top of page

Privacy Policy

BCause s.r.l.
Via Isonzo 67, 40033 Casalecchio di Reno (BO), Italia
P.IVA: 04178261204
choosebcause.com

**Ultimo aggiornamento: 28 Gennaio 2025**

1. Introduzione

BCause s.r.l. (di seguito "BCause", "noi", "nostro") si impegna a proteggere la privacy e la sicurezza dei dati personali degli utenti del servizio ChooseBCause (di seguito "Servizio", "Piattaforma").

La presente Privacy Policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo le informazioni personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e la normativa italiana sulla protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche).

In sintesi: Raccogliamo solo i dati necessari per fornirti il nostro servizio di decisioni di acquisto consapevoli. Non vendiamo mai i tuoi dati personali a terzi. Hai il pieno controllo sui tuoi dati e puoi richiederne la cancellazione in qualsiasi momento.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

BCause s.r.l.
Sede legale: Via Isonzo 67, 40033 Casalecchio di Reno (BO), Italia
P.IVA: 04178261204
Email: info@choosebcause.com
Sito web: choosebcause.com

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattare il nostro Responsabile della Protezione dei Dati (Data Protection Officer - DPO) all'indirizzo: info@choosebcause.com

---

3. Dati Personali Raccolti

3.1 Dati forniti direttamente dall'utente

Raccogliamo i seguenti dati personali quando crei un account o utilizzi il Servizio:

Dati Identificativi
- Nome, cognome, email, password (criptata)
- Finalità: Creazione e gestione account
- Base Giuridica: Esecuzione contratto

Dati di Contatto
- Email, numero di telefono (opzionale)
- Finalità: Comunicazioni di servizio, notifiche
- Base Giuridica: Esecuzione contratto

Preferenze Utente
- Categorie di interesse, valori etici prioritari, brand preferiti
- Finalità: Personalizzazione raccomandazioni
- Base Giuridica: Consenso

Dati Comportamentali
- Risposte ai quiz, decisioni di acquisto, prodotti salvati
- Finalità: Fornitura servizio Decision Engine
- Base Giuridica: Esecuzione contratto

Dati di Navigazione
- IP address, browser, device, timestamp
- Finalità: Sicurezza, analytics, miglioramento servizio
- Base Giuridica: Legittimo interesse

3.2 Dati raccolti automaticamente

Quando utilizzi il Servizio, raccogliamo automaticamente:

- Dati tecnici: Indirizzo IP, tipo di browser, sistema operativo, device ID, risoluzione schermo
- Dati di utilizzo: Pagine visitate, tempo trascorso, link cliccati, funzionalità utilizzate
- Dati di geolocalizzazione: Posizione approssimativa basata su IP (città/regione, non GPS)
- Cookie e identificatori: Cookie tecnici e analytics (vedi Cookie Policy)

3.3 Dati da fonti terze

In alcuni casi, possiamo ricevere dati da:

- **Social Login:** Se accedi tramite Google/Apple, riceviamo nome, email, foto profilo (previa tua autorizzazione)
- **Partner commerciali:** Brand e retailer con cui collaboriamo possono condividere dati aggregati sulle transazioni
- **Fonti pubbliche:** Informazioni pubblicamente disponibili su brand e certificazioni etiche

⚠️ IMPORTANTE - Dati Minorenni


Il nostro Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo immediatamente alla loro cancellazione. Genitori o tutori possono contattarci a info@choosebcause.com.

4. Finalità del Trattamento e Base Giuridica

4.1 Fornitura del Servizio (Esecuzione del Contratto)

- Creazione e gestione del tuo account utente
- Fornitura del servizio Decision Engine (quiz per decisioni di acquisto)
- Fornitura del servizio Discovery Engine (ricerca brand etici)
- Sistema di gamification e GreenPoints
- Storico delle tue sessioni quiz e decisioni
- Notifiche su prodotti salvati (yellow light - cooling period 7 giorni)
- Gestione abbonamenti Premium/Pro

4.2 Miglioramento del Servizio (Legittimo Interesse)

- Analisi aggregata dei dati per migliorare algoritmi di raccomandazione
- Sviluppo di nuove funzionalità basate sui pattern di utilizzo
- Testing A/B per ottimizzare l'esperienza utente
- Prevenzione frodi e sicurezza della piattaforma
- Risoluzione bug e problemi tecnici

4.3 Marketing e Comunicazioni (Consenso)

- Invio newsletter con contenuti educativi sul consumo consapevole
- Comunicazioni promozionali su nuove funzionalità
- Sondaggi di soddisfazione utente
- Remarketing su piattaforme pubblicitarie (solo con consenso esplicito)

**Puoi revocare il consenso in qualsiasi momento** dalle impostazioni del tuo account o cliccando sul link "unsubscribe" nelle email.

4.4 Obblighi Legali

- Adempimento di obblighi fiscali e contabili
- Risposta a richieste delle autorità competenti
- Difesa di diritti in sede giudiziaria
- Conformità normativa (GDPR, Codice del Consumo, etc.)

