Ultimo aggiornamento: Gennaio 2026 — Versione 1.0
Il Titolare del trattamento dei dati personali è OraPrima S.r.l., con sede legale in Italia (di seguito "OraPrima" o "Titolare").
Email di contatto: privacy@oraprima.com
Data Protection Officer (DPO): raggiungibile all'indirizzo dpo@oraprima.com
Dati identificativi: nome, cognome, data di nascita, codice fiscale (per i venditori).
Dati di contatto: indirizzo email, numero di telefono, indirizzo postale.
Dati di autenticazione: credenziali di accesso (password crittografate), dati di sessione.
Dati di pagamento: elaborati e conservati da Stripe. OraPrima non memorizza numeri di carta di credito.
Dati di verifica identitĂ (KYC): documento d'identitĂ , selfie, dati aziendali per venditori professionali. Elaborati da Stripe Identity.
Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di navigazione.
Dati di comunicazione: messaggi scambiati tramite la chat certificata, con timestamp RFC 3161.
Dati transazionali: ordini, pagamenti, rimborsi, dispute.
Esecuzione del contratto: gestione dell'account, elaborazione degli ordini, gestione dei pagamenti tramite escrow, comunicazioni relative alle transazioni.
Adempimento di obblighi legali: conformitĂ alle normative antiriciclaggio (AML), conservazione dei dati fiscali, risposta a richieste delle autoritĂ competenti.
Legittimo interesse: prevenzione delle frodi, miglioramento della Piattaforma, analisi aggregate e anonimizzate per fini statistici.
Consenso: invio di comunicazioni promozionali e newsletter (solo previo consenso esplicito dell'utente, revocabile in qualsiasi momento).
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:
Art. 6(1)(b) GDPR: necessitĂ per l'esecuzione del contratto con l'utente.
Art. 6(1)(c) GDPR: adempimento di un obbligo legale al quale il Titolare è soggetto.
Art. 6(1)(f) GDPR: legittimo interesse del Titolare (prevenzione frodi, sicurezza della Piattaforma).
Art. 6(1)(a) GDPR: consenso dell'utente per comunicazioni promozionali.
In conformitĂ agli Artt. 15-22 del GDPR, l'utente ha i seguenti diritti:
Diritto di accesso (Art. 15): ottenere conferma dell'esistenza di dati personali e accedere al loro contenuto.
Diritto di rettifica (Art. 16): ottenere la correzione di dati personali inesatti.
Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), salvo obblighi legali di conservazione.
Diritto alla limitazione del trattamento (Art. 18): limitare il trattamento dei propri dati personali.
Diritto alla portabilitĂ (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (Art. 21): opporsi al trattamento dei propri dati personali.
Diritto di proporre reclamo: l'utente può proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
Per esercitare i propri diritti, l'utente può inviare una richiesta a privacy@oraprima.com. OraPrima risponderà entro 30 giorni.
La Piattaforma utilizza cookie tecnici necessari per il funzionamento, cookie analitici per monitorare le performance e cookie funzionali per personalizzare l'esperienza.
Per informazioni dettagliate sui cookie utilizzati, si prega di consultare la nostra Cookie Policy.
L'utente può gestire le preferenze sui cookie in qualsiasi momento tramite il banner dedicato o le impostazioni del browser.
Dati dell'account: conservati per tutta la durata dell'account e per 5 anni dopo la chiusura, per adempiere a obblighi legali e fiscali.
Dati transazionali: conservati per 10 anni in conformitĂ alla normativa fiscale italiana.
Dati di navigazione: conservati per un massimo di 12 mesi.
Dati della chat certificata: conservati per 10 anni in ragione del loro valore probatorio.
Dati KYC: conservati per 5 anni dalla cessazione del rapporto, in conformitĂ alla normativa antiriciclaggio.
Dati promozionali: conservati fino alla revoca del consenso.
I dati personali possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE) esclusivamente in presenza di adeguate garanzie, quali:
Decisione di adeguatezza della Commissione Europea.
Clausole contrattuali standard (SCC) approvate dalla Commissione Europea.
I principali sub-responsabili del trattamento che operano al di fuori del SEE includono Stripe (USA), per il quale sono in vigore adeguate garanzie contrattuali.
OraPrima adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
Crittografia TLS 1.3 per tutte le comunicazioni.
Crittografia dei dati a riposo nei database.
Controllo degli accessi basato su ruoli.
Monitoraggio continuo della sicurezza.
Procedure di gestione degli incidenti di sicurezza in conformitĂ all'Art. 33 del GDPR.
OraPrima si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento.
Le modifiche saranno comunicate agli utenti tramite email e/o notifica sulla Piattaforma.
L'utilizzo continuato della Piattaforma dopo la comunicazione delle modifiche costituisce accettazione della nuova Privacy Policy.