← Indietro

Privacy Policy

Ultimo aggiornamento: 18 aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
CGS Express s.r.l.s.
Via Nazionale 91, 83031 Ariano Irpino (AV) – Italia
P.IVA: IT03063620649
Email: [email protected]
PEC: [email protected]

Il Titolare non ha nominato un Data Protection Officer (DPO). Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare direttamente il Titolare agli indirizzi sopra indicati.

2. Tipologie di Dati Raccolti

Nell'ambito dell'utilizzo della piattaforma Noleggio Express da parte degli utenti tenant (aziende di noleggio), il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati dell'Azienda Tenant

• Ragione sociale, denominazione e nome commerciale
• Indirizzo della sede legale (via, città, CAP, provincia, paese)
• Partita IVA e codice fiscale
• Recapiti aziendali (telefono, email, PEC)
• Logo aziendale e palette colori (se caricati)
• Dati di fatturazione e pagamento (gestiti tramite Stripe Europe)

2.2 Dati degli Utenti Amministratori e Operatori

• Nome e cognome
• Indirizzo email
• Password (crittografata)
• Avatar/foto profilo (opzionale)
• Ruolo e permessi all'interno della piattaforma
• Log delle attività eseguite sulla piattaforma

2.3 Dati Gestiti dal Tenant

Il Titolare tratta inoltre, per conto del tenant, i seguenti dati relativi all'attività di noleggio:

• Dati dei clienti finali (nome, cognome, documento, patente, recapiti)
• Dati dei conducenti aggiuntivi
• Dati dei veicoli (targa, telaio, marca, modello, foto, documenti)
• Dati dei contratti di noleggio (date, prezzi, condizioni, note)
• Dati GPS dei veicoli (se attivato il tracciamento)
• Documenti caricati (contratti, ricevute, foto danni, documenti identificativi)
• Dati di pagamento dei clienti finali

2.4 Dati Tecnici e di Navigazione

• Indirizzo IP
• Informazioni sul browser e dispositivo utilizzato
• Cookie tecnici essenziali per il funzionamento della piattaforma
• Log di accesso e utilizzo del sistema
• Dati relativi a errori e malfunzionamenti (raccolti tramite Sentry)
• Dati di protezione anti-bot e sicurezza (Cloudflare Turnstile)

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:

3.1 Esecuzione del Contratto (art. 6, par. 1, lett. b GDPR)

• Fornitura e gestione dell'accesso alla piattaforma Noleggio Express
• Creazione e gestione dell'account tenant
• Elaborazione dei pagamenti degli abbonamenti
• Assistenza tecnica e customer service
• Comunicazioni relative al servizio (aggiornamenti, manutenzioni, modifiche)

3.2 Obblighi Legali (art. 6, par. 1, lett. c GDPR)

• Conservazione delle fatture e documenti fiscali
• Adempimenti contabili e amministrativi
• Trasmissione dati alla piattaforma CARGOS della Polizia di Stato (se attivata dal tenant)
• Risposte a richieste delle autorità competenti

3.3 Legittimo Interesse (art. 6, par. 1, lett. f GDPR)

• Prevenzione frodi e attività illecite
• Sicurezza informatica e protezione dei sistemi
• Monitoraggio e miglioramento delle prestazioni della piattaforma
• Analisi statistica aggregata e anonimizzata dell'utilizzo
• Rilevamento e risoluzione di problemi tecnici

3.4 Consenso (art. 6, par. 1, lett. a GDPR)

• Invio di comunicazioni promozionali e newsletter (solo se espressamente richiesto)
• Attivazione di funzionalità opzionali che richiedono consenso specifico

4. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e telematici, adottando misure di sicurezza tecniche e organizzative adeguate per garantire:

• La protezione contro la perdita, la distruzione e l'accesso non autorizzato
• La crittografia delle password e dei dati sensibili
• L'utilizzo di connessioni sicure (HTTPS/SSL)
• Backup regolari dei dati
• Controlli di accesso basati su ruoli e permessi
• Monitoraggio continuo della sicurezza tramite Sentry
• Server ubicati nell'Unione Europea

Il trattamento dei dati è effettuato da personale autorizzato, formato e vincolato da obblighi di riservatezza.

5. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti destinatari:

5.1 Fornitori di Servizi (Responsabili del Trattamento)

• Hetzner Online GmbH – servizi di hosting e infrastruttura server (server UE)
• Backblaze B2 – servizi di backup e archiviazione dati (server UE)
• Cloudflare, Inc. – CDN, protezione DDoS, Web Application Firewall (WAF), sistema anti-bot Turnstile. Cloudflare opera una rete globale con data center nell'UE e aderisce alle clausole contrattuali standard per il trasferimento dati
• Stripe Europe – elaborazione pagamenti (server UE)
• Sentry – monitoraggio errori e performance (server UE)
• HyperDX – analisi log e performance (server proprietari in Europa)
• Fornitori servizi email – invio notifiche di sistema

5.2 Autorità Pubbliche

• Piattaforma CARGOS - Polizia di Stato – trasmissione dati noleggi veicoli (solo se la funzionalità è attivata dal tenant)
• Agenzia delle Entrate – obblighi fiscali e contabili
• Autorità Giudiziaria – su richiesta nelle forme previste dalla legge

5.3 Altri Soggetti

• Consulenti e professionisti (commercialisti, avvocati) vincolati da obblighi di riservatezza
• Soggetti autorizzati per attività di manutenzione e assistenza tecnica

