GDPR Compliant

Informativa sulla Privacy

Informazioni complete su come MirroVate raccoglie, utilizza e protegge i tuoi dati personali in conformità con il Regolamento Europeo sulla Protezione dei Dati.

Ultimo aggiornamento: 24 Febbraio 2026
Versione 2.0

Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è Federico Gaetano, operante come persona fisica sotto il marchio MirroVate, responsabile della raccolta, del trattamento e della protezione dei tuoi dati personali secondo le disposizioni del Regolamento (UE) 2016/679 (GDPR).

Dati di contatto del Titolare:

  • Nome e Cognome: Federico Gaetano
  • Codice Fiscale: GTNFRC05L15H223K
  • Indirizzo: Via Unione Sovietica 61, 42123 Reggio Nell'Emilia (RE), Italia
  • Email: info@mirrovate.com
Articolo 1

Definizioni

Ai fini della presente Informativa sulla Privacy, i seguenti termini hanno il significato di seguito indicato:

"Dati Personali"
Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"), che può essere identificata direttamente o indirettamente mediante riferimento a un identificativo.
"Titolare del Trattamento"
La persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. In questo caso: MirroVate.
"Trattamento"
Qualsiasi operazione effettuata su dati personali, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione, cancellazione o distruzione.
"Interessato"
La persona fisica cui si riferiscono i dati personali. Nel contesto di MirroVate: l'utente che utilizza i nostri servizi.
"Responsabile del Trattamento"
Persona fisica o giuridica che tratta dati personali per conto del titolare, come ad esempio Stripe per i pagamenti.
"Crittografia End-to-End"
Sistema di sicurezza che garantisce che i dati siano crittografati sul dispositivo del mittente e possano essere decrittati solo dal destinatario finale.
Articolo 2

Dati Raccolti

Raccogliamo diverse categorie di dati personali necessari per fornire i nostri servizi. Di seguito illustriamo in dettaglio ciascuna categoria.

2.1 Dati di Registrazione

👤

Dati Anagrafici

  • Nome e cognome
  • Indirizzo email
  • Password (solo hash, mai in chiaro)
🔐

Dati di Autenticazione

  • Credenziali di accesso (hash)
  • Token di sessione
  • ID sessione browser
💻

Hardware ID

  • Identificativo univoco dispositivo
  • Necessario per attivazione licenza
  • Non contiene dati personali
📊

Log di Accesso

  • Indirizzo IP
  • Data e ora accessi
  • User agent browser

2.2 Dati di Pagamento

Dati di Pagamento Gestiti da Stripe

Tutti i dati relativi alle carte di credito e ai pagamenti sono gestiti direttamente da Stripe, nostro partner per l'elaborazione dei pagamenti. Non salviamo MAI alcun dato della carta di credito sui nostri server.

2.3 Credenziali Broker

Credenziali Broker - Crittografia End-to-End

Le credenziali del tuo broker (cTrader, MT4, MT5) vengono crittografate localmente sul tuo dispositivo utilizzando crittografia end-to-end. NON vengono MAI salvate sui nostri server.

2.4 Riepilogo Categorie Dati

CategoriaDati InclusiConservazioneBase Giuridica
RegistrazioneNome, email, password (hash)Durata account + 12 mesiContratto
LicenzaHardware ID, tier, scadenzaDurata licenza + 12 mesiContratto
AccessoIP, timestamp, user agent24 mesiLegittimo interesse
PagamentoGestiti da StripeVedi policy StripeContratto
SupportoMessaggi, allegati24 mesiConsenso/Contratto
Articolo 3

Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sulle basi giuridiche previste dall'Articolo 6 del Regolamento (UE) 2016/679 (GDPR).

a)

Consenso (Art. 6.1.a)

Il trattamento è basato sul consenso dell'interessato per una o più finalità specifiche, come ad esempio l'invio di comunicazioni marketing.

Esempio: Newsletter, comunicazioni promozionali
b)

Esecuzione del Contratto (Art. 6.1.b)

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali.

Esempio: Fornitura del servizio, gestione licenze, pagamenti
c)

Obbligo Legale (Art. 6.1.c)

Il trattamento è necessario per adempiere un obbligo legale al quale il titolare è soggetto.

