Privacy Policy
In vigore dal 8 luglio 2026 · versione 2026-07-08
La presente informativa descrive come Mekatron tratta i dati personali degli utenti della piattaforma, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).
1. Titolare del trattamento
Il titolare del trattamento è il soggetto che gestisce il servizio Mekatron. Per qualsiasi richiesta relativa ai tuoi dati personali o per esercitare i tuoi diritti puoi scrivere a privacy@mekatron.org.
Il servizio è attualmente in fase beta: i dati identificativi completi del titolare saranno pubblicati in questa informativa prima del lancio definitivo.
2. Ruolo di Mekatron
Mekatron agisce come titolare del trattamento per i dati relativi agli account, agli utenti e all’utilizzo della piattaforma (descritti in questa informativa).
Per i dati personali di terzi che un’azienda utente inserisce autonomamente nella piattaforma (ad esempio i contatti di proprie officine o fornitori all’interno di richieste d’offerta), Mekatron agisce come responsabile del trattamento per conto dell’azienda, che ne resta titolare. Tali trattamenti sono regolati da un apposito accordo (nomina a responsabile ex art. 28 GDPR).
3. Quali dati trattiamo
Dati dell’account e dell’utente
- Nome e cognome, indirizzo email, password (conservata solo in forma cifrata/hash);
- Ruolo all’interno dell’azienda e stato dell’account (attivo, email verificata);
- Preferenze (lingua, tema, preferenze di notifica).
Dati dell’azienda
- Ragione sociale, Partita IVA, forma giuridica, indirizzo, sito web;
- Dati di profilo fornitore facoltativi (es. certificazioni, numero dipendenti, fatturato).
Dati generati usando il servizio
- Richieste d’offerta (RFQ), offerte, aggiudicazioni e ordini, con i relativi allegati;
- Comunicazioni e note inserite nella piattaforma.
Dati tecnici
- Log applicativi e dati tecnici di connessione (es. indirizzo IP, tipo di browser), trattati per sicurezza e funzionamento del servizio.
4. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell’account, autenticazione | Esecuzione del contratto (lett. b) |
| Erogazione del servizio (RFQ, offerte, ordini) | Esecuzione del contratto (lett. b) |
| Invio di email transazionali (verifica, reset password, notifiche) | Esecuzione del contratto (lett. b) |
| Sicurezza della piattaforma e prevenzione degli abusi | Legittimo interesse (lett. f) |
| Adempimenti contabili, fiscali e di legge | Obbligo legale (lett. c) |
| Eventuali comunicazioni di marketing | Consenso (lett. a), revocabile in ogni momento |
5. Destinatari dei dati
I dati possono essere trattati da fornitori che erogano servizi per nostro conto, nominati responsabili del trattamento. I principali sono:
| Fornitore | Finalità | Collocazione |
|---|---|---|
| Neon | Hosting del database (PostgreSQL gestito) | Unione Europea — Francoforte (AWS eu-central-1) |
| Brevo (Sendinblue SAS) | Invio delle email transazionali (verifica account, reset password, notifiche) | Unione Europea — Francia |
| IONOS | Hosting del server applicativo | Unione Europea — Germania |
I dati non sono oggetto di diffusione né di vendita a terzi.
6. Trasferimenti extra-UE
I dati sono trattati e conservati all’interno dell’Unione Europea. Non sono previsti trasferimenti di dati personali verso Paesi terzi. Qualora ciò dovesse rendersi necessario in futuro, avverrà solo verso Paesi con decisione di adeguatezza o con garanzie adeguate ai sensi del Capo V del GDPR, e questa informativa verrà aggiornata.
7. Periodo di conservazione
- Dati dell’account: per tutta la durata del rapporto; alla cancellazione dell’account vengono eliminati o anonimizzati, salvo quanto da conservare per obblighi di legge.
- Dati contabili e fiscali: per il periodo previsto dalla legge (in via generale 10 anni).
- Log tecnici: per un periodo limitato, coerente con le finalità di sicurezza.
8. I tuoi diritti
In qualità di interessato puoi esercitare in ogni momento i diritti previsti dagli articoli 15-22 del GDPR: accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento. Per esercitarli scrivi a privacy@mekatron.org.
Hai inoltre il diritto di proporre reclamo all’Autorità di controllo (in Italia il Garante per la protezione dei dati personali, garanteprivacy.it).
9. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori è necessario per creare l’account e utilizzare il servizio: il mancato conferimento rende impossibile la registrazione. Gli altri dati sono facoltativi.
10. Decisioni automatizzate
La piattaforma offre strumenti di confronto e punteggio delle offerte, che elaborano dati aziendali (prezzi, tempi, requisiti) e non profilano le persone fisiche. Non vengono adottate decisioni unicamente automatizzate che producano effetti giuridici sugli interessati ai sensi dell’art. 22 GDPR.
11. Cookie e archiviazione locale
Per i dettagli sulle tecnologie di archiviazione utilizzate consulta la Cookie Policy.
12. Modifiche
La presente informativa può essere aggiornata. La versione e la data in vigore sono indicate in testa alla pagina; le modifiche rilevanti saranno comunicate agli utenti.
