Privacy Policy
Ultimo aggiornamento: 21 Settembre 2025
1. Chi siamo
AIA – Associazione Info Associazioni (CHE-156.608.85.2) con sede in Via Carena 14, CH-6584 Carena (TI), è il titolare del trattamento dei dati personali raccolti attraverso questo sito web (aiaticino.ch) e l'Area Soci riservata.
AIA è un'associazione senza scopo di lucro che si dedica esclusivamente al supporto delle associazioni ticinesi e della regione Moesa, fornendo strumenti, consulenze e servizi per la gestione e crescita del terzo settore.
2. Quali dati raccogliamo
Raccogliamo i seguenti tipi di dati personali:
2.1 Dati forniti volontariamente
- Dati di contatto: Nome, cognome, email, numero di telefono quando ci contattate tramite moduli o email
- Dati di iscrizione newsletter: Indirizzo email e, opzionalmente, nome e cognome per l'invio della newsletter AIA e aggiornamenti sulle attività associative
- Dati di iscrizione soci: Informazioni fornite per diventare soci dell'associazione
- Dati di comunicazione: Contenuto delle email e messaggi che ci inviate
2.2 Dati raccolti automaticamente
- Dati di navigazione: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza, referrer
- Cookie tecnici: Per il funzionamento del sito e le vostre preferenze di privacy
- Dati di analisi: Solo se acconsentite, tramite Google Analytics per comprendere l'utilizzo del sito
2.3 Dati specifici Area Soci
- Profilo associazione: Nome associazione, indirizzo sede legale, numero di telefono, dati contatto responsabile
- Credenziali di accesso: Username/email e password criptata per l'accesso sicuro
- Metadati di autenticazione: Token di sessione, timestamp di accesso, indirizzo IP di login
- Attività nell'area riservata: Sezioni visitate, risorse scaricate, template richiesti, cronologia attività
- Statistiche personalizzate: Contatori di utilizzo, preferenze, cronologia interazioni
3. Perché trattiamo i vostri dati
Utilizziamo i vostri dati personali per le seguenti finalità:
- Comunicazione: Rispondere alle vostre richieste di informazioni e fornire supporto
- Servizi associativi: Fornire i servizi dell'associazione ai soci e gestire l'affiliazione
- Newsletter e mailing list: Inviare la newsletter AIA e comunicare aggiornamenti, eventi e contenuti informativi specificamente dedicati alle associazioni ticinesi
- Miglioramento del sito: Analizzare l'utilizzo del sito per migliorare l'esperienza utente
- Obblighi legali: Adempiere a requisiti normativi, contabili e fiscali
- Sicurezza: Proteggere il sito da attacchi informatici e uso improprio
- Area Soci personalizzata: Fornire contenuti e servizi personalizzati nell'area riservata
4. Area Soci - Trattamento Specifico
L'Area Soci è una sezione riservata del nostro sito web che richiede autenticazione sicura e comporta trattamenti di dati specifici.
4.1 Sistema di Autenticazione e Sicurezza
Architettura Sicura: L'Area Soci utilizza Supabase come sistema di autenticazione e gestione dati, garantendo standard di sicurezza enterprise con crittografia end-to-end e conformità GDPR.
Dati di Autenticazione
- Email e Password: L'email serve come identificativo univoco, la password è criptata con hash sicuro
- Token di sessione: Generati automaticamente per mantenere l'accesso sicuro
- Metadati di sicurezza: IP di accesso, timestamp, device fingerprint per prevenire accessi non autorizzati
- Log di accesso: Cronologia degli accessi per monitoraggio sicurezza e supporto tecnico
4.2 Gestione Account e Limitazioni Tecniche
Importante: Per motivi di sicurezza e integrità dei dati, gli utenti NON possono modificare autonomamente i propri dati di accesso (email, password, informazioni profilo). Tutte le modifiche devono essere richieste al team AIA.
