Privacy Policy – NoMorePaper.it

Ultimo aggiornamento: 13 dicembre 2025

---

1. Tipologie di Dati Raccolti

NoMorePaper.it raccoglie e tratta le seguenti categorie di dati personali:

1.1 Dati forniti volontariamente dall'utente

Per utenti registrati (persone fisiche):

• Nome, cognome
• Indirizzo email
• Password (criptata, mai conservata in chiaro)
• Eventuale foto profilo (facoltativa)

Per clienti/attività commerciali:

• Ragione sociale / denominazione attività
• Sigla identificativa (generata automaticamente)
• Indirizzo completo (via, città, CAP, provincia, stato)
• Partita IVA e Codice Fiscale
• Telefono
• Email aziendale
• Password (criptata)
• Nome referente

1.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, browser, sistema operativo, orario di accesso
• Cookie tecnici: necessari al funzionamento della piattaforma (autenticazione, sessione)
• Log di accesso e sicurezza: per prevenire abusi, attacchi informatici e garantire la sicurezza
• Statistiche anonimizzate: tramite Matomo self-hosted con IP anonimizzato (nessun tracciamento tra siti)

1.3 Dati relativi ai documenti

• File PDF caricati: conservati sui server per la fruizione del servizio
• Metadata: data/ora caricamento, dimensione file, numero pagine
• QR code e token di accesso: generati per la condivisione sicura dei documenti

2. Finalità del Trattamento e Base Giuridica

I tuoi dati personali sono trattati per le seguenti finalità:

Finalità	Base Giuridica (GDPR Art. 6)
Registrazione account e gestione utenze	Esecuzione contratto (Art. 6.1.b)
Erogazione servizio di stampa e condivisione documenti	Esecuzione contratto (Art. 6.1.b)
Invio email transazionali (verifica account, recupero password, notifiche stampa)	Esecuzione contratto (Art. 6.1.b)
Sicurezza informatica, prevenzione frodi e abusi	Legittimo interesse (Art. 6.1.f)
Conservazione log per obblighi di legge	Obbligo legale (Art. 6.1.c)
Statistiche aggregate anonimizzate (Matomo)	Legittimo interesse (Art. 6.1.f) con IP anonimizzato
Marketing diretto via email (solo se richiesto)	Consenso esplicito (Art. 6.1.a) – opzionale e revocabile

3. Modalità del Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e mediante l'adozione di misure di sicurezza idonee a garantire:

• Riservatezza: accesso limitato solo al personale autorizzato
• Integrità: protezione da modifiche non autorizzate
• Disponibilità: backup giornalieri criptati e ridondanti

Misure di sicurezza adottate:

• ✅ Crittografia: Password criptate con algoritmi robusti (bcrypt/Argon2); PDF protetti con AES a 128 bit quando richiesto
• ✅ Autenticazione forte: token sicuri, sessioni controllate, rigenerazione password automatica
• ✅ Protezione infrastrutturale: Firewall dedicati, fail2ban, rate limiting, sistemi IDS/IPS
• ✅ Protezione DDoS: sistemi di mitigazione attacchi distribuiti
• ✅ Monitoraggio continuo: alert automatici su accessi sospetti e anomalie
• ✅ Backup giornalieri: copie criptate ridondanti per disaster recovery
• ✅ Privacy by design: architettura progettata per minimizzare i dati raccolti

4. Destinatari dei Dati

I tuoi dati personali possono essere comunicati ai seguenti soggetti terzi, designati come Responsabili del Trattamento (Art. 28 GDPR):

Destinatario	Finalità	Ubicazione
Aruba S.p.A.	Hosting server, database, email SMTP	Italia (datacenter IT3) – UE
Matomo (self-hosted)	Statistiche anonimizzate	Italia (server Aruba) – UE

Nessun dato personale viene ceduto, venduto o condiviso con terze parti per finalità commerciali o pubblicitarie senza il tuo consenso esplicito.

5. Trasferimento Dati Extra-UE

Tutti i dati personali sono conservati esclusivamente in territorio italiano/UE (datacenter Aruba IT3). Non sono previsti trasferimenti verso paesi extra-UE o organizzazioni internazionali.

6. Periodo di Conservazione dei Dati

Tipologia Utente	Conservazione Dati Account	Conservazione Documenti Stampati
Utenti ospiti (accesso senza registrazione)	Non applicabile (nessun account)	7 giorni dalla stampa
Utenti registrati gratuiti	Fino a cancellazione volontaria dell'account	Periodo di prova + giorni di tolleranza definiti
Clienti Premium (attività con abbonamento)	Fino a cancellazione volontaria dell'account	Fino a scadenza abbonamento + giorni di tolleranza

Nota: I periodi di conservazione dei documenti sono configurabili nella piattaforma e rispettano le costanti tecniche definite nel sistema. Al termine del periodo, i documenti vengono automaticamente eliminati in modo permanente.

Dati di log e sicurezza: conservati per il tempo strettamente necessario (massimo 12 mesi) per finalità di sicurezza informatica e contrasto abusi.

7. Diritti dell'Interessato (Art. 15-22 GDPR)

Hai il diritto di:

• ✅ Accesso (Art. 15): ottenere conferma dell'esistenza dei tuoi dati e richiederne copia
• ✅ Rettifica (Art. 16): correggere dati inesatti o incompleti
• ✅ Cancellazione (Art. 17 – "diritto all'oblio"): richiedere la cancellazione dei tuoi dati quando non più necessari
• ✅ Limitazione (Art. 18): ottenere la limitazione del trattamento in determinate circostanze
• ✅ Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile (es. CSV, JSON)
• ✅ Opposizione (Art. 21): opporti al trattamento per motivi legittimi
• ✅ Revoca consenso (Art. 7.3): revocare il consenso al marketing in qualsiasi momento (senza pregiudicare la liceità del trattamento prima della revoca)

Come esercitare i tuoi diritti:

Puoi esercitare i tuoi diritti in qualsiasi momento inviando una richiesta a:
📧 privacy@nomorepaper.it

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di complessità, il termine può essere prorogato di ulteriori 60 giorni con comunicazione motivata.

8. Reclamo al Garante Privacy

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
📞 Tel: +39 06.696771
📠 Fax: +39 06.69677.3785
🌐 Web: www.garanteprivacy.it
📧 Email: garante@gpdp.it
📧 PEC: protocollo@pec.gpdp.it

9. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata periodicamente. La data di ultimo aggiornamento è indicata in alto. Ti invitiamo a consultare regolarmente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

In caso di modifiche sostanziali, ti invieremo una notifica via email (se registrato) o mediante avviso nella piattaforma.

10. Contatti Privacy

Per qualsiasi domanda, dubbio o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci a:

📧 privacy@nomorepaper.it

11. Titolare del Trattamento

Gianluca Buttarelli
P. IVA: 09657821006
Email: privacy@nomorepaper.it

Il Titolare del trattamento è responsabile della protezione dei tuoi dati personali e garantisce il rispetto della normativa europea (Regolamento UE 2016/679 – GDPR).

---

NoMorePaper.it – La tua privacy è la nostra priorità. 🔒

← Torna alla Home