Dichiarazione sulla Privacy (UE)

Questa dichiarazione sulla privacy è stata aggiornata l'ultima volta il Luglio 14, 2025 e si applica ai cittadini e ai residenti permanenti legali dello Spazio Economico Europeo e della Svizzera

In questa dichiarazione sulla privacy, spieghiamo cosa facciamo con i tuoi dati che otteniamo attraverso https://hexergy.app/. Ti consigliamo di leggere attentamente la dichiarazione. Durante l'elaborazione rispettiamo i requisiti della legislazione sulla privacy. Ciò significa, tra le altre cose, che:

• comunichiamo chiaramente il motivo per il quale processiamo dati personali. Facciamo questo per mezzo di questa dichiarazione sulla privacy;
• miriamo a limitare la raccolta di dati personali solo ai dati personali richiesti per scopi legittimi;
• prima chiediamo il tuo esplicito consenso per processare i tuoi dati personali nei casi che richiedono il tuo consenso;
• adottiamo misure di sicurezza appropriate per proteggere i tuoi dati personali e lo richiediamo anche da parti che elaborano dati personali per nostro conto;
• rispettiamo il tuo diritto di accesso ai tuoi dati personali o di averli corretti o cancellati, su tua richiesta.

Se hai domande o vuoi sapere esattamente quali dati conserviamo, contattaci.

1. Scopo, dati e periodo di conservazione

HexErgy raccoglie e tratta le seguenti categorie di dati, che possiamo raccogliere o ricevere informazioni personali per una serie di scopi legati alle nostre operazioni tecniche, commerciali che possono includere quanto segue: (clicca per espandere)

2. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

• Fornitura dei servizi: registrazione dell'utente, gestione della comunità energetica, visualizzazione dei dati di produzione/consumo.
• Gestione delle deleghe: autorizzazione al trattamento dei dati energetici tramite conferimento esplicito.
• Comunicazioni funzionali: invio di OTP, notifiche, email relative allo stato della comunità o dei documenti.
• Conformità normativa: adempimento degli obblighi di legge o regolamentari.
• Analisi e miglioramento del servizio: analisi aggregata e pseudonimizzata dei dati per fini statistici e di sviluppo.

3. Cookie

la nostra piattaforma web usa cookie.

4. Base giuridica del trattamento

• Esecuzione di un contratto (Art. 6.1.b GDPR)
• Consenso esplicito (Art. 6.1.a GDPR), per es. nel conferimento di deleghe
• Obblighi legali (Art. 6.1.c GDPR)
• Legittimo interesse del titolare (Art. 6.1.f GDPR), ad esempio per finalità di sicurezza IT o miglioramento dei servizi

5. Pratiche di divulgazione

Comunichiamo informazioni personali se ci viene richiesto dalla legge o da un ordine del tribunale, in risposta a un'autorità incaricata dell'applicazione della legge, nella misura consentita da altre disposizioni di legge, per fornire informazioni o per un'indagine su una questione relativa alla sicurezza pubblica.

Se il nostro sito Web o organizzazione viene rilevato, venduto o coinvolto in una fusione o acquisizione, i tuoi dati potrebbero essere divulgati ai nostri consulenti e a eventuali potenziali acquirenti e saranno trasmessi ai nuovi proprietari.

Abbiamo concluso un accordo di elaborazione dei dati con Google.

6. Modalità di trattamento e sicurezza

I dati sono trattati in modalità elettronica mediante sistemi sicuri che rispettano i principi di privacy by design e by default. Sono adottate misure tecniche e organizzative conformi a:

• • Regolamento GDPR UE 2016/679
  • Direttiva NIS2 e misure per la sicurezza dei servizi digitali
  • Standard ISO/IEC 27001:2022 per la gestione della sicurezza delle informazioni

Le misure includono:

• • Crittografia dei dati a riposo e in transito

  • Segmentazione dei database (dev/staging/prod)

  • Accesso ai dati basato su ruoli (RBAC)

  • Logging, auditing, e tracciabilità delle operazioni

  • Sistemi di backup e disaster recovery

7. Accesso ai dati e soggetti autorizzati

I dati personali sono accessibili esclusivamente a:

• • L'utente proprietario dei dati

  • Amministratori della comunità energetica di riferimento (in base a ruoli definiti)

  • Personale autorizzato di HexErgy (es. tecnici IT, responsabili di progetto)

  • Responsabili del trattamento (es. fornitori cloud, servizi di messaggistica OTP/email)

Tutti i soggetti sono vincolati da obblighi contrattuali di riservatezza.