Motivi delle Limitazioni
- Sicurezza avanzata: Prevenzione di accessi non autorizzati e furto di identità
- Integrità dei dati: Evitare modifiche accidentali o dannose ai profili associazione
- Conformità normativa: Mantenere tracciabilità completa delle modifiche per audit e controlli
- Supporto specializzato: Verificare l'identità prima di autorizzare modifiche sensibili
- Backup e recovery: Garantire la possibilità di ripristino in caso di problemi
Processo di Modifica Dati
- Richiesta via form: Utilizzare il modulo dedicato nell'area profilo
- Verifica identità: Il team AIA verifica l'identità del richiedente
- Elaborazione sicura: Le modifiche vengono applicate con tracciabilità completa
- Conferma: Notifica email al completamento delle modifiche
- Tempo di elaborazione: Massimo 48 ore lavorative
4.3 Tracciamento Attività e Statistiche
Nell'Area Soci tracciamo le seguenti attività per fornire un servizio personalizzato:
Dati di Utilizzo Tracciati
- Risorse scaricate: Numero e tipologia di documenti/template scaricati
- Sezioni visitate: Pagine consultate e tempo di permanenza
- Template richiesti: Richieste di personalizzazione e consulenza
- Interazioni: Messaggi inviati, form compilati, feedback forniti
- Preferenze: Impostazioni personalizzate e interessi tematici
Finalità del Tracciamento
- Statistiche personali: Fornire dashboard con le vostre attività
- Contenuti personalizzati: Suggerire risorse pertinenti ai vostri interessi
- Miglioramento servizi: Analizzare l'utilizzo per migliorare l'offerta
- Supporto tecnico: Assistere in caso di problemi o richieste specifiche
- Reporting aggregato: Statistiche anonimizzate per la governance AIA
4.4 Backup e Conservazione Area Soci
Protezione Dati: Tutti i dati dell'Area Soci sono sottoposti a backup automatici crittografati ogni 24 ore, conservati in data center sicuri con ridondanza geografica.
- Backup automatici: Giornalieri con crittografia AES-256
- Ridondanza geografica: Copie dei dati in data center separati
- Retention policy: Backup conservati per 90 giorni
- Recovery point: Possibilità di ripristino fino a 30 giorni precedenti
- Test di ripristino: Verifiche mensili dell'integrità dei backup
4.5 Accesso e Condivisione Dati Area Soci
Chi ha accesso ai vostri dati
- Team AIA autorizzato: Solo membri del comitato con formazione privacy
- Amministratori tecnici: Per supporto e manutenzione (accesso limitato)
- Consulenti IT: Solo per problemi tecnici specifici (sotto NDA)
Condivisione con terzi
- Supabase (provider): Per l'infrastruttura tecnica (DPA firmato)
- Servizi di backup: Provider cloud con conformità GDPR
- Nessuna vendita: Non vendiamo mai i dati a terzi commerciali
- Nessun marketing: I dati non sono utilizzati per marketing esterno
5. Base giuridica del trattamento
Trattiamo i vostri dati personali basandoci sulle seguenti basi giuridiche:
- Consenso (Art. 6.1.a GDPR): Per newsletter, comunicazioni marketing e cookie di analisi
- Esecuzione di un contratto (Art. 6.1.b GDPR): Per fornire servizi ai soci e gestire l'affiliazione, incluso l'accesso all'Area Soci
- Interesse legittimo (Art. 6.1.f GDPR): Per sicurezza dell'Area Soci, prevenzione frodi, miglioramento servizi
- Obbligo legale (Art. 6.1.c GDPR): Per adempimenti normativi, contabili e fiscali
6. Con chi condividiamo i dati
I vostri dati personali possono essere condivisi con le seguenti categorie di destinatari:
6.1 Fornitori di servizi
- Hosting web: Netlify (per l'hosting del sito web)
- Area Soci: Supabase (autenticazione, database, backup) - DPA sottoscritto
- Newsletter: MailPoet (plugin WordPress, dati sui nostri server)
- Analisi web: Google Analytics (solo con consenso)
- Servizi di pagamento: Stripe (per donazioni online)
- Comunicazioni: Provider email certificati per comunicazioni ufficiali
6.2 Consulenti professionali
- Consulenti legali e commercialisti per adempimenti normativi
- Consulenti IT per sicurezza e manutenzione (sotto NDA)
- Auditor per verifiche conformità e sicurezza
6.3 Autorità competenti
- Quando richiesto dalla legge o dalle autorità competenti
- Per proteggere i diritti, la proprietà o la sicurezza di AIA, dei suoi membri o del pubblico
- In caso di indagini su violazioni di sicurezza o frodi
Importante: Non vendiamo, affittiamo o cediamo mai i vostri dati personali a terze parti per scopi commerciali.
