GoStreet · Assistenza immediata dopo l'incidente

Privacy Policy

Ultimo aggiornamento: 8 giugno 2026·GoStreet è un marchio di TotalKlick S.r.l.s.

La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, "GDPR") e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, a tutti coloro (di seguito gli "Interessati") che interagiscono con la piattaforma GoStreet (di seguito, la "Piattaforma"), accessibile all'indirizzo https://gostreet.it.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è TotalKlick S.r.l.s., con sede legale in Corso Alessandro Volta, 26 — 80040 Terzigno (NA), Italia, P.IVA 10559691216, C.F. 10559691216, REA [NA - da aggiornare], in persona del legale rappresentante pro tempore.

2. Responsabile della Protezione dei Dati (DPO)

Considerate le dimensioni e l'attività del Titolare, non sussiste l'obbligo di nomina di un DPO ai sensi dell'art. 37 del GDPR. Per qualunque richiesta in materia di protezione dati, l'Interessato può rivolgersi al Titolare ai recapiti sopra indicati.

3. Categorie di dati trattati

La Piattaforma tratta le seguenti categorie di dati personali:

3.1 Dati dei Clienti (automobilisti)

  • Dati anagrafici: nome, cognome
  • Dati di contatto: email, numero di telefono
  • Dati del veicolo: targa
  • Dati di localizzazione (GPS): latitudine e longitudine al momento della segnalazione del sinistro
  • Contenuti multimediali allegati alle pratiche: fotografie, video, registrazioni audio del luogo del sinistro
  • Dati di sinistro: descrizione testuale fornita dall'Interessato
  • Dati di autenticazione/firma: codice OTP a 6 cifre (mai conservato in chiaro), token di conferma email
  • Metadati tecnici: indirizzo IP, user-agent, data e ora delle interazioni

3.2 Dati dei Consulenti

  • Dati anagrafici e professionali: nome studio, descrizione attività
  • Dati di contatto: email, telefono
  • Credenziali di accesso (password cifrata con algoritmo bcrypt)
  • Dati di configurazione: logo, colori brand, numeri convenzionati

4. Finalità e basi giuridiche del trattamento

FinalitàBase giuridicaPeriodo conservazione
Erogazione del servizio (apertura, gestione, chiusura pratica di sinistro)Esecuzione di un contratto / misure precontrattuali · art. 6.1.b GDPRFino a chiusura pratica + 30/60/90 giorni (configurabili dal Consulente per ciascuna pratica)
Firma elettronica semplice (FES) della pratica via OTP e conferma email, ai sensi del Reg. UE 910/2014 (eIDAS)Consenso esplicito dell'Interessato · art. 6.1.a GDPR + Reg. 910/2014Come sopra; gli evidence di firma sono conservati per finalità probatorie ex art. 2697 c.c.
Adempimento di obblighi di legge (contabili, fiscali, antiriciclaggio ove applicabile)Obbligo di legge · art. 6.1.c GDPR10 anni (art. 2220 c.c.)
Sicurezza informatica della Piattaforma (log accessi, prevenzione abusi)Legittimo interesse del Titolare · art. 6.1.f GDPR12 mesi
Comunicazioni di servizio dal Consulente verso il Cliente (su consenso facoltativo dell'Interessato)Consenso · art. 6.1.a GDPR — revocabile in qualsiasi momentoFino a revoca consenso

5. Modalità di trattamento

I dati personali sono trattati con strumenti elettronici, con logiche strettamente correlate alle finalità sopra indicate e adottando misure di sicurezza adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • Trasmissione cifrata in HTTPS/TLS 1.3
  • Conservazione cifrata at-rest dei file media (fotografie, video, audio)
  • Password protette con algoritmo crittografico bcrypt (hashing irreversibile)
  • Autenticazione a token JWT con scadenza, controllo del ruolo (consulente / cliente / amministratore)
  • Limitazione degli accessi al solo personale autorizzato dal Titolare
  • Backup periodici e procedure di disaster recovery

6. Destinatari dei dati e Responsabili esterni

I dati possono essere comunicati ai seguenti soggetti, nominati Responsabili del Trattamento ex art. 28 GDPR:

  • Consulente infortunistico destinatario della segnalazione (autonomo Titolare in qualità di gestore della pratica)
  • Resend Inc. (San Francisco, USA) — servizio email transazionale, con trasferimento garantito da Standard Contractual Clauses UE 2021/914
  • MongoDB Inc. / Provider hosting — gestione database, server localizzati in UE
  • Object Storage Provider — archiviazione file media, server in UE
  • Consulenti del lavoro, commercialisti, legali dell'Azienda per adempimenti obbligatori
  • Autorità giudiziarie e amministrative, ove richiesto da legge o ordine

L'elenco aggiornato dei Responsabili può essere richiesto a privacy@totalklick.it.

7. Trasferimento dei dati extra-UE

Alcuni fornitori (ad es. Resend) possono comportare un trasferimento di dati personali al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono esclusivamente in presenza di adeguate garanzie ai sensi dell'art. 46 GDPR (Standard Contractual Clauses approvate dalla Commissione Europea con Decisione 2021/914) o di una decisione di adeguatezza ai sensi dell'art. 45 GDPR.

8. Conferimento dei dati

Il conferimento dei dati personali necessari all'esecuzione del servizio (nome, cognome, email, telefono, targa, descrizione sinistro) è obbligatorio: un eventuale rifiuto comporta l'impossibilità di erogare il servizio. Il conferimento del consenso al marketing è invece facoltativo.

9. Diritti dell'Interessato

L'Interessato può esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 GDPR:

  • Accesso ai propri dati (art. 15)
  • Rettifica di dati inesatti o incompleti (art. 16)
  • Cancellazione ("diritto all'oblio") nei casi previsti dall'art. 17
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione al trattamento basato su legittimo interesse (art. 21)
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
  • Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.gpdp.it)

Per esercitare i diritti scrivere a: privacy@totalklick.it o PEC totalklicksrls24@pec.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

10. Processo decisionale automatizzato e profilazione

La Piattaforma non effettua processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. La gestione delle pratiche è eseguita esclusivamente dal Consulente umano. Si veda anche la pagina sulla trasparenza AI Act.

11. Modifiche alla Privacy Policy

Il Titolare si riserva di aggiornare la presente informativa per adeguarla a sopravvenute novità normative o operative. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.