Documento legale
Privacy Policy
Ultimo aggiornamento: 30 marzo 2026 · NexusKey, Lugano · Versione 2.0
La presente informativa descrive come NexusKey raccoglie, utilizza e protegge i dati personali degli utenti della piattaforma, nel rispetto della nuova Legge federale sulla protezione dei dati (nLPD) svizzera (in vigore dal 1° settembre 2023) e del Regolamento (UE) 2016/679 (GDPR).
1. Titolare del trattamento
Il titolare del trattamento è:
Per qualsiasi richiesta in materia di protezione dei dati è possibile contattare il responsabile scrivendo all'indirizzo email sopra indicato.
2. Dati personali raccolti
NexusKey raccoglie le seguenti categorie di dati personali in base al tipo di utilizzo della piattaforma:
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, ruolo professionale (agente, agenzia, privato), ragione sociale per le agenzie.
- Dati degli annunci immobiliari: descrizioni, prezzi, immagini, indirizzo, superficie, numero di locali, dati catastali inseriti volontariamente dall'utente.
- Dati dei contratti: dati delle parti contraenti inseriti volontariamente nel modulo di generazione contratti.
- Dati di pagamento: NexusKey non memorizza dati di pagamento. I pagamenti sono gestiti in modo sicuro da Stripe Inc. (certificazione PCI DSS Level 1).
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP (anonimizzato dopo 30 giorni), tipo di browser, sistema operativo, risoluzione schermo.
- Dati di utilizzo: pagine visitate, annunci creati, lead ricevuti, funzionalità AI utilizzate, sessioni di accesso, timestamp.
- Cookie tecnici: necessari per il funzionamento della sessione autenticata (vedi sezione 6).
2.3 Dati relativi ai lead
- Dati di contatto degli acquirenti/locatari che compilano i moduli lead (nome, email, telefono, messaggio). Questi dati sono visibili esclusivamente all'agente o agenzia titolare dell'annuncio.
3. Finalità e base giuridica del trattamento
Erogazione dei servizi della piattaforma
Base: Esecuzione del contratto (art. 6 par. 1 lett. b GDPR / art. 31 nLPD)
Gestione dell'account e autenticazione
Base: Esecuzione del contratto
Fatturazione e gestione pagamenti tramite Stripe
Base: Esecuzione del contratto e obbligo legale
Generazione contenuti AI (descrizioni, analisi foto, scoring lead)
Base: Esecuzione del contratto
Distribuzione annunci su portali immobiliari (Homegate, ImmoScout24, ecc.)
Base: Consenso esplicito dell'utente
Invio comunicazioni relative all'account (es. inviti team, notifiche)
Base: Esecuzione del contratto e legittimo interesse
Miglioramento della piattaforma tramite analisi aggregate
Base: Legittimo interesse (dati aggregati, non individuali)
Monitoraggio errori tecnici tramite Sentry
Base: Legittimo interesse (sicurezza e stabilità del servizio)
Prevenzione di frodi, abusi e attività illecite
Base: Obbligo legale e legittimo interesse
Adempimento obblighi legali svizzeri
Base: Obbligo legale (art. 6 par. 1 lett. c GDPR / nLPD)
4. Destinatari e trasferimenti internazionali
NexusKey non vende i dati personali a terzi. Li condivide esclusivamente con i seguenti sub-responsabili del trattamento, nei limiti strettamente necessari all'erogazione del servizio:
Database, autenticazione, storage
Garanzie: Standard Contractual Clauses (SCC), GDPR compliant
Generazione descrizioni AI (GPT-4o mini) — solo testi degli annunci
Garanzie: SCC + Data Processing Agreement
Analisi fotografica AI, stima prezzi
Garanzie: SCC + Google Cloud DPA
Elaborazione pagamenti
Garanzie: PCI DSS Level 1, SCC
Cache e rate limiting (Redis)
Garanzie: GDPR compliant, dati non permanenti
Monitoraggio errori tecnici
Garanzie: SCC, dati anonimizzati
Pubblicazione annunci
Garanzie: Solo su richiesta esplicita dell'utente; dati limitati all'annuncio
I trasferimenti verso paesi extra-SEE avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o equivalenti garanzie riconosciute dall'IFPDT svizzero.
