Privacy Policy

AF MyAsset (“la Piattaforma”) tutela la riservatezza dei dati personali secondo il Regolamento UE 2016/679 (“GDPR”) e la normativa italiana applicabile. Questa policy descrive quali dati raccogliamo, come li utilizziamo e quali diritti hai.

1. Titolare del trattamento

Il Titolare del trattamento è AF MyAsset(di seguito anche “Titolare”). Per qualsiasi richiesta puoi scrivere a privacy@afmyasset.com.

2. Dati trattati

Trattiamo le seguenti categorie di dati personali:

• Dati anagrafici: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo, recapiti telefonici ed email.
• Dati di accesso: email, password (in forma cifrata bcrypt), log degli accessi (IP, data/ora).
• Dati patrimoniali e contrattuali: investimenti, premi, movimenti finanziari, documenti caricati.
• Dati professionali (per i consulenti): codice univoco, ruolo, area di competenza, iscrizione RUI.

3. Finalità e basi giuridiche

• Esecuzione del contratto (art. 6.1.b GDPR): fornitura del servizio di gestione patrimoniale e relativa amministrazione.
• Obbligo legale (art. 6.1.c): adempimenti fiscali, antiriciclaggio, obblighi di vigilanza.
• Legittimo interesse (art. 6.1.f): sicurezza informatica, prevenzione frodi, difesa in giudizio.
• Consenso (art. 6.1.a): comunicazioni commerciali e marketing diretto (revocabile in qualsiasi momento).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici (server cloud, database protetto) e adottando misure di sicurezza adeguate: cifratura in transito (HTTPS/TLS 1.3), cifratura a riposo della password (bcrypt), accessi loggati e auditati, backup giornalieri, controllo accessi basato sui ruoli.

5. Conservazione dei dati

I dati personali sono conservati per tutta la durata del rapporto contrattuale e per i 10 anni successivi (in linea con gli obblighi di conservazione fiscale e di settore). Decorso tale termine, i dati sono cancellati o anonimizzati.

6. Destinatari e responsabili esterni

I dati possono essere comunicati a:

• fornitori tecnologici qualificati come Responsabili del trattamento ex art. 28 GDPR (hosting Vercel Inc., database Neon Inc., file storage Cloudflare Inc., email Resend Inc., monitoring Sentry GmbH);
• autorità giudiziarie e di vigilanza, ove richiesto per legge;
• compagnie assicurative e istituti di credito strettamente per dare esecuzione ai prodotti sottoscritti.

Alcuni di questi fornitori operano server al di fuori dell'UE: in tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE).

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto a:

• accedere ai tuoi dati personali (art. 15);
• rettificarli (art. 16);
• cancellarli, salvo obblighi legali di conservazione (art. 17);
• limitare il trattamento (art. 18);
• ricevere i dati in formato strutturato e portarli ad altro Titolare (art. 20);
• opporti al trattamento per legittimo interesse (art. 21);
• revocare il consenso prestato per finalità di marketing in qualsiasi momento;
• proporre reclamo al Garante Privacy (garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a privacy@afmyasset.com. Ti risponderemo entro 30 giorni.

8. Modifiche

Il Titolare può aggiornare la presente policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate via email agli utenti registrati.