Tier Logo
Aziendale
Per gli sviluppatori
Riscatta carta premioRicompense SND
Come inviare regali?
Nuovi prodottiDiventa un commerciante

Politica sulla Privacy

Piattaforma di Premi Digitali CY.SEND
Ultimo aggiornamento: Febbraio 2026

Indice

  1. Introduzione
  2. Informazioni sul titolare del trattamento dei dati
  3. Dati personali che raccogliamo
  4. Come raccogliamo i dati
  5. Base giuridica del trattamento
  6. Come utilizziamo i dati personali
  7. Condivisione e divulgazione dei dati
  8. Trasferimenti internazionali di dati
  9. Conservazione dei dati
  10. Sicurezza dei dati
  11. I tuoi diritti in materia di privacy
  12. Cookie e tracciamento
  13. Trattamento automatizzato
  14. Privacy dei minori
  15. Modifiche alla presente informativa
  16. Informazioni di contatto

Informative Correlate

Termini di Utilizzo del Sito Web - Regola l’uso generale del nostro sito web.

Termini di Servizio - Si applica ai nostri clienti B2B.

Politica sui Cookie - Descrive il nostro utilizzo di cookie e tecnologie di tracciamento.

Termini del Cashback Club - Spiega il trattamento dei dati specifico del nostro programma fedeltà.

1. Introduzione

1.1 Il nostro impegno per la privacy

CY.TALK SWITZERLAND S.A., operante con il marchio CY.SEND, si impegna a proteggere la tua privacy e i tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le informazioni personali quando utilizzi la nostra piattaforma di premi digitali e i nostri servizi.

La nostra governance della privacy è certificata formalmente secondo ISO/IEC 27701:2019, lo standard internazionale per i Sistemi di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione, rilasciata da un ente di certificazione terzo accreditato, conferma che i nostri controlli sulla privacy, le procedure di trattamento dei dati e il quadro di governance sono stati sottoposti a revisione e verifica indipendente secondo le migliori pratiche internazionali per la gestione delle informazioni personali (PII). ISO 27701:2019 estende il nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS) con uno strato dedicato alla privacy che copre i nostri ruoli come PII Controller e PII Processor.

1.2 Quadro normativo

Il nostro trattamento dei dati è conforme alle leggi sulla privacy applicabili, inclusa la Legge federale svizzera sulla protezione dei dati (FADP) e il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR), ove applicabile.
La nostra certificazione ISO 27701:2019 fornisce un framework strutturato e verificabile che rende operativa la conformità a queste normative e supporta l’allineamento con altre leggi internazionali sulla privacy, inclusi LGPD del Brasile, POPIA del Sudafrica e i Principi sulla Privacy australiani.

2. Informazioni sul titolare del trattamento

Titolare del trattamento dei dati

3. Dati personali che raccogliamo

3.1 Informazioni sull’account

Utenti individuali: Nome, indirizzo e-mail, numero di telefono, paese di residenza, data di nascita e credenziali dell’account.

Clienti aziendali: Ragione sociale, dati di registrazione dell’azienda, numeri di identificazione fiscale, indirizzo aziendale, informazioni sul rappresentante autorizzato e credenziali dell’account aziendale.

3.2 Dati di transazione

  • Informazioni di pagamento (trattate in modo sicuro tramite fornitori di servizi di pagamento terzi)
  • Storico degli acquisti e registrazioni delle transazioni
  • Dettagli degli ordini e informazioni sui prodotti
  • Saldo dell’account e informazioni di fatturazione

3.3 Dati tecnici

  • Indirizzi IP e informazioni sui dispositivi
  • Tipo e versione del browser
  • Modelli di utilizzo e interazioni con il sito web
  • Log di utilizzo delle API e dati sulle prestazioni del sistema

4. Come raccogliamo i dati

4.1 Raccolta diretta

Informazioni fornite durante la creazione degli account, dati inviati tramite moduli e comunicazioni, documenti caricati a fini di verifica e preferenze configurate dall’utente.

4.2 Raccolta automatica

Dati di utilizzo del sito web tramite cookie e strumenti di analisi, log di utilizzo delle API e interazioni di sistema, sistemi di monitoraggio della sicurezza e prevenzione delle frodi e tracciamento delle prestazioni.

4.3 Fonti di terze parti

Fornitori di servizi di pagamento per la conferma delle transazioni, servizi di verifica dell’identità per la conformità normativa, database aziendali per le informazioni sulle imprese ed emittenti di prodotti per la conferma della consegna.

5. Base giuridica del trattamento

5.1 Esecuzione del contratto

Trattiamo i dati personali per fornire i nostri servizi, gestire gli account, elaborare le transazioni e adempiere agli obblighi contrattuali nei confronti dei clienti.

5.2 Adempimenti legali

Trattiamo i dati per adempiere agli obblighi di legge, inclusi i requisiti in materia di antiriciclaggio, fiscali e di rendicontazione normativa.

