Informativa Privacy

Ultimo aggiornamento: 11/02/2025

Mens Reversa S.r.l. (di seguito "Mens Reversa", "Società", "Titolare", "noi" o "nostro") si impegna a proteggere la privacy e i dati personali degli utenti di NoPos (di seguito "Servizio") in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati, di seguito "GDPR"), al Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018) e alle altre normative applicabili in materia di protezione dei dati personali.

La presente Informativa sulla Privacy (di seguito "Informativa" o "Privacy Policy") descrive in modo dettagliato quali dati personali raccogliamo, come li utilizziamo, con chi li condividiamo, come li proteggiamo e quali diritti l'Utente può esercitare in relazione ai propri dati personali.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Mens Reversa S.r.l. Via Clelia Bertini Attilj 34/D, 00137 Roma (RM), Italia Indirizzo email: privacy@mensreversa.com

Per qualsiasi domanda, richiesta di informazioni o esercizio dei diritti relativi alla protezione dei dati personali, l'Utente può contattare il Titolare all'indirizzo email sopra indicato.

2. Ambito di Applicazione

2.1. La presente Informativa si applica a tutti i dati personali raccolti e trattati da Mens Reversa in relazione all'utilizzo del Servizio NoPos, incluse tutte le versioni dell'applicazione (web, iOS, Android), l'estensione browser, il sito web, le API (NoPos Connect) e qualsiasi altro canale di interazione con il Servizio.

2.2. La presente Informativa non si applica ai trattamenti di dati personali effettuati dai Provider di Pagamento, dai Provider di Fiscalizzazione e dai Provider di E-commerce integrati in NoPos, i quali agiscono in qualità di titolari autonomi del trattamento ai sensi delle proprie informative sulla privacy. L'Utente è invitato a consultare le rispettive informative sulla privacy prima di collegare i propri account a tali servizi.

2.3. L'Utente che utilizza NoPos per trattare dati personali dei propri clienti (ad esempio, dati anagrafici, email, informazioni di pagamento) agisce in qualità di titolare autonomo del trattamento nei confronti dei propri clienti ed è l'unico responsabile del rispetto degli obblighi previsti dal GDPR e dalla normativa applicabile.

3. Tipologie di Dati Personali Raccolti

Mens Reversa raccoglie e tratta le seguenti categorie di dati personali:

3.1. Dati Forniti Direttamente dall'Utente

• Dati di autenticazione: indirizzo email utilizzato per l'accesso al Servizio tramite OTP (One-Time Password);
• Dati identificativi dell'esercente (merchant): nome, cognome (per persone fisiche), ragione sociale (per persone giuridiche), tipologia (individuale o società), partita IVA, codice fiscale;
• Dati di indirizzo: indirizzo, CAP, città, provincia/stato, Paese;
• Dati fiscali: codice fiscale, partita IVA, credenziali di accesso all'Agenzia delle Entrate (codice fiscale, password, PIN, codice incaricato), dati necessari per la fiscalizzazione;
• Credenziali dei Provider: chiavi API, token OAuth, consumer key/secret e altre credenziali necessarie per l'integrazione con Provider di Pagamento, Fiscalizzazione e E-commerce;
• Dati commerciali: informazioni relative a prodotti, cataloghi, prezzi, clienti, ordini e tavoli inseriti dall'Utente nel Servizio;
• Dati dei clienti dell'Utente: dati anagrafici, email e altre informazioni dei clienti dell'Utente inserite nel Servizio per la gestione CRM e l'emissione di documenti commerciali;
• Informazioni sulle App di terze parti: per gli sviluppatori che registrano App su NoPos Connect: nome dell'app, client ID, client secret, redirect URI, scope richiesti.

3.2. Dati Raccolti Automaticamente

• Dati tecnici del dispositivo: tipo di dispositivo, sistema operativo, versione del browser, risoluzione dello schermo, identificativo del dispositivo;
• Dati di navigazione e utilizzo: pagine visualizzate, funzionalità utilizzate, durata delle sessioni, azioni compiute all'interno del Servizio;
• Dati di rete: indirizzo IP, tipo di connessione, provider di servizi Internet;
• Dati di log: data e ora di accesso, richieste effettuate, codici di risposta, eventuali messaggi di errore;
• Token di autenticazione: JWT (JSON Web Token) e refresh token per la gestione delle sessioni;
• Dati di geolocalizzazione approssimativa: derivati dall'indirizzo IP, non geolocalizzazione precisa del dispositivo.

