Protezione della privacy (GDPR)
Informativa sulla privacy (GDPR)
del portale 4GlobalEstate
Versione: 1.1
Data di entrata in vigore: 1. 5. 2026
Titolare del trattamento dei dati personali: 4DEIVIA Systems s.r.o.
Articolo I – Identificazione del titolare
Il titolare del trattamento dei dati personali è l'Operatore del portale 4GlobalEstate:
| Dato | Valore |
|---|---|
| Nome / Nome e cognome | 4DEIVIA Systems s.r.o. |
| Sede legale | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Codice identificativo | 29483930 |
| Partita IVA | CZ29483930 |
| Casella di dati | 7nfi7et |
| Email di contatto | [email protected] |
Articolo II – Quali dati personali trattiamo
2.1 Dati di registrazione e identificazione
Inserzionista privato (B2C): minimo per il funzionamento dell'account — in particolare email per la verifica dell'account. Nome, telefono o indirizzo di fatturazione non sono richiesti per l'inserimento di annunci privati.
Agenzia immobiliare / Inserzionista B2B: inoltre P.IVA, nome dell'azienda, indirizzo di fatturazione e dati degli agenti nella misura necessaria per il rapporto contrattuale e la fatturazione.
2.2 Dati dell'annuncio e contatto sull'annuncio
Annuncio privato: nel dettaglio dell'annuncio non c'è un modulo di richiesta centralizzato con nome e telefono dell'interessato. L'inserzionista può volontariamente indicare un metodo di contatto al di fuori del Portale (es. Signal, Telegram, Threema) — questi dati li pubblica lui stesso e la comunicazione avviene al di fuori del Portale tra lui e l'interessato; L'Operatore non conserva il contenuto di tale comunicazione.
Annuncio dell'agenzia immobiliare: nel contatto dell'annuncio possono essere pubblicati i dati dell'agenzia immobiliare (telefono, e-mail, ecc.). L'interessato può contattare l'agenzia immobiliare tramite il modulo di richiesta sul Portale — vedi par. 2.5.
2.3 Contenuto degli annunci:
- Testi, fotografie, parametri tecnici degli immobili
- Traduzioni salvate della descrizione dell'annuncio (create su richiesta dell'utente tramite API di traduzione automatica — vedi art. IV par. 2)
2.4 Dati di pagamento:
- Registrazioni dei pagamenti effettuati (data, importo, stato, metodo di pagamento)
- Per i pagamenti con carta, l'Operatore non memorizza i numeri delle carte di pagamento — questi sono elaborati esclusivamente dai gateway di pagamento integrati (Stripe, PayU, Revolut Business Gateway)
- Per i pagamenti in criptovaluta, memorizziamo solo l'hash di transazione, l'identificatore della valuta, l'importo e lo stato del pagamento sulla nostra infrastruttura (senza accesso alle chiavi private dell'utente)
2.5 Richieste per annunci di agenzie immobiliari (solo per agenzie immobiliari, non per annunci privati)
Se l'interessato compila il modulo per un annuncio di un'agenzia immobiliare, elaboriamo nome, e-mail, facoltativamente telefono e testo del messaggio solo allo scopo di inoltrarli immediatamente via e-mail all'agente / agenzia immobiliare e di inviare una breve conferma all'interessato. Non conserviamo il contenuto della richiesta nel database del Portale — per l'annuncio viene solo aumentato il numero totale di richieste inviate (senza dati personali dell'interessato), che l'agenzia immobiliare vede nelle statistiche dell'annuncio.
2.6 Dati tecnici:
- Indirizzo IP
- Registri di accesso al Portale (logger)
- Cookie nell'ambito definito dall'Informativa sui cookie
Articolo III – Finalità del trattamento e base giuridica
La base giuridica è indicata secondo art. 6 par. 1 del GDPR — nella tabella è sempre indicata la lettera (a, b, c o f) su cui si basa la finalità in questione:
- lett. a) — consenso dell'interessato
- lett. b) — esecuzione del contratto
- lett. c) — adempimento di un obbligo legale
- lett. f) — legittimo interesse del titolare del trattamento
| Finalità del trattamento | Base giuridica | Art. 6 par. 1 GDPR |
|---|---|---|
| Gestione dell'account utente e degli annunci | Esecuzione del contratto | lett. b) |
| Invio di fatture e documentazione fiscale | Adempimento di un obbligo legale | lett. c) |
| Notifica sullo stato dell'annuncio (avviso di 72 ore) | Esecuzione del contratto | lett. b) |
| Prevenzione frodi, spam e verifica dell'identità B2B | Legittimo interesse | lett. f) |
| Filtro bot e protezione dell'integrità delle statistiche | Legittimo interesse | lett. f) |
| Statistiche aggregate delle visualizzazioni degli annunci (impronta anonimizzata del visitatore) | Legittimo interesse | lett. f) |
| Trasferimento della richiesta all'agenzia immobiliare (modulo presso l'annuncio dell'agenzia immobiliare) | Esecuzione del contratto / legittimo interesse | lett. b) / f) |
La comunicazione dell'interessato con l'inserzionista privato al di fuori del Portale (Signal, Telegram, Threema, ecc.) non è nella tabella — L'Operatore non è il gestore del contenuto dei messaggi, ma consente solo la visualizzazione del contatto che l'inserzionista stesso sceglie.
