Privacy Policy - laboratorioaccreditato.org
Ultimo aggiornamento: 23 giugno 2026
Titolare del trattamento
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), il Titolare del trattamento dei dati personali è:
- Ragione sociale: DODALO S.R.L.
- Sede legale: Via Monte Calvario 7, 00061 Anguillara Sabazia (RM), Italia
- P.IVA / Codice Fiscale: 13324021008 — VAT: IT13324021008
- REA: RM-1438672
- PEC: dodalosrl@pec.it
- Email: info@laboratorioaccreditato.org — privacy@laboratorioaccreditato.org
DODALO S.R.L. non ha nominato un Responsabile della protezione dei dati (DPO), non essendovi obbligo ai sensi dell'art. 37 GDPR. Per ogni richiesta relativa al trattamento dei dati è possibile scrivere a privacy@laboratorioaccreditato.org o alla PEC dodalosrl@pec.it.
1. Dati raccolti e motivi
Per ordini e pagamenti
- Email, nome, telefono, indirizzo aziendale
- Motivo: Esecuzione contratto, fatturazione, comunicazione risultati
- Base legale: Art. 6(1)(b) GDPR
Per contatti e supporto
- Email, nome, telefono, messaggio di supporto
- Motivo: Rispondere a richieste, supporto tecnico
- Base legale: Art. 6(1)(a) GDPR (consenso)
Dati di navigazione (Analytics)
- Pagine visitate, tempo di permanenza, device type
- Motivo: Analisi statistiche, miglioramento UX
- Base legale: Art. 6(1)(a) GDPR (consenso)
- Retention: 14 mesi (Vercel Analytics default)
Dati di errore (Sentry)
- Stack traces, URL, timestamp, device type
- Motivo: Monitoraggio errori, miglioramento affidabilità
- Base legale: Art. 6(1)(f) GDPR (legittimo interesse)
- Retention: 90 giorni
2. Base legale per il trattamento
3. Destinatari dei dati
- Supabase (server database) - UE
- Vercel (CDN/hosting) - USA
- Stripe (pagamenti) - USA
- SendGrid (email) - USA
- Laboratori partner - IT
Tutti i fornitori hanno Adequacy Decision o Standard Contractual Clauses.
4. Diritti dell'interessato
L'utente ha il diritto di:
- Accedere ai propri dati (`right of access`)
- Correggere dati imprecisi (`right of rectification`)
- Cancellare i dati (`right to be forgotten`)
- Limitare il trattamento (`right to restrict`)
- Portabilità dei dati (`right to data portability`)
- Opporsi al trattamento (`right to object`)
- Reclamo all'Autorità (Garante Privacy IT)
Esercitare diritti: privacy@laboratorioaccreditato.org
5. Misure di sicurezza
- ✅ SSL/TLS encryption in transito
- ✅ Encryption at rest per dati sensibili
- ✅ Row-Level Security (RLS) Supabase
- ✅ Rate limiting e DDoS protection
- ✅ No hardcoded secrets
- ✅ Regular security audits
- ✅ Incident response plan
6. Data Retention
7. Contatti
- Titolare del trattamento: DODALO S.R.L. — Via Monte Calvario 7, 00061 Anguillara Sabazia (RM)
- Email privacy: privacy@laboratorioaccreditato.org — PEC: dodalosrl@pec.it
- Autorità di controllo: Garante per la protezione dei dati personali (GPDP) — www.garanteprivacy.it
L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento violi il GDPR.
Titolare del trattamento: DODALO S.R.L.