Privacy Policy

Ultimo aggiornamento: marzo 2025 · Conforme al Regolamento UE 2016/679 (GDPR)

        Questa piattaforma raccoglie il minimo indispensabile per funzionare. Non vendiamo dati, non usiamo cookie di profilazione, non mostriamo pubblicità.
    

1. Titolare del trattamento

Il titolare del trattamento è il gestore della piattaforma "MyIndexTracker" (indicato come "Servizio"). Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere all'indirizzo email indicato nelle comunicazioni ufficiali.

2. Dati raccolti e finalità

Raccogliamo esclusivamente i dati forniti tramite autenticazione Google:

Indirizzo email — identificativo univoco dell'account
Nome visualizzato — mostrato nell'interfaccia
URL avatar (foto profilo Google) — mostrato nell'intestazione
Provider ID Google — per collegare future sessioni allo stesso account

Utilizziamo questi dati per:

Autenticare l'utente e mantenere la sessione attiva
Inviare notifiche email sulle opportunità di investimento rilevate (solo se l'utente ha aggiunto strumenti)
Assegnare il ruolo amministratore (solo all'email configurata dall'operatore)

3. Cookie utilizzati

Il Servizio utilizza un unico cookie tecnico, strettamente necessario al funzionamento:

indexcheck_session — cookie di sessione firmato crittograficamente (HttpOnly, SameSite=Lax). Contiene esclusivamente l'identificativo di sessione; scade dopo 30 giorni dall'ultimo accesso. Non contiene dati personali in chiaro.

Non utilizziamo cookie di profilazione, cookie di terze parti, Google Analytics o altri sistemi di tracciamento. Le font tipografiche (Google Fonts) e le librerie JavaScript (jsDelivr/cdnjs) sono caricate da CDN di terze parti: il loro utilizzo è soggetto alle rispettive privacy policy.

4. Base giuridica del trattamento

Esecuzione del contratto (art. 6 §1 lett. b GDPR) — autenticazione e funzionamento del Servizio
Legittimo interesse (art. 6 §1 lett. f GDPR) — invio notifiche sugli strumenti monitorati, sicurezza del sistema

5. Conservazione dei dati

I dati dell'account vengono conservati fino alla cancellazione esplicita da parte dell'utente
Le opportunità di investimento registrate vengono eliminate automaticamente dopo 365 giorni
I log di notifica per utente non vengono eliminati automaticamente (usati per l'anti-spam)

6. Condivisione con terze parti

I tuoi dati non vengono ceduti, venduti o comunicati a terze parti. L'unica eccezione è Google LLC in qualità di provider di autenticazione OAuth 2.0, le cui operazioni sono disciplinate dalla Google Privacy Policy.

7. I tuoi diritti (GDPR Art. 12–22)

In qualità di interessato hai diritto a:

Accesso — ricevere copia dei dati che trattiamo su di te
Rettifica — correggere dati inesatti
Cancellazione ("diritto all'oblio") — richiedere l'eliminazione del tuo account e di tutti i dati associati
Portabilità — ricevere i tuoi dati in formato strutturato
Opposizione — opporti al trattamento basato su legittimo interesse
Limitazione — richiedere la limitazione del trattamento in determinate circostanze

Per esercitare questi diritti, effettua il logout e rimuovi i tuoi dati direttamente dall'interfaccia, oppure contatta il titolare via email. Hai anche il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza

I dati sono protetti mediante: crittografia delle sessioni (HMAC), HTTPS in produzione, header HTTP di sicurezza (X-Frame-Options, X-Content-Type-Options, Referrer-Policy), e query parametrizzate per prevenire SQL injection. Le password non vengono mai raccolte — l'autenticazione avviene esclusivamente tramite Google OAuth.

9. Modifiche alla presente policy

Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data in cima. L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.