Ultimo aggiornamento: 28 maggio 2026

Informativa sulla privacy

Come NivelixPro tratta i tuoi dati personali ai sensi del GDPR, del Codice della Privacy italiano e del CCPA/CPRA.

1. Identità del titolare del trattamento

2. Ambito di applicazione

3. Dati personali che trattiamo

  • Dati dell'account: indirizzo e-mail, password (memorizzata unicamente come hash bcrypt, mai in chiaro), lingua preferita, data di creazione dell'account e piano sottoscritto.
  • Dati di identificazione tecnica: indirizzo IP, tipo di browser, sistema operativo, identificativo di sessione e fuso orario. Utilizzati per autenticazione, prevenzione delle frodi e diagnostica.
  • Dati di pagamento: i pagamenti sono interamente gestiti da Stripe Payments Europe Ltd. e da gateway crypto di terzi. NivelixPro non conserva né ha accesso al numero della carta, al CVV o all'IBAN dell'utente. Conserviamo unicamente l'identificativo interno della transazione, l'importo, la valuta, la data e le ultime quattro cifre della carta quando Stripe ce le fornisce a fini di riconciliazione.
  • Configurazione di trading: coppie operate, parametri dei bot, piani DCA, chiavi API degli exchange (memorizzate cifrate a riposo con AES-256-CBC e mai richieste con permessi di prelievo), cronologia degli ordini e operazioni chiuse.
  • Dati di utilizzo del prodotto: eventi di analisi aggregati (clic, navigazione, errori), registrazioni di sessione mascherate tramite Microsoft Clarity (modalità di mascheramento "Bilanciata": i campi password e i contenuti sensibili sono nascosti automaticamente) e metriche di performance.
  • Comunicazioni: ticket di supporto aperti dal pannello, conversazioni via e-mail e, qualora l'utente lo attivi espressamente, notifiche collegate al suo account Telegram (chat ID).
  • Dati del programma referral: nell'ambito del programma referral memorizziamo l'importo accreditato al referente come saldo virtuale (SVR), senza esporre dati del referenziato oltre l'identificativo interno necessario per la tracciabilità.

4. Finalità del trattamento

  • Creare e gestire il tuo account utente, autenticarti e mantenere la tua sessione in modo sicuro.
  • Fornire il servizio sottoscritto: eseguire gli ordini attivati dai tuoi bot sugli exchange collegati tramite le tue chiavi API, mostrare le prestazioni storiche e consentirti di modificare la configurazione.
  • Gestire i pagamenti dei tuoi abbonamenti ed emettere le relative ricevute.
  • Rispondere ai tuoi quesiti, incidenti e richieste di assistenza tecnica.
  • Rilevare e prevenire frodi, abusi del servizio, condivisione indebita degli account e violazioni della sicurezza.
  • Adempiere ai nostri obblighi legali, contabili e fiscali (in particolare quelli derivanti dalla legislazione della Florida e dal diritto federale statunitense).
  • Inviarti comunicazioni operative relative al tuo account (cambi di stato dei bot, avvisi di sicurezza, rinnovi dell'abbonamento, aggiornamenti del servizio).
  • Migliorare il prodotto attraverso analisi aggregate e, ove pertinente, registrazioni di sessione mascherate che ci aiutano a individuare problemi di usabilità senza esporre informazioni personali sensibili.

5. Basi giuridiche

  • Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento è necessario per fornirti il servizio sottoscritto al momento della registrazione e dell'accettazione dei Termini.
  • Obbligo legale (art. 6, par. 1, lett. c): conservazione di informazioni contabili, fiscali e di prevenzione delle frodi conformemente alla normativa applicabile.
  • Legittimo interesse (art. 6, par. 1, lett. f): mantenimento della sicurezza della Piattaforma, prevenzione degli abusi, miglioramento continuo del prodotto e comunicazioni operative strettamente connesse al servizio. In ogni caso abbiamo effettuato una valutazione di bilanciamento che fa prevalere i diritti dell'utente.
  • Consenso (art. 6, par. 1, lett. a): per finalità facoltative, come la ricezione di notifiche Telegram, l'attivazione di cookie analitici non essenziali o, se del caso, la ricezione di comunicazioni promozionali. Puoi revocare il tuo consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto in precedenza.

