Informativa sulla Privacy

Titolare del trattamento è Comparandosi S.r.l., con sede legale in Via Esempio 1, 20121 Milano (MI), C.F./P.IVA 12345678901, iscritta al Registro delle Imprese di Milano al n. MI-1234567 ("Titolare" o "Società").

Email: privacy@comparandosi.it · PEC: comparandosi@pec.it · Tel. +39 02 0000000.

Il Titolare ha nominato un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR, contattabile all'indirizzodpo@comparandosi.itper ogni questione relativa al trattamento dei dati personali e all'esercizio dei diritti riconosciuti dal GDPR.

Nell'ambito dei servizi offerti dal sito comparandosi.it il Titolare tratta le seguenti categorie di dati:

• Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, CAP/regione di residenza.
• Dati relativi al consumo energetico: tipologia di fornitura (luce, gas o entrambe), consumi annui stimati (kWh / Smc), tipologia di contatore, costo mensile attuale, dati estratti dalla bolletta caricata.
• Credenziali di accesso: indirizzo email e password (memorizzata con hash crittografico irreversibile) in caso di registrazione di un account.
• Dati di navigazione: indirizzo IP, user-agent, pagine visitate, identificativi tecnici dei cookie, log degli accessi e timestamp delle azioni significative (login, invio form, consensi prestati).
• Dati di consenso (audit log): registrazione dei consensi prestati o revocati, con data, ora, IP e versione dell'informativa applicabile.

Non vengono richiesti né trattati dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (origine, salute, dati biometrici, ecc.).

Il rifiuto di conferire i dati per le finalità obbligatorie comporta l'impossibilità di fruire del servizio. Il rifiuto dei consensi facoltativi non pregiudica l'accesso al confronto né alla consulenza gratuita.

I dati potranno essere comunicati alle seguenti categorie di soggetti, in qualità di Responsabili del trattamento ex art. 28 GDPR o autonomi titolari:

• Fornitori di hosting cloud e infrastruttura (es. Cloudflare Inc., Supabase Inc.) per le esclusive finalità tecniche del servizio;
• Fornitori di servizi email transazionali e di customer care;
• Consulenti dipendenti o collaboratori espressamente autorizzati e formati;
• Fornitori di energia partner — solo se l'interessato presta lo specifico consenso di cui alla finalità (e);
• Autorità pubbliche, organi giudiziari o di vigilanza, in adempimento di obblighi di legge.

L'elenco aggiornato dei Responsabili può essere richiesto scrivendo a privacy@comparandosi.it.

Alcuni Responsabili (es. Cloudflare, Supabase) potrebbero trattare dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti d'America. In tali casi il trasferimento avviene esclusivamente sulla base di garanzie adeguate ex artt. 44 ss. GDPR, tipicamente mediante:

• Adesione del fornitore al Data Privacy Framework UE-USA (Decisione di Adeguatezza UE 2023/1795);
• Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914);
• Misure tecniche supplementari (cifratura at-rest e in-transit, pseudonimizzazione).

• Dati di comparazione e richieste consulenza: 24 mesi dall'ultimo contatto utile;
• Dati di account utente: per tutta la durata del rapporto e fino a 12 mesi dopo la chiusura;
• Dati per finalità di marketing e profilazione: 24 mesi dal consenso o dall'ultima interazione;
• Dati fiscali e contabili: 10 anni ex art. 2220 c.c.;
• Log di sicurezza: massimo 12 mesi, salvo necessità investigative;
• Registro dei consensi (audit log): per tutta la durata del trattamento, per finalità di accountability ex art. 7 GDPR.

Decorsi tali termini i dati sono cancellati o resi anonimi in modo irreversibile.

In qualsiasi momento puoi esercitare i seguenti diritti:

• Accesso ai tuoi dati e copia degli stessi (art. 15);
• Rettifica dei dati inesatti o integrazione dei dati incompleti (art. 16);
• Cancellazione ("diritto all'oblio") nei casi previsti (art. 17);
• Limitazione del trattamento (art. 18);
• Portabilità in formato strutturato e leggibile da dispositivo automatico (art. 20);
• Opposizione, anche al marketing diretto (art. 21);
• Diritto di non essere sottoposto a una decisione automatizzata, inclusa la profilazione, che produca effetti giuridici (art. 22);
• Revoca del consenso in qualunque momento, senza pregiudizio della liceità dei trattamenti precedenti (art. 7).

Le richieste vanno inviate a privacy@comparandosi.it. Il Titolare risponde entro 30 giorni (prorogabili di ulteriori 60 in caso di particolare complessità).

Il servizio è rivolto a soggetti maggiorenni (almeno 18 anni) titolari o cointestatari di una fornitura di luce o gas. Non raccogliamo consapevolmente dati di minori di 14 anni (limite di età italiano per il consenso digitale ex art. 2-quinquies Codice Privacy). Qualora venissimo a conoscenza di un trattamento accidentale, i dati saranno cancellati senza indugio.

Sono adottate misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

• Cifratura TLS 1.3 end-to-end per tutte le comunicazioni;
• Cifratura at-rest del database, hash bcrypt/argon2 per le password;
• Row-Level Security a livello di database con principio del minimo privilegio;
• Backup giornalieri cifrati con ritenzione di 30 giorni;
• Logging e monitoraggio degli accessi privilegiati;
• Procedure di Data Breach Notification entro 72 ore al Garante (art. 33 GDPR).

La presente informativa può essere aggiornata in qualsiasi momento per adeguarla a modifiche normative o operative. Le modifiche sostanziali saranno comunicate via email agli utenti registrati e mediante avviso sul sito. La data dell'ultimo aggiornamento è riportata in alto e fa fede ai fini della versione vigente.

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 —www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.