Informativa completa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), del Federal Decree-Law n. 45/2021 degli Emirati Arabi Uniti (“UAE PDPL”), del California Consumer Privacy Act e California Privacy Rights Act (“CCPA/CPRA”), della Lei Geral de Proteção de Dados brasiliana (“LGPD”), e di tutte le normative internazionali applicabili in materia di protezione dei dati personali.
Il Titolare del Trattamento dei dati personali raccolti tramite la piattaforma OmniaCoin (di seguito la “Piattaforma”), accessibile all’indirizzo https://omniacoin.com e tutte le relative sotto-pagine, interfacce applicative (API), applicazioni mobili e servizi connessi, è:
IFZA Properties, Dubai Silicon Oasis
Dubai, Emirati Arabi Uniti
Forma giuridica: Free Zone Company Establishment (FZCO)
Autorità di registrazione: Dubai Integrated Economic Zones Authority (DIEZ / IFZA)
Numero di Registrazione: 58744
Numero di Licenza: 61207
Data di Costituzione: 11 Aprile 2025
Scadenza Licenza: 10 Aprile 2026
Legale Rappresentante: su richiesta verificata (Art. 18 — info@omniacoin.com)
Attività Autorizzate: Commercial Brokers, Out Board Tour Operator, Investment Consultant
Email: info@omniacoin.com
Sito web: https://omniacoin.com
Pergi Consulting FZCO (di seguito anche “Titolare”, “Società”, “noi” o “nostro”) è una società a zona franca costituita e regolata ai sensi della normativa della Dubai Integrated Economic Zones Authority (DIEZ/IFZA) e soggetta alla giurisdizione federale degli Emirati Arabi Uniti. La società è iscritta con numero di registrazione 58744 e licenza commerciale n. 61207. Ai fini della normativa UE, il Titolare opera come Titolare del Trattamento ai sensi dell’Art. 4(7) GDPR per gli utenti residenti nello Spazio Economico Europeo.
I termini “Utente”, “Interessato”, “Lei” o “Suo” designano qualsiasi persona fisica i cui dati personali siano oggetto di trattamento da parte della Piattaforma.
La presente informativa si applica a tutti gli Utenti che accedono alla Piattaforma, indipendentemente dalla loro localizzazione geografica. La Piattaforma opera a livello globale e il Titolare si impegna a rispettare le normative sulla protezione dei dati personali applicabili nelle giurisdizioni dei propri Utenti, tra cui in via non esaustiva:
In caso di conflitto tra le disposizioni della presente informativa e la normativa locale imperativa applicabile all’Utente, prevale in ogni caso la norma che garantisce il livello più elevato di protezione dei dati personali dell’Interessato. Ove la legislazione locale preveda diritti o tutele superiori a quelli qui descritti, tali diritti si intendono automaticamente integrati nella presente informativa senza necessità di modifica espressa.
Il Titolare raccoglie e tratta le seguenti categorie di dati personali nel rispetto dei principi di minimizzazione (Art. 5(1)(c) GDPR), proporzionalità e limitazione delle finalità (Art. 5(1)(b) GDPR, Art. 6 UAE PDPL):
| Categoria | Dati Specifici | Modalità di Raccolta |
|---|---|---|
| Identificativi di account | Nome, cognome, indirizzo email, nome utente, immagine profilo (opzionale) | Registrazione volontaria |
| Credenziali di autenticazione | Hash crittografico della password (bcrypt, cost factor ≥12), token di sessione, identificatori OAuth 2.0, indirizzo wallet blockchain (ove applicabile) | Processo di login |
| Dati di navigazione | Indirizzo IP (anonimizzato ove possibile), User-Agent, pagine visitate, timestamp di accesso, durata sessione, URL di provenienza, risoluzione schermo | Automatica via log di sistema |
| Preferenze piattaforma | Lingua interfaccia, asset finanziari preferiti, configurazione dashboard, impostazioni di notifica, tema grafico | Scelte attive dell’Utente |
| Dati transazionali | Storico acquisti, tipologia di abbonamento, token di pagamento (gestiti dal processore terzo), importi, valuta, stato della transazione | Operazioni commerciali |
| Interazioni con la Piattaforma | Voti su previsioni di mercato, strategie seguite, segnali di copy trading attivati, richieste di analisi algoritmiche | Utilizzo delle funzionalità |
| Dati programma referral | Codice referral univoco, struttura inviti (fino a 3 livelli), commissioni maturate, stato liquidazione | Adesione volontaria al programma |
| Comunicazioni | Contenuto delle richieste di supporto, feedback, segnalazioni di malfunzionamento | Contatto volontario dell’Utente |
OmniaCoin non raccoglie, tratta né conserva: dati biometrici, dati relativi alla salute, opinioni politiche, convinzioni religiose o filosofiche, orientamento sessuale, appartenenza sindacale, dati genetici, precedenti penali, né alcuna categoria di dati particolari ai sensi dell’Art. 9 GDPR, dell’Art. 7 UAE PDPL o di normative equivalenti. La Piattaforma opera in modalità non-custodial: non detiene, gestisce né controlla asset digitali per conto dell’Utente.
