Informativa sulla privacy

Ultimo aggiornamento: 17 aprile 2026

La presente informativa descrive come DYOR.tax tratta i dati quando utilizzi il servizio di calcolo fiscale per criptovalute su dyor.tax.

1. Titolare del trattamento

Il titolare del trattamento è South Media OÜ, Peterburi Tee 22-12, 11411 Tallinn, Estonia, numero di registrazione 14439805, VAT ID EE102054103. Per richieste relative alla privacy puoi contattarci all'indirizzo [email protected].

2. Dati che trattiamo

Dati CSV. Quando carichi un CSV da un exchange, il contenuto viene inviato al nostro server per l'elaborazione del report.

Indirizzi wallet. Se scegli la scansione on-chain, fornisci indirizzi pubblici EVM, Solana o Bitcoin per recuperare dati da fonti terze in sola lettura.

Dati di pagamento. I pagamenti sono gestiti da Stripe. Non archiviamo numero carta, CVV o altri dati completi dello strumento di pagamento.

Email. Se ci scrivi o scegli di ricevere aggiornamenti, possiamo trattare il tuo indirizzo email per rispondere o inviare comunicazioni richieste.

Dati tecnici. Infrastruttura e strumenti di sicurezza possono registrare IP, user agent e timestamp di richiesta per finalità operative.

3. Finalità del trattamento

• Analizzare le operazioni e generare anteprime e report fiscali.
• Gestire il checkout e verificare l'avvenuto pagamento.
• Consegnare PDF e CSV acquistati.
• Rispondere a richieste di assistenza o privacy.
• Mantenere affidabilità, sicurezza e integrità del servizio.

4. Basi giuridiche del trattamento

• Esecuzione di misure precontrattuali o contrattuali per generare anteprime, gestire checkout, consegnare report e fornire assistenza relativa all'acquisto.
• Legittimo interesse per prevenzione abusi, sicurezza, logging tecnico, difesa dei diritti e continuità operativa del servizio.
• Consenso ove richiesto per comunicazioni facoltative e per eventuali tecnologie non essenziali di misurazione o marketing.
• Adempimento di obblighi di legge qualora si renda necessario conservare o comunicare dati per obblighi fiscali, contabili o regolamentari applicabili.

5. Destinatari e categorie di destinatari

Non vendiamo né affittiamo i dati degli utenti. Condividiamo dati solo con fornitori necessari a far funzionare il servizio:

• Stripe per i pagamenti.
• Cloudflare per hosting, CDN e storage dei report.
• Plausible Analytics per analytics privacy-friendly senza cookie di tracciamento pubblicitario.
• Crisp per il widget di assistenza live chat.
• Google Ads / gtag.js per misurazione delle conversioni e attività di marketing.
• Provider di dati blockchain e di mercato per recuperare dati pubblici necessari all'analisi.

6. Trasferimenti verso Paesi extra SEE

Alcuni fornitori tecnici possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trattamento avviene, ove necessario, sulla base di decisioni di adeguatezza, Standard Contractual Clauses o altre garanzie appropriate previste dalla normativa applicabile.

7. Periodi di conservazione

CSV. I file caricati sono trattati a fini funzionali e non vengono conservati in modo permanente come archivio storico del servizio.

Wallet. La scansione wallet è solo in lettura. Non richiediamo né memorizziamo chiavi private, seed phrase o permessi di firma.

Anteprime. I risultati delle anteprime gratuite possono essere memorizzati temporaneamente fino a circa 30 minuti per consentire un checkout coerente.

Report acquistati. I PDF e i CSV acquistati sono conservati in forma cifrata per 12 mesi e poi rimossi dal processo di cleanup.

Metadati di pagamento e consegna. I metadati minimi relativi all'acquisto e alla consegna possono essere conservati per il tempo necessario a gestire contestazioni, supporto e accesso al report durante il relativo periodo di disponibilità.

Richieste di supporto. Le comunicazioni di supporto vengono conservate per il tempo necessario a gestire la richiesta e gli eventuali follow-up ragionevolmente collegati.

Log tecnici. I log tecnici sono conservati per il tempo strettamente necessario a sicurezza, diagnosi e continuità operativa, secondo la configurazione dell'infrastruttura utilizzata.

8. Sicurezza

• Trasmissione dati tramite HTTPS/TLS.
• Report generati conservati cifrati a riposo.
• Verifica server-side delle sessioni di pagamento prima della consegna.
• Controlli di integrità sui dati durante il flusso di acquisto e verifica.

9. Cookie e tecnologie simili

Usiamo storage tecnico del browser per mantenere lo stato del calcolatore durante la sessione. Plausible non usa cookie pubblicitari. Crisp può usare cookie funzionali per mantenere la conversazione di supporto.

Il sito carica anche Google Ads / gtag.js per misurazione delle conversioni e attività di marketing. Queste tecnologie possono utilizzare cookie o identificatori analoghi. Il loro utilizzo deve essere coerente con le scelte di consenso eventualmente rese disponibili all'utente e con la normativa applicabile.

10. Diritti dell'interessato

Nei limiti previsti dalla normativa applicabile, l'interessato può esercitare i seguenti diritti:

• accesso ai dati personali;
• rettifica dei dati inesatti;
• cancellazione dei dati, ove applicabile;
• limitazione del trattamento;
• opposizione al trattamento nei casi previsti dalla legge;
• portabilità dei dati, quando applicabile;
• revoca del consenso, senza pregiudicare la liceità del trattamento precedente;
• reclamo al Garante per la protezione dei dati personali.

Poiché non richiediamo account permanenti e non archiviamo stabilmente tutti i dati di input, la portata concreta di alcuni diritti dipende dal contesto specifico del trattamento. Per richieste relative ai dati o per ulteriori chiarimenti, puoi scrivere a [email protected].

Se ritieni che il trattamento violi la normativa applicabile, puoi proporre reclamo al Garante per la protezione dei dati personali.

11. Operatore del servizio

Il servizio è gestito da South Media OÜ, Peterburi Tee 22-12, 11411 Tallinn, Estonia, numero di registrazione 14439805, VAT ID EE102054103.