Privacy Policy
Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) · Ultimo aggiornamento: luglio 2026La presente informativa descrive come Exord raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web exord.tech o che ci contattano via e-mail.
Ti invitiamo a leggerla con attenzione prima di interagire con noi.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Exord (progetto in fase di lancio)
Corso Castelfidardo 30, Torino (TO)
E-mail: hello@exord.tech
2. Tipologie di dati trattati
Il sito web exord.tech (pagine marketing e blog) è statico, non utilizza cookie, non raccoglie dati tramite form e non integra alcun servizio di analisi o tracciamento di terze parti. Non vengono pertanto trasmessi dati a terzi in seguito alla semplice navigazione del sito.
Gli unici dati personali trattati sono quelli che l'utente fornisce volontariamente inviando un'e-mail all'indirizzo hello@exord.tech. In quel caso trattiamo:
- Indirizzo e-mail del mittente;
- Nome e cognome, se indicati nel messaggio;
- Ragione sociale e/o dati aziendali, se indicati;
- Ogni altra informazione liberamente inclusa nel testo del messaggio.
Se utilizzi la app Aposto (aposto.exord.tech) per creare un account e sottoscrivere un piano, trattiamo inoltre:
- Indirizzo e-mail e credenziali di accesso (passkey), gestiti dal nostro fornitore di autenticazione Hanko;
- Piano scelto e stato dell'abbonamento;
- Dati necessari alla gestione del pagamento (es. riferimento al metodo di pagamento salvato), gestiti dal nostro fornitore di pagamenti Stripe — i dati della carta non transitano né vengono conservati sui nostri sistemi.
3. Finalità e base giuridica del trattamento
I dati raccolti via e-mail vengono trattati esclusivamente per:
- Rispondere alle richieste di informazioni ricevute (base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato, art. 6(1)(b) GDPR);
- Gestire eventuali rapporti commerciali conseguenti alla richiesta iniziale (base giuridica: esecuzione di un contratto, art. 6(1)(b) GDPR);
- Adempiere a obblighi di legge, ove applicabili (base giuridica: obbligo legale, art. 6(1)(c) GDPR).
- Creare e gestire il tuo account e l'abbonamento sulla app Aposto (base giuridica: esecuzione di un contratto, art. 6(1)(b) GDPR).
Non utilizziamo i dati forniti per finalità di marketing diretto, profilazione o cessione a terzi per scopi commerciali.
4. Cookie e tecnologie di tracciamento
Il sito web exord.tech (pagine marketing e blog) non utilizza cookie di profilazione, cookie analitici né cookie di terze parti di alcun tipo, e non integra servizi di terze parti (es. Google Analytics, pixel di social media) che potrebbero trasferire dati a soggetti terzi.
La app aposto.exord.tech utilizza esclusivamente cookie tecnici, strettamente necessari al funzionamento del servizio:
- un cookie di sessione impostato dal nostro fornitore di autenticazione Hanko, necessario per mantenere l'accesso all'account;
- cookie di prevenzione delle frodi impostati dal nostro fornitore di pagamenti Stripe durante il checkout.
Nessuno di questi cookie viene utilizzato per finalità di profilazione, marketing o tracciamento. Trattandosi di cookie strettamente necessari, ai sensi dell'art. 122 del Codice Privacy e della normativa ePrivacy non è richiesto il consenso preventivo dell'utente e non viene mostrato alcun banner.
5. Modalità del trattamento e periodo di conservazione
I dati personali trasmessi via e-mail vengono trattati con strumenti informatici nel rispetto dei principi di minimizzazione, integrità e riservatezza previsti dal GDPR.
I dati vengono conservati per il tempo strettamente necessario a gestire la richiesta ricevuta e, in caso di instaurazione di un rapporto commerciale, per tutta la durata del rapporto e per il periodo successivo previsto dagli obblighi di legge applicabili (in genere 10 anni per la documentazione fiscale e contrattuale, ai sensi dell'art. 2220 c.c.).
In assenza di un rapporto contrattuale, le e-mail di semplice richiesta di informazioni vengono conservate per un massimo di 24 mesi dalla data di ricezione, salvo diversa richiesta da parte dell'interessato.
6. Destinatari dei dati
I dati personali non vengono comunicati a terzi né ceduti, salvo che per:
- Adempiere a obblighi di legge o a richieste dell'autorità giudiziaria;
- Provider di servizi tecnici strettamente necessari all'operatività (es. provider del servizio e-mail), che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR e forniscono garanzie adeguate di conformità.
Il servizio di posta elettronica è fornito da Infomaniak Network SA (Ginevra, Svizzera). La Svizzera è riconosciuta dalla Commissione Europea come Paese con un livello di protezione adeguato ai sensi dell'art. 45 GDPR, pertanto il trasferimento non richiede garanzie aggiuntive.
Per la app Aposto ci avvaliamo inoltre di:
- Hanko, fornitore di servizi di autenticazione con sede in Germania (Unione Europea);
- Stripe, fornitore di servizi di pagamento, che agisce tramite la propria entità europea per i clienti nello Spazio Economico Europeo.
Entrambi agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR.
7. Trasferimento verso Paesi terzi extra-SEE
Fatta salva la comunicazione al provider del servizio e-mail (Infomaniak, Svizzera — Paese adeguato come indicato sopra), i dati personali non vengono trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE), salvo quanto segue.
Stripe può comportare, per alcune finalità di elaborazione dei pagamenti, trasferimenti di dati verso infrastrutture al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono disciplinati dalle clausole contrattuali standard approvate dalla Commissione Europea (art. 46 GDPR) e dalle garanzie adottate da Stripe in qualità di responsabile del trattamento.
8. Diritti dell'interessato
In qualità di interessato, hai il diritto di:
- Accesso (art. 15 GDPR) — ottenere conferma del trattamento e copia dei dati;
- Rettifica (art. 16 GDPR) — correggere dati inesatti o incompleti;
- Cancellazione (art. 17 GDPR) — richiedere la cancellazione dei dati ("diritto all'oblio");
- Limitazione (art. 18 GDPR) — richiedere la limitazione del trattamento;
- Portabilità (art. 20 GDPR) — ricevere i tuoi dati in formato strutturato;
- Opposizione (art. 21 GDPR) — opporti al trattamento basato sull'interesse legittimo.
Per esercitare i tuoi diritti, scrivi a hello@exord.tech. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.
Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative o operative. La versione aggiornata sarà sempre disponibile a questo indirizzo con la data di ultimo aggiornamento indicata in cima alla pagina. In caso di modifiche sostanziali, ne daremo comunicazione via e-mail agli utenti con cui abbiamo una corrispondenza attiva.