6. Periodi di conservazione

  • I dati dell'account e la configurazione dei bot sono conservati finché il tuo account è attivo. Se cancelli l'account, cancelliamo i dati operativi entro un massimo di 30 giorni, fatta eccezione per i registri la cui conservazione è imposta dalla legge.
  • I dati di fatturazione sono conservati per il periodo legale applicabile (fino a sei anni in applicazione della normativa fiscale statunitense e, ove applicabile, fino a dieci anni in applicazione della normativa europea in materia di prevenzione del riciclaggio).
  • I log tecnici e i registri di sicurezza sono conservati per un massimo di 12 mesi.
  • Le registrazioni di sessione mascherate tramite Microsoft Clarity sono conservate automaticamente per 30 giorni e quindi cancellate.
  • I backup cifrati conservati su Backblaze B2 seguono una politica di rotazione: giornalieri per 24 ore, settimanali per 7 giorni e mensili per 4 settimane.

7. Destinatari e responsabili del trattamento

  • Stripe Payments Europe Ltd. (Irlanda) — gateway di pagamento con carta. Trattamento conforme alla relativa informativa disponibile su stripe.com/privacy.
  • Microsoft Clarity (Microsoft Corporation, USA) — analisi comportamentali aggregate e registrazioni di sessione mascherate. Caricamento differito che preserva le prestazioni web.
  • Hetzner Online GmbH (Germania) — hosting dei server e dell'infrastruttura principale. Dati conservati nell'Unione Europea.
  • Backblaze, Inc. (USA) — archiviazione dei backup cifrati (cifratura AES-256 applicata prima dell'invio).
  • Resend, Inc. (USA) — invio di e-mail transazionali (verifica, reimpostazione della password, avvisi).
  • Zoho Corporation (account ospitato nella regione europea di Zoho) — hosting della casella di posta info@nivelixpro.com.
  • Telegram FZ-LLC (Emirati Arabi Uniti) — soltanto se attivi le notifiche Telegram, il chat ID e il contenuto del messaggio vengono inviati alla relativa API.
  • Exchange collegati dall'utente (Binance, KuCoin, Bybit, OKX, MEXC e altri) — ricevono gli ordini e le richieste di saldo generati dalla Piattaforma tramite le chiavi API che hai inserito tu stesso. NivelixPro agisce esclusivamente come intermediario tecnico; il contratto e il trattamento dei tuoi dati da parte dell'exchange sono disciplinati dalle condizioni che hai accettato con esso.

8. Trasferimenti internazionali

9. I tuoi diritti

  • Accesso: conoscere quali dati personali ti riguardanti trattiamo.
  • Rettifica: chiedere la correzione di dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio"): chiedere la cancellazione dei tuoi dati quando non sono più necessari per la finalità per cui sono stati raccolti, salvo l'esistenza di un obbligo legale di conservazione.
  • Opposizione: opporti al trattamento basato sul legittimo interesse quando ricorrano motivi legati alla tua situazione particolare.
  • Limitazione: chiedere la limitazione temporanea del trattamento durante la verifica dell'esattezza dei dati o la risoluzione di un'opposizione.
  • Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico (JSON) e trasmetterli ad un altro titolare.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per finalità specifiche (Telegram, comunicazioni promozionali, cookie non essenziali).
  • Reclamo all'autorità di controllo: qualora ritenga che il trattamento violi la normativa, puoi presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all'autorità di controllo del tuo Paese di residenza.

10. Come esercitare i tuoi diritti

11. Sicurezza delle informazioni

  • Cifratura in transito tramite TLS 1.3 con HSTS preload.
  • Cifratura a riposo delle chiavi API degli exchange tramite AES-256-CBC con chiave master ruotabile.
  • Memorizzazione delle password unicamente come hash bcrypt con fattore di costo configurabile.
  • Token di sessione JWT con scadenza e cookie httpOnly per mitigare gli attacchi XSS.
  • Sistema interno di blocco IP contro tentativi di forza bruta (banManager).
  • Audit continuo delle azioni amministrative e tracciabilità tramite log immutabili.
  • Backup cifrati off-site con rotazione giornaliera, settimanale e mensile.
  • Politica del minimo privilegio per gli accessi interni e revoca immediata quando una persona non necessita più di accedere a un sistema.

12. Cookie e tecnologie simili

13. Minori

14. Residenti in California (CCPA / CPRA)

  • Conoscere le categorie di informazioni personali che raccogliamo, le fonti e le finalità.
  • Chiedere la cancellazione delle tue informazioni personali, fatte salve le eccezioni di legge.
  • Chiedere la rettifica di informazioni personali inesatte.
  • Limitare l'uso e la divulgazione di informazioni personali sensibili.
  • Non essere oggetto di discriminazione per l'esercizio dei tuoi diritti.

15. Non vendiamo le tue informazioni personali

16. Modifiche alla presente informativa

17. Contatto

NivelixPro LLC · 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA · info@nivelixpro.com