Privacy Policy

La presente Informativa sulla privacy di New Media Shop s.r.l. (“noi”, “nostro”, “Oplyon”) descrive come e perché possiamo accedere, raccogliere, conservare, utilizzare e/o condividere (“trattare”) i dati personali quando l’utente utilizza i nostri servizi (“Servizi”), ad esempio quando:

• utilizza l’applicazione Oplyon tramite https://app.oplyon.com;
• visita il sito https://www.oplyon.com o altre pagine che rimandano a questa Informativa;
• interagisce con noi per assistenza, comunicazioni operative/amministrative, attività commerciali o eventi.

Domande o dubbi? Scrivi a newmediashop@pec.it.

RIEPILOGO DEI PUNTI CHIAVE

• Quali dati trattiamo? Dati di account e contatto, dati aziendali/tenant, dati operativi inseriti nel gestionale (es. clienti, fornitori, ordini, documenti), dati tecnici (log, IP, browser/dispositivo), ticket e comunicazioni di supporto.
• Dati “sensibili”? Oplyon non è progettato per raccogliere categorie particolari di dati. Se un Tenant li inserisce, li trattiamo solo come Responsabile e solo per erogare il servizio secondo le istruzioni del Tenant e nei limiti della legge.
• Pagamenti: per abbonamenti, i pagamenti possono essere gestiti da provider terzi (es. Stripe). Noi in genere riceviamo solo esiti/riferimenti (non conserviamo i dati completi della carta).
• Condivisione: solo con fornitori tecnici vincolati da contratto (sub-responsabili/fornitori di servizi) o se richiesto dalla legge. Non vendiamo i dati personali.
• Trasferimenti internazionali: se i dati vengono trattati anche fuori UE/UK/Canada, adottiamo garanzie adeguate (es. Clausole Contrattuali Standard ove applicabili).
• Diritti: in base al Paese/Provincia/Stato dell’utente possono applicarsi diritti specifici (GDPR/UK GDPR, Canada, leggi privacy USA). Spieghiamo come esercitarli.

1) TITOLARE / RUOLI PRIVACY IN AMBITO SaaS (FONDAMENTALE)

1.1 Chi è il Titolare del trattamento?

Titolare (quando applicabile): New Media Shop s.r.l.
Sede: Via Vincenzo Lupoli 22, 24, 26 – 81100 Caserta (CE) – Italia
P. IVA: 04387950613
PEC: newmediashop@pec.it
App: https://app.oplyon.com – Sito: https://www.oplyon.com

1.2 Ruoli privacy: “Titolare” vs “Responsabile” (multi-tenant)

Oplyon è un SaaS multi-tenant. A seconda del tipo di dato e della finalità:

A) Dati del Tenant (dati caricati dal cliente nel gestionale)

Quando un’azienda cliente (“Tenant”) inserisce in Oplyon dati relativi ai propri clienti/fornitori/ordini/documenti, il Tenant è normalmente Titolare del trattamento e New Media Shop s.r.l. opera come Responsabile del trattamento, trattando tali dati solo per conto del Tenant e secondo le sue istruzioni.

B) Dati di account e piattaforma (utenti Oplyon, sicurezza, billing)

Quando trattiamo dati per creare e gestire account, autenticare utenti, gestire abbonamenti/fatturazione, sicurezza e assistenza, in genere agiamo come Titolare per tali finalità.

1.3 Accordo di Nomina a Responsabile (DPA)

Per i trattamenti in cui operiamo come Responsabile, mettiamo a disposizione un Data Processing Agreement (DPA)/accordo ex art. 28 GDPR che disciplina obblighi, sub-responsabili, misure di sicurezza, assistenza per i diritti e gestione incidenti.

2) QUALI INFORMAZIONI RACCOGLIAMO?

2.1 Informazioni fornite dall’utente o dal Tenant

A seconda dell’uso dei Servizi, possiamo trattare:

A) Dati di account e contatto (utente del Tenant o utente diretto)

• Nome, cognome
• Email, telefono (se forniti)
• Credenziali di accesso (es. username e password; la password viene gestita con tecniche di sicurezza idonee, es. hashing)
• Ruolo/permessi, identificativi tecnici e “codici contratto”/Tenant ID
• Dati aziendali collegati all’account (es. ragione sociale, P. IVA/Tax ID, indirizzo di fatturazione)

B) Dati operativi inseriti nel gestionale (dati del Tenant)

• Anagrafiche clienti/fornitori e indirizzi
• Codici fiscali, Partite IVA, altri identificativi fiscali
• Ordini, documenti (fatture, note di credito, DDT, ecc.) e dati correlati
• Dati amministrativi/contabili inseriti nel gestionale (importi, date, causali, scadenze), senza accesso diretto ai conti bancari tramite Oplyon

C) Assistenza e comunicazioni

• Ticket, richieste, messaggi, allegati
• Log di intervento e informazioni tecniche legate al supporto

Nota su dati “sensibili”/categorie particolari

Oplyon non è progettato per richiedere né trattare categorie particolari (es. salute, religione, opinioni politiche). Si invita a non caricare tali dati. Se presenti, li tratteremo solo nella misura strettamente necessaria per erogare il servizio e/o gestire la richiesta e secondo le istruzioni del Tenant (quando applicabile).

