Informativa sulla privacy

Il trattamento responsabile dei vostri dati personali è per Cresta Investezza di massima importanza. Trattiamo le informazioni in modo trasparente, per finalità definite e in conformità alla normativa vigente – in particolare al Regolamento (UE) 2016/679 (GDPR). In questa policy spieghiamo quali dati raccogliamo, perché li utilizziamo, per quanto tempo li conserviamo e come li proteggiamo.

1. Titolare del trattamento

Il soggetto responsabile del trattamento dei vostri dati personali ai sensi del GDPR è il gestore del sito e della piattaforma Cresta Investezza. I relativi contatti e ulteriori informazioni sono disponibili nel sito. Per domande sulla privacy potete rivolgervi al nostro responsabile della protezione dei dati.

2. Dati raccolti

Raccogliamo e trattiamo solo i dati necessari per fornire i nostri servizi, per adempiere obblighi di legge e per garantire il funzionamento sicuro della piattaforma. Tra questi rientrano in particolare:

  • Dati di identità: nome e cognome, data di nascita (per verifica dell'età e dell'identità).
  • Dati di contatto: indirizzo e-mail, numero di telefono (opzionale), paese di residenza e, se necessario, indirizzo.
  • Informazioni sul conto e transazioni: dettagli di pagamento, depositi e prelievi, storico delle transazioni.
  • Dati tecnici e di utilizzo: indirizzo IP, tipo di browser, informazioni sul dispositivo, orari di accesso, log di sistema.
  • Documenti di verifica: documenti d'identità, prova di residenza o altri documenti per controlli KYC/AML (solo se richiesti per legge).

Categorie particolari di dati personali (es. dati sanitari o convinzioni religiose) normalmente non vengono raccolte, salvo che ciò sia espressamente richiesto dalla legge o avvenga con il vostro consenso esplicito.

3. Metodi di raccolta

I vostri dati vengono raccolti tramite diversi canali sicuri:

  • Direttamente da voi: ad esempio durante la registrazione, l'aggiornamento del profilo, l'invio di documenti di verifica o l'uso del modulo di contatto.
  • Automaticamente: ad esempio tramite cookie, log di server, strumenti di analisi e informazioni del dispositivo durante l'uso della piattaforma.
  • Da terze parti: come fornitori di pagamento (per depositi e prelievi), servizi di verifica dell'identità (KYC/AML) o – con il vostro consenso – servizi di social login.

4. Finalità del trattamento

Trattiamo i vostri dati personali solo per scopi chiari e leciti:

  • Creazione, gestione e fornitura del vostro account utente e delle funzionalità della piattaforma.
  • Esecuzione e sicurezza dei processi di pagamento (depositi e prelievi).
  • Supporto clienti personalizzato e gestione delle vostre richieste.
  • Adempimento di obblighi legali e regolamentari (es. requisiti KYC, AML e fiscali).
  • Garanzia della sicurezza IT e prevenzione di frodi, abusi e attacchi.
  • Ottimizzazione dell'esperienza utente e sviluppo continuo della piattaforma.
  • Finalità di marketing e informative – solo sulla base del vostro consenso espresso.

5. Base giuridica del trattamento

  • Esecuzione di un contratto o di misure precontrattuali (Art. 6(1)(b) GDPR).
  • Adempimento di obblighi legali (Art. 6(1)(c) GDPR), ad esempio in materia di antiriciclaggio.
  • Tutela di interessi legittimi (Art. 6(1)(f) GDPR), ad esempio per garantire la stabilità e la sicurezza della piattaforma.
  • Il vostro consenso esplicito (Art. 6(1)(a) GDPR), ad esempio per marketing o funzionalità opzionali.

6. Comunicazione dei dati

I vostri dati vengono condivisi solo se necessario e esclusivamente con partner accuratamente selezionati:

  • Fornitori di servizi di pagamento e banche per la gestione di depositi e prelievi.
  • Provider specializzati per l'esecuzione di controlli KYC/AML.
  • Fornitori IT e cloud con cui abbiamo stipulato accordi di trattamento.
  • Strumenti di analisi e sicurezza che – se possibile – operano con dati anonimizzati o pseudonimizzati.
  • Consulenti esterni (ad es. avvocati, consulenti fiscali) nell'ambito di obblighi legali.
  • Autorità o tribunali quando sussiste obbligo legale o per far valere diritti.

