Informativa sulla Privacy

Ultimo aggiornamento: 20 aprile 2026 | Versione: 3.0

Riassunto

Smart Light non vende mai i tuoi dati. Raccogliamo solo le informazioni minime necessarie per confrontare le tariffe e gestire il cambio fornitore.

1. Titolare del Trattamento

Identità: Smart Light Energy S.L. (in costituzione)
Indirizzo: Paseo de la Castellana, Madrid, Spagna
Email: [email protected]

2. Quali dati raccogliamo?

  • Email e password: Per creare il tuo account.
  • Dati di consumo: kWh consumati, potenza contrattuale, codice postale.
  • Per contrattazione: Nome completo, DNI/NIE, CUPS, indirizzo, IBAN, telefono.

3. Con chi condividiamo i tuoi dati?

Contrattazione diretta: Quando contratti una tariffa, raccogliamo i tuoi dati personali (DNI, IBAN, indirizzo) all'interno della nostra piattaforma. Questi dati sono condivisi esclusivamente con il fornitore che scegli.

4. Quanto tempo conserviamo i dati?

  • Fattura PDF: 7 giorni (cancellazione automatica).
  • Account utente: Fino alla richiesta di cancellazione.
  • Dati contrattuali (DNI, IBAN): 5 anni (obbligo fiscale e legale).
  • IBAN dopo contrattazione: Cancellazione immediata dopo conferma.

5. I tuoi diritti (GDPR)

Puoi esercitare i tuoi diritti gratuitamente scrivendo a [email protected]:

  • Accesso: Consultare i dati che abbiamo su di te.
  • Rettifica: Correggere dati inesatti.
  • Cancellazione: Cancellare il tuo account ("Diritto all'oblio").
  • Portabilità: Scaricare i dati in formato JSON/CSV.
  • Oppposizione: Smettere di ricevere comunicazioni.

6. Sicurezza e Cybersecurity (NIS2)

In conformità con la Direttiva NIS2 (UE) 2022/2555, implementiamo misure tecniche e organizzative avanzate:

  • Crittografia HTTPS (TLS 1.3) su tutto il sito.
  • Autenticazione sicura via Supabase con JWT.
  • Row Level Security (RLS) nel database PostgreSQL.
  • Hashing delle password con bcrypt.
  • Backup automatici giornalieri crittografati.
  • Monitoraggio sicurezza 24/7 via Cloudflare.

7. Canale Etico e Whistleblowing

In conformità con la Direttiva (UE) 2019/1937 e la legge spagnola, abbiamo istituito un canale confidenziale:

  • Ambito: Violazioni normative, frode, molestie.
  • Riservatezza: Le comunicazioni possono essere anonime.
  • Protezione: Garanzia di non ritorsione.

Contatto canale etico: [email protected]

8. Cookie

Consulta la nostra Cookie Policy per dettagli.

  • Essenziali: Necessari per il funzionamento del sito.
  • Analitici: Usiamo Plausible per statistiche anonime.

9. Modifiche

Notificheremo modifiche significative via email agli utenti registrati.

10. Contatto

Per domande sulla privacy: [email protected]
Autorità di controllo: AEPD (Spagna).