Esempio: Conservazione dati fiscali, risposte ad autorità
f)

Interesse Legittimo (Art. 6.1.f)

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare, purché non prevalgano gli interessi dell'interessato.

Esempio: Sicurezza del servizio, prevenzione frodi

Bilanciamento degli Interessi

Quando trattiamo i dati basandoci sul legittimo interesse, effettuiamo un'attenta valutazione di bilanciamento per garantire che i tuoi diritti e le tue libertà fondamentali non siano pregiudicati.

Articolo 4

Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità, indicate insieme alla base giuridica corrispondente.

🚀

Fornitura del Servizio

Garantire il funzionamento di MirroVate Copy e delle sue funzionalità

Base: Contratto
🔑

Autenticazione

Gestire registrazione, login e sicurezza dell'account

Base: Contratto
📜

Gestione Licenze

Attivare, gestire e verificare le licenze software

Base: Contratto
💳

Elaborazione Pagamenti

Processare pagamenti tramite Stripe

Base: Contratto
💬

Supporto Clienti

Rispondere a richieste e fornire assistenza tecnica

Base: Consenso/Contratto
📧

Comunicazioni di Servizio

Inviare notifiche importanti sul servizio

Base: Contratto
📣

Comunicazioni Marketing

Inviare offerte e promozioni (solo con consenso)

Base: Consenso
🛡️

Sicurezza

Proteggere il servizio da frodi e abusi

Base: Legittimo interesse
Articolo 5

Condivisione dei Dati

I tuoi dati personali possono essere condivisi con terze parti solo nelle circostanze descritte di seguito.

5.1 Destinatari dei Dati

Stripe

Responsabile del Trattamento

Elaborazione dei pagamenti. Stripe tratta i dati secondo la suaPrivacy Policy.

Provider di Hosting

Responsabile del Trattamento

Infrastruttura tecnica per l'hosting del servizio e dei database.

Provider Email

Responsabile del Trattamento

Invio di email transazionali e comunicazioni di servizio.

5.2 Impegno di Non Condivisione

Non Vendiamo i Tuoi Dati

Non vendiamo, affittiamo, condividiamo o trasferiamo i tuoi dati personali a terze parti per scopi di marketing. I tuoi dati vengono utilizzati esclusivamente per le finalità descritte in questa informativa.

5.3 Condivisione per Obbligo Legale

Potremmo essere tenuti a condividere i tuoi dati con autorità pubbliche, organi di polizia o altre parti quando richiesto dalla legge, per proteggere i nostri diritti legali, o per rispondere a procedimenti legali.

Articolo 6

Diritti dell'Utente

I Tuoi Diritti GDPR

Il Regolamento Europeo sulla Protezione dei Dati ti riconosce specifici diritti in relazione ai tuoi dati personali. Di seguito trovi l'elenco completo.

15

Diritto di Accesso

Puoi richiedere conferma se trattiamo i tuoi dati e accedere a una copia degli stessi.

16

Diritto di Rettifica

Puoi richiedere la correzione di dati inaccurati o l'integrazione di dati incompleti.

17

Diritto alla Cancellazione

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio") nei casi previsti dalla legge.

18

Diritto alla Limitazione

Puoi richiedere la limitazione del trattamento in determinate circostanze.

20

Diritto alla Portabilità

Puoi ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare.

21

Diritto di Opposizione

Puoi opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto.

7.3

Diritto di Revoca

Puoi revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

77

Diritto di Reclamo

Puoi proporre reclamo al Garante per la Protezione dei Dati Personali.

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, visita la nostra pagina di supporto dove potrai inviare una richiesta specifica. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

Autorità di Controllo

Hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati PersonaliPiazza Venezia 11, 00187 Romawww.garanteprivacy.it
Articolo 7

Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o danneggiamento.

7.1 Misure di Sicurezza Tecniche

🔒

Crittografia End-to-End

Le credenziali del broker vengono crittografate localmente sul tuo dispositivo e non vengono mai trasmesse ai nostri server in chiaro.

🔐

HTTPS/TLS

Tutte le comunicazioni tra il tuo dispositivo e i nostri server sono protette tramite crittografia SSL/TLS.

🔑

Hash delle Password

Le password sono memorizzate utilizzando algoritmi di hash sicuri (bcrypt/argon2). Non salviamo mai le password in chiaro.