Il trattamento dei dati personali avviene esclusivamente per le finalità di seguito specificate, ciascuna assistita da una base giuridica conforme sia al GDPR sia al UAE PDPL:
| Finalità | Base GDPR | Base UAE PDPL | Conservazione |
|---|---|---|---|
| Erogazione del servizio, creazione e gestione account | Art. 6(1)(b) — Esecuzione contratto | Art. 5(1) | Durata rapporto + 30 gg |
| Elaborazione pagamenti, fatturazione, adempimenti fiscali | Art. 6(1)(b) + Art. 6(1)(c) | Art. 5(1) + Art. 5(3) | 10 anni (obbligo fiscale) |
| Sicurezza della piattaforma, prevenzione frodi, rilevamento accessi anomali | Art. 6(1)(f) — Legittimo interesse | Art. 5(4) | 12 mesi (rolling) |
| Analisi statistiche aggregate e miglioramento del servizio | Art. 6(1)(f) — Legittimo interesse | Art. 5(4) | 24 mesi (dati anonimi) |
| Comunicazioni transazionali obbligatorie (conferme, avvisi di sicurezza) | Art. 6(1)(b) — Contratto | Art. 5(1) | Durata account |
| Newsletter e comunicazioni promozionali | Art. 6(1)(a) — Consenso esplicito | Art. 4 — Consenso | Fino a revoca + 30 gg |
| Elaborazione algoritmica e intelligenza artificiale (analisi di mercato) | Art. 6(1)(a) + Art. 6(1)(f) | Art. 5(4) | Sessione + cache max 24h |
| Gestione programma referral e calcolo commissioni | Art. 6(1)(b) — Contratto | Art. 5(1) | Durata programma + 5 anni |
| Adempimento obblighi AML/CFT/KYC ove applicabili | Art. 6(1)(c) — Obbligo legale | Art. 5(3) | 10 anni da fine rapporto |
| Gestione pre-contenzioso, contenzioso e tutela legale del Titolare | Art. 6(1)(f) — Legittimo interesse | Art. 5(4) | Prescrizione + 1 anno |
Per ogni trattamento fondato sul legittimo interesse ai sensi dell’Art. 6(1)(f) GDPR, il Titolare ha effettuato e documentato una Legitimate Interest Assessment (LIA) che attesta la prevalenza dell’interesse legittimo del Titolare sui diritti e le libertà fondamentali dell’Interessato, tenuto conto delle ragionevoli aspettative dell’Utente, della natura dei dati trattati e delle garanzie supplementari adottate. La documentazione è disponibile su richiesta scritta a info@omniacoin.com.
