Informativa sulla privacy

Ultimo aggiornamento: 19 maggio 2026

Per ArrowTrade AG (“noi” o “nostro”), privacy e sicurezza sono elementi fondamentali della nostra architettura. In quanto fornitori di unCoded, una soluzione software non-custodial, abbiamo progettato il nostro sistema per raccogliere il minor numero possibile di dati e per non avere mai accesso ai tuoi fondi di trading o alle tue chiavi private.

La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo, comunichiamo e proteggiamo i tuoi dati personali quando visiti il sito web uncoded.ch (il “Sito”), utilizzi il software unCoded (il “Software”), ti iscrivi alla nostra newsletter o interagisci in altro modo con noi.

Trattiamo i dati personali in conformità al Regolamento generale sulla protezione dei dati (GDPR), alla Legge federale svizzera sulla protezione dei dati (FADP) e alle altre leggi applicabili.

Non consentiamo consapevolmente ai minori (persone di età inferiore ai 18 anni) di registrare un account unCoded e non trattiamo consapevolmente dati personali di minori. Se scopriamo che una persona di età inferiore ai 18 anni ha registrato un account, adotteremo misure adeguate per rimuovere tempestivamente i suoi dati personali dai nostri sistemi. Se ritieni che una persona minorenne si sia registrata, contattaci all'indirizzo indicato nella Sezione 1.

1. Titolare del trattamento

Il soggetto responsabile del trattamento dei tuoi dati personali è:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Email: [email protected]

2. Rappresentante UE (art. 27 GDPR)

Poiché ArrowTrade AG ha sede in Svizzera, abbiamo nominato il seguente rappresentante nell'Unione Europea ai sensi dell'art. 27 GDPR:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Email: [email protected]

3. Cosa NON raccogliamo

Per creare fiducia e sicurezza, vogliamo essere chiari su ciò che non tocchiamo:

  • API key dell'exchange: Le tue API key di Binance sono conservate localmente sulla tua istanza server (ad es. il tuo VPS). Non vengono mai trasmesse ai nostri server né memorizzate su di essi.
  • Fondi di trading: Non abbiamo la custodia né l'accesso alle tue criptovalute o ai saldi sul tuo exchange.
  • Chiavi private o seed del wallet: Non richiediamo, riceviamo né conserviamo mai chiavi private del wallet o frasi di recupero.
  • Dati completi della carta di pagamento: I dati della carta di pagamento sono elaborati dal nostro fornitore di pagamenti Stripe e non vengono memorizzati sui nostri server.

4. Categorie di dati personali che trattiamo

Possiamo raccogliere e trattare le seguenti categorie di dati personali:

4.1 Dati dell'account

Per la creazione e la gestione dell'account tramite Google Sign-In:

  • Indirizzo email
  • Nome
  • Identificatore univoco Google
  • Data di creazione dell'account, ultimo accesso

4.2 Dati di connessione al trading

Per collegare e verificare il tuo account Binance:

  • User ID Binance (UID)
  • Stato di verifica dell'account
  • Dati per il calcolo del Profit Share (basati sui profitti di trading realizzati, riportati tramite l'API di Binance)

Non riceviamo né conserviamo mai le tue API key di Binance.

4.3 Dati di pagamento

Per l'acquisto della Test License e le ricariche del License Balance tramite Stripe:

  • Identificativi delle transazioni
  • Informazioni di fatturazione (paese, codice postale, se richiesti per la determinazione dell'IVA)
  • Stato del pagamento

I dati completi della carta sono elaborati da Stripe e non vengono memorizzati sui nostri server.

4.4 Dati di comunicazione

Se ci contatti via email, Telegram, social media o altri canali:

  • Il tuo nome, indirizzo email o handle di messaggistica
  • Data, ora e contenuto del tuo messaggio
  • Cronologia della conversazione

4.5 Dati di marketing

Se richiedi il lead magnet “Smart Money Protocol”, ti iscrivi alla nostra newsletter o interagisci con il nostro marketing:

  • Nome, cognome, indirizzo email
  • Consensi prestati e revocati
  • Dati di engagement (ad es. aperture di email, clic sui link)
  • Parametri UTM e fonti di referral
  • Risposte ai sondaggi

4.6 Dati tecnici

Quando visiti il Sito o utilizzi il Software:

  • Indirizzo IP
  • Informazioni sul dispositivo (tipo, modello, sistema operativo, tipo e versione del browser, lingua)
  • Dati di log (URL di provenienza, timestamp, pagine visitate)
  • Posizione approssimativa (a livello di città, ricavata dall'IP)

4.7 Dati di utilizzo

Quando utilizzi il Sito o il Software:

  • Pagine visitate, funzioni utilizzate, azioni eseguite
  • Durata e frequenza delle sessioni
  • Log degli errori

4.8 Dati dei cookie

Quando visiti il Sito utilizziamo cookie e tecnologie simili. Per i dettagli, consulta la nostra Informativa sui cookie.