👤

Accesso Limitato

Solo il personale autorizzato ha accesso ai dati personali, con privilegi minimi necessari.

📝

Audit Log

Registriamo gli accessi al sistema e le operazioni sensibili per rilevare attività sospette.

🛡️

Protezione Infrastruttura

I nostri server sono protetti da firewall, sistemi di rilevamento intrusioni e backup regolari.

7.2 Misure Organizzative

  • Formazione periodica del personale sulla protezione dei dati
  • Politiche interne per la gestione dei dati personali
  • Procedure di risposta agli incidenti di sicurezza
  • Revisioni periodiche delle misure di sicurezza

Importante: Credenziali Broker

Le credenziali del tuo broker (cTrader, MT4, MT5) non vengono MAI salvate sui nostri server. Vengono crittografate localmente sul tuo dispositivo utilizzando crittografia end-to-end. Solo tu hai accesso alle tue credenziali.

Articolo 8

Retenzione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, rispettando gli obblighi di legge.

8.1 Periodi di Conservazione

Account Attivo

Dati dell'Account

Nome, email, preferenze - conservati fino alla cancellazione dell'account

+ 12 mesi

Post-Cancellazione

Dati essenziali conservati per obblighi legali e difesa in giudizio

24 mesi

Log di Accesso

IP, timestamp, user agent - per sicurezza e prevenzione frodi

10 anni

Dati Fiscali

Dati delle transazioni per obblighi fiscali e contabili

24 mesi

Supporto

Messaggi e ticket - dall'ultima interazione

Licenza

Hardware ID

Conservato per la durata della licenza + 12 mesi

8.2 Cancellazione e Anonimizzazione

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati permanentemente. I dati anonimizzati possono essere utilizzati per finalità statistiche aggregate.

Articolo 9

Trasferimenti Internazionali

Alcuni dei tuoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE). In tal caso, garantiamo un livello di protezione adeguato.

9.1 Trasferimenti verso USA

Stripe - Stati Uniti

Stripe, nostro provider di pagamenti, ha sede negli Stati Uniti. Il trasferimento dei dati è regolato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea e dal Data Privacy Framework EU-US.

9.2 Garanzie per i Trasferimenti

Clausole Standard

Utilizziamo le Clausole Contrattuali Standard approvate dalla UE

Privacy Shield

Ci affidiamo a provider certificati sotto il Data Privacy Framework

Accordi Interaziendali

Contratti specifici con responsabili del trattamento extra-UE

Articolo 10

Cookie e Tracking

Il nostro sito web utilizza cookie e tecnologie simili per migliorare l'esperienza utente e raccogliere statistiche anonime sull'utilizzo.

10.1 Tipologie di Cookie Utilizzati

Cookie Tecnici

Necessari per il funzionamento del sito (sessione, autenticazione)

Cookie Funzionali

Salvano le tue preferenze (lingua, tema)

Cookie Analitici

Raccogliono statistiche anonime sull'utilizzo del sito

Cookie Policy Completa

Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, consulta la nostra Cookie Policy.

Articolo 11

Protezione dei Minori

Il servizio MirroVate è destinato esclusivamente a utenti maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni.

Limitazione di Età

Il servizio è riservato a utenti di età pari o superiore a 18 anni.Se venissimo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori, adotteremo misure per rimuovere tali dati.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci tramite la pagina di supporto.

Articolo 12

Modifiche e Contatti

12.1 Modifiche alla presente Informativa

Ci riserviamo il diritto di modificare questa Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno comunicate tramite:

  • Aggiornamento della data di "Ultimo aggiornamento" in questa pagina
  • Notifica via email agli utenti registrati per modifiche significative
  • Banner informativo sul sito web

12.2 Contatti

Per qualsiasi domanda relativa a questa Informativa sulla Privacy o al trattamento dei tuoi dati personali, puoi contattarci visitando la nostra pagina di supporto.

💬

Supporto

Per domande sulla privacy e richieste relative ai tuoi diritti

Visita la pagina Supporto
🌐

Sito Web

Per informazioni generali sui nostri servizi

mirrovate.com

Ti invitiamo a consultare periodicamente questa pagina per rimanere informato su eventuali modifiche alla nostra Informativa sulla Privacy.