Informativa sulla Privacy
Ultimo aggiornamento: 25 dicembre 2025
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali e FactorX S.r.l. (di seguito "FactorX", "Societa", "noi" o "Titolare"), con sede legale in Italia, P.IVA [da inserire], iscritta al Registro delle Imprese, contattabile all'indirizzo email privacy@factorx.it.
La presente informativa e resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), e descrive le modalita di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma FactorX.
2. Categorie di Dati Personali Trattati
Nell'ambito dell'erogazione dei servizi di factoring digitale, trattiamo le seguenti categorie di dati:
2.1 Dati identificativi e di contatto
- Ragione sociale, denominazione, forma giuridica dell'impresa
- Partita IVA, Codice Fiscale, numero REA
- Sede legale e operativa, indirizzo PEC
- Dati del legale rappresentante (nome, cognome, codice fiscale, documento d'identita)
- Recapiti telefonici e indirizzi email
2.2 Dati economico-finanziari
- Coordinate bancarie (IBAN) per l'erogazione degli anticipi
- Bilanci e documenti contabili
- Fatture elettroniche oggetto di cessione
- Informazioni sui debitori ceduti
- Storico delle operazioni di factoring
2.3 Dati di navigazione e tecnici
- Indirizzo IP e informazioni sul dispositivo
- Log di accesso e attivita sulla piattaforma
- Dati raccolti tramite cookie e tecnologie similari
2.4 Dati relativi a controlli antiriciclaggio (AML/KYC)
- Documenti di identita del titolare effettivo
- Visure camerali e certificati
- Informazioni sulla provenienza dei fondi
- Esito delle verifiche presso banche dati antifrode e antiriciclaggio
3. Finalita e Base Giuridica del Trattamento
| Finalita | Base Giuridica | Conservazione |
|---|---|---|
| Registrazione e gestione account | Esecuzione contratto (Art. 6.1.b GDPR) | Durata del rapporto + 10 anni |
| Erogazione servizi di factoring | Esecuzione contratto (Art. 6.1.b GDPR) | Durata del rapporto + 10 anni |
| Adempimenti KYC/AML | Obbligo legale (Art. 6.1.c GDPR, D.Lgs. 231/2007) | 10 anni dalla cessazione del rapporto |
| Valutazione merito creditizio | Legittimo interesse (Art. 6.1.f GDPR) | Durata del rapporto + 5 anni |
| Adempimenti fiscali e contabili | Obbligo legale (Art. 6.1.c GDPR) | 10 anni (art. 2220 c.c.) |
| Comunicazioni di servizio | Esecuzione contratto (Art. 6.1.b GDPR) | Durata del rapporto |
| Marketing diretto | Consenso (Art. 6.1.a GDPR) | Fino a revoca del consenso |
| Tutela in sede giudiziaria | Legittimo interesse (Art. 6.1.f GDPR) | Termini di prescrizione applicabili |
4. Destinatari e Trasferimento dei Dati
I dati personali potranno essere comunicati a:
- Societa di informazioni commerciali e credit bureau (es. Cerved, CRIF) per la valutazione del merito creditizio
- Istituti bancari e finanziari per l'esecuzione delle operazioni di pagamento
- Autorita di vigilanza (Banca d'Italia, UIF) per adempimenti normativi
- Fornitori di servizi IT per l'hosting e la gestione della piattaforma
- Consulenti legali e fiscali per adempimenti professionali
- Debitori ceduti limitatamente ai dati necessari per la notifica della cessione
I dati sono trattati prevalentemente all'interno dell'Unione Europea. Qualora si rendesse necessario un trasferimento verso Paesi terzi, questo avverra nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard, o altre garanzie appropriate).
5. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione: ottenere la cancellazione dei dati, nei limiti previsti dalla normativa
- Limitazione: ottenere la limitazione del trattamento in determinati casi
- Portabilita: ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Opposizione: opporsi al trattamento per motivi legittimi
- Revoca del consenso: revocare il consenso prestato in qualsiasi momento
Per esercitare i propri diritti, l'interessato puo inviare una richiesta a privacy@factorx.it.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
6. Sicurezza dei Dati
FactorX adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformita all'art. 32 del GDPR, tra cui:
- Cifratura dei dati in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione a due fattori (2FA) per l'accesso alla piattaforma
- Controlli di accesso basati sul principio del minimo privilegio
- Monitoraggio continuo e rilevamento delle intrusioni
- Backup regolari e procedure di disaster recovery
- Formazione del personale in materia di protezione dei dati
7. Cookie Policy
La piattaforma utilizza cookie tecnici necessari al funzionamento del servizio e, previo consenso, cookie analitici per migliorare l'esperienza utente.
8. Modifiche all'Informativa
FactorX si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicando la versione aggiornata sulla piattaforma. In caso di modifiche sostanziali, gli utenti saranno informati tramite email o notifica sulla piattaforma.
9. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
Email: privacy@factorx.it
PEC: factorx@pec.it