Vai al contenuto
IndietroArvens

Informativa sulla privacy

Aggiornato il 3 maggio 2026

Il presente documento è una traduzione di cortesia. Solo la versione francese fa fede giuridicamente.

La presente informativa descrive i trattamenti di dati personali effettuati da ARVENS nell'ambito del suo servizio di condivisione Off-Market sicura. È redatta in applicazione del Regolamento (UE) 2016/679 (GDPR) e della legge francese n. 78-17 «Informatica e Libertà».

Titolare del trattamento

ARVENS è un marchio di QUASARIA, microimpresa. Titolare del trattamento: Eliott Faivre, Entrepreneur Individuel, 6 rue d'Armaillé, 75017 Parigi, Francia. Contatto GDPR: contact@arvens.app.

Categorie di interessati

I trattamenti effettuati da ARVENS riguardano due categorie distinte: · Gli Agenti: professionisti del settore immobiliare iscritti, contrattualmente legati ad ARVENS e titolari di un account autenticato. · Gli Acquirenti: terzi identificati dagli Agenti, che ricevono un link condiviso e accettano l'NDA digitale. Gli Acquirenti non dispongono di un account; non viene raccolto su di loro alcun dato di identificazione diretta (nome, email) — esclusivamente gli elementi tecnici legati all'accettazione dell'NDA, a fini di prova giuridica.

Dati raccolti — Agenti

Quando un agente crea il proprio account, raccogliamo: · l'indirizzo email professionale; · il nome completo; · la password (memorizzata in formato hash bcrypt, mai in chiaro); · se del caso, il nome dell'agenzia e l'identificativo cliente Stripe. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). Conservazione: durata del rapporto contrattuale, poi tre (3) anni a fini di prospezione o per obblighi contabili, salvo opposizione.

Dati raccolti — Acquirenti

Quando un acquirente clicca su «Accetto» nel filtro NDA, vengono registrati: · il suo indirizzo IP pubblico; · lo user-agent (browser, sistema operativo); · la sua localizzazione approssimativa dedotta dall'IP (città e paese); · la marca temporale esatta dell'accettazione. Base giuridica: legittimo interesse dell'agente a conservare una prova giuridica dell'accettazione dell'NDA (art. 6.1.f GDPR), espressamente comunicato all'acquirente sulla pagina del filtro prima del clic. Conservazione: cinque (5) anni dalla data di accettazione, in conformità ai termini di prescrizione civile applicabili.

Memorizzazione delle fotografie

Le fotografie caricate dagli agenti sono memorizzate su Cloudflare R2, sub-responsabile vincolato contrattualmente ai sensi dell'articolo 28 del GDPR. Non vengono mai rese pubbliche. L'accesso è possibile esclusivamente tramite URL firmati a durata limitata, dopo l'accettazione dell'NDA da parte dell'acquirente.

Profilazione e decisioni automatizzate

ARVENS non effettua alcuna decisione automatizzata che produca effetti giuridici ai sensi dell'articolo 22 del GDPR. Nessun dato è utilizzato a fini di profilazione marketing, pubblicitaria o di scoring. La consultazione dei registri NDA da parte dell'agente costituisce una semplice lettura fattuale, senza alcun algoritmo di valutazione.

Minori

ARVENS è un servizio strettamente riservato a professionisti del settore immobiliare maggiorenni che esercitano un'attività regolare. Non sono raccolti consapevolmente dati di minori. Il servizio non è in alcun caso destinato a minori di 18 anni. La scoperta di un account appartenente a un minore comporterà la sua cancellazione immediata.

Cookie

Il servizio utilizza esclusivamente cookie strettamente necessari: · cookie di sessione Supabase, per mantenere l'autenticazione dell'agente; · cookie nda_accepted_[id], firmato con HMAC SHA-256, per memorizzare l'accettazione dell'NDA da parte di un acquirente (durata 30 giorni, per dossier); · cookie tecnici di Cloudflare per finalità di sicurezza e prevenzione degli attacchi. Nessun cookie pubblicitario, di profilazione o di misurazione di audience di terzi viene impostato.

Sub-responsabili e destinatari

I tuoi dati sono comunicati esclusivamente ai seguenti sub-responsabili, vincolati da impegno contrattuale: · Supabase Inc. (Singapore / Unione Europea) — base dati e autenticazione; · Cloudflare, Inc. (Stati Uniti / Unione Europea) — hosting applicativo e memorizzazione dei file; · Stripe Payments Europe Ltd (Irlanda) — elaborazione dei pagamenti con carta; · se del caso, un fornitore di invio di email transazionali. Nessun dato è trasmesso a terzi a fini commerciali o pubblicitari.

Trasferimenti al di fuori dell'Unione Europea

Alcuni sub-responsabili operano dagli Stati Uniti (Cloudflare, Stripe). Tali trasferimenti sono inquadrati dalle Clausole Contrattuali Tipo adottate dalla Commissione Europea (decisione 2021/914), conformemente all'art. 46 del GDPR.

I tuoi diritti

In conformità agli articoli da 15 a 22 del GDPR, in qualsiasi momento disponi dei seguenti diritti: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione e diritto di ritirare il consenso. Puoi esercitare tali diritti scrivendo a: contact@arvens.app. Riceverai una risposta entro un mese. Hai inoltre il diritto di proporre reclamo all'autorità di controllo francese (CNIL — cnil.fr) o al Garante della tua giurisdizione.

Procedura di esercizio dei diritti

Per garantire la sicurezza dei tuoi dati, ogni richiesta di esercizio dei diritti dovrà essere accompagnata da elementi che consentano di autenticare il richiedente: · copia di un documento d'identità in corso di validità (il documento sarà distrutto al termine della verifica); · precisazione del diritto invocato e dei dati interessati. Termine di risposta: un (1) mese dalla ricezione della richiesta completa, prorogabile di due mesi per richieste complesse (art. 12 GDPR). In caso di rifiuto motivato, ARVENS ti indicherà i mezzi di ricorso disponibili. Non sarà richiesta alcuna spesa, salvo richieste manifestamente abusive o ripetitive.

Sicurezza

ARVENS attua le seguenti misure tecniche e organizzative: · crittografia TLS 1.3 end-to-end; · hashing delle password (bcrypt); · isolamento mediante Row Level Security a livello di database; · firma HMAC SHA-256 dei cookie sensibili; · registrazione orodatata degli accessi; · controllo dell'origine delle richieste (anti-CSRF); · limitazione del traffico (rate limiting) sugli endpoint sensibili; · header HTTP di sicurezza (X-Frame-Options, HSTS, COOP, ecc.).

Notifica di violazione dei dati

Conformemente agli articoli 33 e 34 del GDPR, in caso di violazione di dati personali suscettibile di comportare un rischio per i diritti e le libertà degli interessati, ARVENS si impegna a: · notificare la CNIL entro settantadue (72) ore dal momento in cui ne ha conoscenza; · informare senza ritardo gli interessati quando la violazione è suscettibile di comportare un rischio elevato per i loro diritti e libertà; · documentare ogni violazione, i suoi effetti e le misure correttive in un registro interno tenuto a disposizione della CNIL.

Aggiornamenti della presente informativa

La presente informativa può essere aggiornata per riflettere evoluzioni legali, tecniche o organizzative. La data dell'ultimo aggiornamento è riportata in cima al documento. In caso di modifica sostanziale, gli agenti registrati saranno informati via email.