati dei dati
In caso di violazione dei dati (data breach) che presenti rischi per i diritti degli interessati, il Titolare notificherà l'Autorità Garante entro 72 ore e, ove necessario, gli interessati coinvolti.
10 Minori
La piattaforma è rivolta esclusivamente a soggetti maggiorenni (18 anni compiuti). Non raccogliamo consapevolmente dati di minori. Qualora venissimo a conoscenza di dati di minori raccolti senza consenso dei genitori, provvederemo alla loro immediata cancellazione.
11 Modifiche alla Privacy Policy
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o cambiamenti nel trattamento. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di revisione. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.
12 Contatti e Responsabile della Protezione dei Dati
Per qualsiasi questione relativa al trattamento dei dati personali o per esercitare i propri diritti:
Autorità di controllo: Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma.
Ultima revisione: 1° gennaio 2026 —
Cookie Policy —
Condizioni di Fornitura