3.3. Dati Relativi alle Transazioni

• Dati delle transazioni di pagamento: importo, valuta, stato della transazione, tipo di pagamento (carta, link, QR, terminale, app, voucher), identificativo della transazione, data e ora, provider utilizzato;
• Dati dei documenti fiscali: numero del documento, data di emissione, importi, aliquote IVA, dati del cedente/prestatore, dati del cessionario/committente (ove applicabile), stato della trasmissione;
• Dati delle fatture elettroniche: tutti i campi previsti dal formato FatturaPA e dagli standard di fatturazione elettronica applicabili.

3.4. Dati NON Raccolti da Mens Reversa

Mens Reversa non raccoglie e non conserva i seguenti dati:

• Dati delle carte di pagamento: numeri di carta di credito/debito, CVV, date di scadenza. Tali dati sono gestiti esclusivamente dai rispettivi Provider di Pagamento in ambienti PCI-DSS compliant;
• Dati dei conti bancari: IBAN, coordinate bancarie o altri dati bancari dell'Utente. Tali informazioni sono gestite esclusivamente dai Provider di Pagamento;
• Password: il sistema di autenticazione di NoPos si basa su OTP via email e non prevede la creazione o la conservazione di password.

4. Finalità e Base Giuridica del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna con la relativa base giuridica:

4.1. Erogazione del Servizio (Base giuridica: esecuzione del contratto - Art. 6, par. 1, lett. b) GDPR)

• Consentire l'autenticazione e l'accesso al Servizio;
• Elaborare e gestire le transazioni di pagamento tramite i Provider integrati;
• Emettere, trasmettere e gestire documenti commerciali e fiscali;
• Sincronizzare prodotti, ordini e cataloghi con le piattaforme e-commerce;
• Gestire il catalogo prodotti, l'anagrafica clienti e i tavoli;
• Fornire le funzionalità di punto cassa (POS), carrello e checkout;
• Gestire gli Abbonamenti e la fatturazione del Servizio;
• Abilitare le integrazioni tramite NoPos Connect (API OAuth);
• Gestire i dispositivi registrati dall'Utente.

4.2. Adempimenti Legali e Fiscali (Base giuridica: obbligo legale - Art. 6, par. 1, lett. c) GDPR)

• Adempiere agli obblighi fiscali, contabili e amministrativi previsti dalla legge;
• Conservare i dati per il periodo previsto dalla normativa fiscale e contabile;
• Rispondere a richieste delle autorità giudiziarie, fiscali o amministrative;
• Garantire la conformità con le normative antiriciclaggio, ove applicabili;
• Adempiere agli obblighi di conservazione dei log di accesso previsti dalla legge.

4.3. Legittimo Interesse del Titolare (Base giuridica: legittimo interesse - Art. 6, par. 1, lett. f) GDPR)

• Sicurezza del Servizio: prevenire frodi, abusi, accessi non autorizzati e attacchi informatici;
• Miglioramento del Servizio: analizzare l'utilizzo del Servizio per identificare problemi tecnici, migliorare le prestazioni e sviluppare nuove funzionalità;
• Assistenza tecnica: fornire supporto agli Utenti e risolvere problematiche tecniche;
• Comunicazioni di servizio: inviare notifiche tecniche, aggiornamenti, avvisi di sicurezza e comunicazioni relative al funzionamento del Servizio;
• Tutela legale: far valere o difendere i diritti di Mens Reversa in sede giudiziaria o stragiudiziale.

4.4. Consenso dell'Utente (Base giuridica: consenso - Art. 6, par. 1, lett. a) GDPR)

• Cookie analitici e di terze parti: installazione di cookie non strettamente necessari, previo consenso dell'Utente tramite il banner cookie;
• Comunicazioni promozionali: invio di comunicazioni commerciali e promozionali relative a prodotti e servizi di Mens Reversa, previo consenso espresso dell'Utente;
• Newsletter: iscrizione alla newsletter informativa.

