Informativa Privacy
Ultimo aggiornamento: 15 aprile 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”) e descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il servizio Okflyer, disponibile sul dominio okflyer.com.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- LASCOTT S.R.L.
- Sede legale: Via Toledo 205, 80132 Napoli (NA)
- P.IVA / C.F.: 04480100611
- REA: NA-1103905 — Capitale sociale: € 31.200,00 i.v.
- PEC: lascottsrls@legalmail.it
- Email: amministrazione@lascott.it
2. Dati raccolti
Nell'ambito dell'erogazione del Servizio, il Titolare raccoglie le seguenti categorie di dati personali:
- Dati di registrazione: nome, cognome, indirizzo email, password (memorizzata esclusivamente come hash crittografico tramite il fornitore Clerk).
- Dati di fatturazione: ragione sociale, P.IVA, Codice Fiscale, indirizzo, PEC, Codice Destinatario SDI, email di fatturazione.
- Dati di pagamento: gestiti esclusivamente dal fornitore Stripe. Lascott riceve unicamente un token di riferimento e le ultime 4 cifre della carta, senza mai trattare i dati di pagamento completi.
- Dati di uso del Servizio: locandine create, template utilizzati, log di accesso, indirizzo IP, informazioni su browser e dispositivo.
- Cookie e dati di navigazione: vedere la Cookie Policy per maggiori dettagli.
3. Finalità e basi giuridiche del trattamento
I dati sono trattati per le seguenti finalità:
- Erogazione del Servizio — creazione account, accesso alla piattaforma, salvataggio delle locandine. Base giuridica: esecuzione del contratto — art. 6.1.b GDPR.
- Fatturazione e obblighi fiscali — emissione fatture, adempimenti contabili e tributari. Base giuridica: obbligo legale — art. 6.1.c GDPR.
- Sicurezza e prevenzione frodi — protezione della piattaforma, prevenzione abusi. Base giuridica: legittimo interesse — art. 6.1.f GDPR.
- Analisi statistiche aggregate — miglioramento del Servizio tramite Google Analytics 4 con IP anonimizzato. Base giuridica: consenso espresso tramite cookie banner — art. 6.1.a GDPR.
- Comunicazioni operative — invio di fatture, notifiche di servizio, aggiornamenti tecnici. Base giuridica: esecuzione del contratto — art. 6.1.b GDPR.
4. Modalità del trattamento
Il trattamento è effettuato con strumenti elettronici e automatizzati, nel rispetto delle misure di sicurezza tecniche e organizzative previste dall'art. 32 GDPR. In particolare: cifratura at-rest sui database AWS RDS, cifratura in transito tramite TLS 1.2+, backup periodici, controllo degli accessi basato su ruoli, logging degli eventi di sicurezza.
5. Periodo di conservazione
- Dati dell'account: per tutta la durata del contratto e per 2 anni successivi alla cancellazione, per adempimento di eventuali obblighi legali.
- Dati fiscali (fatture): 10 anni, ai sensi dell'art. 2220 del Codice Civile.
- Log tecnici e di accesso: 12 mesi.
- Dati analytics (GA4): 14 mesi (impostazione predefinita di Google Analytics 4).
6. Destinatari dei dati (Responsabili esterni)
Per l'erogazione del Servizio, il Titolare si avvale dei seguenti fornitori terzi nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Finalità | Paese |
|---|---|---|
| Clerk, Inc. | Autenticazione utenti | USA |
| Stripe, Inc. | Elaborazione pagamenti | USA |
| Amazon Web Services EMEA SARL | Hosting applicativo (EC2), storage (S3), database (RDS PostgreSQL), email transazionali (SES) | Irlanda (eu-west-1) |
| TeamSystem S.p.A. (FattureInCloud) | Fatturazione elettronica | Italia |
| Google Ireland Ltd. | Analytics aggregate (GA4 con IP anonimizzato) e Google Fonts | Irlanda |
I dati possono inoltre essere comunicati ad autorità competenti in caso di obblighi di legge o di ordini dell'autorità giudiziaria.
7. Trasferimenti extra-UE
Alcuni fornitori (Clerk, Stripe, Google) possono trattare dati negli Stati Uniti d'America. Tali trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR e, ove applicabile, in virtù dell'adesione dei fornitori al Data Privacy Framework (Decisione di adeguatezza UE 2023/1795).
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR l'interessato ha diritto di:
- accedere ai propri dati personali (art. 15);
- chiederne la rettifica (art. 16);
- chiederne la cancellazione, ove ne ricorrano i presupposti (art. 17 — “diritto all'oblio”);
- chiedere la limitazione del trattamento (art. 18);
- ottenere la portabilità dei dati in formato strutturato e di uso comune (art. 20);
- opporsi al trattamento (art. 21);
- revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità dei trattamenti effettuati prima della revoca;
- proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
9. Modalità di esercizio dei diritti
I diritti possono essere esercitati inviando una richiesta scritta all'indirizzo amministrazione@lascott.it oppure via PEC a lascottsrls@legalmail.it. Il Titolare fornirà riscontro entro 30 giorni dal ricevimento della richiesta, eventualmente prorogabili di ulteriori 60 giorni in caso di particolare complessità.
10. Processo decisionale automatizzato e profilazione
Il Titolare non esegue processi decisionali automatizzati né attività di profilazione che producano effetti giuridici o significativamente incidenti sulla persona dell'interessato, ai sensi dell'art. 22 GDPR.
11. Minori
Il Servizio è riservato a utenti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore a 16 anni. Qualora vengano rilevati dati di minori, gli stessi saranno tempestivamente cancellati.
12. Modifiche all'informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina e, in caso di modifiche sostanziali, notificate via email agli utenti registrati.
13. Data di ultima modifica
La presente informativa è stata aggiornata in data 15 aprile 2026.