Articolo IV – Destinatari e sub-responsabili del trattamento
4.1 Trasferimento di dati personali (account, pagamenti, funzionamento)
I dati di registrazione e identificazione di cui all'art. II par. 2.1, i metadati di pagamento di cui al par. 2.4, le richieste di cui al par. 2.5 (trasferimento all'agenzia immobiliare) e i dati tecnici di cui al par. 2.6 possono essere trasferiti ai seguenti sub-responsabili del trattamento:
| Sub-responsabile del trattamento | Scopo | Sede legale |
|---|---|---|
| Stripe, Inc. (stripe.com) | Elaborazione pagamenti con carta (globale / multi-valuta) | USA (clausole contrattuali standard) |
| PayU S.A. (payu.cz) | Elaborazione pagamenti con carta (mercati locali / regionali) | Polonia / UE (secondo il prodotto) |
| Revolut Ltd (Revolut Business Gateway) | Elaborazione pagamenti con carta in EUR, PLN, USD | UE / Regno Unito (a seconda del prodotto) |
| Hetzner Online GmbH | Gestione dell'infrastruttura server | Finlandia |
| Operatore (elaborazione interna) | Registrazione degli hash di transazione di criptovaluta e dello stato dei pagamenti sulla blockchain | Finlandia |
Ai gateway di pagamento vengono trasmessi solo i dati necessari per l'esecuzione del pagamento (tipicamente e-mail di conferma, importo e valuta del pagamento, identificatore dell'ordine). I dati della carta di pagamento sono elaborati esclusivamente dai rispettivi gateway e l'Operatore non vi ha accesso. Per le criptovalute non elaboriamo le chiavi private dell'utente — solo l'hash della transazione e i metadati necessari per abbinare il pagamento all'annuncio.
4.2 Traduzione delle descrizioni degli annunci (AI) — senza dati dall'account utente
Google Ireland Limited (API di traduzione automatica Gemini, Google Cloud) serve esclusivamente per la traduzione volontaria del testo del titolo e della descrizione dell'annuncio, che l'utente avvia nel dettaglio dell'annuncio. All'API di traduzione automatica non inviamo dati di registrazione o del profilo: nessuna e-mail, telefono, nome, numero di identificazione fiscale o indirizzo di fatturazione.
Tecnicamente, all'API viene passato solo il testo del titolo e della descrizione dell'immobile (e i codici lingua di origine e destinazione). Il risultato della traduzione viene salvato nel database del Portale. Le traduzioni dei testi statici dell'interfaccia del portale avvengono al di fuori dell'operatività (strumenti interni dell'amministratore) e non contengono dati personali di visitatori o inserzionisti.
Nota: Se l'inserzionista inserisse autonomamente un dato di contatto nella descrizione, questo potrebbe apparire nel testo della descrizione anche al di fuori dell'account; l'Operatore non invia automaticamente tale testo per la traduzione e raccomanda di inserire i contatti nei campi strutturati dell'annuncio, non nella descrizione.
Articolo V – Flusso di dati personali (diagramma dei dati)
Inserzionista (account + annuncio)
│
▼
4GlobalEstate (amministratore)
│
├──► Hosting ──────────────────────────── dati personali dell'account, log
│
├──► Stripe / PayU / Revolut ── pagamenti con carta
│
├──► Evidenza interna ─────────────────── hash di transazione crypto
│
└──► Google (Gemini API — solo clic su „Traduci“)
└── solo testo del titolo e della descrizione dell'annuncio, non e-mail / telefono dall'account
Articolo VI – Cookie e archiviazione del browser
6.1 Il Portale utilizza i cookie e nel browser anche localStorage (archiviazione lato dispositivo). Non utilizziamo cookie di terze parti per pubblicità, remarketing o servizi come Google Analytics. Attualmente non è presente una barra dei cookie per cookie di terze parti di marketing o analitici sul Portale — quindi non c'è nulla da "approvare" nelle categorie che il Portale non implementa.
