• Home
  • Informativa sulla Privacy

Informativa sulla Privacy

Versione 2.0 · Ultimo aggiornamento 12 aprile 2026 · Conforme al UK GDPR e al Data Protection Act 2018

1. Chi siamo

Questa Informativa sulla Privacy spiega come Soken Ltd («Soken», «noi» o «nostro») raccoglie e utilizza i dati personali in relazione al nostro sito https://soken.io (il «Sito»), ai nostri strumenti online gratuiti (Crypto Legal Map, Soken Wrapped, Contract X-Ray) e ai nostri servizi professionali a pagamento.

Soken Ltd è una società iscritta in Inghilterra e Galles con numero di registrazione 15253906, con sede legale in 86-90 Paul Street, London, EC2A 4NE, United Kingdom. Soken è il titolare del trattamento dei dati personali descritti nella presente informativa.

Per qualsiasi domanda sulla privacy, incluso l'esercizio dei vostri diritti, contattate: info@soken.io o scrivete a Soken Ltd, 86-90 Paul Street, London, EC2A 4NE, United Kingdom. Il nostro numero di registrazione ICO è [ICO registration pending] — aggiorneremo questa informativa una volta confermata la registrazione.

2. Quali dati personali raccogliamo

Raccogliamo le seguenti categorie di dati personali, solo nella misura necessaria:

(a) Dati di contatto e richieste. Quando ci contattate tramite il Sito, email o Telegram, raccogliamo nome, indirizzo email, organizzazione (se fornita), contenuto del messaggio e allegati condivisi.

(b) Dati dell'incarico. Quando stipuliamo un incarico a pagamento, raccogliamo le informazioni necessarie per erogare il servizio e rispettare gli obblighi legali e contabili: contatto di fatturazione, dettagli societari, SoW firmato, fatture e registrazioni di comunicazione relative all'incarico.

(c) Indirizzi wallet e input on-chain. Quando inviate volontariamente un indirizzo wallet o di contratto a Soken Wrapped o Contract X-Ray, elaboriamo tale indirizzo e i relativi dati pubblici on-chain unicamente per restituire l'analisi richiesta. Gli indirizzi wallet e di contratto sono generalmente pseudonimi ma possono costituire dati personali ai sensi del UK GDPR se combinati con altre informazioni; li trattiamo di conseguenza.

(d) Dati tecnici e di analisi. Se acconsentite all'analisi tramite il nostro banner cookie, elaboriamo dati di analisi standard quali indirizzo IP (troncato ove supportato), tipo di dispositivo, browser, sistema operativo, referrer, pagine visitate, eventi di interazione e registrazioni di sessione (Microsoft Clarity). L'analisi è rigorosamente subordinata al consenso tramite Google Consent Mode v2, impostato di default su negato.

(e) Dati marketing. Quando optate espressamente per una newsletter o mailing list, raccogliamo l'indirizzo email fornito e manteniamo un registro dell'opt-in.

Non raccogliamo intenzionalmente dati personali di categoria speciale (ad es. salute, opinioni politiche o dati biometrici). Vi preghiamo di non inviarci tali dati salvo specifico accordo per una finalità definita.

3. Finalità e basi giuridiche del trattamento

Trattiamo dati personali solo quando disponiamo di una base giuridica ai sensi dell'articolo 6 del UK GDPR.

Esecuzione di un contratto (Art. 6(1)(b)): conclusione ed esecuzione di servizi a pagamento nell'ambito di un Statement of Work; fatturazione e pagamento; fornitura e supporto dei deliverable.

Interessi legittimi (Art. 6(1)(f)): gestione e sicurezza del Sito e degli strumenti gratuiti; risposta a richieste commerciali; prevenzione di frodi e abusi; difesa di pretese legali; amministrazione interna e gestione del portfolio. Potete opporvi in qualsiasi momento (vedi sezione 7).