I dati personali potranno essere comunicati esclusivamente alle categorie di destinatari di seguito indicate, tutti vincolati da Data Processing Agreements (DPA) conformi all’Art. 28 GDPR, contenenti clausole equivalenti ai requisiti del UAE PDPL, nonché soggetti a obblighi di riservatezza contrattuale:
| Categoria di Fornitore | Funzione | Area Geografica | Garanzie |
|---|---|---|---|
| Infrastruttura cloud e database | Hosting database, autenticazione, object storage crittografato | UE (regione europea) / USA | DPA, SCCs, SOC 2 Type II, ISO 27001 |
| Rete di distribuzione contenuti (CDN) e sicurezza perimetrale | CDN globale, DNS, hosting pagine, WAF, protezione DDoS, rate limiting | Globale (edge network) | DPA, SCCs, ISO 27001, certificazione PCI |
| Processore pagamenti fiat | Elaborazione transazioni con carta, fatturazione ricorrente, gestione abbonamenti | USA / Irlanda (UE) | DPA, PCI DSS Level 1, SCCs |
| Processore pagamenti in criptovaluta | Elaborazione transazioni in asset digitali | UE | DPA, conformità GDPR nativa |
| Provider modelli di intelligenza artificiale | Elaborazione linguistica per analisi di mercato algoritmiche | USA | DPA, dati non utilizzati per addestramento modelli, SCCs |
| Servizi di autenticazione federata | OAuth 2.0 / OpenID Connect per Single Sign-On | USA / Irlanda | DPA, SCCs, ISO 27001 |
| Fornitori di dati di mercato finanziari | Quotazioni in tempo reale, dati storici, indicatori tecnici, notizie finanziarie | USA / UE / Asia | DPA, contratti commerciali B2B, sola trasmissione dati di mercato aggregati (nessun dato personale condiviso) |
| Database in tempo reale | Gestione dati real-time per funzionalità collaborative (voting, prediction) | UE (regione europea) | DPA, SCCs, ISO 27001 |
Il Titolare dichiara e garantisce che non vende, cede, noleggia, scambia, né rende altrimenti disponibili i dati personali degli Utenti a soggetti terzi per finalità di marketing diretto, profilazione commerciale, data brokerage, pubblicità comportamentale, o qualsivoglia altra finalità non strettamente e direttamente connessa all’erogazione della Piattaforma. Questo impegno è irrevocabile e si estende a tutti i sub-responsabili, partner commerciali, società controllate e affiliate.
A tutela della sicurezza della Piattaforma e per prevenire attività di intelligence industriale, reverse engineering o attacchi mirati, i nominativi specifici dei fornitori di servizi tecnologici, le configurazioni dei sistemi, le chiavi API e i parametri architetturali non vengono divulgati pubblicamente nella presente informativa. L’elenco completo e dettagliato dei Responsabili del trattamento, comprensivo di denominazione sociale, sede legale e specifici DPA in essere, è disponibile su richiesta motivata dell’Interessato o dell’Autorità di Controllo competente, scrivendo a info@omniacoin.com. Il Titolare si impegna a fornire tali informazioni entro 15 giorni lavorativi dalla richiesta verificata.
Ogni Responsabile del trattamento è contrattualmente obbligato a: (i) trattare i dati esclusivamente secondo le istruzioni documentate del Titolare; (ii) garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza; (iii) adottare misure di sicurezza adeguate ai sensi dell’Art. 32 GDPR; (iv) non ricorrere a sub-responsabili senza la previa autorizzazione scritta del Titolare; (v) assistere il Titolare nell’adempimento dei propri obblighi; (vi) su richiesta, cancellare o restituire tutti i dati personali al termine del rapporto; (vii) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare la conformità e consentire ispezioni e audit.
In ragione della natura globale della Piattaforma, i dati personali possono essere trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo (“SEE”) e degli Emirati Arabi Uniti. Ogni trasferimento è assistito da almeno uno dei seguenti meccanismi di garanzia:
Il Titolare effettua una Valutazione d’Impatto del Trasferimento (TIA) documentata per ciascun destinatario extra-SEE, analizzando: (a) il quadro giuridico del paese di destinazione; (b) la possibilità e la probabilità di accesso governativo ai dati; (c) l’efficacia delle garanzie contrattuali e tecniche supplementari; (d) la natura e il volume dei dati trasferiti. Le TIA sono aggiornate con cadenza almeno annuale o immediatamente in caso di cambiamenti normativi o giurisprudenziali significativi (es. nuove sentenze CGUE, modifiche al DPF).
