Torna alla homepage

Informativa sulla privacy

Ultimo aggiornamento: 26.01.2026

La protezione dei tuoi dati personali è una nostra priorità. Questa informativa sulla privacy ti informa sul tipo, l'entità e lo scopo del trattamento dei dati personali sulla nostra piattaforma.

1. Titolare del trattamento

Il titolare del trattamento dei dati su questa piattaforma è:

mprofi AG

Svizzera

privacy@mprofi.ch

2. Dati raccolti

Raccogliamo e trattiamo i seguenti dati personali:

  • Dati dell'account: nome, indirizzo e-mail, numero di telefono, password (crittografata)
  • Dati del profilo: preferenze di investimento, stato di qualificazione
  • Dati di utilizzo: indirizzo IP, tipo di browser, orari di accesso, pagine visitate
  • Dati delle transazioni: informazioni di pagamento, stato dell'abbonamento

3. Finalità del trattamento

Trattiamo i tuoi dati per le seguenti finalità:

  • Fornitura e miglioramento dei nostri servizi
  • Gestione del tuo account utente
  • Comunicazione con te (e-mail, notifiche)
  • Garanzia della sicurezza della nostra piattaforma
  • Adempimento degli obblighi legali

4. Base giuridica

Il trattamento dei tuoi dati si basa sulle seguenti basi giuridiche:

  • Il tuo consenso (Art. 6 cpv. 6 LPD)
  • Esecuzione del contratto (Art. 6 cpv. 1 LPD)
  • Adempimento degli obblighi legali
  • Interessi legittimi (es. prevenzione delle frodi, sicurezza della piattaforma)

5. Condivisione dei dati

Condividiamo i tuoi dati con terzi solo nei seguenti casi:

  • Fornitori di servizi di pagamento per l'elaborazione dei pagamenti
  • Provider di hosting per il funzionamento della nostra piattaforma
  • Autorità, se siamo legalmente obbligati
  • Terzi, se hai espressamente acconsentito

Non vendiamo i tuoi dati personali a terzi.

6. Periodo di conservazione

Conserviamo i tuoi dati solo per il tempo necessario al raggiungimento delle finalità indicate o come richiesto dalla legge. Dopo la fine del rapporto commerciale, i tuoi dati saranno cancellati, salvo che non vi siano obblighi legali di conservazione.

7. I tuoi diritti

Hai i seguenti diritti relativi ai tuoi dati personali:

  • Diritto di accesso: puoi richiedere informazioni sui dati memorizzati
  • Diritto di rettifica: puoi richiedere la correzione di dati inesatti
  • Diritto alla cancellazione: puoi richiedere la cancellazione dei tuoi dati
  • Diritto di limitazione: puoi richiedere la limitazione del trattamento
  • Diritto alla portabilità: puoi ricevere i tuoi dati in un formato comune
  • Diritto di opposizione: puoi opporti al trattamento dei tuoi dati

Per esercitare i tuoi diritti, contattaci a: privacy@mprofi.ch

Self-service per clienti autenticati: Gestisci esportazione e cancellazione dei dati direttamente nella dashboard.

8. Cookie

La nostra piattaforma utilizza cookie per migliorare l'esperienza utente.

  • Cookie necessari: richiesti per il funzionamento della piattaforma
  • Cookie funzionali: abilitano funzionalità aggiuntive
  • Cookie analitici: ci aiutano a comprendere l'utilizzo

Puoi gestire i cookie nelle impostazioni del tuo browser o utilizzare il nostro banner dei cookie.

9. Sicurezza dei dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati da accessi non autorizzati, perdite o abusi. Queste includono crittografia, controlli di accesso e verifiche di sicurezza regolari.

10. Separazione dei dati per cliente (Multi-tenant + White-Label)

Selcura utilizza un'architettura multi-tenant con PostgreSQL Row-Level Security (RLS). Ogni organizzazione cliente (tenant) ha un `organizationId` univoco e tutte le tabelle rilevanti applicano politiche di isolamento per tenant.

Garanzie concrete:

  • Nessun accesso cross-tenant: le politiche RLS impediscono tecnicamente qualsiasi lettura/scrittura tra tenant.
  • Nessuna ricerca cross-tenant: ricerca e filtri rispettano automaticamente il contesto tenant tramite middleware.
  • Audit log per tenant: vede esclusivamente le proprie voci di audit log.
  • Isolamento data-room: gli URL S3 presigned sono specifici per tenant (il percorso del bucket contiene il Suo `organizationId`).
  • Nessuna visibilità operativa Selcura per impostazione predefinita: mprofi AG operations può accedere ai Suoi dati tenant solo durante una sessione di supporto esplicita — ogni accesso è registrato nel log di audit.

Se utilizza Selcura tramite un partner (es. società di mediazione) come soluzione white-label, le stesse garanzie tecniche si applicano tra Lei e il partner. mprofi AG rimane responsabile del trattamento ai sensi della LPD Art. 9 — protetto contrattualmente da un contratto di trattamento dati (CTD).

Può richiedere un export JSON completo dei Suoi dati in qualsiasi momento (LPD Art. 28 — diritto alla portabilità dei dati). La richiesta può essere effettuata dalla dashboard o via e-mail a datenschutz@mprofi.ch.

Architettura tecnica documentata in: docs/architecture/WHITE-LABEL-MODE.md (interna).

11. Modifiche

Ci riserviamo il diritto di adattare questa informativa sulla privacy se necessario. La versione attuale è sempre disponibile su questa pagina.

12. Contatto

Per domande sulla protezione dei dati, contattaci a:

privacy@mprofi.ch