8. Sicurezza

Ci impegniamo per la sicurezza dei dati personali. Prendiamo adeguate misure di sicurezza per limitare l'abuso e l'accesso non autorizzato ai dati personali. Ciò garantisce che solo le persone necessarie abbiano accesso ai tuoi dati, che l'accesso ai dati sia protetto e che le nostre misure di sicurezza vengano regolarmente riviste.

9. Conservazione dei dati

I dati saranno conservati per il tempo necessario a raggiungere le finalità sopra indicate, salvo obblighi legali che impongano tempi più lunghi (es. fiscali).

Dati e documenti vengono archiviati in:

• • Database relazionali cifrati (es. PostgreSQL su AWS RDS)
  • Storage documentale cifrato (es. Amazon S3 con accessi temporanei e controllati)

10. Siti web di terze parti

Questa dichiarazione sulla privacy non si applica ai siti web di terzi collegati tramite link sul nostro sito web. Non possiamo garantire che queste terze parti gestiscano i vostri dati personali in modo affidabile e sicuro. Vi consigliamo di leggere le dichiarazioni sulla privacy di questi siti web prima di utilizzarli.

11. Ammende riguardo questa dichiarazione della privacy.

Ci riserviamo il diritto di apportare modifiche alla presente dichiarazione sulla privacy. Si raccomanda di consultare regolarmente questa dichiarazione sulla privacy per essere a conoscenza di eventuali modifiche. Inoltre, ti informeremo attivamente laddove possibile.

12. Trasferimenti extra-UE

I dati possono essere trattati da fornitori situati al di fuori dello Spazio Economico Europeo (es. AWS, servizi email). In questi casi, ci assicuriamo che:

• • Vi siano Standard Contractual Clauses (SCC) valide

  • I fornitori siano conformi al quadro EU-U.S. Data Privacy Framework o equivalenti

13. Analisi, statistiche e anonimizzazione

I dati possono essere usati per analisi statistiche e di sistema, solo in forma aggregata o pseudonimizzata, in modo da non permettere l'identificazione degli utenti. Questi dati supportano lo sviluppo di funzionalità, miglioramento del servizio e reportistica.

14. Modifiche alla privacy policy

HexErgy si riserva il diritto di modificare la presente informativa in qualunque momento. Gli utenti saranno informati in caso di modifiche rilevanti tramite email o notifica sulla piattaforma.

15. DPO e segnalazioni

HexErgy ha nominato come Responsabile della Protezione dei Dati (DPO) l'Avv. Ludovica Terenzi, P.IVA 15186081004, contattabile via email all'indirizzo: info+privacy@hexergy.it

16. Diritti degli interessati

Se hai domande o vuoi sapere esattamente quali tuoi dati sono in nostro possesso, contattaci. Potrai contattarci usando le informazioni presenti qui sotto. Hai i seguenti diritti:

• Hai il diritto di sapere quando i tuoi dati personali sono necessari, cosa succede ad essi, quanto a lungo verranno mantenuti.
• Diritto di accesso: hai il diritto ad accedere ai tuoi dati personali dei quali siamo a conoscenza.
• Diritto di rettifica: hai il diritto di completare, correggere, cancellare o bloccare i tuoi dati personali quando lo desideri.
• Se hai domande o problemi relativi al accessibilità del sito web, per favore non esitare a contattarci.
• Diritto di trasferire i tuoi dati: hai il diritto di richiedere tutti i tuoi dati dal controllore e trasferirli tutti quanti ad un altro controllore.
• Diritto di obiezione: hai il diritto di obiezione verso il processo dei tuoi dati. Noi rispetteremo questa scelta, a meno che non ci siano delle basi valide per il processo.

Assicurati di segnalare sempre in modo chiaro chi sei, così da essere certi di non cancellare o modificare i dati di un una persona sbagliata.

17. Invio di un reclamo

Se non sei soddisfatto di come gestiamo (una lamentela su) il processo dei tuoi dati personali, hai il diritto di spedire un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.

18. Dettagli contatti

Il titolare del trattamento dei dati è HexErgy S.R.L., con sede legale in Via Francia 6A, Guglionesi, Campobasso, Molise, 86034,Italia, P.IVA IT01895870705,

Contattabile all’indirizzo email info+privacy@hexergy.it,
Sito web: https://hexergy.it/it

19. Richiesta dati

Per le richieste più frequenti offriamo la possibilità di usare il nostro modulo di richiesta dati.