L'Utente può revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

5. Modalità di Trattamento

5.1. I dati personali sono trattati con strumenti elettronici e, in casi limitati, con strumenti cartacei, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR.

5.2. Le misure di sicurezza adottate includono, a titolo esemplificativo:

• Crittografia: i dati in transito sono protetti tramite protocollo HTTPS/TLS. Le credenziali dei Provider e i dati sensibili sono crittografati a riposo;

• Autenticazione sicura: sistema di autenticazione basato su OTP via email, con token JWT firmati e refresh token con scadenza limitata;

• Controllo degli accessi: accesso ai dati limitato al personale autorizzato, con politiche di accesso basate sul principio del minimo privilegio;

• Monitoraggio: sistemi di logging e monitoraggio per la rilevazione di attività anomale o potenziali violazioni;

• Backup: procedure di backup regolari per la protezione contro la perdita di dati;

• Sicurezza dell'infrastruttura: l'infrastruttura del Servizio è ospitata presso provider cloud che adottano standard di sicurezza conformi alle normative internazionali (ISO 27001, SOC 2).

  5.3. L'accesso ai dati personali è limitato al personale di Mens Reversa strettamente necessario per le finalità indicate e a soggetti terzi appositamente designati come responsabili del trattamento.

6. Periodo di Conservazione dei Dati

6.1. I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e comunque nei limiti previsti dalla legge:

6.2. Alla scadenza del periodo di conservazione, i dati personali saranno cancellati in modo sicuro o resi anonimi in modo irreversibile, salvo che la conservazione sia necessaria per adempiere ad obblighi di legge o per la tutela di diritti in sede giudiziaria.

6.3. L'Utente può richiedere la cancellazione anticipata dei propri dati nei termini previsti dalla sezione "Diritti dell'Utente", fatti salvi gli obblighi di conservazione previsti dalla legge.

7. Condivisione e Comunicazione dei Dati

7.1. Mens Reversa non vende, non noleggia e non commercializza in alcun modo i dati personali degli Utenti a terzi.

7.2. I dati personali possono essere comunicati o resi accessibili alle seguenti categorie di destinatari, nella misura strettamente necessaria per le finalità indicate:

7.2.1. Provider di Pagamento (Titolari autonomi del trattamento)

I dati necessari per l'elaborazione dei pagamenti sono trasmessi ai Provider di Pagamento selezionati dall'Utente, i quali agiscono in qualità di titolari autonomi del trattamento secondo le proprie informative sulla privacy:

• Stripe Inc. (USA/Irlanda) - Privacy Policy
• SumUp Limited (Irlanda) - Privacy Policy
• Nexi S.p.A. (Italia) - Privacy Policy
• Viva Wallet Holdings S.A. (Grecia) - Privacy Policy
• Satispay S.p.A. (Italia) - Privacy Policy
• myPOS Europe Ltd. (Bulgaria) - Privacy Policy
• Mollie B.V. (Paesi Bassi) - Privacy Policy
• Dojo (Regno Unito) - Privacy Policy

7.2.2. Provider di Fiscalizzazione (Titolari autonomi o Responsabili del trattamento)

I dati necessari per l'emissione e la trasmissione dei documenti fiscali sono comunicati ai Provider di Fiscalizzazione selezionati dall'Utente:

• Agenzia delle Entrate (Italia) - Ente pubblico per la gestione dei corrispettivi e delle fatture elettroniche
• Fiskaly GmbH (Austria) - Servizio cloud di fiscalizzazione europea
• Fiskaltrust GmbH (Austria) - Middleware di fiscalizzazione
• Acube S.r.l. (Italia) - Servizio di fatturazione elettronica
• Fattutto (Italia) - Piattaforma di fatturazione e gestione documentale

7.2.3. Provider di E-commerce e Delivery (Titolari autonomi del trattamento)

I dati necessari per la sincronizzazione con le piattaforme e-commerce sono comunicati ai Provider selezionati dall'Utente:

