Informativa sulla privacy
Aggiornamento: 30 giugno 2026
1. Titolare del trattamento
Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-mail: info@investment-coins.de
Telefono: 0208 62 189 535
I termini «noi» e «TriaTex» si riferiscono a Investment Coins UG (haftungsbeschränkt).
2. Contatto protezione dati e Responsabile della protezione dei dati
Per domande sulla protezione dei dati, contattaci a: info@investment-coins.de. In base alle informazioni disponibili, non è stato nominato alcun Responsabile della protezione dei dati. Qualora venisse nominato, la presente informativa sarà aggiornata.
3. Informazioni generali sul trattamento dei dati
Trattiamo dati personali solo nella misura necessaria per il funzionamento della piattaforma TriaTex, l'esecuzione del contratto, la sicurezza del sistema, l'elaborazione dei pagamenti, la comunicazione con gli utenti o l'adempimento di obblighi legali.
La piattaforma è utilizzata in particolare per registrare e analizzare dati di trading, archiviare diari di trading, caricare screenshot di grafici, utilizzare dati di trading MT5 e fornire report e funzionalità in base al piano scelto.
Non utilizziamo cookie di analisi, tracciamento o marketing di terze parti.
4. Categorie di dati personali
| Area | Categorie di dati | Base giuridica / Finalità |
|---|---|---|
| Registrazione e account utente | Nome, indirizzo e-mail, hash della password, ID utente, stato dell'abbonamento, timestamp di registrazione e accesso | Art. 6(1)(b) GDPR: creazione e gestione dell'account; Art. 6(1)(f) GDPR: sicurezza e prevenzione degli abusi |
| Verifica del numero di telefono | Numero di cellulare, stato della verifica, timestamp, informazioni tecniche di consegna tramite Twilio Verify | Art. 6(1)(b) GDPR: sicurezza dell'account; Art. 6(1)(f) GDPR: prevenzione di abusi e frodi |
| Diario di trading e dati MT5 | Trade, sessioni, note, numero di conto, saldo, posizioni aperte, dati tecnici di importazione | Art. 6(1)(b) GDPR: fornitura delle funzionalità della piattaforma |
| Screenshot | Screenshot di grafici caricati dall'utente e metadati | Art. 6(1)(b) GDPR: archiviazione e visualizzazione nel diario di trading |
| Pagamento e abbonamento | ID cliente Stripe, stato del pagamento, dati di fatturazione, piano, durata; nessun dato completo di carta memorizzato | Art. 6(1)(b) GDPR: elaborazione dei pagamenti; Art. 6(1)(c) GDPR: obblighi di conservazione |
| Modulo di contatto e e-mail | Nome, indirizzo e-mail, contenuto del messaggio, timestamp, dati tecnici di invio | Art. 6(1)(f) GDPR; Art. 6(1)(b) GDPR nella misura in cui rilevante per il contratto |
| Newsletter | Indirizzo e-mail, data di iscrizione, prova del consenso | Art. 6(1)(a) GDPR: consenso |
| Log del server | Indirizzo IP, data e ora, URL richiesta, codice di stato, informazioni sul browser | Art. 6(1)(f) GDPR: sicurezza operativa |
5. Registrazione, account utente e memorizzazione delle password
Per utilizzare la piattaforma è necessario un account utente. Le password non sono memorizzate in chiaro, ma come hash crittografico. Il ripristino della password utilizza un token a scadenza.
Base giuridica: Art. 6(1)(b) GDPR; registrazione di sicurezza: Art. 6(1)(f) GDPR.
6. Verifica del numero di telefono con Twilio Verify
Per verificare i numeri di telefono cellulare utilizziamo Twilio Verify (Twilio Ireland Limited / Gruppo Twilio). Il tuo numero di cellulare viene trasmesso a Twilio per fornire un codice di verifica via SMS.
Scopo: sicurezza della registrazione, prevenzione di account fraudolenti multipli. Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.
