Privacy

Informativa sulla Privacy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche (Codice Privacy).

Torna al tuo account

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è [RAGIONE SOCIALE DA INSERIRE], con sede legale in [INDIRIZZO COMPLETO], P.IVA [NUMERO P.IVA], C.F. [CODICE FISCALE], iscritta al Registro delle Imprese di [CCIAA + N. REA] (di seguito anche "Relay" o "Relay").

Per qualsiasi richiesta relativa al trattamento dei tuoi dati puoi scrivere a privacy@relay.io oppure all'indirizzo PEC [PEC DA INSERIRE].

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nelle ipotesi obbligatorie di cui all'art. 37 GDPR. Qualora ne fosse nominato uno, i suoi recapiti saranno pubblicati su questa pagina.

2. Tipologie di dati trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati di registrazione e account: indirizzo email, nome scelto, password (memorizzata in forma cifrata da Supabase), identificativi di sessione.
  • Dati di pagamento e fatturazione: nome, cognome, indirizzo di fatturazione, paese, identificativi cliente Stripe, ID abbonamento, stato del pagamento. I dati della carta non vengono mai memorizzati sui nostri server: sono trattati direttamente da Stripe (PCI-DSS Level 1).
  • Dati di utilizzo e diagnostica: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza, eventi tecnici (log di errore, telemetria di base).
  • Dati di assistenza: contenuto delle email/ticket di supporto, eventuali allegati che decidi di inviarci.
  • Dati di comunicazione: contenuto delle conversazioni nella chat di supporto integrata.

Importante: il software Relay è progettato per funzionare in locale sul tuo computer. Credenziali del broker, sessioni MetaTrader 5, integrazioni opzionali, contenuti operativi e attività di esecuzione non vengono trasmessi ai server di Relay salvo che tu non lo richieda esplicitamente per finalità di assistenza tecnica.

3. Finalità e basi giuridiche del trattamento

I tuoi dati vengono trattati per le seguenti finalità:

  • Erogazione del servizio (creazione account, attivazione abbonamento, accesso al software, download): base giuridica esecuzione del contratto (art. 6.1.b GDPR).
  • Gestione dei pagamenti (incasso, fatturazione, antifrode): base giuridica esecuzione del contratto e obblighi di legge (art. 6.1.b e 6.1.c GDPR).
  • Adempimenti fiscali, contabili e amministrativi: base giuridica obbligo di legge (art. 6.1.c GDPR – D.P.R. 633/1972, D.P.R. 600/1973).
  • Assistenza clienti: base giuridica esecuzione del contratto e legittimo interesse al miglioramento del servizio (art. 6.1.b e 6.1.f GDPR).
  • Sicurezza, prevenzione frodi e abusi: base giuridica legittimo interesse (art. 6.1.f GDPR).
  • Statistiche aggregate e analisi del traffico: base giuridica consenso raccolto tramite cookie banner (art. 6.1.a GDPR e art. 122 D.Lgs. 196/2003).
  • Comunicazioni di servizio (es. avvisi su abbonamento, sicurezza account): base giuridica esecuzione del contratto e obblighi di legge.
  • Comunicazioni di marketing (eventuale newsletter): solo previo consenso esplicito e revocabile in qualsiasi momento.

4. Conferimento dei dati

Il conferimento dei dati per le finalità contrattuali e di legge è obbligatorio: il rifiuto rende impossibile l'erogazione del servizio. Il conferimento per finalità di marketing e profilazione è invece facoltativo e revocabile.

5. Destinatari e responsabili del trattamento

I tuoi dati possono essere comunicati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, che li trattano per nostro conto:

  • Stripe Payments Europe Ltd. (Irlanda) – pagamenti, fatturazione, antifrode.
  • Supabase Inc. (USA) – autenticazione, database, hosting backend.
  • Vercel Inc. (USA) – hosting del sito e delle API.
  • Google Ireland Ltd. – Google Analytics 4 (statistiche aggregate, solo previo consenso).
  • Google LLC – Gemini API per parsificazione AI (solo se attivata da te lato Relay desktop).
  • Eventuali consulenti professionali (commercialista, legale), forze dell'ordine e autorità competenti su richiesta motivata.

I dati non vengono venduti, ceduti o noleggiati a terzi per finalità commerciali.

6. Trasferimento dei dati al di fuori dello Spazio Economico Europeo

Alcuni dei nostri fornitori (Supabase, Vercel, Google) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base di:

  • EU-US Data Privacy Framework (decisione di adeguatezza UE del 10 luglio 2023) per i fornitori certificati;
  • Clausole Contrattuali Standard approvate dalla Commissione UE (decisione 2021/914) come garanzia aggiuntiva;
  • misure tecniche e organizzative supplementari (cifratura in transito e a riposo, controlli di accesso).

Puoi richiederci copia delle garanzie applicabili scrivendo a privacy@relay.io.

7. Periodo di conservazione

  • Dati di account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cessazione, salvo diversa richiesta di cancellazione.
  • Dati di fatturazione e contabilità: 10 anni dall'emissione del documento fiscale (art. 2220 c.c. e normativa fiscale).
  • Log di sicurezza e diagnostica: di norma fino a 12 mesi.
  • Dati di supporto: fino a 24 mesi dalla chiusura del ticket.
  • Dati di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione.

Al termine del periodo di conservazione i dati vengono cancellati o anonimizzati in modo irreversibile.

8. Diritti dell'interessato

In qualità di interessato puoi esercitare in qualsiasi momento i seguenti diritti, ai sensi degli artt. 15-22 GDPR:

  • diritto di accesso ai tuoi dati personali;
  • diritto di rettifica di dati inesatti o incompleti;
  • diritto di cancellazione ("diritto all'oblio");
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati in formato strutturato e leggibile da dispositivo automatico;
  • diritto di opposizione al trattamento basato sul legittimo interesse;
  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
  • diritto di non essere sottoposto a decisioni esclusivamente automatizzate (non effettuiamo profilazione automatizzata con effetti giuridici).

Per esercitare i tuoi diritti scrivi a privacy@relay.io. Risponderemo entro 30 giorni (prorogabili a 60 in caso di richieste complesse). Potremmo doverti chiedere un documento di identità per verificare la tua identità.

9. Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati avvenga in violazione del GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it) o all'Autorità del tuo Stato membro UE di residenza/lavoro.

10. Cookie e tecnologie analoghe

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici di terze parti. Per il dettaglio completo (categorie, finalità, durata, fornitori, modalità di revoca del consenso) consulta la nostra Cookie Policy.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati: cifratura in transito (TLS 1.2+), cifratura a riposo dei database, controlli di accesso basati sui ruoli, log di audit, segregazione degli ambienti, backup periodici. Nessun sistema garantisce sicurezza assoluta: ti chiediamo di proteggere le tue credenziali e segnalarci tempestivamente eventuali accessi non autorizzati.

12. Minori

Il servizio è riservato ai maggiorenni (18+). Non raccogliamo consapevolmente dati di minori. Qualora ne venissimo a conoscenza, procederemo all'immediata cancellazione.

13. Modifiche all'informativa

Ci riserviamo di aggiornare la presente informativa. La versione vigente è sempre quella pubblicata su questa pagina. In caso di modifiche sostanziali ti notificheremo via email o tramite avviso nel servizio.

Ultimo aggiornamento: 29 aprile 2026.