• Shopify International Ltd. (Irlanda) - Privacy Policy
• WooCommerce / Automattic Inc. (USA) - Privacy Policy
• Adobe Inc. / Magento (USA) - Privacy Policy
• PrestaShop S.A. (Francia) - Privacy Policy
• Glovoapp23 S.L. (Spagna) - Privacy Policy
• Deliveroo plc (Regno Unito) - Privacy Policy

7.2.4. Fornitori di Servizi Tecnici (Responsabili del trattamento ex Art. 28 GDPR)

Mens Reversa si avvale di fornitori tecnici che trattano dati personali per conto del Titolare, in qualità di responsabili del trattamento, vincolati da specifici accordi contrattuali (DPA):

• Provider di hosting e infrastruttura cloud: per l'hosting del Servizio e la conservazione dei dati;
• Provider di servizi email: per l'invio di OTP, notifiche di servizio e comunicazioni;
• Stripe Inc.: per la gestione del sistema di billing e degli Abbonamenti;
• Google Analytics: per l'analisi anonima e aggregata dell'utilizzo del Servizio (previo consenso dell'Utente);
• Servizi di monitoraggio e logging: per la sicurezza e l'affidabilità del Servizio.

7.2.5. Autorità Pubbliche e Organi Giudiziari

I dati personali possono essere comunicati alle autorità giudiziarie, fiscali, amministrative o di pubblica sicurezza quando richiesto dalla legge o da provvedimenti dell'autorità competente.

7.2.6. App di Terze Parti (NoPos Connect)

I dati dell'Utente possono essere condivisi con le App di Terze Parti autorizzate dall'Utente tramite NoPos Connect, nei limiti degli scope concessi. L'Utente è responsabile della verifica dell'affidabilità e della conformità privacy delle App di Terze Parti alle quali concede l'accesso.

8. Trasferimenti Internazionali di Dati

8.1. Mens Reversa tratta i dati personali prevalentemente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni Provider di servizi terzi possono avere sede o trattare dati al di fuori del SEE.

8.2. In caso di trasferimento di dati personali verso Paesi terzi al di fuori del SEE, Mens Reversa garantisce che il trasferimento avvenga nel rispetto delle garanzie previste dal GDPR, attraverso uno dei seguenti meccanismi:

• Decisione di adeguatezza della Commissione Europea (Art. 45 GDPR): per i trasferimenti verso Paesi che garantiscono un livello di protezione adeguato (es. Data Privacy Framework EU-USA per i provider statunitensi certificati);

• Clausole contrattuali tipo (SCC) (Art. 46, par. 2, lett. c) GDPR): clausole standard approvate dalla Commissione Europea, con eventuale valutazione d'impatto sul trasferimento (TIA);

• Norme vincolanti d'impresa (BCR) (Art. 47 GDPR): per i provider che adottano tali strumenti;

• Deroghe per situazioni specifiche (Art. 49 GDPR): in casi eccezionali, come il consenso esplicito dell'Utente o la necessità di esecuzione del contratto.

  8.3. L'Utente può richiedere informazioni specifiche sulle garanzie adottate per i trasferimenti internazionali contattando privacy@mensreversa.com.

  8.4. I dati trattati direttamente dai Provider di Pagamento, Fiscalizzazione e E-commerce sono soggetti alle politiche di trasferimento internazionale adottate dai rispettivi provider, consultabili nelle loro informative sulla privacy.

9. Diritti dell'Utente

9.1. In conformità agli articoli 15-22 del GDPR, l'Utente ha il diritto di:

9.1.1. Diritto di Accesso (Art. 15 GDPR)

L'Utente ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati trattati, i destinatari, il periodo di conservazione, l'esistenza di un processo decisionale automatizzato e le garanzie per i trasferimenti internazionali.

9.1.2. Diritto di Rettifica (Art. 16 GDPR)

L'Utente ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti.

9.1.3. Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR)

L'Utente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora:

• I dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti;
• L'Utente revochi il consenso e non sussista altra base giuridica per il trattamento;
• L'Utente si opponga al trattamento e non sussistano motivi legittimi prevalenti;
• I dati siano stati trattati illecitamente;
• I dati debbano essere cancellati per adempiere a un obbligo legale.