5. Finalità del trattamento e basi giuridiche

Trattiamo i tuoi dati personali in modo lecito e trasparente, solo quando disponiamo di una base giuridica ai sensi dell'art. 6 GDPR e della FADP:

5.1 Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

  • Creazione e gestione del tuo Account
  • Fornitura del Software e delle relative funzionalità della dashboard
  • Calcolo e liquidazione della Partecipazione agli Utili
  • Elaborazione dei pagamenti e gestione del tuo License Balance
  • Fornitura di assistenza clienti
  • Verifica del rispetto dei nostri Termini di servizio

Categorie di dati utilizzate: Dati dell'account, dati di connessione al trading, dati di pagamento, dati di comunicazione, dati tecnici, dati di utilizzo.

5.2 Consenso (art. 6, par. 1, lett. a GDPR)

  • Invio di newsletter e comunicazioni di marketing
  • Utilizzo di cookie analitici e di marketing
  • Consegna di lead magnet (ad es. lo “Smart Money Protocol”)

Categorie di dati utilizzate: Dati dell'account, dati di marketing, dati dei cookie.

Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro, utilizzando il link di disiscrizione presente nelle nostre email, modificando le impostazioni dei cookie o contattandoci all'indirizzo indicato nella Sezione 1.

5.3 Legittimo interesse (art. 6, par. 1, lett. f GDPR)

  • Garantire la sicurezza e l'integrità dei nostri sistemi IT e del Sito
  • Rilevare e prevenire frodi, abusi e accessi non autorizzati
  • Migliorare il Sito, il Software e l'esperienza utente
  • Inviare agli utenti esistenti aggiornamenti sul servizio e informazioni sulle nuove funzionalità
  • Accertare, esercitare o difendere diritti in sede giudiziaria
  • Svolgere attività di due diligence in caso di operazioni societarie (fusioni, acquisizioni)
  • Comunicare dati a consulenti professionali

Categorie di dati utilizzate: Tutte le categorie di dati, a seconda della finalità specifica.

5.4 Obbligo legale (art. 6, par. 1, lett. c GDPR)

  • Adempimento degli obblighi di conservazione contabile e fiscale
  • Risposta a richieste legittime di autorità di controllo o di forze dell'ordine

Categorie di dati utilizzate: Dati dell'account, dati di pagamento, dati di comunicazione, a seconda dei casi.

6. Fornitori di servizi terzi

Ci avvaliamo di fornitori di servizi specializzati che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR e sono vincolati da accordi sul trattamento dei dati:

  • Google (Irlanda/USA): Autenticazione tramite Google Sign-In, Google Analytics, contenuti YouTube incorporati.
  • Stripe (USA/Irlanda): Elaborazione dei pagamenti per l'acquisto della Test License e le ricariche del License Balance.
  • Brevo / Sendinblue (Francia): Invio di email, gestione della newsletter, funzionalità CRM.
  • Vercel (USA): Hosting e deployment del sito web.
  • Cloudflare (USA): Protezione dai bot (Turnstile) sui moduli del Sito, DNS e distribuzione dei contenuti.
  • Meta Platforms / Facebook (USA): Meta Pixel per la misurazione pubblicitaria e il retargeting su Facebook e Instagram.
  • Microsoft (Irlanda/USA): Comunicazione interna e produttività (ove applicabile).

7. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio economico europeo (SEE) e della Svizzera. Garantiamo un'adeguata protezione dei tuoi dati personali attraverso le seguenti garanzie:

  • Google (USA): Certificazione EU-U.S. Data Privacy Framework e Clausole contrattuali standard (SCC).
  • Stripe (USA): Certificazione EU-U.S. Data Privacy Framework.
  • Vercel (USA): Certificazione EU-U.S. Data Privacy Framework.
  • Cloudflare (USA): Certificazione EU-U.S. Data Privacy Framework.
  • Meta Platforms (USA): Certificazione EU-U.S. Data Privacy Framework e Clausole contrattuali standard (SCC).
  • Brevo (Francia/SEE): Nessun trasferimento verso paesi terzi necessario.

Per i residenti in Svizzera: ai sensi dell'art. 16 della FADP svizzera, assicuriamo garanzie adeguate per tutti i trasferimenti internazionali di dati attraverso lo Swiss-U.S. Data Privacy Framework, le Clausole contrattuali standard e altri meccanismi riconosciuti.

Una copia delle garanzie applicate può essere messa a disposizione su richiesta, contattandoci ai recapiti indicati nella Sezione 1.

8. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte nella presente informativa o per il periodo richiesto dalla legge:

  • Dati dell'account: Finché il tuo Account è attivo; cancellati entro 30 giorni dall'eliminazione dell'Account, fatti salvi gli obblighi legali di conservazione.
  • Dati di connessione al trading (UID Binance): Finché la tua licenza è attiva.
  • Dati di pagamento: 10 anni (obblighi svizzeri di conservazione fiscale e contabile ai sensi del Codice delle obbligazioni svizzero).
  • Dati di comunicazione: Fino a 6 anni dalla fine della comunicazione, per accertare, esercitare o difendere diritti in sede giudiziaria.
  • Dati di marketing: Fino alla disiscrizione o alla revoca del consenso. Dopo la revoca, conserviamo una registrazione della revoca per un massimo di 6 anni a fini amministrativi.
  • Log del server / dati tecnici: Fino a 30 giorni, salvo che siano necessari per indagini di sicurezza.
  • Google Analytics: 14 mesi.
  • Dati Meta Pixel: 90 giorni.
  • Cookie: Come specificato nella nostra Informativa sui cookie.

Alla scadenza del periodo di conservazione, cancelliamo o anonimizziamo i dati, salvo che la conservazione sia richiesta dalla legge o necessaria per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

9. Sicurezza dei tuoi dati personali

Adottiamo misure di sicurezza tecniche e organizzative ragionevoli, volte a proteggere i tuoi dati personali da distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o altri trattamenti illeciti. Queste misure includono la crittografia in transito (TLS), controlli di accesso, verifiche di sicurezza periodiche e l'isolamento dei sistemi sensibili.

Tuttavia, nessuna misura di sicurezza è efficace al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati.

Ti consigliamo vivamente di adottare misure per proteggere il tuo account, tra cui:

  • Attivare l'autenticazione a due fattori sul tuo account Google;
  • Mantenere riservate le tue credenziali API di Binance;
  • Utilizzare un password manager sicuro;
  • Evitare l'uso di reti Wi-Fi pubbliche non protette per accedere all'account.

10. I tuoi diritti

Ai sensi del GDPR e della FADP, disponi dei seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso: Puoi chiedere conferma che sia in corso un trattamento dei tuoi dati personali e, in tal caso, richiedere l'accesso a tali dati.
  • Diritto di rettifica: Puoi richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione: Puoi richiedere la cancellazione dei tuoi dati personali, purché non sussistano obblighi legali di conservazione.
  • Diritto di limitazione: Puoi chiedere che limitiamo il trattamento dei tuoi dati personali in determinate circostanze.
  • Diritto alla portabilità dei dati: Puoi chiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
  • Diritto di opposizione: Puoi opporti al trattamento basato sui nostri legittimi interessi, anche per finalità di marketing diretto.
  • Diritto di revoca del consenso: Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro.
  • Diritto di non essere sottoposto a decisioni automatizzate: Non effettuiamo processi decisionali automatizzati che producano effetti giuridici nei tuoi confronti.

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo entro un mese dal ricevimento della tua richiesta. Se la richiesta è complessa o le richieste sono numerose, potremo prorogare tale termine di ulteriori due mesi al massimo e ti informeremo della proroga.

11. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa sulla protezione dei dati, hai il diritto di presentare un reclamo a un'autorità di controllo:

12. Processi decisionali automatizzati e IA

Non effettuiamo processi decisionali automatizzati che producano effetti giuridici nei tuoi confronti o che incidano in modo analogo significativamente sulla tua persona ai sensi dell'art. 22 GDPR.

Possiamo utilizzare strumenti basati sull'IA (come assistenti per il supporto clienti) per migliorare l'esperienza utente. Quando questi strumenti trattano dati personali, il trattamento è limitato alle finalità indicate nella Sezione 5 ed è soggetto alle garanzie descritte nella presente Informativa.

13. Link a siti web esterni

Il Sito può contenere link a siti web o servizi esterni non gestiti da noi. La presente Informativa sulla privacy si applica solo ai dati che trattiamo noi. Non abbiamo alcun controllo sui contenuti o sulle pratiche di privacy dei siti web di terzi e non possiamo assumercene la responsabilità. Ti invitiamo a consultare separatamente le loro informative sulla privacy.

14. Modifiche alla presente Informativa sulla privacy

Possiamo aggiornare periodicamente la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre attività di trattamento o nei requisiti legali. La versione attuale è sempre disponibile su questa pagina, con la data di “Ultimo aggiornamento” rivista. In caso di modifiche sostanziali, ti informeremo via email o tramite il Sito.

15. Contatto

Per qualsiasi domanda, richiesta o reclamo relativo alla presente Informativa sulla privacy, contattaci:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Email: [email protected]

Rappresentante UE (art. 27 GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Email: [email protected]

    Informativa sulla Privacy | unCoded di ArrowTrade AG