Protezione dei Dati (GDPR e nLPD)

1. Il Nostro Impegno

Piena conformità con il GDPR UE e la Legge Federale Svizzera sulla Protezione dei Dati (nLPD, in vigore dal 1° settembre 2023). Privacy by Design e Privacy by Default.

2. Diritti degli Interessati

GDPR (Art. 15-22) e nLPD (Art. 25-29): accesso, rettifica, cancellazione, limitazione, portabilità (JSON/CSV), opposizione. Contatto: hello@holdyy.app.

3. Attività di Trattamento

Account: esecuzione contratto. Cauzioni: contratto, interesse legittimo. Fatturazione: contratto, obbligo legale (Art. 958f CO).

4. Sub-responsabili

Stripe (PCI-DSS, SCC), Clerk (SOC 2, SCC), Resend (SCC), Neon (UE Francoforte). Tutti vincolati contrattualmente al GDPR e alla nLPD.

5. Notifica Violazione

Notifica all'IFPDT e alle autorità UE/SEE entro 72 ore (Art. 33 GDPR, Art. 24 nLPD).

6. Consulente Protezione Dati

hello@holdyy.app. Diritto di reclamo presso l'autorità del vostro paese (Garante Privacy in Italia, CNIL in Francia, ecc.).

7. Esercizio dei Diritti

Richiesta a hello@holdyy.app con oggetto «Richiesta Protezione Dati». Risposta entro 30 giorni.