Privacy Policy
Ultimo aggiornamento: 19/04/2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite Loogico è
TPI Group / Loogico, contattabile via email a luca@loogico.it.
2. Dati raccolti
Loogico è un gestionale B2B privato. Raccogliamo:
- Dati di login: email, password (hash bcrypt), ruolo.
- Dati anagrafici clienti/fornitori: ragione sociale, P.IVA, indirizzo, contatti (email/telefono) inseriti dagli agenti autorizzati.
- Dati transazionali: ordini, fatture, pagamenti, contratti.
- Audit log: IP, user agent, timestamp e diff modifiche per tracciabilità .
- Cookie tecnici: sessione Laravel + CSRF token (necessari al funzionamento).
3. Base giuridica
Il trattamento si basa su:
- Esecuzione di contratto (gestione clienti/fornitori)
- Obbligo legale (conservazione fatture per 10 anni — art. 2220 c.c.)
- Legittimo interesse (audit log per sicurezza)
4. Conservazione
- Dati clienti/fornitori: finché attivi + 10 anni (obbligo fiscale)
- Audit log: 24 mesi
- Sanctum token: eliminati dopo 30 giorni di inattività (cron automatico)
- Password reset token: 60 minuti TTL
5. Diritti dell'interessato (GDPR Art. 15-22)
Hai diritto di:
- Accesso: richiedere una copia dei tuoi dati — endpoint
GET /api/gdpr/my-data - Rettifica: correggere dati inesatti contattando l'admin
- Cancellazione: richiedere l'anonimizzazione (mantenendo fatture per obbligo fiscale)
- Opposizione/Limitazione: contattare
luca@loogico.it - Reclamo: Garante Privacy italiano (www.garanteprivacy.it)
6. Sicurezza
HTTPS obbligatorio (HSTS), password bcrypt, rate limiting su login (5/min), audit log completo, backup automatici giornalieri, 2FA disponibile per admin.
7. Cookie
Loogico utilizza solo cookie tecnici necessari al funzionamento (sessione, CSRF token). Non usiamo cookie analytics o di profilazione di terze parti.
8. Trasferimenti extra-UE
Server hostati in Italia (Aruba). Nessun trasferimento extra-UE dei dati personali.
Per esercitare i tuoi diritti o richiedere chiarimenti: luca@loogico.it