2.2 Informazioni raccolte automaticamente

Quando si usa app/sito, possiamo raccogliere:

• Indirizzo IP, data/ora accessi, log di autenticazione e sicurezza
• Browser, dispositivo, sistema operativo, lingua
• Dati di utilizzo (pagine/azioni, errori applicativi, performance)
• Cookie tecnici e identificativi di sessione (vedi sezione Cookie)

3) COME TRATTIAMO LE INFORMAZIONI (FINALITÀ)

Trattiamo i dati personali per:

1. Fornitura del servizio e gestione account
   Creazione utenza, login, autenticazione, ruoli e autorizzazioni, gestione Tenant e configurazioni.
2. Erogazione delle funzionalità gestionali
   Gestione anagrafiche, ordini, documenti e dati operativi inseriti dal Tenant.
3. Assistenza e comunicazioni operative
   Ticket e supporto, comunicazioni di servizio (manutenzioni, aggiornamenti, avvisi di sicurezza).
4. Sicurezza, prevenzione abusi e conformità
   Monitoraggio accessi sospetti, prevenzione frodi/abusi, audit tecnici, protezione del servizio.
5. Amministrazione, fatturazione e gestione contrattuale
   Gestione del contratto e della relazione commerciale; fatturazione; gestione abbonamenti.
6. Miglioramento del prodotto e analisi
   Analisi aggregate, debug e ottimizzazione performance/usabilità.
7. Marketing (B2B, nei limiti consentiti)
   Comunicazioni commerciali su Oplyon, ove consentito e con possibilità di opt-out.

4) BASI GIURIDICHE (UE/SEE GDPR + UK GDPR)

Se l’utente si trova in UE/SEE o Regno Unito, il trattamento si basa su:

• Esecuzione di un contratto: per fornire i Servizi e gestire l’account.
• Obblighi legali: adempimenti fiscali/contabili, richieste autorità, obblighi di sicurezza.
• Legittimo interesse: sicurezza, prevenzione abusi, miglioramento servizio, tutela in giudizio, comunicazioni operative.
• Consenso: per cookie non tecnici/marketing (ove richiesto) e attività facoltative.

Trattamenti per conto del Tenant (Responsabile): per i dati caricati dal Tenant (clienti/ordini ecc.), la base giuridica è determinata dal Tenant come Titolare. Noi operiamo secondo DPA/accordo art. 28.

5) CANADA (PIPEDA + QUÉBEC LAW 25) – PRINCIPI GENERALI

Se l’utente è in Canada, applichiamo principi di trasparenza e accountability coerenti con le normative canadesi (es. PIPEDA e, dove applicabile, Québec Law 25), inclusi:

• finalità chiare, limitazione raccolta/uso, conservazione limitata;
• misure di sicurezza adeguate;
• accesso e rettifica, secondo i requisiti di legge.

6) USA (DIRITTI PRIVACY STATALI) – MODELLO GENERALE

Se l’utente è negli Stati Uniti, alcuni Stati riconoscono diritti che possono includere:

• accesso, copia, correzione e cancellazione (con eccezioni);
• opt-out da “vendita”, “condivisione”, pubblicità mirata e profilazione (secondo definizioni della legge applicabile).

Oplyon non vende dati personali. Se utilizziamo advertising/analytics con condivisione “targeted”, forniremo i meccanismi di opt-out dove richiesto.

7) QUANDO E CON CHI CONDIVIDIAMO I DATI

Condividiamo dati solo quando necessario:

7.1 Fornitori / Sub-responsabili / Service provider

Hosting/cloud, database, backup, email, ticketing, monitoraggio, analytics, pagamenti. Operano in base a contratto e istruzioni.

Allegato consigliato: elenco Sub-responsabili (nome fornitore, finalità, Paese).

7.2 Consulenti e professionisti

Legali, fiscali o consulenti, se necessario per obblighi o tutela diritti.

7.3 Autorità pubbliche

Quando richiesto dalla legge o per prevenire/accertare incidenti o abusi.

7.4 Operazioni straordinarie

Fusioni, acquisizioni, cessioni: trasferimenti nel rispetto delle garanzie applicabili.

Non vendiamo i dati personali né li cediamo a terzi per marketing indipendente.

8) COOKIE E TECNOLOGIE DI TRACCIAMENTO

• Cookie tecnici/necessari: login, sessione, sicurezza, funzionamento.
• Cookie preferenze: se presenti (es. lingua).
• Cookie analytics/marketing: solo se utilizzati e, dove richiesto, con consenso.