7. Trasferimenti internazionali
Alcuni dei nostri fornitori di servizi potrebbero essere localizzati fuori dalla Svizzera o dall'Unione Europea:
7.1 Fornitori con trasferimenti internazionali
- Supabase: Data center in UE con opzione di residenza dati europea
- Netlify: Server globali con conformità GDPR
- Google Analytics: Trasferimenti UE-USA (solo con consenso)
- Stripe: Conformità GDPR per elaborazione pagamenti
7.2 Garanzie applicate
- Clausole contrattuali standard approvate dalla Commissione Europea
- Certificazioni di conformità GDPR dei fornitori
- Data Processing Agreements (DPA) sottoscritti
- Monitoraggio continuo della conformità normativa
8. Per quanto tempo conserviamo i dati
Conserviamo i vostri dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di contatto e comunicazioni: Fino a 3 anni dall'ultimo contatto
- Dati dei soci attivi: Per la durata dell'associazione + 3 anni
- Dati Area Soci (profilo, attività): Per la durata dell'affiliazione + 5 anni
- Credenziali di accesso: Cancellate immediatamente alla chiusura account
- Log di sicurezza Area Soci: 12 mesi per monitoraggio sicurezza
- Statistiche anonimizzate: Conservate indefinitamente per analisi aggregate
- Dati di navigazione e cookie: Massimo 12 mesi
- Newsletter: Fino alla disiscrizione o revoca consenso
- Dati contabili: 10 anni secondo la normativa svizzera
- Backup crittografati: 90 giorni, poi cancellazione automatica
Al termine di questi periodi, i dati vengono cancellati in modo sicuro o anonimizzati.
9. I vostri diritti
In conformità al GDPR e alla legge svizzera sulla protezione dei dati, avete i seguenti diritti:
9.1 Diritti generali
- Diritto di accesso (Art. 15 GDPR): Ottenere copia dei vostri dati e informazioni sul trattamento
- Diritto di rettifica (Art. 16 GDPR): Correzione di dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17 GDPR): Cancellazione dati in determinate circostanze
- Diritto di limitazione (Art. 18 GDPR): Limitare il trattamento in specifiche situazioni
- Diritto alla portabilità (Art. 20 GDPR): Ricevere i dati in formato strutturato
- Diritto di opposizione (Art. 21 GDPR): Opporsi al trattamento per interesse legittimo
9.2 Diritti specifici Area Soci
Procedura speciale per Area Soci: Data la natura sicura dell'Area Soci, alcune richieste richiedono verifiche di identità rafforzate per proteggere la sicurezza dell'account.
Richieste supportate
- Accesso completo ai dati: Export di tutti i dati del profilo e attività
- Modifica informazioni profilo: Via modulo sicuro con verifica identità
- Reset password: Procedura guidata con verifica multi-fattore
- Cancellazione account: Rimozione completa con conferma scritta
- Sospensione temporanea: Disattivazione account mantenendo i dati
Limitazioni tecniche giustificate
- Modifiche immediate: Non possibili per motivi di sicurezza e integrità
- Self-service limitato: Prevenzione di accessi non autorizzati
- Verifiche obbligatorie: Protezione contro furto di identità
9.3 Come esercitare i diritti
9.4 Revoca del consenso
Per i trattamenti basati su consenso, potete revocarlo in qualsiasi momento:
- Newsletter: Link "cancella iscrizione" in ogni email o tramite info@aiaticino.ch
- Cookie Analytics: Tramite il banner cookie o le impostazioni browser
- Comunicazioni marketing: Richiesta via email o modulo contatti
10. Cookie Policy
10.1 Cosa sono i cookie
I cookie sono piccoli file di testo memorizzati sul vostro dispositivo quando visitate il nostro sito web, inclusa l'Area Soci.
