Informativa sulla privacy

Aggiornamento: 30 giugno 2026

Indice 1. Titolare del trattamento 2. Contatto protezione dati e Responsabile della protezione dei dati 3. Informazioni generali sul trattamento dei dati 4. Categorie di dati personali 5. Registrazione, account utente e memorizzazione delle password 6. Verifica del numero di telefono con Twilio Verify 7. Collegamento MT5 e dati di trading 8. Upload di screenshot di grafici 9. Report pre-market scan e Twelve Data 10. Elaborazione pagamenti con Stripe 11. Hosting, operazioni server e database presso IONOS 12. Backup 13. Modulo di contatto e comunicazione via e-mail 14. Newsletter 15. Cookie, sessioni e protezione CSRF 16. Analisi interne delle landing page 17. Destinatari e responsabili del trattamento 18. Trasferimenti verso paesi terzi 19. Periodi di conservazione 20. Obbligo di fornire dati personali 21. Decisione automatizzata e profilazione 22. Sicurezza del trattamento 23. I tuoi diritti in qualità di interessato 24. Diritto di proporre reclamo dinanzi all'autorità di controllo 25. Modifiche alla presente informativa sulla privacy

1. Titolare del trattamento

Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-mail: info@investment-coins.de
Telefono: 0208 62 189 535

I termini «noi» e «TriaTex» si riferiscono a Investment Coins UG (haftungsbeschränkt).

2. Contatto protezione dati e Responsabile della protezione dei dati

Per domande sulla protezione dei dati, contattaci a: info@investment-coins.de. In base alle informazioni disponibili, non è stato nominato alcun Responsabile della protezione dei dati. Qualora venisse nominato, la presente informativa sarà aggiornata.

3. Informazioni generali sul trattamento dei dati

Trattiamo dati personali solo nella misura necessaria per il funzionamento della piattaforma TriaTex, l'esecuzione del contratto, la sicurezza del sistema, l'elaborazione dei pagamenti, la comunicazione con gli utenti o l'adempimento di obblighi legali.

La piattaforma è utilizzata in particolare per registrare e analizzare dati di trading, archiviare diari di trading, caricare screenshot di grafici, utilizzare dati di trading MT5 e fornire report e funzionalità in base al piano scelto.

Non utilizziamo cookie di analisi, tracciamento o marketing di terze parti.

4. Categorie di dati personali

AreaCategorie di datiBase giuridica / Finalità
Registrazione e account utenteNome, indirizzo e-mail, hash della password, ID utente, stato dell'abbonamento, timestamp di registrazione e accessoArt. 6(1)(b) GDPR: creazione e gestione dell'account; Art. 6(1)(f) GDPR: sicurezza e prevenzione degli abusi
Verifica del numero di telefonoNumero di cellulare, stato della verifica, timestamp, informazioni tecniche di consegna tramite Twilio VerifyArt. 6(1)(b) GDPR: sicurezza dell'account; Art. 6(1)(f) GDPR: prevenzione di abusi e frodi
Diario di trading e dati MT5Trade, sessioni, note, numero di conto, saldo, posizioni aperte, dati tecnici di importazioneArt. 6(1)(b) GDPR: fornitura delle funzionalità della piattaforma
ScreenshotScreenshot di grafici caricati dall'utente e metadatiArt. 6(1)(b) GDPR: archiviazione e visualizzazione nel diario di trading
Pagamento e abbonamentoID cliente Stripe, stato del pagamento, dati di fatturazione, piano, durata; nessun dato completo di carta memorizzatoArt. 6(1)(b) GDPR: elaborazione dei pagamenti; Art. 6(1)(c) GDPR: obblighi di conservazione
Modulo di contatto e e-mailNome, indirizzo e-mail, contenuto del messaggio, timestamp, dati tecnici di invioArt. 6(1)(f) GDPR; Art. 6(1)(b) GDPR nella misura in cui rilevante per il contratto
NewsletterIndirizzo e-mail, data di iscrizione, prova del consensoArt. 6(1)(a) GDPR: consenso
Log del serverIndirizzo IP, data e ora, URL richiesta, codice di stato, informazioni sul browserArt. 6(1)(f) GDPR: sicurezza operativa

5. Registrazione, account utente e memorizzazione delle password

Per utilizzare la piattaforma è necessario un account utente. Le password non sono memorizzate in chiaro, ma come hash crittografico. Il ripristino della password utilizza un token a scadenza.

