Privacy Policy
Last updated: 9 giugno 2026
Table of Contents
1Overview
AECS4U Srl is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your personal information when you use our piattaforma di coordinamento per investitori e azioni collettive.
By accessing or using AECS4U services, you acknowledge that you have read and understood this Privacy Policy. If you do not agree with our policies and practices, please do not use our services.
Data Controller: AECS4U Srl, Via Antigone 99, 90151 Palermo, Italia
Titolare e responsabile del trattamento
CrowdAction è una piattaforma di coordinamento per investitori. A seconda del tipo di dato, il ruolo di chi tratta i dati cambia:
- Per i dati di account e di utilizzo della piattaforma (registrazione, autenticazione, comunicazioni di servizio), il titolare del trattamento è AECS4U Srl (Via Antigone 99, 90151 Palermo, Italia).
- Per i dati conferiti nell'ambito di un mandato legale o di un'azione collettiva (documenti, deleghe, codice fiscale, dati relativi agli investimenti), AECS4U Srl agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR, per conto dell'avvocato o del soggetto che promuove l'azione, il quale resta titolare. Il rapporto è regolato da un accordo sul trattamento dei dati (DPA).
Segreto professionale: L'avvocato incaricato dell'azione è soggetto agli obblighi deontologici e al segreto professionale forense. I dati del mandato non vengono usati per finalità diverse dall'azione legale.
Categorie di dati e basi giuridiche
| Categoria | Esempi | Base giuridica (GDPR) |
|---|---|---|
| Dati anagrafici e di contatto | Nome, email, telefono, PEC | Art. 6(1)(b) — esecuzione del servizio |
| Codice fiscale | Identificazione nei mandati e negli atti legali | Art. 6(1)(b) e (c); identificativo nazionale ex art. 87 GDPR e D.Lgs. 196/2003 |
| Dati relativi agli investimenti | Importi, piattaforma, quote, stato delle posizioni | Art. 6(1)(b) e legittimo interesse 6(1)(f) al coordinamento dell'azione |
| Dati condivisi con altri co-investitori | Email, telefono, PEC o nome resi visibili ad altri partecipanti | Art. 6(1)(a) — consenso esplicito, granulare e revocabile |
Codice fiscale: Il codice fiscale viene raccolto solo quando necessario per conferire un mandato o predisporre atti legali. Non è richiesto per la semplice navigazione o registrazione.
Consenso per i dati condivisi: La visibilità dei tuoi dati verso altri co-investitori o verso i team legali è disattivata per impostazione predefinita. Si attiva solo con un tuo consenso esplicito per ciascun progetto, registrato in modo immutabile (data, IP, dispositivo) e revocabile in qualsiasi momento dalle impostazioni.
Responsabili esterni (sub-fornitori)
Ci avvaliamo dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Neon — hosting del database (infrastruttura nell'Unione Europea)
- Google Cloud Platform — hosting dell'applicazione e archiviazione documenti
- DocuSeal — firma elettronica di mandati e documenti
Eventuali trasferimenti fuori dallo Spazio Economico Europeo avvengono con le garanzie previste (clausole contrattuali standard o decisioni di adeguatezza).
Referente per la protezione dei dati
Per esercitare i tuoi diritti o per qualsiasi richiesta sul trattamento dei dati puoi scrivere a info@aecs4u.com. Titolare: AECS4U Srl, Via Antigone 99, 90151 Palermo, Italia.
2Data We Collect
Information You Provide
- Account Information: Name, email address, password, and profile details when you register
- Contact Information: Information you provide when contacting support or submitting inquiries
- User Content: Notes, saved searches, property favorites, and business plan data you create
- Payment Information: Billing details for premium features (processed by secure third-party providers)
Information Collected Automatically
| Data Type | Description | Purpose |
|---|---|---|
| Device Information | Browser type, operating system, device identifiers | Service optimization |
| Usage Data | Pages visited, features used, search queries | Analytics & improvement |
| Location Data | General location based on IP address | Regional content delivery |
| Log Data | IP addresses, access times, error logs | Security & troubleshooting |
3How We Use Your Data
We process your personal data for the following purposes:
- Service Delivery: To provide, maintain, and improve our real estate analysis platform
- Account Management: To create and manage your account, authenticate users, and provide customer support
- Personalization: To customize your experience based on your preferences and search history
- Communications: To send service updates, alerts, and marketing communications (with your consent)
- Analytics: To understand how users interact with our platform and improve our services
- Legal Compliance: To comply with legal obligations and protect our legal rights
- Security: To detect, prevent, and address fraud, abuse, and security issues
Legal Basis (GDPR Art. 6): We process data based on: (a) your consent, (b) contract performance, (c) legal obligations, and (d) legitimate interests.
4Data Sharing & Third Parties
We do not sell your personal data. We may share information with:
- Service Providers: Cloud hosting (AWS/Google Cloud), analytics (Google Analytics), email services
- Data Sources: Property data providers (Immobiliare.it, Idealista, PVP) for service functionality
- Legal Requirements: When required by law, court order, or to protect our rights
- Business Transfers: In connection with mergers, acquisitions, or asset sales
6Data Security
We implement appropriate technical and organizational measures to protect your data:
- Encryption in transit (TLS/SSL) and at rest
- Secure password hashing (bcrypt)
- Regular security audits and vulnerability assessments
- Access controls and authentication mechanisms
- Incident response procedures
Important: While we strive to protect your data, no method of transmission or storage is 100% secure. We cannot guarantee absolute security.
7Data Retention
We retain your personal data for as long as necessary to:
- Provide our services to you
- Comply with legal obligations (e.g., tax records: 10 years)
- Resolve disputes and enforce agreements
Upon account deletion, we will delete or anonymize your personal data within 30 days, except where retention is required by law.
8Your Rights (GDPR)
Under the General Data Protection Regulation (GDPR), you have the right to:
- Access: Request a copy of your personal data
- Rectification: Correct inaccurate or incomplete data
- Erasure: Request deletion of your data ('right to be forgotten')
- Restriction: Limit how we process your data
- Portability: Receive your data in a machine-readable format
- Objection: Object to processing based on legitimate interests
- Withdraw Consent: Withdraw consent at any time for consent-based processing
To exercise your rights, contact us at info@aecs4u.com. We will respond within 30 days.
Supervisory Authority: You have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali).
9International Transfers
Your data may be transferred to and processed in countries outside the European Economic Area (EEA). We ensure adequate protection through:
- EU Standard Contractual Clauses
- Adequacy decisions by the European Commission
- Binding Corporate Rules where applicable
10Children's Privacy
AECS4U services are not intended for individuals under 18 years of age. We do not knowingly collect personal data from children. If we become aware that we have collected data from a child, we will delete it promptly.
11Policy Changes
We may update this Privacy Policy periodically. We will notify you of material changes by:
- Posting the updated policy on this page with a new 'Last Updated' date
- Sending an email notification for significant changes
- Displaying a prominent notice on our platform
We encourage you to review this policy regularly.
12Contact Us
For questions about this Privacy Policy or to exercise your data rights, contact us:
Data Protection Officer
AECS4U Srl, Via Antigone 99, 90151 Palermo, Italia
Email: info@aecs4u.com
Phone: +39 379 269 3370
Website: www.aecs4u.it