Privacy Policy

Versione del 8 maggio 2026 · Ultima modifica: 8/5/2026

La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR") agli utenti che interagiscono con il sito https://menogas.com, con il backoffice /manager/ e con la PWA https://app.menogas.com.

1. Titolare del trattamento

Il titolare del trattamento è MenoGas. Per qualsiasi richiesta puoi scrivere a noreply@astrelia.it o tramite il form contatti.

2. Tipologie di dati raccolti

Dati forniti volontariamente

• Nome, cognome, email, telefono — per la creazione dell'account
• Codice fiscale o partita IVA — per fatturazione
• Indirizzo (via, città, CAP, provincia) — per associare gli immobili
• Foto e PDF delle bollette gas — caricati per analisi automatica e archivio
• Messaggi inviati nel form contatti o nei ticket assistenza

Dati raccolti automaticamente

• Indirizzo IP, user agent, log di accesso e tentativi di login (per sicurezza e audit)
• Dati telemetrici delle centraline IoT collegate al tuo account
• Cookie tecnici (sessione, CSRF) e — se acconsentiti — cookie analitici/marketing

3. Finalità e basi giuridiche

• Erogazione del servizio (art. 6.1.b) — gestione account, controllo centraline, archivio bollette, assistenza
• Obblighi di legge (art. 6.1.c) — fatturazione, audit, conservazione fiscale
• Sicurezza e antifrode (art. 6.1.f) — log accesso, IP whitelist, 2FA, blocco brute-force
• Comunicazioni transazionali (art. 6.1.b) — email su nuovi ticket, reset password
• Consenso (art. 6.1.a) — cookie analitici/marketing, eventuali newsletter

4. Modalità del trattamento

Il trattamento avviene con mezzi elettronici, su server in UE. Le password sono memorizzate con bcrypt cost 12; le API key di terze parti (es. Eless) sono cifrate con AES-256-GCM. L'accesso al backoffice è limitato a IP autorizzati e protetto da 2FA TOTP. I file immagine/PDF delle bollette sono cancellati automaticamente dopo 7 giorni dal caricamento (i dati estratti restano).

5. Periodo di conservazione

• Dati account: per tutta la durata del rapporto e fino a 10 anni dopo la chiusura (obblighi fiscali)
• Log di accesso: 12 mesi
• Backup database: 30 giorni
• File originali bollette caricati: 7 giorni
• Consensi GDPR: indefinito (necessari come prova di consenso)

6. Categorie di destinatari

I tuoi dati possono essere trattati da:

• Personale autorizzato (gestori, rivenditori, amministratori) limitatamente al loro ambito
• Fornitori di servizi cloud / hosting
• Anthropic Inc. (AI Claude vision) per la sola estrazione automatica di dati dalle bollette caricate
• Dropbox per i backup cifrati del database
• Eless per la comunicazione con le centraline IoT

I dati non sono ceduti a terzi per finalità di marketing.

7. Trasferimenti extra-UE

Alcuni fornitori (Anthropic, Dropbox) hanno sede negli USA. I trasferimenti avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea.

8. I tuoi diritti

Puoi esercitare i seguenti diritti in ogni momento:

• Accesso (art. 15) — sapere quali dati abbiamo
• Rettifica (art. 16) — correggere dati inesatti, dalla pagina profilo
• Cancellazione / oblio (art. 17) — richiesta dalla pagina Privacy nel tuo profilo
• Limitazione (art. 18)
• Portabilità (art. 20) — scarica un JSON con tutti i tuoi dati
• Opposizione (art. 21)
• Reclamo al Garante — www.garanteprivacy.it

9. Cookie

Per il dettaglio dei cookie utilizzati consulta la Cookie Policy. Puoi modificare le tue preferenze in ogni momento dal banner cookie (rimuovi il cookie cookie_consent_v per farlo riapparire).

10. Modifiche alla policy

Le modifiche significative verranno comunicate via email agli utenti registrati e pubblicate su questa pagina con la data di aggiornamento.