5.3 Legittimi interessi

Trattiamo i dati per finalità commerciali legittime, tra cui la prevenzione delle frodi, il miglioramento dei servizi, il monitoraggio della sicurezza e la gestione delle relazioni con i clienti.

5.4 Consenso

Raccogliamo il consenso per le comunicazioni di marketing, le funzionalità opzionali e determinate attività di trattamento dei dati, ove richiesto dalla legge.

6. Utilizzo dei dati personali

6.1 Fornitura dei servizi

Creazione e gestione degli account utente, elaborazione degli ordini e fornitura di prodotti digitali, assistenza clienti e supporto tecnico, gestione dei pagamenti e della fatturazione.

6.2 Operazioni aziendali

Analisi dei modelli di utilizzo per migliorare i servizi, implementazione di misure di prevenzione e rilevamento delle frodi, mantenimento della sicurezza e dell’integrità dei sistemi e gestione dei rapporti commerciali.

6.3 Attività di conformità

Verifica dell’identità dei clienti (procedure KYC), monitoraggio della conformità alle normative antiriciclaggio, controllo rispetto alle liste di sanzioni e conservazione dei registri per gli obblighi normativi.

7. Condivisione e divulgazione dei dati

7.1 Partner di servizio e responsabili del trattamento dei dati

Condividiamo i dati con partner di terze parti e responsabili del trattamento affidabili che aiutano a fornire i nostri servizi. Questi includono:

  • Processori di pagamento: Utilizziamo Stripe, PayPal, Neteller, Skrill e processori bancari per transazioni sicure e rilevamento frodi.
  • Verifica dell'identità: Utilizziamo Shufti Pro (shufti.com) per verificare le identità dei clienti (KYC) e garantire la conformità.
  • Fornitori ed emittenti di prodotti: Per ricariche mobili e prodotti a consegna immediata, possiamo condividere numero di telefono o email con operatori o fornitori.
  • Sicurezza e antifrode: Utilizziamo Cloudflare Turnstile e MaxMind per prevenire le frodi.
  • Analisi e monitoraggio: Utilizziamo Google Analytics (GA4), Cloudflare Browser Insights e Sentry.
  • Verifica dell'indirizzo: Utilizziamo Google Address Autocomplete per garantire dati accurati.

7.2 Requisiti legali

Possiamo divulgare i dati quando richiesto dalla legge, ad esempio alle autorità di vigilanza, alle forze dell’ordine su richiesta legittima, ai tribunali e nell’ambito di procedimenti giudiziari o in situazioni di emergenza per prevenire danni.

8. Trasferimenti internazionali di dati

8.1 Trattamento transfrontaliero

Possiamo trasferire i dati personali a livello internazionale per fornire i nostri servizi globali, garantire l’affidabilità dei sistemi e supportare le operazioni aziendali.

8.2 Garanzie per i trasferimenti

I trasferimenti internazionali sono protetti da decisioni di adeguatezza della Commissione europea, clausole contrattuali standard (SCC), misure tecniche e organizzative adeguate e valutazioni periodiche del livello di protezione.

9. Conservazione dei dati

9.1 Periodi di conservazione

Tipo di datiPeriodo di conservazione
Dati dell'accountDurante il rapporto con il cliente + 7 anni dopo la chiusura
Registri delle transazioni10 anni per finalità di conformità
Comunicazioni di supporto3 anni per la qualità del servizio
Log tecniciGeneralmente 1 anno
Dati di marketingFino alla revoca del consenso o 3 anni di inattività

10. Sicurezza dei Dati e Governance della Privacy

10.1 Certificazione ISO/IEC 27701:2019

CY.TALK SWITZERLAND S.A. possiede la certificazione ISO/IEC 27701:2019 per il proprio Sistema di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione è un’estensione del nostro Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001 (ISMS) e conferma l’implementazione di un framework completo e verificato indipendentemente per la gestione delle informazioni personali (PII).

La certificazione copre le nostre attività come PII Controller (determinazione delle finalità e dei mezzi del trattamento dei dati personali) e come PII Processor (trattamento dei dati personali per conto dei nostri clienti). Gli elementi chiave del nostro PIMS certificato includono:

  • Politiche, procedure e controlli sulla privacy documentati in linea con gli Allegati A e B della ISO 27701:2019
  • Processi formali di valutazione e trattamento del rischio privacy integrati nella gestione del rischio di sicurezza delle informazioni
  • Principi di privacy by design e by default integrati nello sviluppo di sistemi e processi
  • Procedure strutturate per la gestione dei diritti degli interessati con tempi di risposta definiti
  • Accordi documentati con i responsabili del trattamento e due diligence dei fornitori terzi
  • Ciclo di miglioramento continuo (Plan-Do-Check-Act) per la governance della privacy
  • Audit di sorveglianza annuali e ricertificazione triennale da parte di un ente accreditato

10.2 Misure Tecniche e Organizzative di Sicurezza

Adottiamo misure di sicurezza complete, tra cui:

  • Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256)
  • Autenticazione a più fattori per l’accesso agli account
  • Valutazioni di sicurezza periodiche e test di penetrazione
  • Formazione del personale sulla protezione dei dati
  • Procedure di risposta agli incidenti e notifica delle violazioni dei dati
  • Dati archiviati esclusivamente in Svizzera nel nostro data center privato di livello Tier 3, senza dipendenza da infrastrutture cloud pubbliche esterne

11. I tuoi diritti in materia di privacy

Accesso

Diritto di accesso ai propri dati personali

Correzione

Diritto di rettifica dei dati inesatti

Cancellazione

Diritto di richiedere la cancellazione dei dati

Limitazione

Diritto di limitazione del trattamento

Portabilità

Diritto alla portabilità dei dati

Obiezione

Diritto di opposizione al trattamento

11.1 Esercizio dei diritti

Per esercitare i tuoi diritti, contattaci tramite la nostra pagina di contatto. Verificheremo la tua identità e risponderemo entro i termini di legge applicabili.

Il nostro PIMS certificato ISO 27701:2019 include procedure documentate per la gestione delle richieste degli interessati, garantendo risposte coerenti, verificabili e tempestive.

12. Cookie e tracciamento

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento che utilizziamo, ti invitiamo a consultare il documento separato Informativa sui cookie.

12.1 Tipologie di cookie

  • Cookie essenziali: necessari per il funzionamento del sito web
  • Cookie analitici: per comprendere l’utilizzo del sito web
  • Cookie funzionali: per ricordare le preferenze
  • Cookie di marketing: per finalità pubblicitarie (con consenso)

13. Trattamento automatizzato

13.1 Sistemi automatizzati

Utilizziamo sistemi automatizzati per il rilevamento delle frodi e la valutazione del rischio, l’elaborazione e l’approvazione delle transazioni, l’instradamento del servizio clienti e il monitoraggio della sicurezza.

13.2 Intelligenza artificiale e apprendimento automatico

Possiamo utilizzare tecnologie di intelligenza artificiale e apprendimento automatico per analizzare i modelli di transazione ai fini della prevenzione delle frodi, migliorare il servizio clienti, rafforzare la sicurezza della piattaforma e fornire raccomandazioni personalizzate.

13.3 I tuoi diritti

Hai il diritto di ricevere informazioni sui processi decisionali automatizzati, richiedere l’intervento umano per le decisioni automatizzate e opporti a determinati tipi di trattamento automatizzato.

14. Privacy dei minori

I nostri servizi sono destinati a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni senza il consenso dei genitori. Qualora venissimo a conoscenza di aver raccolto tali dati senza un consenso adeguato, adotteremo misure per eliminarli tempestivamente.

15. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa sulla privacy per riflettere modifiche alle nostre pratiche, tecnologie o requisiti legali. Le modifiche sostanziali saranno comunicate tramite la nostra piattaforma o via e-mail. L’uso continuato dei nostri servizi dopo tali aggiornamenti costituisce accettazione dell’informativa aggiornata.

16. Informazioni di contatto

Richieste sulla privacy

Per tutte le richieste, inclusi assistenza clienti, richieste commerciali, questioni legali e richieste relative alla protezione dei dati, visita la nostra pagina Contattaci.

Tempi di risposta: Rispondiamo entro 5 giorni lavorativi

16.1 Reclami alle autorità di controllo

È possibile presentare reclami alle autorità competenti in materia di protezione dei dati:

  • Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT/FDPIC)
  • UE: Autorità locale competente per la protezione dei dati
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Ginevra), Svizzera

© 2026 CY.TALK SWITZERLAND S.A. Tutti i diritti riservati.
Logo
logo-visa
logo-master
logo-visa
ooter-zerorisk
logo-zerorisk
logo-visa
bandiera

twitter
Supporto
Verifica lo stato della ricaricaRiscatta la mia carta regalo CY.SEND RewardDomande frequentiContattaciChi siamoSuggerimenti e idee

Accreditamenti

HaHaHaHa
HaHa
Sviluppatori
Ricompense OpenAPITipi di Ricompense
Personale
Compra oraNotizieElenco dei codici di selezione del paeseIscrivitiNuovi prodottiRicompense SND
Aziendale
Soluzioni aziendaliConformità della carta di ricaricaCarta regalo white labelRiconoscimento dei dipendentiIncentivi alle venditeRicompense per sondaggiCatalogo di marchiFidelizzazione dei clientiBancario & FinanzaCommercio al Dettaglio & E-commerceAssicurazioniViaggi & Ospitalità

Accreditamenti

HaHaHa
HaHa
Ha
Termini di utilizzo del sito webTermini del ServizioInformativa sulla PrivacyInformativa sui CookieTermini del Cashback ClubPolitica di Rimborso, Cancellazione e ConsegnaAvviso legale / Imprint
Copyright @ CY.SEND 2026. Tutti i diritti riservati.