I dati personali sono conservati per il periodo strettamente necessario al perseguimento delle finalità dichiarate, in conformità al principio di limitazione della conservazione (Art. 5(1)(e) GDPR, Art. 18 UAE PDPL). Al termine del periodo, i dati sono cancellati in modo irreversibile tramite eliminazione crittografica (crypto-shredding) o anonimizzati irreversibilmente per utilizzo statistico aggregato.
| Tipologia Dati | Durata | Fondamento |
|---|---|---|
| Dati di account e profilo | Durata del rapporto contrattuale + 30 giorni di grazia per riattivazione | Esecuzione contrattuale |
| Dati transazionali, contabili e fiscali | 10 anni dalla data della transazione | Obblighi fiscali UAE (Federal Tax Authority), Dir. UE 2006/112, normativa AML/CFT |
| Log di navigazione e sicurezza | 12 mesi (finestra rolling con sovrascrittura automatica) | Legittimo interesse alla sicurezza e prevenzione frodi |
| Proof of consent (ricevute di consenso) | 5 anni dall’ultima interazione | Onere della prova ex Art. 7(1) GDPR |
| Dati marketing (consenso newsletter) | Fino a revoca del consenso + 30 giorni per cessazione tecnica | Consenso esplicito |
| Dati elaborati da IA (Quantum Neural) | Durata della sessione + cache massimo 24 ore, poi cancellazione automatica | Legittimo interesse e/o consenso |
| Cookie e preferenze locali | Variabile (cfr. Cookie Policy dedicata) | Consenso o strettamente necessario |
| Backup crittografati | 90 giorni con rotazione automatica | Disaster recovery e business continuity |
| Dati per contenzioso e pre-contenzioso | Termini prescrizionali applicabili nella giurisdizione pertinente + 1 anno | Legittimo interesse alla difesa legale |
In conformità al GDPR (Artt. 15-22), al UAE PDPL (Artt. 14-20), e alle normative internazionali applicabili, ogni Interessato può esercitare gratuitamente i seguenti diritti:
| Diritto | Riferimento | Contenuto |
|---|---|---|
| Accesso | Art. 15 GDPR, Art. 14 PDPL | Ottenere conferma del trattamento, copia dei dati, informazioni su finalità, destinatari, periodo di conservazione, origine dei dati |
| Rettifica | Art. 16 GDPR, Art. 15 PDPL | Correzione di dati inesatti o integrazione di dati incompleti senza ingiustificato ritardo |
| Cancellazione | Art. 17 GDPR, Art. 16 PDPL | Cancellazione dei dati (“diritto all’oblio”), salvo prevalenza di obblighi legali di conservazione |
| Limitazione | Art. 18 GDPR | Limitazione del trattamento in determinate circostanze (contestazione esattezza, trattamento illecito, ecc.) |
| Portabilità | Art. 20 GDPR, Art. 17 PDPL | Ricezione dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON, CSV) |
| Opposizione | Art. 21 GDPR, Art. 18 PDPL | Opposizione al trattamento basato su legittimo interesse, inclusa la profilazione correlata |
| Revoca del consenso | Art. 7(3) GDPR, Art. 4 PDPL | Revoca in qualsiasi momento del consenso prestato, senza pregiudizio per la liceità del trattamento anteriore |
| Non discriminazione | CCPA §1798.125 | Non subire discriminazione (prezzi, servizi, qualità) per l’esercizio dei propri diritti |
| Reclamo | Art. 77 GDPR | Proporre reclamo all’Autorità di Controllo competente nella propria giurisdizione di residenza |
Le richieste devono essere inviate a info@omniacoin.com con oggetto “Esercizio Diritti Privacy — [Tipo Richiesta]”, corredate di un documento attestante l’identità dell’Interessato. Tempistiche di risposta: 30 giorni (GDPR/UK GDPR), 45 giorni (CCPA/CPRA, prorogabili di ulteriori 45), 15 giorni (LGPD), 20 giorni lavorativi (POPIA). In caso di complessità o volume elevato, i termini GDPR possono essere prorogati di ulteriori 60 giorni, previa comunicazione motivata. L’esercizio è gratuito, salvo richieste manifestamente infondate, ripetitive o eccessive ai sensi dell’Art. 12(5) GDPR.
🇪🇺 Unione Europea e SEE (GDPR) — Gli Interessati residenti nell’UE/SEE possono proporre reclamo all’Autorità di Controllo dello Stato membro di residenza abituale (es. Garante per la protezione dei dati personali in Italia, CNIL in Francia, BfDI in Germania). Il Titolare coopera pienamente con le Autorità ai sensi dell’Art. 31 GDPR.
