Documenti

Informativa sulla privacy

Aggiornato: 11 giugno 2026

Come I-Trade raccoglie, utilizza e protegge i vostri dati personali.

La presente Informativa sulla privacy (di seguito «Informativa») descrive quali dati personali raccoglie la società ITRADE ENTERPRISE LTD (di seguito «I-Trade», «noi»), registrata in Inghilterra e Galles con numero di registrazione 09038312 e sede legale: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, su quali basi giuridiche tali dati vengono trattati e quali diritti spettano all'utente. L'Informativa si applica al sito i-trade.io, alle applicazioni mobili e a tutti i servizi della piattaforma offerti sotto il marchio «I-Trade».

Il trattamento dei dati personali viene effettuato nel rispetto del UK GDPR e del Data Protection Act 2018, nonché, per i clienti dello Spazio Economico Europeo (SEE), del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679, GDPR). I servizi vengono prestati in conformità alla normativa applicabile nelle giurisdizioni di riferimento.

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali dell'utente è ITRADE ENTERPRISE LTD. È stato nominato un Responsabile della Protezione dei Dati (Data Protection Officer); è possibile contattarlo all'indirizzo [email protected]. Per questioni legali rivolgersi a [email protected], per questioni di assistenza rivolgersi a [email protected]. Le richieste relative ai dati personali ricevono risposta entro un mese dalla data di ricezione.

2. Quali dati raccogliamo

  • Dati identificativi — nome e cognome, data di nascita, cittadinanza, estremi del documento d'identità, fotografia per il raffronto in sede di verifica. La verifica biometrica viene effettuata unicamente con il consenso esplicito dell'utente ovvero nei casi espressamente previsti dalla normativa applicabile.
  • Dati di contatto — indirizzo e-mail, numero di telefono, indirizzo di residenza, paese di residenza fiscale, codice fiscale (TIN).
  • Dati finanziari — coordinate bancarie, storico dei depositi e dei prelievi, registro delle operazioni, composizione del portafoglio, impostazioni delle strategie e dei limiti di rischio, esiti della valutazione di adeguatezza e appropriatezza dei servizi.
  • Dati KYC/AML — origine dei fondi, status di persona politicamente esposta (PEP), risultati delle verifiche sulle liste sanzionatorie.
  • Dati tecnici — indirizzo IP, tipo di dispositivo e browser, identificatori di sessione, registri di sicurezza, dati sugli arresti anomali dell'applicazione.
  • Dati di Interazione — richieste di assistenza, trascrizioni delle chat, impostazioni dell'interfaccia e della lingua, informazioni sui consensi prestati, inclusi i consensi ai cookie.

3. Basi giuridiche del trattamento

  • Esecuzione del contratto (art. 6(1)(b) UK GDPR / GDPR) — apertura e gestione del conto, esecuzione degli ordini, operatività delle strategie algoritmiche, prelievo dei fondi.
  • Obbligo legale (art. 6(1)(c) UK GDPR / GDPR) — verifica KYC/AML ai sensi della normativa applicabile in materia di antiriciclaggio (incluse le Money Laundering Regulations 2017 nel Regno Unito e le disposizioni UE applicabili per i clienti del SEE), adempimenti fiscali, conservazione dei registri, riscontro a richieste legittime delle autorità competenti.
  • Legittimo Interesse (art. 6(1)(f) UK GDPR / GDPR) — prevenzione delle frodi, sicurezza dell'infrastruttura, tutela dei diritti legali, analisi aggregata dei prodotti.
  • Consenso (art. 6(1)(a) UK GDPR / GDPR) — cookie analitici, comunicazioni di marketing. Il consenso può essere revocato in qualsiasi momento senza che ciò pregiudichi la prestazione del servizio.
  • Consenso esplicito per le categorie particolari di dati (art. 9(2)(a) UK GDPR / GDPR) — dati biometrici in sede di verifica dell'identità a distanza, qualora non sia applicabile una diversa base giuridica prevista dalla legge.

4. Finalità del trattamento

  • Verifica dell'identità e rispetto dei requisiti KYC/AML — prima dell'apertura del conto e periodicamente nel corso del rapporto.
  • L'esecuzione delle strategie da voi selezionate: gli algoritmi elaborano la composizione del portafoglio e i limiti, ma non accedono ai dati identificativi — il motore di trading opera con identificatori di conto pseudonimizzati.
  • Rilevamento di attività sospette: sistemi automatizzati analizzano i pattern di accesso e di operatività; le decisioni di blocco sono sempre confermate da un operatore.
  • Miglioramento del prodotto: l'analisi si basa su dati aggregati e anonimizzati dai quali non è possibile risalire all'identità.
  • Le comunicazioni relative a modifiche sostanziali delle condizioni, delle tariffe e dei rischi sono messaggi di servizio a cui non è possibile disiscriversi per la durata del contratto.

5. A chi trasmettiamo i dati

Trasmettiamo i dati esclusivamente alle categorie di destinatari senza i quali il servizio sarebbe giuridicamente o tecnicamente impossibile:

  • Istituti di credito e istituti di pagamento — trattamento dei depositi e dei prelievi di fondi.
  • Borse e Venue di Esecuzione — instradamento degli ordini (vengono trasmessi esclusivamente ordini di negoziazione anonimizzati).
  • Fornitori di verifiche KYC/AML — verifica dei documenti e dei dati biometrici in fase di onboarding, screening rispetto alle liste sanzionatorie.
  • Fornitori di servizi cloud e di hosting — collocazione dell'infrastruttura in data center situati nel territorio del Regno Unito e del SEE.
  • Revisori contabili e consulenti professionali — nella misura necessaria per la prestazione dei loro servizi e il rispetto degli obblighi di legge.
  • Autorità di vigilanza e autorità di contrasto — nella misura richiesta dalla normativa applicabile.