-

5. Condivisione dei Dati con Terzi

Non vendiamo né affittiamo i tuoi dati personali a terzi. Condividiamo i tuoi dati solo nei seguenti casi:

5.1 Fornitori di Servizi (Data Processors)

AWS (Amazon Web Services):
- Servizio: Hosting e storage dati
- Dati Condivisi: Tutti i dati dell'account
- Ubicazione: EU (Irlanda/Germania)

Google Analytics:
- Servizio: Analytics anonimizzati
- Dati Condivisi: Dati di navigazione aggregati (IP anonimizzato)
- Ubicazione: USA (consenso esplicito)

Sentry:
- Servizio: Error tracking
- Dati Condivisi: Dati tecnici, log errori (no PII)
- Ubicazione: USA

Tutti i fornitori sono vincolati da Data Processing Agreements (DPA) conformi GDPR e trattano i dati esclusivamente secondo le nostre istruzioni.

5.2 Partner Commerciali (Brand e Retailer)

Quando clicchi su un link di un brand partner o effettui un acquisto tramite un link affiliato:

- Dati condivisi: Click ID anonimizzato, timestamp, categoria prodotto (NO dati personali identificativi)
- Finalità: Tracking affiliazione per commissioni, analytics aggregati per il brand
- Opt-out: Puoi disabilitare il tracking affiliazione dalle impostazioni Privacy

Analytics Aggregati per Brand (B2B): Forniamo ai brand partner analytics aggregati e anonimizzati (es. "43% utenti hanno dato green light a prodotti categoria X"). Questi dati NON contengono informazioni personali identificabili.

5.3 Trasferimenti Extra-UE

Alcuni dei nostri fornitori operano al di fuori dell'Unione Europea (principalmente USA). In questi casi:

- ✓ Utilizziamo Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- ✓ Verifichiamo che il fornitore applichi adeguate misure di sicurezza (encryption, access control)
- ✓ Richiediamo il tuo consenso esplicito per trasferimenti verso paesi extra-UE dove richiesto

5.4 Richieste Legali

Possiamo divulgare i tuoi dati se richiesto per legge o se in buona fede riteniamo necessario per:

- Rispondere a ordini giudiziari, mandati, richieste governative
- Far rispettare i nostri Termini di Servizio
- Proteggere i diritti, la proprietà o la sicurezza di BCause, degli utenti o del pubblico
- Prevenire o investigare frodi, violazioni della sicurezza, attività illegali

6. Conservazione dei Dati

6.1 Durata della Conservazione

- Dati account attivo: Fino a cancellazione account (fornitura servizio continuativa)
- Dati account inattivo (no login): 24 mesi, poi cancellazione automatica (pulizia database)
- Storico quiz e decisioni: 36 mesi dall'ultima attività (personalizzazione servizio)
- Dati di navigazione (logs): 12 mesi (sicurezza e troubleshooting)
- Cookie analytics: 13 mesi (limite GDPR per cookie non essenziali)
- Dati backup: 90 giorni (disaster recovery)

6.2 Cancellazione Account

Quando cancelli il tuo account:

- ✓ Cancellazione immediata: Dati identificativi, preferenze, storico quiz visibile
- ✓ Anonimizzazione entro 30 giorni: Dati analytics aggregati (rimangono nelle statistiche ma non collegati a te)
- ✓ Conservazione legale: Solo dati necessari per obblighi fiscali/legali (se applicabili)
- ✓ Backup: Eliminazione definitiva dai backup dopo 90 giorni

⚠️ ATTENZIONE - Cancellazione Irreversibile
La cancellazione dell'account è irreversibile. Non potrai recuperare i tuoi dati, GreenPoints, storico quiz. Esporta i tuoi dati prima di cancellare se desideri conservarli.

7. I Tuoi Diritti (GDPR)

In conformità con il GDPR, hai i seguenti diritti sui tuoi dati personali:

Diritti Garantiti dal GDPR

- Diritto di Accesso (Art. 15): Ottenere conferma del trattamento e copia dei tuoi dati
- Diritto di Rettifica (Art. 16): Correggere dati inesatti o incompleti
- Diritto alla Cancellazione / "Diritto all'Oblio" (Art. 17): Richiedere la cancellazione dei tuoi dati
- Diritto di Limitazione (Art. 18): Limitare temporaneamente il trattamento
- Diritto alla Portabilità (Art. 20): Ricevere i tuoi dati in formato leggibile (JSON/CSV)
- Diritto di Opposizione (Art. 21): Opporti al trattamento basato su legittimo interesse
- Diritto di Revoca del Consenso (Art. 7): Revocare il consenso in qualsiasi momento
- Diritto di Reclamo (Art. 77): Presentare reclamo all'Autorità Garante
- Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22): Inclusa la profilazione

7.1 Come Esercitare i Tuoi Diritti

- Email → Unsubscribe - Disiscriviti dalle comunicazioni marketing

Richiesta via Email:
Scrivi a: info@choosebcause.com

Nella tua richiesta, specifica:
1. Il diritto che intendi esercitare
2. I tuoi dati identificativi (email account)
3. Eventuale documentazione di supporto

Tempi di risposta: Entro 30 giorni dalla ricezione della richiesta (estendibile a 60 giorni in casi complessi, con comunicazione motivata).