Twilio può trattare dati in paesi terzi (in particolare USA). Twilio fornisce a tal fine un Addendum sulla protezione dei dati e appropriati meccanismi di trasferimento.
7. Collegamento MT5 e dati di trading
Utilizzando il collegamento MT5 o un Expert Advisor, vengono trasmessi e memorizzati dati tecnici di trading (trade, sessioni, numeri di conto, saldo, posizioni aperte). Nomi, dati del broker o altre informazioni personali non devono essere elaborati tramite MT5.
Base giuridica: Art. 6(1)(b) GDPR. Sei responsabile di non caricare dati di terzi in note, screenshot o campi di testo libero.
8. Upload di screenshot di grafici
Gli screenshot sono associati al tuo account utente e memorizzati per la visualizzazione, l'analisi e la documentazione nel diario di trading. Assicurati che gli screenshot non contengano dati personali non necessari, credenziali, numeri di conto completi, indirizzi e-mail, nomi di terzi o altre informazioni riservate.
Base giuridica: Art. 6(1)(b) GDPR.
9. Report pre-market scan e Twelve Data
Per il report di pre-market scan utilizziamo le API di Twelve Data Inc. La chiamata API viene effettuata lato server senza trasmettere dati personali degli utenti. Vengono recuperati solo dati di mercato (prezzi, dati OHLCV). I risultati vengono memorizzati temporaneamente sui nostri server e mostrati agli utenti autorizzati.
10. Elaborazione pagamenti con Stripe
Per gli abbonamenti a pagamento utilizziamo Stripe. Stripe elabora i dati di pagamento; non memorizziamo dati completi di carte di credito o bancari sui nostri server. Riceviamo conferme di pagamento, informazioni sullo stato, ID cliente, dati di abbonamento ed eventi tecnici.
Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(c) GDPR. Stripe può trattare dati in paesi terzi (in particolare USA); Stripe si basa su clausole contrattuali standard.
11. Hosting, operazioni server e database presso IONOS
La piattaforma è ospitata presso IONOS su server in Germania (Apache, MariaDB, senza CDN). All'accesso, il server elabora indirizzo IP, data/ora, URL richiesta, codice di stato, informazioni sul browser e sul dispositivo, nonché informazioni sul referrer. I log del server vengono conservati per un massimo di 7 giorni.
Base giuridica: Art. 6(1)(f) GDPR. IONOS tratta dati personali per nostro conto sulla base di un contratto di trattamento dei dati ai sensi dell'Art. 28 GDPR.
12. Backup
I backup vengono archiviati esclusivamente sullo stesso server ed eliminati dopo un mese. Possono contenere dati personali di account utente, dati di trading, screenshot, informazioni sullo stato dei pagamenti e dati tecnici. Il ripristino avviene solo per sicurezza del sistema, risoluzione di problemi o recupero.
Base giuridica: Art. 6(1)(f) GDPR.
13. Modulo di contatto e comunicazione via e-mail
Trattiamo i dati forniti (nome, indirizzo e-mail, testo del messaggio, timestamp). Il modulo di contatto viene elaborato tramite PHP; l'invio di e-mail avviene tramite il nostro server SMTP.
Base giuridica: Art. 6(1)(f) GDPR; nella misura in cui rilevante per il contratto, anche Art. 6(1)(b) GDPR. Le richieste vengono eliminate dopo la loro elaborazione definitiva.
14. Newsletter
Inviamo newsletter solo con consenso. Base giuridica: Art. 6(1)(a) GDPR. Puoi revocare il consenso in qualsiasi momento, in particolare tramite il link di cancellazione o via e-mail a info@investment-coins.de. Dopo la cancellazione, l'indirizzo e-mail viene rimosso dalla lista di distribuzione attiva.
15. Cookie, sessioni e protezione CSRF
Utilizziamo esclusivamente cookie tecnicamente necessari: cookie di sessione per mantenere l'accesso e token CSRF per proteggere i moduli. Nessun cookie di tracciamento, analisi o marketing di terze parti.
Un banner cookie non è generalmente richiesto in base a questa descrizione. Base giuridica: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.