Noi non vendiamo dati personali e non li trasferiamo a reti pubblicitarie. Tutti i responsabili del trattamento sono vincolati da accordi sul trattamento dei dati (DPA) ai sensi dell'art. 28 del UK GDPR / GDPR.

6. Trasferimenti internazionali di dati

I dati sono archiviati e trattati principalmente in data center situati nel Regno Unito e nel SEE. I trasferimenti di dati tra il Regno Unito e il SEE sono effettuati sulla base delle decisioni di adeguatezza vigenti.

Per i trasferimenti internazionali di dati applichiamo i meccanismi previsti dalla legge: per i trasferimenti dal Regno Unito, l'International Data Transfer Agreement (IDTA) o l'UK Addendum alle clausole contrattuali standard dell'UE; per i trasferimenti dal SEE, le clausole contrattuali standard dell'UE (SCC) o le decisioni di adeguatezza della Commissione europea. Ove necessario, si applicano misure tecniche e organizzative aggiuntive.

7. Periodi di conservazione

  • Dati del conto, documentazione KYC/AML e registro delle transazioni — per la durata del contratto e 5 anni dopo la cessazione del rapporto (obblighi previsti dalla normativa antiriciclaggio; su richiesta legittima di un'autorità competente, il termine può essere prorogato fino a 10 anni).
  • Registrazioni delle comunicazioni relative agli ordini — 5 anni, in conformità ai requisiti della normativa applicabile in materia di servizi finanziari.
  • Log tecnici e registri di sicurezza — non oltre 12 mesi.
  • Dati delle registrazioni non confermate — 30 giorni.
  • I consensi di marketing — fino alla revoca.

Alla scadenza dei termini di conservazione, i dati vengono eliminati in modo irreversibile o anonimizzati.

8. I tuoi diritti

  • Accesso (art. 15 UK GDPR / GDPR) — richiedere una copia di tutti i dati che conserviamo sull'interessato e informazioni relative al loro trattamento.
  • Correzione (art. 16) — rettificare dati inesatti o integrare dati incompleti.
  • Cancellazione (art. 17) — richiedere la cancellazione dei dati per i quali non sussiste una base giuridica di conservazione.
  • Limitazione del trattamento (art. 18) — per la durata dell'esame di una contestazione relativa al trattamento.
  • Portabilità (art. 20) — ottenere i dati in formato leggibile da macchina (CSV/JSON) o trasmetterli a un altro titolare del trattamento.
  • Obiezione (art. 21) — contro il trattamento fondato sull'interesse legittimo e, contro il marketing diretto, in modo incondizionato.
  • Revoca del consenso — in qualsiasi momento nelle impostazioni del profilo o scrivendo a [email protected]; la revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Le richieste sono evase gratuitamente entro un mese; per le richieste complesse il termine può essere prorogato di ulteriori due mesi, con comunicazione all'utente dei motivi della proroga.

9. Reclami alle autorità di vigilanza

Se si ritiene che i propri diritti siano stati violati, è possibile presentare un reclamo all'autorità di controllo britannica per la protezione dei dati — Information Commissioner's Office (ICO, ico.org.uk). Se si risiede in un paese del SEE, è altresì possibile rivolgersi all'autorità di protezione dei dati del paese di residenza. La presentazione di un reclamo non pregiudica il diritto ad altri rimedi legali previsti dalla legge.

10. Decisioni automatizzate

Le strategie di trading algoritmico eseguono il mandato che l'utente stesso definisce al momento dell'attivazione della strategia: l'utente stabilisce i parametri e i limiti e può in qualsiasi momento modificarli o disattivare la strategia. Tale trattamento è effettuato per l'esecuzione del contratto e non costituisce una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o analogamente significativi per l'utente ai sensi dell'art. 22 UK GDPR / GDPR.

I controlli automatizzati AML e antifrode possono sospendere temporaneamente un'operazione; la decisione definitiva in tale caso è adottata da un operatore umano. L'utente ha il diritto di esprimere la propria posizione, richiedere l'intervento umano e contestare la decisione rivolgendosi a [email protected].

11. Cookie

Le informazioni sui cookie e sulle tecnologie analoghe che utilizziamo, sulle finalità del loro utilizzo e sulle modalità di gestione del consenso sono riportate nella Cookie Policy. I cookie analitici e di marketing vengono installati esclusivamente previo consenso dell'utente.

12. Sicurezza

Applichiamo la cifratura in transito (TLS 1.3) e a riposo (AES-256), la segregazione degli ambienti, il principio del privilegio minimo, l'autenticazione a due fattori obbligatoria per il personale, test di penetrazione periodici e un programma di bug bounty. In caso di violazione dei dati personali, notifichiamo l'autorità di controllo entro 72 ore e comunichiamo all'interessato senza ingiustificato ritardo qualora la violazione comporti un rischio elevato per i suoi diritti (artt. 33–34 UK GDPR / GDPR).

13. Dati dei minori

Il servizio è destinato a persone di età superiore ai 18 anni. Non raccogliamo consapevolmente dati di minori; gli account rilevati vengono chiusi e i dati eliminati.

14. Modifiche dell'Informativa e data di entrata in vigore

La versione vigente è sempre pubblicata su questa pagina. Le modifiche sostanziali sono comunicate tramite posta elettronica e nell'area riservata con almeno 14 giorni di anticipo rispetto alla loro entrata in vigore. Il proseguimento dell'utilizzo del servizio dopo tale data implica la presa visione della nuova versione.

La presente versione dell'Informativa entra in vigore l'11 giugno 2026. Le condizioni d'uso della piattaforma sono illustrate nella sezione Condizioni d'uso.