Brighty si impegna a raccogliere, elaborare e conservare in modo sicuro i dati degli utenti durante il processo di onboarding e oltre.
Questo articolo fornisce un'analisi approfondita dei tipi di dati personali raccolti, delle finalità e delle basi legali per il trattamento dei dati e delle nostre politiche di conservazione dei dati. Inoltre, evidenzia l'impegno della nostra azienda nel garantire la sicurezza dei dati degli utenti, nonché la conformità al Regolamento generale sulla protezione dei dati (GDPR) e ad altre leggi e regolamenti applicabili. Include anche un breve elenco delle nostre aziende partner e informazioni di base sui tipi di dati che condividiamo con loro.
Tipi di dati personali trattati
Durante il processo di onboarding e per tutta la durata del rapporto commerciale con Brighty, vengono raccolti e trattati diversi tipi di dati personali:
Dati di registrazione e operativi: Raccolti durante la registrazione e l'utilizzo dell'account, questi dati includono nome, cognome, indirizzo e-mail, numero di telefono attivo, password, dati sulle transazioni (ad esempio, IBAN e altre coordinate bancarie), indirizzi di portafogli di criptovalute e qualsiasi altra informazione richiesta dall'app Brighty o dai moduli di registrazione. Questi dati vengono raccolti per garantire una fornitura dei nostri servizi regolare, priva di errori e, soprattutto, conforme alla legge.
Dati di conoscenza del cliente (KYC): Acquisiti durante il rapporto commerciale, questi dati comprendono documenti di identità rilasciati dal governo, documenti di indirizzo (rilasciati negli ultimi sei mesi), informazioni sulla fonte dei fondi e qualsiasi altra informazione obbligatoria richiesta dalle leggi e dai regolamenti applicabili in materia di riciclaggio di denaro e di lotta al finanziamento del terrorismo. Ulteriori dati KYC possono essere raccolti a seconda delle circostanze del rapporto (ciò include e non si limita a informazioni aggiuntive relative alla giurisdizione o alle giurisdizioni specifiche coinvolte).
Altri dati personali: Include qualsiasi dato fornito direttamente dagli utenti durante le loro interazioni con Brighty.
Finalità e basi giuridiche del trattamento dei dati
I dati personali vengono trattati per varie finalità, sulla base di diversi fondamenti giuridici:
1. Adempimento degli obblighi previsti dai Termini e condizioni, che comporta l'amministrazione e lo sviluppo dell'app e dei servizi, il miglioramento continuo dell'esperienza dell'utente e la verifica della conformità ai suddetti termini e condizioni.
2. Adempiere agli obblighi di legge, come l'individuazione di riciclaggio di denaro, finanziamento del terrorismo, frode e altri reati finanziari o attività illecite.
3. Perseguire interessi legittimi nella promozione dei servizi e nello sviluppo dell'attività, che comprendono comunicazioni commerciali, premi, programmi promozionali e simili.
4. Ottenere il consenso legittimo per il marketing e la promozione in generale.
Gli utenti hanno il diritto di ritirare il consenso in qualsiasi momento contattando Brighty per iscritto. La revoca del consenso non pregiudica la liceità del precedente trattamento dei dati.
Conservazione dei dati personali
Brighty conserva i dati personali per tutta la durata dell'account dell'utente e per cinque anni dopo la chiusura dell'account, in linea con i principi di minimizzazione dei dati e di limitazione della conservazione.
In determinate circostanze può verificarsi un'ulteriore conservazione, come ad esempio l'obbligo legale di conservare i dati o la necessità di difendere l'azienda da potenziali richieste legali.
Al termine del periodo di conservazione, i dati personali vengono cancellati dai database e dai sistemi di Brighty. Per ulteriori informazioni sui termini di conservazione dei dati relativi a specifici dati personali, gli utenti possono contattare direttamente Brighty all'indirizzo privacy@brighty.app.