16. Analisi interne delle landing page
Le analisi vengono effettuate solo internamente, senza fornitori di tracciamento esterni. Quando i dati vengono analizzati in forma anonimizzata o aggregata, non sono coinvolti dati personali. Quando vengono utilizzati dati pseudonimi: base giuridica Art. 6(1)(f) GDPR. Interesse legittimo: miglioramento della piattaforma senza condivisione con fornitori di tracciamento esterni.
17. Destinatari e responsabili del trattamento
I dati vengono condivisi solo nella misura necessaria. Destinatari:
- IONOS (hosting)
- Stripe (elaborazione pagamenti)
- Twilio Verify (verifica)
- Server SMTP proprio (invio e-mail)
- Twelve Data (dati di mercato, senza dati personali degli utenti)
- Autorità, tribunali o consulenti (ove richiesto dalla legge)
Con i fornitori di servizi vengono stipulati contratti di trattamento dati ai sensi dell'Art. 28 GDPR ove necessario.
18. Trasferimenti verso paesi terzi
Il trattamento al di fuori dell'UE/SEE avviene in particolare con Stripe e Twilio. Un adeguato livello di protezione dei dati è garantito mediante clausole contrattuali standard dell'UE, addendum sul trattamento dei dati o altri meccanismi di trasferimento idonei. La base giuridica specifica dipende dall'accordo contrattuale e dall'account del fornitore.
19. Periodi di conservazione
- Dati dell'account: per la durata dell'account utente
- Dopo la cancellazione dell'account: cancellazione entro 30 giorni
- Dati di fatturazione/pagamento: fino a 10 anni (obbligo legale di conservazione)
- Log del server: massimo 7 giorni
- Backup: 1 mese
- Token di reimpostazione password: dopo l'uso o la scadenza
- Dati newsletter: fino alla revoca del consenso
- Richieste di contatto: dopo l'elaborazione definitiva
20. Obbligo di fornire dati personali
Senza indirizzo e-mail, account utente e password, la piattaforma non può essere utilizzata. La verifica del numero di telefono è un prerequisito per la registrazione. Per i piani a pagamento sono richiesti dati di pagamento. I dati di trading, gli screenshot e le note sono facoltativi, ma necessari per le funzionalità corrispondenti.
21. Decisione automatizzata e profilazione
Non viene effettuato alcun processo decisionale automatizzato, inclusa la profilazione ai sensi dell'Art. 22 GDPR. Non forniamo decisioni di investimento automatizzate, consulenza finanziaria o raccomandazioni di trading individuali.
22. Sicurezza del trattamento
Misure tecniche e organizzative: trasmissione dati crittografata TLS, hashing delle password, restrizioni di accesso, backup, misure di sicurezza lato server, meccanismi di protezione contro richieste abusive. La sicurezza assoluta per le trasmissioni via Internet non può essere garantita.
23. I tuoi diritti in qualità di interessato
Hai i seguenti diritti nei nostri confronti:
- Accesso (Art. 15 GDPR)
- Rettifica (Art. 16 GDPR)
- Cancellazione (Art. 17 GDPR)
- Limitazione del trattamento (Art. 18 GDPR)
- Portabilità dei dati (Art. 20 GDPR)
- Opposizione (Art. 21 GDPR)
- Revoca del consenso
Per esercitare i tuoi diritti, contattaci a: info@investment-coins.de
24. Diritto di proporre reclamo dinanzi all'autorità di controllo
Hai il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati. L'autorità competente può essere quella del tuo luogo di residenza, luogo di lavoro o luogo della presunta violazione.
Per la NRW: Incaricato statale per la protezione dei dati e la libertà di informazione del Nordrhein-Westfalen
www.ldi.nrw.de
25. Modifiche alla presente informativa sulla privacy
Possiamo modificare la presente informativa sulla privacy se la piattaforma, i fornitori di servizi utilizzati, la situazione legale o il trattamento effettivo dei dati cambiano. La versione attuale sarà sempre disponibile sul sito web.