7.2 Reclami e Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare reclamo presso:

Garante per la Protezione dei Dati Personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Fax: +39 06 69677785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

8. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali contro distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato.

8.1 Misure Tecniche

- Crittografia: TLS 1.3 per dati in transito, AES-256 per dati a riposo (database, backup)
- Password: Hash con bcrypt (salt rounds 12), policy password forti
- Autenticazione: Supporto 2FA (Two-Factor Authentication) per account sensibili
- Firewall: Web Application Firewall (WAF) per protezione da attacchi
- Monitoring: Rilevamento automatico intrusioni, log delle attività sospette
- Backup: Backup giornalieri criptati, conservati in regioni EU diverse (disaster recovery)
- Penetration Testing: Test di sicurezza annuali da terze parti indipendenti

8.2 Misure Organizzative

- Accesso limitato: Solo personale autorizzato può accedere ai dati personali (principle of least privilege)
- Formazione: Training GDPR obbligatorio per tutti i dipendenti
- Contratti: Data Processing Agreements (DPA) con tutti i fornitori
- Audit:** Audit interni trimestrali sulla conformità GDPR
- Incident Response Plan: Procedura documentata per data breach

8.3 Data Breach Notification

In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà:

- ✓ Notificheremo il Garante Privacy entro 72 ore dalla scoperta
- ✓ Ti informeremo senza indebito ritardo se il rischio è elevato
- ✓ Forniremo informazioni su natura della violazione, misure adottate, consigli per mitigare i rischi

⚠️ La Tua Responsabilità


Mantieni riservata la tua password. Non condividerla con terzi. Esci sempre dall'account su dispositivi condivisi. Contattaci immediatamente a info@choosebcause.com se sospetti un accesso non autorizzato.

9. Cookie e Tecnologie di Tracciamento

Il nostro Servizio utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy completa.

9.1 Tipi di Cookie Utilizzati

Tecnici/Essenziali
- Finalità: Funzionamento base del sito, login, sicurezza
- Durata: Sessione / 1 anno
- Consenso Richiesto: No (strettamente necessari)

Funzionali
- Finalità: Ricordare preferenze, lingua, impostazioni
- Durata: 1 anno
- Consenso Richiesto: Sì (legittimo interesse)

Analytics
- Finalità: Google Analytics (IP anonimizzato), statistiche aggregate
- Durata: 13 mesi
- Consenso Richiesto: Sì (consenso esplicito)

Marketing
- Finalità: Facebook Pixel, Google Ads remarketing
- Durata: 13 mesi
- Consenso Richiesto: Sì (consenso esplicito)

9.2 Gestione Cookie

Puoi gestire le tue preferenze cookie in qualsiasi momento:

- Cookie Banner: Al primo accesso, scegli quali categorie accettare
- Impostazioni → Privacy → Cookie: Modifica le tue preferenze
- Browser: Blocca/elimina cookie dalle impostazioni del browser

Nota: Disabilitare cookie tecnici può impedire il corretto funzionamento del Servizio.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy per riflettere modifiche al nostro Servizio, nuove normative o miglioramenti nei processi di protezione dati.

10.1 Notifica delle Modifiche

In caso di modifiche sostanziali:

- ✓ Aggiorneremo la data "Ultimo aggiornamento" in cima alla Policy
- ✓ Ti invieremo una notifica via email almeno 30 giorni prima dell'entrata in vigore
- ✓ Per modifiche che richiedono nuovo consenso, ti chiederemo di accettare esplicitamente

Ti invitiamo a rivedere periodicamente questa pagina per rimanere informato sulle nostre pratiche di privacy.

10.2 Continuazione dell'Uso

L'uso continuato del Servizio dopo modifiche alla Privacy Policy costituisce accettazione delle nuove condizioni, salvo dove richiesto consenso esplicito per nuove finalità di trattamento.

11. Contatti

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy Policy o al trattamento dei tuoi dati personali:

Email: info@choosebcause.com
Sito web: https://choosebcause.com

Indirizzo Postale:


BCause s.r.l.
Ufficio Privacy
Via Isonzo 67
40033 Casalecchio di Reno (BO)
Italia

Tempi di Risposta: Ci impegniamo a rispondere a tutte le richieste entro 5 giorni lavorativi per comunicazioni generali ed entro 30 giorni per l'esercizio dei diritti GDPR.

BCause s.r.l.

Via Isonzo 67, 40033 Casalecchio di Reno (BO), Italia
P.IVA: 04178261204

© 2025 BCause s.r.l. - Tutti i diritti riservati

Questo documento è stato redatto in conformità con il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.

ChooseBCause
 

Scegli brand allineati ai tuoi valori

  • Facebook
  • Instagram
  • Linkedin
  • Facebook
  • Instagram
  • Linkedin

Privacy Policy

Contattaci

©2026 BCause s.r.l - via Isonzo 67, 40033 - Casalecchio di Reno (BO) - P.IVA 04178261204 - REA: 574429

bottom of page