Informativa sulla privacy
Ultimo aggiornamento: 12 marzo 2026 — Versione 2.0
MOLDEREZ-CONSULT SRL · BE 0842.262.084 · Bruxelles/Brussel
1 Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite la piattaforma Famylio è:
MOLDEREZ-CONSULT SRL
SRL di diritto belga
N. impresa: BE 0842.262.084
Sede legale: Square Valère-Gille, 13 casella 5 — 1050 Ixelles, Belgio
E-mail: hello@famylio.com
La presente informativa si applica a tutti i trattamenti effettuati tramite famylio.com e tutti i servizi associati, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla legge belga del 30 luglio 2018.
2 Responsabile della protezione dei dati
MOLDEREZ-CONSULT SRL ha nominato un referente per la protezione dei dati (DPO):
E-mail: dpo@famylio.com
Indirizzo: DPO Famylio — Square Valère-Gille, 13 casella 5 — 1050 Ixelles, Belgio
3 Dati raccolti
Raccogliamo le seguenti categorie di dati secondo il principio di minimizzazione (art. 5.1.c GDPR):
Dati identificativi: cognome, nome, e-mail, nome della famiglia, città, paese, foto profilo (facoltativa).
Dati di connessione: ID di sessione, indirizzo IP, log di accesso, dati di navigazione.
Dati familiari: informazioni inserite volontariamente nei moduli della piattaforma (calendario, attività, budget, salute, documenti, contatti, ecc.).
Dati di fatturazione: storico transazioni, importi, date di pagamento, metodo di pagamento (i dati bancari completi non sono mai memorizzati sui nostri server).
Dati tecnici: tipo di dispositivo, sistema operativo, versione del browser, lingua, risoluzione schermo, fuso orario.
4 Finalità e basi giuridiche
I vostri dati sono trattati per le seguenti finalità, ciascuna fondata su una base giuridica specifica ai sensi dell'art. 6 GDPR:
Esecuzione del contratto (art. 6.1.b): creazione e gestione dell'account, fornitura dei servizi, gestione dei membri familiari, assistenza clienti, elaborazione dei pagamenti.
Legittimo interesse (art. 6.1.f): sicurezza della piattaforma, prevenzione delle frodi, miglioramento dei servizi, analisi statistiche anonimizzate.
Obbligo legale (art. 6.1.c): conservazione dei dati di fatturazione conformemente al diritto fiscale belga.
Consenso (art. 6.1.a): comunicazioni di marketing e cookie non essenziali. Revocabile in qualsiasi momento.
5 Dati dei minori e delle famiglie
Famylio è una piattaforma familiare. La protezione dei dati dei minori è la nostra priorità assoluta.
Ai sensi dell'art. 8 GDPR:
Età minima: Solo persone di almeno 13 anni (soglia belga) possono creare un account Famylio. Negli altri paesi UE si applica la soglia locale (13-16 anni).
Dati dei minori: Le informazioni sui minori di 16 anni sono inserite esclusivamente dai genitori o tutori legali e conservate sotto la loro piena responsabilità.
Consenso genitoriale: Per utenti sotto i 16 anni è necessario il consenso verificabile del titolare della responsabilità genitoriale (art. 8.1 GDPR).
Nessuna profilazione dei minori: Nessuna decisione automatizzata, profilazione o pubblicità mirata sui dati dei minori.
Diritto alla cancellazione: Genitori o tutori possono richiedere la cancellazione completa dei dati dei minori contattando dpo@famylio.com.
Dati sanitari: I moduli salute possono contenere categorie particolari di dati (art. 9 GDPR), trattati sulla base del consenso esplicito (art. 9.2.a), crittografati e mai condivisi con terzi.
6 Tempi di conservazione
Principio di limitazione della conservazione (art. 5.1.e GDPR):
Account attivo: durata del contratto.
Dopo la cancellazione: 30 giorni (anonimizzazione/cancellazione), 90 giorni (backup crittografati).
Fatturazione: 7 anni.
Log: 12 mesi.
Consenso marketing: prova conservata 3 anni dopo la revoca.
7 Destinatari e sub-responsabili
I vostri dati personali non sono mai venduti, noleggiati o ceduti a terzi per scopi commerciali.
Sub-responsabili tecnici (art. 28 GDPR): hosting (server UE), fornitore di pagamento (PCI-DSS), servizio e-mail transazionali (server UE), servizi di archiviazione crittografata (server UE). Tutti vincolati da accordi conformi al GDPR. Lista disponibile su richiesta a dpo@famylio.com.
Autorità competenti: solo per obbligo legale o ordine giudiziario.
Membri della famiglia: i dati condivisi nel vostro spazio familiare Famylio sono accessibili solo ai membri da voi invitati e autorizzati.
8 Trasferimenti internazionali
I vostri dati sono ospitati e trattati esclusivamente nello Spazio Economico Europeo (SEE).
In caso eccezionale di trasferimento verso un paese terzo, applicheremo le garanzie del Capo V GDPR (art. 44-49): decisione di adeguatezza, clausole contrattuali tipo o norme vincolanti d'impresa. Copie disponibili tramite dpo@famylio.com.
9 I vostri diritti
Ai sensi degli articoli 15-22 GDPR disponete dei seguenti diritti:
Accesso (art. 15) · Rettifica (art. 16) · Cancellazione (art. 17) · Limitazione (art. 18) · Portabilità (art. 20) — formato JSON/CSV · Opposizione (art. 21) · Revoca del consenso (art. 7.3)
Esercizio: e-mail a dpo@famylio.com con copia del documento d'identità. Risposta entro 30 giorni (prorogabili a 60).
Diritto di reclamo: presso l'autorità di controllo del vostro paese di residenza. In Belgio: Autorité de protection des données — www.dataprotectionauthority.be — +32 2 274 48 00.
10 Processo decisionale automatizzato e profilazione
Ai sensi dell'art. 22 GDPR, Famylio non effettua alcuna decisione automatizzata che produca effetti giuridici o vi riguardi in modo significativo. I dati anonimi e aggregati possono essere utilizzati per fini statistici senza alcun effetto sugli individui.
11 Cookie e tracker
Famylio utilizza cookie conformemente alla Direttiva 2002/58/CE (ePrivacy).
Cookie strettamente necessari: sessione, preferenze lingua (12 mesi), token CSRF, preferenza tema (12 mesi).
Cookie non essenziali: nessun cookie pubblicitario o di tracciamento senza il vostro previo consenso esplicito.
12 Sicurezza dei dati
Misure tecniche e organizzative conformi all'art. 32 GDPR:
Tecniche: TLS 1.2+, AES-256 per dati sensibili, hashing bcrypt delle password, protezione CSRF, header di sicurezza HTTP, WAF, monitoraggio 24/7.
Organizzative: accesso su base need-to-know, registrazione degli accessi, formazione del personale, procedure documentate, test di sicurezza regolari.
13 Notifica di violazione dei dati
Ai sensi degli art. 33 e 34 GDPR:
Notifica all'autorità: entro 72 ore dalla scoperta.
Comunicazione agli interessati: in caso di rischio elevato, informazione tempestiva via e-mail e/o notifica sulla piattaforma.
MOLDEREZ-CONSULT SRL mantiene un registro di tutte le violazioni (art. 33.5 GDPR).
14 Modifiche all'informativa
Modifiche minori: efficaci alla pubblicazione.
Modifiche sostanziali: notifica almeno 30 giorni prima. In caso di disaccordo potete cancellare il vostro account.
La versione attuale è sempre disponibile su /legal/privacy.php.