Base giuridica: Art. 6(1)(b) GDPR; registrazione di sicurezza: Art. 6(1)(f) GDPR.

6. Verifica del numero di telefono con Twilio Verify

Per verificare i numeri di telefono cellulare utilizziamo Twilio Verify (Twilio Ireland Limited / Gruppo Twilio). Il tuo numero di cellulare viene trasmesso a Twilio per fornire un codice di verifica via SMS.

Scopo: sicurezza della registrazione, prevenzione di account fraudolenti multipli. Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.

Twilio può trattare dati in paesi terzi (in particolare USA). Twilio fornisce a tal fine un Addendum sulla protezione dei dati e appropriati meccanismi di trasferimento.

7. Collegamento MT5 e dati di trading

Utilizzando il collegamento MT5 o un Expert Advisor, vengono trasmessi e memorizzati dati tecnici di trading (trade, sessioni, numeri di conto, saldo, posizioni aperte). Nomi, dati del broker o altre informazioni personali non devono essere elaborati tramite MT5.

Base giuridica: Art. 6(1)(b) GDPR. Sei responsabile di non caricare dati di terzi in note, screenshot o campi di testo libero.

8. Upload di screenshot di grafici

Gli screenshot sono associati al tuo account utente e memorizzati per la visualizzazione, l'analisi e la documentazione nel diario di trading. Assicurati che gli screenshot non contengano dati personali non necessari, credenziali, numeri di conto completi, indirizzi e-mail, nomi di terzi o altre informazioni riservate.

Base giuridica: Art. 6(1)(b) GDPR.

9. Report pre-market scan e Twelve Data

Per il report di pre-market scan utilizziamo le API di Twelve Data Inc. La chiamata API viene effettuata lato server senza trasmettere dati personali degli utenti. Vengono recuperati solo dati di mercato (prezzi, dati OHLCV). I risultati vengono memorizzati temporaneamente sui nostri server e mostrati agli utenti autorizzati.

10. Elaborazione pagamenti con Stripe

Per gli abbonamenti a pagamento utilizziamo Stripe. Stripe elabora i dati di pagamento; non memorizziamo dati completi di carte di credito o bancari sui nostri server. Riceviamo conferme di pagamento, informazioni sullo stato, ID cliente, dati di abbonamento ed eventi tecnici.

Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(c) GDPR. Stripe può trattare dati in paesi terzi (in particolare USA); Stripe si basa su clausole contrattuali standard.

11. Hosting, operazioni server e database presso IONOS

La piattaforma è ospitata presso IONOS su server in Germania (Apache, MariaDB, senza CDN). All'accesso, il server elabora indirizzo IP, data/ora, URL richiesta, codice di stato, informazioni sul browser e sul dispositivo, nonché informazioni sul referrer. I log del server vengono conservati per un massimo di 7 giorni.

Base giuridica: Art. 6(1)(f) GDPR. IONOS tratta dati personali per nostro conto sulla base di un contratto di trattamento dei dati ai sensi dell'Art. 28 GDPR.

12. Backup

I backup vengono archiviati esclusivamente sullo stesso server ed eliminati dopo un mese. Possono contenere dati personali di account utente, dati di trading, screenshot, informazioni sullo stato dei pagamenti e dati tecnici. Il ripristino avviene solo per sicurezza del sistema, risoluzione di problemi o recupero.

Base giuridica: Art. 6(1)(f) GDPR.

