CantiereProntoCantierePronto

Privacy Policy

Ultimo aggiornamento: 1 giugno 2026

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa applicabile in materia di protezione dei dati personali, agli utenti del sito CantierePronto (di seguito "Sito" o "Piattaforma").

1. Titolare del trattamento

Titolare del trattamento è PCASTLE LTD (Company No. 16563390), con sede legale in 20 Wenlock Road, London N1 7GU, United Kingdom, che gestisce il marchio e la piattaforma CantierePronto (di seguito il "Titolare"). Il Titolare è contattabile via WhatsApp al numero +39 352 063 9493.

2. Tipologie di dati trattati

  • Dati di contatto clienti: nome, cognome, email, telefono, città, descrizione del lavoro richiesto, budget, urgenza.
  • Dati di registrazione imprese/professionisti: ragione sociale, P.IVA, dati di contatto, categoria di attività, area operativa.
  • Dati di pagamento: i pagamenti sono gestiti integralmente da Stripe Payments Europe, Ltd. Il Titolare non raccoglie né conserva i dati della carta di credito o coordinate bancarie. Riceve unicamente un identificativo della transazione e l'esito del pagamento.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, log tecnici di accesso.
  • Cookie: tecnici, analitici e, previo consenso, di profilazione (vedi Cookie Policy in calce).

3. Finalità e base giuridica

  1. Erogazione del servizio (art. 6.1.b GDPR): mettere in contatto clienti finali con imprese qualificate, gestire l'account, fornire sito, CRM e generatore preventivi.
  2. Adempimenti contrattuali e fiscali (art. 6.1.c GDPR): fatturazione, conservazione documenti contabili.
  3. Antifrode e sicurezza dei pagamenti (art. 6.1.f GDPR): prevenzione di frodi, abusi, chargeback fraudolenti. Tali trattamenti vengono effettuati anche con il supporto di Stripe.
  4. Marketing (art. 6.1.a GDPR, previo consenso): invio newsletter e comunicazioni promozionali.
  5. Comunicazioni di servizio (art. 6.1.b GDPR): email transazionali relative a richieste, pagamenti, abbonamento, supporto.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative idonee a garantirne sicurezza, integrità e riservatezza (cifratura in transito tramite TLS, backup, controllo accessi, registrazione log).

5. Comunicazione a terzi

I dati possono essere comunicati ai seguenti soggetti, nominati Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe, Ltd. — gestione pagamenti (Privacy Policy: stripe.com/it/privacy).
  • Supabase Inc. — hosting database e autenticazione.
  • Cloudflare Inc. — CDN, sicurezza e protezione DDoS.
  • Fornitori di servizi email transazionali per l'invio di comunicazioni di servizio.
  • Imprese registrate sulla Piattaforma: i dati del cliente vengono condivisi con un massimo di 2 imprese qualificate per richiesta, al fine di permettere loro di inviare un preventivo.

I dati possono inoltre essere comunicati ad autorità giudiziarie o amministrative quando richiesto dalla legge.

6. Trasferimento extra-UE

Alcuni fornitori (es. Stripe, Cloudflare) possono trattare dati al di fuori dello SEE. Il trasferimento avviene esclusivamente verso Paesi con decisione di adeguatezza o sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Periodo di conservazione

  • Dati account: per tutta la durata del rapporto e per i 10 anni successivi (obblighi fiscali).
  • Dati di pagamento e fatturazione: 10 anni ex art. 2220 c.c.
  • Dati lead clienti: 24 mesi dalla raccolta.
  • Log di sicurezza: 12 mesi.
  • Dati marketing: fino a revoca del consenso.

8. Diritti dell'interessato

L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. È possibile presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i diritti contattare il Titolare via WhatsApp al +39 352 063 9493.

9. Pagamenti e antifrode (Stripe)

Tutti i pagamenti sono elaborati da Stripe in conformità agli standard PCI-DSS. L'utente, accettando la presente Privacy Policy e i Termini e Condizioni, autorizza Stripe e il Titolare a trattare i propri dati per finalità di verifica antifrode, prevenzione di chargeback abusivi e tutela del sistema dei pagamenti. L'utente si impegna a non richiedere chargeback o cashback alla propria banca per importi regolarmente addebitati e relativi a servizi correttamente erogati; eventuali contestazioni devono essere prima sottoposte al Titolare via email.

10. Cookie Policy

Il Sito utilizza cookie tecnici necessari al funzionamento (non richiedono consenso) e, previo consenso, cookie analitici e di profilazione. L'utente può gestire le preferenze tramite il banner cookie o le impostazioni del browser.

11. Modifiche

Il Titolare si riserva di aggiornare la presente informativa. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.