Consenso (Art. 6(1)(a)): analisi (Google Analytics, Microsoft Clarity), session replay, cookie non essenziali e iscrizioni alla newsletter. Potete revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.

Obbligo legale (Art. 6(1)(c)): rispetto della normativa fiscale, contabile, delle sanzioni e antiriciclaggio, e risposta a richieste legittime delle autorità britanniche.

4. Periodi di conservazione

Non conserviamo i dati personali più a lungo del necessario. I nostri periodi di conservazione standard sono:

Richieste e moduli di contatto: fino a 2 anni dall'ultimo contatto, poi cancellati o anonimizzati.
Contratti, SoW e fatture: 7 anni, conformemente agli obblighi UK di HMRC e Companies Act.
Documenti di lavoro degli audit: 7 anni dal completamento dell'incarico.
Dati di analisi: Google Analytics è configurato con finestra di retention di 14 mesi; le sessioni Microsoft Clarity scadono secondo la policy cookie standard di Clarity di 1 anno.
Input di Soken Wrapped / Contract X-Ray: gli indirizzi wallet e di contratto inviati a questi strumenti sono elaborati in tempo reale e non memorizzati sui nostri server dopo la restituzione dell'analisi. Possiamo conservare statistiche d'uso aggregate e non identificative.
Lista newsletter: fino alla cancellazione, più un breve record di soppressione per onorare gli opt-out.

5. Destinatari e responsabili del trattamento

Condividiamo dati personali solo con fornitori di servizi affidabili che ci aiutano a gestire il Sito ed erogare i servizi. I nostri attuali responsabili del trattamento includono:

Vercel Inc. (Stati Uniti) — hosting del Sito e ambienti di preview.
Google LLC (Stati Uniti) — Google Analytics (subordinato al consenso via Google Consent Mode v2).
Microsoft Corporation (Stati Uniti) — Microsoft Clarity session replay e product analytics (subordinato al consenso).
GitHub, Inc. (Stati Uniti) — pubblicazione di report di audit pubblici su github.com/sokenteam, salvo richiesta di consegna privata.
Telegram FZ-LLC — canale di messaggistica con rappresentanza UK, utilizzato per supporto clienti e richieste.
Fornitore di email delivery (ad es. SendGrid / Amazon SES o equivalente) — invio email transazionali e newsletter.
Processori di pagamento, banche e commercialisti — gestione pagamenti e obblighi fiscali.

Non venderemo mai i vostri dati personali. Possiamo divulgare dati personali alle autorità competenti quando siamo legalmente obbligati.

6. Trasferimenti internazionali

Diversi nostri responsabili del trattamento sono stabiliti al di fuori del Regno Unito, principalmente negli Stati Uniti. Per i trasferimenti di dati personali al di fuori del Regno Unito, ci basiamo sul UK International Data Transfer Agreement (IDTA) o sull'UK Addendum alle Clausole Contrattuali Standard UE, combinato con una Transfer Impact Assessment, come garanzie ai sensi dell'articolo 46 UK GDPR. Una copia del meccanismo di trasferimento è disponibile su richiesta a info@soken.io.

7. I vostri diritti

Ai sensi del UK GDPR e del Data Protection Act 2018, avete i seguenti diritti in relazione ai vostri dati personali:

Diritto di accesso — ottenere conferma del trattamento e una copia dei dati.
Diritto di rettifica — correzione di dati inesatti o incompleti.
Diritto alla cancellazione («diritto all'oblio») — cancellazione dei dati in circostanze definite.
Diritto di limitazione del trattamento — limitare il nostro utilizzo dei dati in circostanze definite.
Diritto alla portabilità dei dati — ricevere determinati dati in formato strutturato e leggibile da macchina.
Diritto di opposizione — opporvi al trattamento basato su interessi legittimi, incluso il marketing diretto.
Diritti relativi al processo decisionale automatizzato — non essere sottoposto a decisione basata esclusivamente su trattamento automatizzato con effetti giuridici o similmente significativi (vedi sezione 8).
Diritto di revoca del consenso — ove il trattamento si basi sul consenso, potete revocarlo in qualsiasi momento tramite il banner cookie o contattandoci.
Diritto di reclamo — presso l'Information Commissioner’s Office (ICO), regolatore britannico della protezione dei dati, su https://ico.org.uk/make-a-complaint/.