Per dettagli e gestione preferenze, può essere prevista una Cookie Policy dedicata e un banner di consenso.

9) SOCIAL LOGIN

Se offriamo login tramite provider (es. Google/Microsoft), riceviamo dal provider informazioni minime necessarie all’autenticazione (es. email, nome). Non controlliamo i trattamenti del provider: invitiamo a leggere le loro privacy policy.
Se non offriamo social login, lo indichiamo espressamente nella versione pubblicata.

10) TRASFERIMENTI INTERNAZIONALI

I dati possono essere trattati in UE/SEE e, in alcuni casi, anche fuori UE/SEE/UK/Canada tramite fornitori.

Quando richiesto, adottiamo garanzie adeguate:

• Clausole Contrattuali Standard (SCC) e/o misure supplementari tecniche/organizzative.

11) TEMPI DI CONSERVAZIONE

Conserviamo i dati per il tempo necessario:

• Account e rapporto contrattuale: durata del contratto e periodo successivo per contestazioni/obblighi.
• Fatturazione/amministrazione: normalmente fino a 10 anni (obblighi civilistici/fiscali).
• Log tecnici e sicurezza: periodo proporzionato (es. settimane fino a 12 mesi, salvo esigenze di indagine/sicurezza).
• Dati del Tenant: secondo istruzioni/impostazioni del Tenant e contratto; alla chiusura: cancellazione o restituzione secondo accordo, fatti salvi backup e obblighi di legge.

12) SICUREZZA

Adottiamo misure tecniche e organizzative ragionevoli, tra cui:

• Cifratura dei canali (HTTPS/TLS)
• Controllo accessi, ruoli e permessi
• Logging e monitoraggio eventi di sicurezza
• Backup e disaster recovery
• Aggiornamenti e hardening sistemi
• Cifratura a riposo e backup cifrati, ove applicabile, in base all’infrastruttura e ai rischi

Nessun sistema è sicuro al 100%: l’utente deve proteggere credenziali e dispositivi.

13) GESTIONE INCIDENTI E DATA BREACH

In caso di violazione dei dati personali:

• attiviamo procedure di contenimento e analisi;
• se trattiamo dati del Tenant come Responsabile, informiamo il Tenant senza ingiustificato ritardo e assistiamo per gli adempimenti;
• se siamo Titolare, adempiamo agli obblighi di notifica previsti dalla normativa applicabile.

14) DATI DI MINORI

I Servizi sono destinati a un pubblico business e non sono pensati per minori. Non raccogliamo consapevolmente dati di minori.

15) DIRITTI PRIVACY DELL’UTENTE

15.1 UE/SEE e Regno Unito (GDPR / UK GDPR)

L’utente può esercitare, se applicabili:

• accesso, rettifica, cancellazione, limitazione
• portabilità
• opposizione (legittimo interesse)
• revoca del consenso (se basato su consenso)
• reclamo all’autorità competente

15.2 Canada

Accesso e rettifica, e altre tutele previste dalla normativa canadese applicabile.

15.3 USA (alcuni Stati)

Accesso/copia/correzione/cancellazione e opt-out (sale/sharing/targeted ads/profiling) secondo la legge applicabile.

Nota importante (dati del Tenant): se la richiesta riguarda dati inseriti dal Tenant (es. dati dei clienti del Tenant), spesso è il Tenant il soggetto competente. Possiamo comunque aiutare instradando la richiesta.

16) “DO NOT TRACK”

Non esiste uno standard universalmente accettato per i segnali DNT; pertanto i nostri sistemi potrebbero non rispondere a tali segnali.

17) COME CONTATTARCI

Per domande o richieste privacy:
New Media Shop s.r.l.
Via Vincenzo Lupoli 22, 24, 26 – 81100 Caserta (CE) – Italia
PEC: newmediashop@pec.it

18) COME ESERCITARE I DIRITTI / RIVEDERE, AGGIORNARE O CANCELLARE I DATI

Per esercitare i diritti, inviare richiesta a newmediashop@pec.it indicando:

• applicativo: Oplyon
• Tenant/azienda (se noto)
• email/username usati per l’accesso
• diritto che si intende esercitare (accesso/cancellazione/rettifica ecc.)
• dettagli utili a identificare i dati richiesti

Potremmo chiedere informazioni aggiuntive per verificare l’identità e prevenire accessi non autorizzati.

19) AGGIORNAMENTI DELL’INFORMATIVA

Possiamo aggiornare periodicamente questa Informativa. La versione aggiornata sarà indicata dalla data “Ultimo aggiornamento”. In caso di modifiche rilevanti, potremmo informare gli utenti tramite avvisi in app/sito o comunicazioni dirette.