La cancellazione non sarà possibile nella misura in cui il trattamento sia necessario per adempiere a un obbligo legale (es. conservazione fiscale decennale), per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, o per motivi di interesse pubblico.

9.1.4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

L'Utente ha il diritto di ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati personali, per il periodo necessario alla verifica;
• Il trattamento sia illecito e l'Utente si opponga alla cancellazione;
• I dati siano necessari all'Utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• L'Utente si sia opposto al trattamento, in attesa della verifica sulla prevalenza dei motivi legittimi del Titolare.

9.1.5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)

L'Utente ha il diritto di ricevere i dati personali che lo riguardano, forniti al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, quando il trattamento si basi sul consenso o sull'esecuzione del contratto e sia effettuato con mezzi automatizzati.

9.1.6. Diritto di Opposizione (Art. 21 GDPR)

L'Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare, compresa la profilazione. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell'Utente.

9.1.7. Diritto di Revoca del Consenso

Qualora il trattamento si basi sul consenso, l'Utente ha il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.

9.1.8. Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

L'Utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Mens Reversa non effettua processi decisionali automatizzati con effetti significativi sull'Utente.

10. Modalità di Esercizio dei Diritti

10.1. L'Utente può esercitare i propri diritti inviando una richiesta scritta a:

• Email: privacy@mensreversa.com

• Posta: Mens Reversa S.r.l. - Ufficio Privacy, Via Clelia Bertini Attilj 34/D, 00137 Roma (RM), Italia

  10.2. La richiesta deve contenere elementi sufficienti per l'identificazione dell'Utente. Mens Reversa si riserva il diritto di richiedere ulteriori informazioni per verificare l'identità del richiedente, al fine di prevenire accessi non autorizzati ai dati personali.

  10.3. Mens Reversa fornirà riscontro alla richiesta entro 30 (trenta) giorni dal ricevimento, salvo proroghe di ulteriori 60 (sessanta) giorni giustificate dalla complessità della richiesta o dal numero di richieste ricevute. In tal caso, l'Utente sarà informato della proroga e dei relativi motivi entro 30 giorni.

  10.4. L'esercizio dei diritti è gratuito. Tuttavia, qualora le richieste dell'Utente siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, Mens Reversa potrà addebitare un contributo spese ragionevole o rifiutare di dare seguito alla richiesta, in conformità all'art. 12, par. 5 del GDPR.

11. Dati dei Clienti dell'Utente - Ruoli nel Trattamento

11.1. L'Utente come Titolare: quando l'Utente utilizza NoPos per raccogliere e gestire dati personali dei propri clienti (dati anagrafici, email, storico acquisti, dati contenuti nei documenti fiscali), l'Utente agisce in qualità di titolare autonomo del trattamento di tali dati. L'Utente è pertanto l'unico responsabile di:

• Informare i propri clienti sul trattamento dei loro dati personali;

• Ottenere i consensi necessari, ove richiesti;

• Garantire la liceità del trattamento;

• Rispondere alle richieste di esercizio dei diritti dei propri clienti;

• Adempiere a tutti gli obblighi previsti dal GDPR e dalla normativa applicabile.

  11.2. Mens Reversa come Responsabile del trattamento: limitatamente ai dati personali dei clienti dell'Utente che transitano attraverso il Servizio, Mens Reversa agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR, trattando tali dati esclusivamente per conto dell'Utente e nei limiti delle istruzioni ricevute, per le finalità strettamente connesse all'erogazione del Servizio.

  11.3. L'Utente può richiedere la sottoscrizione di un Data Processing Agreement (DPA) specifico contattando privacy@mensreversa.com.

12. Sicurezza dei Dati

12.1. Mens Reversa adotta misure tecniche e organizzative appropriate per proteggere i dati personali da trattamenti non autorizzati o illeciti, dalla perdita accidentale, dalla distruzione o dal danneggiamento, in conformità all'art. 32 del GDPR.