Archiviazione e sicurezza dei dati
Brighty prende sul serio la sicurezza dei dati degli utenti. Tutti i dati raccolti vengono archiviati in modo sicuro e protetto all'interno dell'Unione Europea, nel pieno rispetto del GDPR e di altre normative pertinenti.
L'azienda segue una serie rigorosa di principi di elaborazione dei dati per garantire che i dati degli utenti siano trattati con la massima cura e rispetto.
Principi di trattamento dei dati di Brighty
1. Trattamento lecito e corretto: Brighty si impegna a trattare i dati degli utenti in modo lecito e corretto, mantenendo una totale trasparenza sul loro trattamento.
2. Finalità specifiche, esplicite e legittime: I dati dell'utente vengono raccolti e trattati esclusivamente per le finalità indicate nell'Informativa sulla privacy dell'azienda, senza ulteriori trattamenti incompatibili con tali finalità.
3. Minimizzazione dei dati: Brighty elabora i dati degli utenti solo nella misura necessaria e appropriata per gli scopi previsti.
4. Accuratezza dei dati: Brighty adotta tutte le misure ragionevoli per garantire che i dati degli utenti siano accurati e aggiornati, correggendo o cancellando tempestivamente le informazioni inesatte.
5. Sicurezza dei dati: Brighty impiega misure tecniche e organizzative adeguate per garantire la sicurezza dei dati dell'utente durante il trattamento.
6. Conformità legale: In qualità di titolare del trattamento dei dati, Brighty si attiene a tutte le leggi applicabili e agli obblighi di legge relativi al trattamento dei dati degli utenti.
Fornitori di servizi esterni
Per offrire un'esperienza di onboarding senza soluzione di continuità e per garantire la massima sicurezza, Brighty collabora direttamente con diversi fornitori di servizi esterni, ognuno dei quali svolge un ruolo specifico nel trattamento dei dati raccolti dagli utenti.
Questi fornitori includono:
Sumsub: Principale fornitore di soluzioni Know Your Customer (KYC) per Brighty, Sumsub aiuta a verificare l'identità degli utenti e garantisce la conformità normativa.
Fireblocks: Come principale fornitore di custodia digitale di Brighty, Fireblocks offre un'infrastruttura sicura per l'archiviazione e la gestione degli asset digitali.
Chainalysis: Leader nella fornitura di analisi dei dati blockchain, Chainalysis aiuta a rilevare e indagare sui potenziali rischi associati alle transazioni digitali.
Blackthorn: Fornitore globale di soluzioni di pagamento, Blackthorn consente un'elaborazione sicura ed efficiente dei pagamenti per la piattaforma di Brighty.
Monerchy: Specializzata in servizi di open banking e PSD2, Monerchy semplifica l'integrazione dei servizi finanziari sulla piattaforma di Brighty.
Brighty sottolinea il proprio impegno a garantire il massimo livello di sicurezza e protezione dei dati degli utenti. Aderendo a rigorosi principi di trattamento dei dati, collaborando con fornitori di servizi esterni di fiducia e seguendo politiche complete di conservazione dei dati, l'azienda garantisce la conformità al GDPR e ad altre normative applicabili, salvaguardando in ogni momento le informazioni personali degli utenti.
Ulteriori informazioni dettagliate, tra cui avvisi legali specifici e dati sulle diverse entità Brighty coinvolte nella raccolta, nell'elaborazione e nella conservazione dei dati, sono disponibili qui.
Una panoramica separata dei diritti specifici dell'utente in relazione alla raccolta, all'elaborazione e alla conservazione dei dati è disponibile qui (alla voce "I vostri diritti").
The Brighty App is synonymous with innovation, security and transparency.
We are committed to ensure full compliance with applicable regulations and legal provisions. This way, we protects what is most important: the funds and data of our customers.
Testo tradotto automaticamente con il traduttore. Ci scusiamo per l'inconveniente.