10.2 Tipi di cookie utilizzati
Cookie Necessari (sempre attivi)
- Cookie di sessione sito: Funzionamento di base del sito web
- Cookie autenticazione Area Soci: Mantenimento accesso sicuro
- Cookie preferenze privacy: Memorizzazione scelte sui cookie
- Cookie di sicurezza: Protezione da attacchi informatici
- Cookie CSRF: Prevenzione attacchi cross-site request forgery
Cookie di Funzionalità Area Soci
- Sessione utente: Token sicuro per l'accesso autenticato
- Preferenze interfaccia: Impostazioni personalizzate dashboard
- Ultima attività: Ripristino stato dopo disconnessione temporanea
- Durata: Per la durata della sessione o fino a logout
Cookie di Analisi (richiedono consenso)
- Google Analytics: Statistiche utilizzo sito pubblico
- Analytics Area Soci: Metriche utilizzo area riservata (anonimizzate)
- Durata: Fino a 24 mesi
- Finalità: Miglioramento esperienza utente e servizi
10.3 Gestione dei cookie
- Banner cookie: Scelta alla prima visita del sito
- Impostazioni browser: Controllo attraverso il browser
- Link nel footer: "Gestisci Cookie" sempre disponibile
- Area Soci: Impostazioni privacy nel profilo utente
11. Sicurezza
11.1 Misure generali
- Crittografia: HTTPS per tutte le comunicazioni
- Hosting sicuro: Server con certificazioni di sicurezza
- Backup crittografati: Con ridondanza geografica
- Aggiornamenti: Software sempre aggiornato
11.2 Sicurezza Area Soci avanzata
Sicurezza Enterprise: L'Area Soci implementa standard di sicurezza bancari con architettura Zero Trust e monitoraggio continuo.
Misure tecniche avanzate
- Autenticazione multi-livello: Verifica identità su più parametri
- Crittografia end-to-end: Dati crittografati in transito e a riposo
- Hash password sicuro: Algoritmi bcrypt con salt randomici
- Token di sessione: JWT con scadenza automatica e rotazione
- Rate limiting: Protezione da attacchi brute force
- IP whitelisting: Monitoraggio accessi da IP sospetti
- Audit logging: Tracciamento completo di tutte le azioni
- Intrusion detection: Sistema di rilevamento intrusioni
Misure organizzative
- Accesso privilegiato: Solo amministratori autorizzati
- Formazione sicurezza: Team formato su best practices
- Procedure documentate: Protocolli di sicurezza dettagliati
- Incident response: Piano di risposta per violazioni
- Penetration testing: Test sicurezza trimestrali
- Security monitoring: Monitoraggio 24/7 attività sospette
11.3 Notificazione violazioni
In caso di violazione dei dati che comporti rischi per i diritti e le libertà degli interessati:
- Notifica autorità: Entro 72 ore dalla scoperta
- Comunicazione utenti: Entro 7 giorni se alto rischio
- Trasparenza: Report pubblico annuale su sicurezza e incidenti
- Mitigazione: Azioni immediate per limitare i danni
12. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata per riflettere:
- Modifiche alle pratiche di trattamento dei dati
- Cambiamenti normativi
- Nuovi servizi o funzionalità (inclusi aggiornamenti Area Soci)
- Miglioramenti della sicurezza
12.1 Processo di notifica
- Avviso prominente: Banner sul sito web per 30 giorni
- Email ai soci: Notifica diretta a tutti gli utenti Area Soci
- Newsletter: Comunicazione agli iscritti newsletter
- Versioning: Mantenimento versioni precedenti per confronto
13. Reclami
Se ritenete che il trattamento dei vostri dati personali violi la normativa sulla protezione dei dati:
13.1 Contatto diretto
Prima di presentare un reclamo formale, vi invitiamo a contattarci per risolvere la questione.
13.2 Autorità di controllo
- Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
- Sito web: www.edoeb.admin.ch
- UE: Autorità di controllo del vostro paese di residenza
Grazie per la fiducia che riponete in AIA – Associazione Info Associazioni
