1. Identità del titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito web e la piattaforma NivelixPro (la "Piattaforma") è:
NivelixPro LLC, società costituita secondo le leggi dello Stato della Florida (Stati Uniti), con sede legale in 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA.
Per qualsiasi questione relativa a questa informativa o al trattamento dei tuoi dati, puoi contattarci all'indirizzo info@nivelixpro.com.
2. Ambito di applicazione
La presente informativa si applica a tutti i dati personali che raccogliamo quando visiti il nostro sito web, ti registri sulla Piattaforma, sottoscrivi un piano o interagisci con uno dei nostri canali di assistenza.
Se risiedi nello Spazio Economico Europeo o nel Regno Unito, si applicano inoltre i diritti previsti dal Regolamento (UE) 2016/679 (GDPR) e, in Italia, dal D.lgs. 196/2003 (Codice della Privacy) come modificato dal D.lgs. 101/2018. Se risiedi in California (Stati Uniti), si applicano i diritti previsti dal California Consumer Privacy Act (CCPA) come modificato dal CPRA.
3. Dati personali che trattiamo
Raccogliamo esclusivamente i dati strettamente necessari per fornire il servizio. In particolare:
- Dati dell'account: indirizzo e-mail, password (memorizzata unicamente come hash bcrypt, mai in chiaro), lingua preferita, data di creazione dell'account e piano sottoscritto.
- Dati di identificazione tecnica: indirizzo IP, tipo di browser, sistema operativo, identificativo di sessione e fuso orario. Utilizzati per autenticazione, prevenzione delle frodi e diagnostica.
- Dati di pagamento: i pagamenti sono interamente gestiti da Stripe Payments Europe Ltd. e da gateway crypto di terzi. NivelixPro non conserva né ha accesso al numero della carta, al CVV o all'IBAN dell'utente. Conserviamo unicamente l'identificativo interno della transazione, l'importo, la valuta, la data e le ultime quattro cifre della carta quando Stripe ce le fornisce a fini di riconciliazione.
- Configurazione di trading: coppie operate, parametri dei bot, piani DCA, chiavi API degli exchange (memorizzate cifrate a riposo con AES-256-CBC e mai richieste con permessi di prelievo), cronologia degli ordini e operazioni chiuse.
- Dati di utilizzo del prodotto: eventi di analisi aggregati (clic, navigazione, errori), registrazioni di sessione mascherate tramite Microsoft Clarity (modalità di mascheramento "Bilanciata": i campi password e i contenuti sensibili sono nascosti automaticamente) e metriche di performance.
- Comunicazioni: ticket di supporto aperti dal pannello, conversazioni via e-mail e, qualora l'utente lo attivi espressamente, notifiche collegate al suo account Telegram (chat ID).
- Dati del programma referral: nell'ambito del programma referral memorizziamo l'importo accreditato al referente come saldo virtuale (SVR), senza esporre dati del referenziato oltre l'identificativo interno necessario per la tracciabilità.
4. Finalità del trattamento
Trattiamo i tuoi dati personali per le seguenti finalità:
- Creare e gestire il tuo account utente, autenticarti e mantenere la tua sessione in modo sicuro.
- Fornire il servizio sottoscritto: eseguire gli ordini attivati dai tuoi bot sugli exchange collegati tramite le tue chiavi API, mostrare le prestazioni storiche e consentirti di modificare la configurazione.
- Gestire i pagamenti dei tuoi abbonamenti ed emettere le relative ricevute.
- Rispondere ai tuoi quesiti, incidenti e richieste di assistenza tecnica.
- Rilevare e prevenire frodi, abusi del servizio, condivisione indebita degli account e violazioni della sicurezza.
- Adempiere ai nostri obblighi legali, contabili e fiscali (in particolare quelli derivanti dalla legislazione della Florida e dal diritto federale statunitense).
- Inviarti comunicazioni operative relative al tuo account (cambi di stato dei bot, avvisi di sicurezza, rinnovi dell'abbonamento, aggiornamenti del servizio).
- Migliorare il prodotto attraverso analisi aggregate e, ove pertinente, registrazioni di sessione mascherate che ci aiutano a individuare problemi di usabilità senza esporre informazioni personali sensibili.
5. Basi giuridiche
Il trattamento dei tuoi dati si fonda su una delle seguenti basi giuridiche di cui all'articolo 6 del GDPR:
- Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento è necessario per fornirti il servizio sottoscritto al momento della registrazione e dell'accettazione dei Termini.