6.2 I cookie che il Portale effettivamente memorizza:
| Nome (indicativo) | Scopo | Validità tipica |
|---|---|---|
sessionid |
Accesso, sicurezza della sessione, eventualmente preferiti nella sessione per gli utenti non loggati | Fino alla chiusura della sessione / a seconda del browser |
csrftoken |
Protezione dei moduli (CSRF) | Secondo il browser |
django_language |
Memorizzazione della lingua dell'interfaccia selezionata | fino a 365 giorni |
ge_preferred_fiat |
Memorizzazione della valuta fiat selezionata (mercato estero ROW) | fino a 365 giorni |
g4e_vid |
Identificazione anonima del visitatore per statistiche aggregate delle visualizzazioni degli annunci (senza profilazione per la pubblicità) | fino a 365 giorni |
geo_banner_dismissed |
Memorizzazione della chiusura del banner informativo geografico | 7 giorni |
6.3 Annunci preferiti per l'utente non autenticato sono principalmente memorizzati in localStorage del browser (non in un cookie di marketing). Dopo l'accesso, i preferiti possono essere sincronizzati con l'account nel database dell'Operatore.
6.4 Lingua e valuta per l'utente autenticato — le preferenze possono essere salvate nel profilo dell'account (database). Per comodità e per i visitatori senza account, il Portale utilizza contemporaneamente i cookie django_language e ge_preferred_fiat; per l'utente autenticato questi cookie non sono tecnicamente necessari, se la preferenza è gestita nel profilo. L'accesso in quanto tale richiede un cookie di sessione (sessionid).
6.5 Se in futuro implementeremo la misurazione del traffico di terze parti o i cookie di marketing, aggiungeremo il consenso informato (opt-in) e le impostazioni dei cookie; fino ad allora si applicano solo le categorie sopra menzionate.
Articolo VII – Eliminazione dell'account e per quanto tempo conserviamo i dati
Cancellazione dell'account utente avviene esclusivamente su richiesta inviata via e-mail all'indirizzo dell'Operatore (). Dopo aver verificato l'identità del richiedente, rimuoveremo l'account, l'accesso, il profilo e gli annunci dal funzionamento del Portale — l'utente non potrà più accedere e non vedrà i suoi dati nell'interfaccia. Non conserviamo l'intero account "per altri tre anni" — ciò non corrisponderebbe alla cancellazione.[email protected]
Cosa può eccezionalmente rimanere al di fuori del Portale (legge o contabilità, non un database di account comune):
| Cosa | Perché |
|---|---|
| Fatture e documenti fiscali | Se hai pagato con noi, dobbiamo archiviarli per 10 anni (legge sulla contabilità). Si tratta di un documento contabile, non di un account attivo sul Portale. |
| Backup del server | Le copie tecniche vengono sovrascritte nel tempo (solitamente entro 30 giorni). |
| Log (IP) | Sicurezza operativa, max. 12 mesi. |
Articolo VIII – Diritti degli interessati
Come interessato avete i seguenti diritti:
- Diritto di accesso – avete il diritto di richiedere un estratto dei dati personali trattati.
- Diritto di rettifica – avete il diritto di richiedere la rettifica di dati personali inesatti.
- Diritto alla cancellazione ("diritto all'oblio") – dopo la cancellazione dell'account, rimuoveremo i dati dal Portale; rimangono eccezioni solo gli obblighi dell'art. VII (ad es. archivio fatture).
- Diritto di limitazione del trattamento – avete il diritto di richiedere la limitazione del trattamento nei casi previsti dalla legge.
- Diritto alla portabilità – avete il diritto di ottenere i vostri dati in un formato leggibile da una macchina.
- Diritto di opposizione – avete il diritto di opporvi al trattamento basato su un interesse legittimo.
- Diritto di revocare il consenso – avete il diritto di revocare il consenso al trattamento (cookie, ecc.) in qualsiasi momento.
Modalità di esercizio dei diritti: Le richieste devono essere inviate elettronicamente all'indirizzo . Risponderemo alla richiesta entro 30 giorni dal suo ricevimento.[email protected]
Autorità di controllo: Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare un reclamo presso l'Ufficio per la protezione dei dati personali (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Articolo IX – Sicurezza
9.1 Il Titolare del trattamento ha adottato misure tecniche e organizzative per la protezione dei dati personali, in particolare:
- Trasmissione dati crittografata (HTTPS/TLS)
- Accesso ai dati personali solo a persone autorizzate
- Pseudonimizzazione dei log tecnici
Articolo X – Disposizioni finali
10.1 La presente Informativa può essere aggiornata periodicamente. L'utente sarà informato delle modifiche via e-mail o tramite notifica sul Portale.
10.2 La presente Informativa sulla privacy entra in vigore il 1. 5. 2026.
