Privacy Policy
Versione del 8 maggio 2026 · Ultima modifica: 8/5/2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR")
agli utenti che interagiscono con il sito https://menogas.com, con il
backoffice /manager/ e con la PWA https://app.menogas.com.
MenoGas è il nome commerciale del servizio SaaS fornito da Astrelia
ai gestori (es. distributori di gas) che lo utilizzano per amministrare i propri clienti.
1. Titolari del trattamento
1.1 Titolare per il sito pubblico, l'infrastruttura e i dati dei gestori
Il titolare del trattamento dei dati raccolti tramite il sito pubblico https://menogas.com (form contatti, cookie, registrazione gestori, fatturazione del servizio SaaS) è:
- Astrelia S.r.l.
- Sede legale: , ()
- P.IVA / C.F.:
- PEC:
- Email per richieste privacy: privacy@astrelia.it
- Data Protection Officer (DPO): non nominato (non obbligatorio ai sensi dell'art. 37 GDPR)
1.2 Titolare per i dati dei clienti finali
Se sei un cliente finale registrato da un gestore (es. Ambienth) o da un suo rivenditore, il titolare del trattamento dei tuoi dati personali (anagrafica, immobili, bollette, consumi gas, segnalazioni di assistenza) è il gestore con cui hai un rapporto contrattuale, non Astrelia. I dati anagrafici completi del tuo gestore — incluso un recapito per esercitare i diritti GDPR — li trovi nel tuo pannello privacy dopo aver effettuato l'accesso. In questo scenario, Astrelia opera come responsabile esterno del trattamento ai sensi dell'art. 28 GDPR sulla base di un accordo scritto con il gestore.
1.3 Rivenditori (idraulici, elettricisti)
Sono persone autorizzate al trattamento ai sensi dell'art. 29 GDPR sotto la responsabilità del proprio gestore: inseriscono e aggiornano i dati dei clienti loro affidati ma non sono titolari autonomi del trattamento.
2. Tipologie di dati raccolti
Dati forniti volontariamente
- Nome, cognome, email, telefono — per la creazione dell'account
- Codice fiscale o partita IVA — per fatturazione
- Indirizzo (via, città, CAP, provincia) — per associare gli immobili
- Foto e PDF delle bollette gas — caricati per analisi automatica e archivio
- Messaggi inviati nel form contatti o nei ticket assistenza
Dati raccolti automaticamente
- Indirizzo IP, user agent, log di accesso e tentativi di login (per sicurezza e audit)
- Dati telemetrici delle centraline IoT collegate al tuo account
- Cookie tecnici (sessione, CSRF) e — se acconsentiti — cookie analitici/marketing
3. Finalità e basi giuridiche
- Erogazione del servizio (art. 6.1.b) — gestione account, controllo centraline, archivio bollette, assistenza
- Obblighi di legge (art. 6.1.c) — fatturazione, audit, conservazione fiscale
- Sicurezza e antifrode (art. 6.1.f) — log accesso, IP whitelist, 2FA, blocco brute-force
- Comunicazioni transazionali (art. 6.1.b) — email su nuovi ticket, reset password
- Consenso (art. 6.1.a) — cookie analitici/marketing, eventuali newsletter
4. Modalità del trattamento
Il trattamento avviene con mezzi elettronici, su server in UE. Le password sono memorizzate con bcrypt cost 12; le API key di terze parti (es. Eless) sono cifrate con AES-256-GCM. L'accesso al backoffice è limitato a IP autorizzati e protetto da 2FA TOTP. I file immagine/PDF delle bollette sono cancellati automaticamente dopo 7 giorni dal caricamento (i dati estratti restano).
5. Periodo di conservazione
- Dati account: per tutta la durata del rapporto e fino a 10 anni dopo la chiusura (obblighi fiscali)
- Log di accesso: 12 mesi
- Backup database: 30 giorni
- File originali bollette caricati: 7 giorni
- Consensi GDPR: indefinito (necessari come prova di consenso)
6. Categorie di destinatari e ruoli
Nel ciclo di vita del servizio sono coinvolti più soggetti, con ruoli giuridici distinti:
- Personale autorizzato del gestore (gestore stesso e suoi rivenditori) — persone autorizzate al trattamento (art. 29 GDPR) limitatamente ai clienti loro affidati.