- Obbligo legale (art. 6, par. 1, lett. c): conservazione di informazioni contabili, fiscali e di prevenzione delle frodi conformemente alla normativa applicabile.
- Legittimo interesse (art. 6, par. 1, lett. f): mantenimento della sicurezza della Piattaforma, prevenzione degli abusi, miglioramento continuo del prodotto e comunicazioni operative strettamente connesse al servizio. In ogni caso abbiamo effettuato una valutazione di bilanciamento che fa prevalere i diritti dell'utente.
- Consenso (art. 6, par. 1, lett. a): per finalità facoltative, come la ricezione di notifiche Telegram, l'attivazione di cookie analitici non essenziali o, se del caso, la ricezione di comunicazioni promozionali. Puoi revocare il tuo consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto in precedenza.
6. Periodi di conservazione
Conserviamo i tuoi dati personali solo per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti:
- I dati dell'account e la configurazione dei bot sono conservati finché il tuo account è attivo. Se cancelli l'account, cancelliamo i dati operativi entro un massimo di 30 giorni, fatta eccezione per i registri la cui conservazione è imposta dalla legge.
- I dati di fatturazione sono conservati per il periodo legale applicabile (fino a sei anni in applicazione della normativa fiscale statunitense e, ove applicabile, fino a dieci anni in applicazione della normativa europea in materia di prevenzione del riciclaggio).
- I log tecnici e i registri di sicurezza sono conservati per un massimo di 12 mesi.
- Le registrazioni di sessione mascherate tramite Microsoft Clarity sono conservate automaticamente per 30 giorni e quindi cancellate.
- I backup cifrati conservati su Backblaze B2 seguono una politica di rotazione: giornalieri per 24 ore, settimanali per 7 giorni e mensili per 4 settimane.
7. Destinatari e responsabili del trattamento
Per fornire il servizio ci avvaliamo dei seguenti fornitori tecnologici, tutti vincolati da contratti di trattamento dei dati e, ove applicabile, da clausole contrattuali tipo:
- Stripe Payments Europe Ltd. (Irlanda) — gateway di pagamento con carta. Trattamento conforme alla relativa informativa disponibile su stripe.com/privacy.
- Microsoft Clarity (Microsoft Corporation, USA) — analisi comportamentali aggregate e registrazioni di sessione mascherate. Caricamento differito che preserva le prestazioni web.
- Hetzner Online GmbH (Germania) — hosting dei server e dell'infrastruttura principale. Dati conservati nell'Unione Europea.
- Backblaze, Inc. (USA) — archiviazione dei backup cifrati (cifratura AES-256 applicata prima dell'invio).
- Resend, Inc. (USA) — invio di e-mail transazionali (verifica, reimpostazione della password, avvisi).
- Zoho Corporation (account ospitato nella regione europea di Zoho) — hosting della casella di posta info@nivelixpro.com.
- Telegram FZ-LLC (Emirati Arabi Uniti) — soltanto se attivi le notifiche Telegram, il chat ID e il contenuto del messaggio vengono inviati alla relativa API.
- Exchange collegati dall'utente (Binance, KuCoin, Bybit, OKX, MEXC e altri) — ricevono gli ordini e le richieste di saldo generati dalla Piattaforma tramite le chiavi API che hai inserito tu stesso. NivelixPro agisce esclusivamente come intermediario tecnico; il contratto e il trattamento dei tuoi dati da parte dell'exchange sono disciplinati dalle condizioni che hai accettato con esso.
8. Trasferimenti internazionali
Poiché NivelixPro LLC è una società statunitense, parte del trattamento avviene al di fuori dello Spazio Economico Europeo. In particolare, i dati dell'account e di fatturazione possono essere trattati su server situati negli Stati Uniti.
Per garantire un livello di protezione equivalente a quello richiesto dal GDPR, abbiamo sottoscritto con tutti i nostri responsabili statunitensi le Clausole Contrattuali Tipo approvate dalla Commissione Europea nel 2021 e applichiamo misure tecniche complementari (cifratura a riposo, cifratura in transito e minimizzazione dei dati trasferiti). Diversi nostri fornitori hanno inoltre aderito al Data Privacy Framework UE-USA.
9. I tuoi diritti
In qualità di interessato hai i seguenti diritti:
- Accesso: conoscere quali dati personali ti riguardanti trattiamo.