12.2. Le misure di sicurezza includono, a titolo esemplificativo e non esaustivo:

• Crittografia dei dati in transito (TLS 1.2+) e a riposo;

• Autenticazione sicura con OTP e token JWT firmati;

• Controllo degli accessi basato sui ruoli e sul principio del minimo privilegio;

• Monitoraggio continuo dei sistemi e rilevazione delle anomalie;

• Procedure di risposta agli incidenti di sicurezza;

• Test di sicurezza periodici;

• Formazione del personale sulla protezione dei dati;

• Procedure di backup e disaster recovery.

  12.3. Nonostante le misure adottate, nessun sistema di trasmissione o archiviazione dei dati può garantire una sicurezza assoluta. In caso di violazione dei dati personali (data breach), Mens Reversa si impegna a notificare l'evento all'autorità di controllo competente entro 72 ore dalla conoscenza della violazione, ai sensi dell'art. 33 del GDPR, e a informare gli Utenti interessati senza ingiustificato ritardo qualora la violazione presenti un rischio elevato per i loro diritti e le loro libertà, ai sensi dell'art. 34 del GDPR.

13. Cookie e Tecnologie di Tracciamento

13.1. NoPos utilizza cookie e tecnologie simili come descritto nella Cookie Policy, disponibile all'indirizzo Cookie Policy, che costituisce parte integrante della presente Informativa.

13.2. Per informazioni dettagliate sulle tipologie di cookie utilizzati, le finalità del loro utilizzo e le modalità per gestirli, si prega di consultare la Cookie Policy.

14. Trattamento dei Dati dei Minori

14.1. Il Servizio non è destinato a persone di età inferiore a 18 anni. Mens Reversa non raccoglie consapevolmente dati personali di minori.

14.2. Qualora Mens Reversa venga a conoscenza di aver raccolto dati personali di un minore senza il consenso verificabile di un genitore o tutore legale, provvederà alla cancellazione tempestiva di tali dati.

14.3. Nel caso in cui un genitore o un tutore legale ritenga che un minore abbia fornito dati personali a NoPos, è pregato di contattare immediatamente privacy@mensreversa.com.

15. Modifiche alla Privacy Policy

15.1. Mens Reversa si riserva il diritto di modificare la presente Informativa in qualsiasi momento per adeguarla a modifiche normative, organizzative, tecniche o operative.

15.2. Le modifiche sostanziali saranno comunicate agli Utenti tramite email all'indirizzo registrato nel Servizio, notifica in-app e/o pubblicazione della versione aggiornata sul sito web, con un preavviso minimo di 30 (trenta) giorni prima dell'entrata in vigore delle modifiche.

15.3. Si invita l'Utente a consultare periodicamente la presente Informativa per verificare eventuali aggiornamenti. La data dell'ultimo aggiornamento è sempre indicata in calce al documento.

15.4. L'utilizzo continuativo del Servizio dopo la comunicazione delle modifiche costituisce accettazione della nuova Informativa. In caso di disaccordo con le modifiche, l'Utente potrà cessare l'utilizzo del Servizio e richiedere la cancellazione dei propri dati.

16. Reclami

16.1. Qualora l'Utente ritenga che il trattamento dei propri dati personali violi il GDPR o la normativa applicabile, ha il diritto di proporre reclamo all'autorità di controllo competente.

16.2. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it

• Email: garante@gpdp.it

• PEC: protocollo@pec.gpdp.it

• Telefono: (+39) 06.696771

• Indirizzo: Piazza Venezia 11, 00187 Roma

  16.3. L'Utente ha inoltre il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede abitualmente, lavora o in cui si è verificata la presunta violazione, ai sensi dell'art. 77 del GDPR.

  16.4. Prima di proporre un reclamo all'autorità di controllo, l'Utente è invitato a contattare Mens Reversa a privacy@mensreversa.com per tentare una risoluzione amichevole della questione.

17. Contatti

Per qualsiasi domanda, richiesta di informazioni o esercizio dei diritti relativi alla protezione dei dati personali, l'Utente può contattare:

Mens Reversa S.r.l. - Ufficio Privacy Via Clelia Bertini Attilj 34/D, 00137 Roma (RM), Italia

• Email per la privacy: privacy@mensreversa.com
• Email per il supporto: support@mensreversa.com