- Astrelia S.r.l. — opera come responsabile esterno del trattamento (art. 28 GDPR) per conto del gestore, sulla base di un accordo scritto (DPA). Astrelia non utilizza i dati per proprie finalità.
- Eless S.r.l. — produttore delle centraline IoT installate dai gestori. Eless è titolare autonomo del trattamento dei dati telemetrici raccolti dalle centraline (consumi, temperature, eventi) sulla propria infrastruttura cloud. Il gestore, sulla base del proprio rapporto contrattuale con Eless, riceve in lettura tali dati per erogare il servizio al cliente. Maggiori informazioni nella privacy policy di Eless.
- Anthropic Inc. — sub-responsabile del trattamento (art. 28.4 GDPR) sotto la responsabilità di Astrelia. Riceve, solo in occasione del caricamento, foto/PDF delle bollette gas per estrarne automaticamente i dati strutturati (importo, periodo, consumo). È coperto da DPA standard di Anthropic e da accordo di Zero Data Retention quando applicabile (vedi punto 7).
- Hosting Plesk + Dropbox — sub-responsabili per ospitare la piattaforma e archiviare i backup cifrati del database.
I dati non sono mai ceduti a terzi per finalità di marketing.
7. Trasferimenti extra-UE
Alcuni sub-responsabili hanno sede negli Stati Uniti d'America:
- Anthropic Inc. (San Francisco, CA, USA) — i trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914 e dei termini del DPA di Anthropic (anthropic.com/legal/dpa). Quando attivo il regime Zero Data Retention, Anthropic non conserva input/output oltre il tempo strettamente necessario alla risposta API.
- Dropbox — copertura analoga tramite SCC e DPA standard del fornitore.
I dati telemetrici delle centraline restano sempre nell'infrastruttura Eless (UE) e non vengono trasferiti extra-UE per il loro tramite.
7-bis. Origine dei dati telemetrici (centraline IoT)
I dati di funzionamento della tua caldaia (temperature, accensioni, consumi gas) sono raccolti dalla centralina installata e gestiti tecnicamente da Eless S.r.l., fornitore e proprietario dell'infrastruttura IoT. Questi dati ti vengono mostrati su MenoGas come servizio aggiuntivo offerto dal tuo gestore: la piattaforma li legge in tempo reale dall'API Eless utilizzando le credenziali commerciali del tuo gestore. Una copia di sintesi (consumo aggregato per periodo) può essere salvata in cache sulla piattaforma per velocizzare i grafici e mantenere lo storico anche in assenza di connettività con Eless.
8. I tuoi diritti
Puoi esercitare i seguenti diritti in ogni momento. Se sei un cliente finale registrato da un gestore, le richieste vanno indirizzate al tuo gestore (vedi punto 1.2); se sei un gestore o un visitatore del sito pubblico, il titolare è Astrelia (privacy@astrelia.it).
- Accesso (art. 15) — sapere quali dati abbiamo
- Rettifica (art. 16) — correggere dati inesatti, dalla pagina profilo
- Cancellazione / oblio (art. 17) — richiesta dalla pagina Privacy nel tuo profilo
- Limitazione (art. 18)
- Portabilità (art. 20) — scarica un JSON con tutti i tuoi dati
- Opposizione (art. 21)
- Reclamo al Garante — www.garanteprivacy.it
9. Cookie
Per il dettaglio dei cookie utilizzati consulta la Cookie Policy.
Puoi modificare le tue preferenze in ogni momento dal banner cookie (rimuovi il cookie
cookie_consent_v per farlo riapparire).
10. Modifiche alla policy
Le modifiche significative verranno comunicate via email agli utenti registrati e pubblicate su questa pagina con la data di aggiornamento.