- Rettifica: chiedere la correzione di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio"): chiedere la cancellazione dei tuoi dati quando non sono più necessari per la finalità per cui sono stati raccolti, salvo l'esistenza di un obbligo legale di conservazione.
- Opposizione: opporti al trattamento basato sul legittimo interesse quando ricorrano motivi legati alla tua situazione particolare.
- Limitazione: chiedere la limitazione temporanea del trattamento durante la verifica dell'esattezza dei dati o la risoluzione di un'opposizione.
- Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico (JSON) e trasmetterli ad un altro titolare.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato per finalità specifiche (Telegram, comunicazioni promozionali, cookie non essenziali).
- Reclamo all'autorità di controllo: qualora ritenga che il trattamento violi la normativa, puoi presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all'autorità di controllo del tuo Paese di residenza.
10. Come esercitare i tuoi diritti
Per esercitare uno dei diritti descritti sopra, inviaci un'e-mail a info@nivelixpro.com indicando chiaramente quale diritto desideri esercitare e allegando una copia di un documento che attesti la tua identità.
Risponderemo entro un massimo di un mese dalla ricezione della richiesta, prorogabili di ulteriori due mesi nei casi di particolare complessità, di cui ti informeremo tramite e-mail. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
11. Sicurezza delle informazioni
Adottiamo misure tecniche e organizzative ragionevoli per garantire un livello di sicurezza adeguato al rischio, in linea con quadri di riferimento come la norma ISO 27001 e i controlli del NIST Cybersecurity Framework. Tra le altre:
- Cifratura in transito tramite TLS 1.3 con HSTS preload.
- Cifratura a riposo delle chiavi API degli exchange tramite AES-256-CBC con chiave master ruotabile.
- Memorizzazione delle password unicamente come hash bcrypt con fattore di costo configurabile.
- Token di sessione JWT con scadenza e cookie httpOnly per mitigare gli attacchi XSS.
- Sistema interno di blocco IP contro tentativi di forza bruta (banManager).
- Audit continuo delle azioni amministrative e tracciabilità tramite log immutabili.
- Backup cifrati off-site con rotazione giornaliera, settimanale e mensile.
- Politica del minimo privilegio per gli accessi interni e revoca immediata quando una persona non necessita più di accedere a un sistema.
12. Cookie e tecnologie simili
Utilizziamo cookie tecnici strettamente necessari al funzionamento della sessione (autenticazione e preferenze linguistiche), nonché cookie analitici a caricamento differito gestiti da Microsoft Clarity.
Trovi il dettaglio completo nella nostra Cookie Policy. Puoi gestire le tue preferenze in qualsiasi momento dalle impostazioni del tuo browser.
13. Minori
La Piattaforma è destinata esclusivamente a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza del fatto che un minore ha fornito dati personali a NivelixPro, contattaci e provvederemo alla cancellazione immediata.
14. Residenti in California (CCPA / CPRA)
Se risiedi in California, hai diritti aggiuntivi ai sensi del CCPA e del CPRA, in particolare:
- Conoscere le categorie di informazioni personali che raccogliamo, le fonti e le finalità.
- Chiedere la cancellazione delle tue informazioni personali, fatte salve le eccezioni di legge.
- Chiedere la rettifica di informazioni personali inesatte.
- Limitare l'uso e la divulgazione di informazioni personali sensibili.
- Non essere oggetto di discriminazione per l'esercizio dei tuoi diritti.
15. Non vendiamo le tue informazioni personali
NivelixPro non vende informazioni personali degli utenti ai sensi del CCPA e non le cede a terzi per finalità di pubblicità comportamentale cross-context. Le uniche comunicazioni di dati a terzi sono quelle descritte al punto 7, tutte necessarie per fornire il servizio.
16. Modifiche alla presente informativa
Potremo aggiornare la presente Informativa sulla privacy per riflettere modifiche legali o miglioramenti del servizio. Pubblicheremo sempre la versione vigente all'indirizzo https://nivelixpro.com/legal/privacy indicando la data dell'ultima revisione. Se le modifiche sono sostanziali, ne daremo comunicazione all'utente via e-mail almeno 30 giorni prima della loro entrata in vigore.
17. Contatto
Per qualsiasi questione relativa alla presente informativa o al trattamento dei tuoi dati personali puoi contattarci a:
NivelixPro LLC
407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA
E-mail: info@nivelixpro.com