Per esercitare qualsiasi diritto, inviate un'email a info@soken.io. Risponderemo entro un mese, come richiesto dal UK GDPR.

8. Processo decisionale automatizzato e profilazione

Lo strumento Soken Wrapped genera un riepilogo «archetipo di personalità» basato sull'attività on-chain associata all'indirizzo wallet inviato. Questo comporta profilazione ai sensi dell'articolo 4(4) del UK GDPR. Tuttavia, l'output è solo informativo e di intrattenimento: non produce alcun effetto giuridico, decisione creditizia, risultato di controllo accessi o effetto similmente significativo, e non è utilizzato da Soken per prendere decisioni sul vostro conto. Potete evitare completamente questa profilazione non inviando un indirizzo wallet a Soken Wrapped.

Non eseguiamo alcun processo decisionale esclusivamente automatizzato con effetti giuridici o similmente significativi ai sensi dell'articolo 22 UK GDPR in altre parti dei nostri servizi.

9. Cookie e tracciamento

Il Sito utilizza un piccolo numero di cookie e tecnologie simili. Alla prima visita viene mostrato un banner di consenso, e tutti i tracciamenti non essenziali sono negati di default tramite Google Consent Mode v2 fino a quando non concedete il consenso.

Essenziali (sempre attivi)

soken_consent_v1 — voce localStorage che memorizza la preferenza di consenso. Durata: 12 mesi. Scopo: ricordare la scelta del banner cookie.

Analisi (subordinati al consenso)

_ga, _ga_* — Google Analytics 4. Durata: fino a 14 mesi. Scopo: analisi aggregata dell'uso del Sito.
_clck, _clsk — Microsoft Clarity. Durata: fino a 1 anno. Scopo: session replay e heatmap per migliorare l'usabilità del Sito.
— Segnali Google Consent Mode v2 (ads_storage, analytics_storage, ecc.) — di default denied fino al consenso.

Potete modificare il consenso in qualsiasi momento cancellando lo storage del browser per il Sito o utilizzando il controllo «gestisci cookie» esposto dal banner.

10. Minori

Il Sito, gli strumenti gratuiti e i nostri servizi sono destinati a professionisti adulti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritenete che un minore ci abbia fornito dati personali, contattate info@soken.io e li elimineremo prontamente.

11. Modifiche alla presente informativa

Possiamo aggiornare periodicamente questa Informativa sulla Privacy per riflettere modifiche ai nostri servizi, alla legge o ai responsabili del trattamento. La versione attuale è sempre pubblicata su https://soken.io/privacy-policy.html. Le modifiche sostanziali saranno evidenziate nel banner del Sito e, in presenza di un incarico attivo, notificate via email.

12. Contattaci

Richieste privacy: info@soken.io
Commerciali: myky.korn@soken.io
Legale / strutturazione: k.manko@soken.io
Postale: Soken Ltd, 86-90 Paul Street, London, EC2A 4NE, United Kingdom.
Companies House: numero 15253906, Inghilterra e Galles.
Registrazione ICO: [ICO registration pending].

13. Reclami all'ICO

Se non siete soddisfatti del nostro trattamento dei vostri dati personali, avete il diritto di presentare un reclamo all'UK Information Commissioner’s Office:

Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.
Helpline: 0303 123 1113.
Online: https://ico.org.uk/make-a-complaint/

14. Versione e data

Versione 2.0 — 12 aprile 2026. Le versioni precedenti sono disponibili su richiesta.

15. Copyright

Copyright © 2023–2026 Soken Ltd (Company No. 15253906, registrata in Inghilterra e Galles). Tutti i diritti riservati.

Chat