5. Conservazione dei dati
- Dati dell'account: conservati per l'intera durata del contratto e per 5 anni dalla cessazione del rapporto, salvo obblighi legali superiori (es. obblighi contabili svizzeri: 10 anni).
- Dati degli annunci: conservati finché l'utente non li elimina, e per 12 mesi dopo la disattivazione dell'account.
- Dati dei lead: conservati per 24 mesi dalla ricezione, salvo diversa impostazione dell'agente.
- Dati di navigazione (IP, log): anonimizzati entro 30 giorni, conservati in forma aggregata per 24 mesi.
- Dati di pagamento: gestiti da Stripe secondo le proprie policy (PCI DSS); NexusKey conserva solo l'identificativo della transazione.
- Cookie di sessione: eliminati alla chiusura della sessione o dopo 30 giorni di inattività.
6. Cookie e tecnologie di tracciamento
NexusKey utilizza esclusivamente:
- Cookie tecnici essenziali (non richiedono consenso): token di sessione Supabase Auth per mantenere l'autenticazione, preferenze di lingua, stato del tema. Questi cookie sono strettamente necessari al funzionamento della piattaforma.
- Cookie di analisi aggregata (richiedono consenso): dati anonimi sull'utilizzo della piattaforma per migliorare l'esperienza. Nessun dato è attribuito a singoli individui.
NexusKey non utilizza cookie di profilazione, cookie pubblicitari di terze parti, pixel di tracking o tecnologie di fingerprinting.
Puoi gestire le preferenze sui cookie in qualsiasi momento dalle Impostazioni sulla privacy del tuo account.
7. Diritti dell'interessato
Ai sensi della nLPD (Svizzera) e del GDPR (UE), ogni utente ha il diritto di:
📋 Accesso
Ottenere copia dei dati personali trattati
✏️ Rettifica
Correggere dati inesatti o incompleti
🗑️ Cancellazione
Richiedere l'eliminazione dei propri dati ("diritto all'oblio")
📦 Portabilità
Ricevere i dati in formato strutturato e machine-readable (JSON/CSV)
⛔ Opposizione
Opporsi al trattamento basato su legittimo interesse
⏸️ Limitazione
Chiedere la limitazione del trattamento in determinati casi
↩️ Revoca consenso
Revocare il consenso in qualsiasi momento, senza effetti retroattivi
⚖️ Reclamo
Presentare reclamo all'IFPDT (CH) o all'autorità DPA del proprio paese UE
Per esercitare i tuoi diritti: privacy@nexuskey.ch. Risponderemo entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR / art. 32 nLPD). In caso di richieste complesse il termine può essere esteso di altri 60 giorni, con comunicazione motivata.
8. Sicurezza dei dati
NexusKey adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:
- Crittografia TLS 1.3 per tutti i dati in transito
- Crittografia AES-256 per i dati a riposo (database Supabase)
- Autenticazione a due fattori (2FA) disponibile per tutti gli utenti
- Rate limiting e protezione da attacchi brute force (Upstash)
- Monitoraggio continuo degli errori e anomalie (Sentry)
- Accesso ai dati limitato al personale autorizzato tramite controllo dei ruoli
- Backup automatici giornalieri dei dati
- Audit di sicurezza e penetration test periodici
In caso di violazione dei dati personali (data breach), NexusKey provvederà a notificare l'IFPDT entro 72 ore e gli utenti interessati senza ingiustificato ritardo, come previsto dall'art. 24 nLPD e art. 33-34 GDPR.
9. Minori
La piattaforma NexusKey è destinata esclusivamente a professionisti e privati maggiorenni. Non raccogliamo consapevolmente dati di minori di 18 anni. Qualora venissimo a conoscenza di dati di minori, procederemo alla loro immediata cancellazione.
10. Modifiche alla presente policy
NexusKey si riserva il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email con almeno 30 giorni di anticipo. La versione sempre aggiornata è disponibile su questa pagina. Il proseguimento dell'utilizzo della piattaforma dopo la notifica equivale ad accettazione delle modifiche.
Autorità di controllo: L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — www.edoeb.admin.ch. Per gli utenti residenti nell'UE, l'autorità competente è quella del paese di residenza.