I vostri dati personali non vengono ceduti o venduti a terzi per finalità commerciali.

7. Trasferimenti internazionali dei dati

In alcuni casi utilizziamo fornitori (ad es. servizi cloud o di analisi) al di fuori dello Spazio Economico Europeo. In tali casi adottiamo misure di protezione adeguate, come clausole contrattuali standard UE, norme vincolanti per le imprese o decisioni di adeguatezza della Commissione Europea, per garantire un livello di protezione appropriato.

8. Sicurezza dei dati

Per proteggere i vostri dati adottiamo ampie misure tecniche e organizzative:

  • Trasmissione crittografata dei dati mediante protocolli aggiornati (es. TLS 1.3+).
  • Cifratura robusta dei dati sensibili a riposo (es. AES-256).
  • Verifiche di sicurezza regolari, penetration test e review da parte di esperti indipendenti.
  • Monitoraggio continuo dei sistemi per attività sospette e tentativi di intrusione.
  • Severi controlli di accesso e permessi basati sui ruoli all'interno del team.
  • Custodia dei fondi dei clienti su conti segregati presso istituti partner regolamentati.

Un'assoluta protezione da tutti i rischi non può essere garantita, ma riduciamo tali rischi a livelli molto bassi con le misure adottate.

9. Periodo di conservazione

Conserviamo i vostri dati solo per il tempo necessario alle finalità indicate o per obblighi di legge:

  • Per la durata dell'utilizzo attivo del vostro account e del rapporto contrattuale.
  • Dopo la chiusura dell'account per il periodo previsto dalla legge (es. 5–10 anni per finalità fiscali e regolamentari).
  • Per i trattamenti basati sul consenso (es. marketing) fino al suo revoca.

Quando i dati non sono più necessari li eliminiamo in modo sicuro o li anonimizzamo.

10. I vostri diritti come interessato

In relazione ai vostri dati personali avete numerosi diritti. In particolare, potete:

  • Richiedete informazioni su quali dati conserviamo su di voi.
  • Chiedete la rettifica di dati errati o l'integrazione di dati incompleti.
  • Richiedete la cancellazione dei vostri dati, se non sussistono obblighi di conservazione legale.
  • Richiedete la limitazione del trattamento in determinati casi.
  • Ricevete i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo (portabilità dei dati).
  • Revocate i consensi prestati in qualsiasi momento con effetto per il futuro.
  • Presentate un reclamo a un'autorità di controllo sulla protezione dei dati competente.

11. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie affini per garantire il funzionamento della piattaforma, analizzare l'uso e ottimizzare l'esperienza. I cookie essenziali sono sempre attivi, mentre cookie analitici e di marketing richiedono il vostro consenso preventivo. Ulteriori dettagli sono disponibili nella nostra Cookie Policy.

12. Modifiche a questa informativa sulla privacy

Potremmo aggiornare questa policy di tanto in tanto – ad esempio per adeguamenti normativi, disposizioni autoritative o nuove funzionalità. La versione aggiornata sarà sempre disponibile sul sito. Vi informeremo delle modifiche rilevanti via e-mail o direttamente sulla piattaforma.

13. Contatti per questioni sulla privacy

Se avete domande sulla privacy, su questa informativa o sull'esercizio dei vostri diritti, contattateci via e-mail a [email protected] o tramite il modulo di contatto del sito. Il nostro responsabile della protezione dei dati esaminerà la vostra richiesta e risponderà tempestivamente.

visa mastercard paypal ssl security

Con l'uso di Cresta Investezza confermate di aver letto e accettato questa informativa sulla privacy.

Grazie per la vostra fiducia. La protezione dei vostri dati e della vostra privacy rimane e resterà una priorità centrale per noi.

Pagina Principale ¿Por qué empezar a invertir? ¿Cómo comenzar a invertir? ¿Quién está detrás de Cresta Investezza? Riesgos asociados a la inversión Ventajas FAQ Contact Pravila privatnosti Terms and conditions