13. Modulo di contatto e comunicazione via e-mail

Trattiamo i dati forniti (nome, indirizzo e-mail, testo del messaggio, timestamp). Il modulo di contatto viene elaborato tramite PHP; l'invio di e-mail avviene tramite il nostro server SMTP.

Base giuridica: Art. 6(1)(f) GDPR; nella misura in cui rilevante per il contratto, anche Art. 6(1)(b) GDPR. Le richieste vengono eliminate dopo la loro elaborazione definitiva.

14. Newsletter

Inviamo newsletter solo con consenso. Base giuridica: Art. 6(1)(a) GDPR. Puoi revocare il consenso in qualsiasi momento, in particolare tramite il link di cancellazione o via e-mail a info@investment-coins.de. Dopo la cancellazione, l'indirizzo e-mail viene rimosso dalla lista di distribuzione attiva.

15. Cookie, sessioni e protezione CSRF

Utilizziamo esclusivamente cookie tecnicamente necessari: cookie di sessione per mantenere l'accesso e token CSRF per proteggere i moduli. Nessun cookie di tracciamento, analisi o marketing di terze parti.

Un banner cookie non è generalmente richiesto in base a questa descrizione. Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.

16. Analisi interne delle landing page

Le analisi vengono effettuate solo internamente, senza fornitori di tracciamento esterni. Quando i dati vengono analizzati in forma anonimizzata o aggregata, non sono coinvolti dati personali. Quando vengono utilizzati dati pseudonimi: base giuridica Art. 6(1)(f) GDPR. Interesse legittimo: miglioramento della piattaforma senza condivisione con fornitori di tracciamento esterni.

17. Destinatari e responsabili del trattamento

I dati vengono condivisi solo nella misura necessaria. Destinatari:

Con i fornitori di servizi vengono stipulati contratti di trattamento dati ai sensi dell'Art. 28 GDPR ove necessario.

18. Trasferimenti verso paesi terzi

Il trattamento al di fuori dell'UE/SEE avviene in particolare con Stripe e Twilio. Un adeguato livello di protezione dei dati è garantito mediante clausole contrattuali standard dell'UE, addendum sul trattamento dei dati o altri meccanismi di trasferimento idonei. La base giuridica specifica dipende dall'accordo contrattuale e dall'account del fornitore.

19. Periodi di conservazione

20. Obbligo di fornire dati personali

Senza indirizzo e-mail, account utente e password, la piattaforma non può essere utilizzata. La verifica del numero di telefono è un prerequisito per la registrazione. Per i piani a pagamento sono richiesti dati di pagamento. I dati di trading, gli screenshot e le note sono facoltativi, ma necessari per le funzionalità corrispondenti.

21. Decisione automatizzata e profilazione

Non viene effettuato alcun processo decisionale automatizzato, inclusa la profilazione ai sensi dell'Art. 22 GDPR. Non forniamo decisioni di investimento automatizzate, consulenza finanziaria o raccomandazioni di trading individuali.

22. Sicurezza del trattamento

Misure tecniche e organizzative: trasmissione dati crittografata TLS, hashing delle password, restrizioni di accesso, backup, misure di sicurezza lato server, meccanismi di protezione contro richieste abusive. La sicurezza assoluta per le trasmissioni via Internet non può essere garantita.

23. I tuoi diritti in qualità di interessato

Hai i seguenti diritti nei nostri confronti:

Per esercitare i tuoi diritti, contattaci a: info@investment-coins.de

24. Diritto di proporre reclamo dinanzi all'autorità di controllo

Hai il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati. L'autorità competente può essere quella del tuo luogo di residenza, luogo di lavoro o luogo della presunta violazione.

Per la NRW: Incaricato statale per la protezione dei dati e la libertà di informazione del Nordrhein-Westfalen
www.ldi.nrw.de

25. Modifiche alla presente informativa sulla privacy

Possiamo modificare la presente informativa sulla privacy se la piattaforma, i fornitori di servizi utilizzati, la situazione legale o il trattamento effettivo dei dati cambiano. La versione attuale sarà sempre disponibile sul sito web.