I servizi di hosting, backup e elaborazione principale utilizzano esclusivamente server ubicati nell'Unione Europea. Cloudflare, utilizzato per la sicurezza e le prestazioni della piattaforma, opera una rete globale di data center che include nodi nell'UE e negli Stati Uniti. Il trasferimento dati verso Cloudflare è regolato da clausole contrattuali standard approvate dalla Commissione Europea e da accordi Data Processing Addendum (DPA) conformi al GDPR.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei seguenti termini:

• Dati dell'account tenant: fino a 10 anni dalla cessazione del rapporto contrattuale, per adempimenti fiscali e contabili
• Dati degli utenti amministratori: fino a 10 anni dalla cancellazione dell'account o cessazione del rapporto
• Dati dei contratti di noleggio: 10 anni dalla conclusione del contratto, per obblighi fiscali e civilistici
• Dati di pagamento: 10 anni, per obblighi fiscali e contabili
• Log di attività e accesso: fino a 1 anno, per motivi di sicurezza informatica
• Log di errori (Sentry): fino a 1 anno
• Documenti caricati: 10 anni, salvo diversa richiesta di cancellazione compatibile con obblighi di legge

Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati, compatibilmente con obblighi di legge
• Limitazione (art. 18): ottenere la limitazione del trattamento in specifici casi
• Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento per motivi legittimi
• Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
• Reclamo (art. 77): proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Per esercitare i propri diritti, l'interessato può inviare una richiesta a:

• Email: [email protected]
• PEC: [email protected]
• Posta ordinaria: CGS Express s.r.l.s., Via Nazionale 91, 83031 Ariano Irpino (AV)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. L'esportazione dei dati avviene su richiesta via email e sarà fornita in formato leggibile (PDF, CSV o JSON).

8. Sicurezza dei Dati

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia delle password con algoritmi moderni (bcrypt/Argon2)
• Connessioni sicure tramite protocollo HTTPS/TLS
• Web Application Firewall (WAF) tramite Cloudflare
• Protezione DDoS e mitigazione attacchi informatici
• Sistema anti-bot e verifica utenti umani (Cloudflare Turnstile)
• Firewall e sistemi di protezione perimetrale
• Backup automatici e disaster recovery su Backblaze B2
• Controllo degli accessi basato su autenticazione e autorizzazione
• Verifica dell'email degli utenti amministratori
• Monitoraggio continuo delle attività sospette
• Aggiornamenti regolari di sicurezza del software
• Log delle attività per tracciabilità e audit
• Soft delete per recupero dati in caso di cancellazione accidentale

9. Cookie e Tecnologie Simili

La piattaforma Noleggio Express utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio:

• Cookie di sessione: per mantenere l'utente autenticato durante la navigazione
• Cookie di preferenze: per salvare le impostazioni dell'utente (lingua, layout, preferenze interfaccia)
• Cookie di sicurezza: per protezione CSRF e prevenzione attacchi
• Cookie Cloudflare: utilizzati per sicurezza, protezione DDoS, gestione del traffico e verifica anti-bot (Turnstile)

Non vengono utilizzati cookie di profilazione, marketing o analytics. I cookie tecnici essenziali, inclusi quelli di Cloudflare per la sicurezza, non richiedono consenso preventivo ai sensi del Provvedimento del Garante Privacy n. 231 del 10 giugno 2021, in quanto strettamente necessari per la fornitura del servizio richiesto dall'utente.

10. Integrazione con CARGOS

La piattaforma offre la possibilità di trasmettere i dati dei contratti di noleggio alla piattaforma CARGOS della Polizia di Stato, come previsto dalla normativa vigente in materia di sicurezza pubblica.

Questa funzionalità è opzionale e deve essere attivata esplicitamente dal tenant nelle impostazioni dell'account. La trasmissione dei dati avviene in conformità alle specifiche tecniche e di sicurezza richieste dalle autorità competenti.

I dati trasmessi includono: informazioni sui veicoli noleggiati, dati anagrafici dei conducenti, date e luoghi del noleggio, come richiesto dalla normativa di pubblica sicurezza.

11. Responsabilità del Tenant

Il tenant, in qualità di titolare autonomo del trattamento dei dati personali dei propri clienti finali (noleggiatori), è responsabile di:

• Fornire adeguata informativa privacy ai propri clienti
• Ottenere i consensi necessari per il trattamento dei dati
• Garantire la liceità del trattamento dei dati inseriti nella piattaforma
• Rispettare i diritti degli interessati (clienti finali)
• Configurare correttamente i permessi degli utenti operatori
• Proteggere le proprie credenziali di accesso
• Verificare l'accuratezza dei dati inseriti

CGS Express s.r.l.s. agisce come responsabile del trattamento per i dati gestiti attraverso la piattaforma per conto del tenant.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa privacy in qualsiasi momento, per adeguarla a modifiche normative, evoluzioni tecnologiche o miglioramenti del servizio.

Le modifiche saranno comunicate agli utenti tramite:

• Notifica via email all'indirizzo registrato
• Banner informativo al successivo accesso alla piattaforma
• Aggiornamento della data di "Ultimo aggiornamento" in questa pagina

Si consiglia di consultare periodicamente questa pagina per rimanere aggiornati.

13. Contatti e Reclami

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare del trattamento:

CGS Express s.r.l.s.
Via Nazionale 91, 83031 Ariano Irpino (AV) – Italia
Email: [email protected]
PEC: [email protected]
P.IVA: IT03063620649

In caso di controversia o violazione dei diritti, l'interessato ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia n. 11, 00187 Roma
Centralino: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it