🇬🇧 Regno Unito (UK GDPR) — Reclami all’Information Commissioner’s Office (ICO), ico.org.uk. Trasferimenti UK-UAE assistiti dall’International Data Transfer Agreement (IDTA) o dall’UK Addendum alle SCCs UE.
🇦🇪 Emirati Arabi Uniti (UAE PDPL) — I residenti UAE godono dei diritti previsti dal Federal Decree-Law n. 45/2021 (accesso, rettifica, cancellazione, opposizione, portabilità). Reclami al UAE Data Office (quando pienamente operativo). Per controversie relative al trattamento dati nell’ambito delle attività FZCO, la giurisdizione primaria è del Tribunale di Dubai (Dubai Courts), Emirato di Dubai, UAE. In virtù del Federal Decree-Law n. 26/2025 sulla Sicurezza Digitale dei Minori, il Titolare applica misure rafforzate per gli utenti sotto i 18 anni (cfr. Art. 13).
🇺🇸 California, USA (CCPA/CPRA) — Diritto a: conoscenza delle categorie raccolte nei 12 mesi precedenti; cancellazione; opt-out da “vendita” o “condivisione” di dati personali (OmniaCoin non vende dati); correzione; limitazione dell’uso di informazioni personali sensibili. Il Titolare onora i segnali Global Privacy Control (GPC) e Do Not Track (DNT). Per esercitare il diritto di “Do Not Sell or Share”: info@omniacoin.com. Nessun incentivo finanziario è offerto in cambio della cessione dei dati personali.
🇺🇸 Altri Stati USA — Diritti equivalenti per residenti in Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Montana (MCDPA), Iowa, Indiana, Kentucky, Rhode Island e ogni altro Stato che abbia adottato normativa privacy applicabile.
🇧🇷 Brasile (LGPD) — Diritti ai sensi della Lei Geral de Proteção de Dados: informazione, accesso, rettifica, anonimizzazione, portabilità, cancellazione, revoca consenso, revisione delle decisioni automatizzate. Reclami all’Autoridade Nacional de Proteção de Dados (ANPD).
🇨🇦 Canada (PIPEDA) — Diritti di accesso, rettifica e reclamo all’Office of the Privacy Commissioner of Canada (OPC). Trattamento conforme ai dieci principi di correttezza informativa del PIPEDA. Standard RBSH (“real risk of significant harm”) per notifiche breach.
🌎 Altre giurisdizioni — Utenti in Sudafrica (POPIA, 18+ anni), Giappone (APPI), Singapore (PDPA), Thailandia (PDPA), Arabia Saudita (KSA PDPL), Australia (Privacy Act 1988 + APP), Nuova Zelanda (Privacy Act 2020), Turchia (KVKK), Argentina (PDPA), e ogni altra giurisdizione con normativa sulla protezione dei dati possono esercitare i diritti previsti dalla rispettiva legislazione scrivendo a info@omniacoin.com.
Il Titolare implementa un sistema stratificato di misure di sicurezza ai sensi dell’Art. 32 GDPR, dell’Art. 26 UAE PDPL e degli standard internazionali di riferimento, ispirato al principio di privacy by design e by default (Art. 25 GDPR):
| Livello | Misura Implementata | Standard di Riferimento |
|---|---|---|
| Trasporto | TLS 1.3 su tutte le comunicazioni; HSTS preload; certificati gestiti con rotazione automatica; OCSP stapling | NIST SP 800-52r2 |
| Archiviazione | Cifratura AES-256 at rest; backup crittografati con rotazione 90 giorni; segmentazione logica per tenant | FIPS 140-2 |
| Autenticazione | bcrypt (cost factor ≥12); OAuth 2.0/OIDC per SSO; JWT con scadenza breve e refresh token rotation; supporto MFA | OWASP ASVS Level 2 |
| Rete | WAF con regole personalizzate; protezione DDoS enterprise; rate limiting adattivo; geo-blocking selettivo; IP reputation filtering | ISO 27001 Annex A.13 |
| Accesso | Principio del minimo privilegio (PoLP); RBAC con ruoli granulari (super_admin, admin, user); audit trail completo e immutabile | NIST SP 800-53 AC-6 |
| Monitoraggio | Logging centralizzato con retention dedicata; allarmi real-time su accessi anomali; revisione trimestrale dei permessi e delle identità | SOC 2 Type II CC7 |
| Codice | API keys esclusivamente in variabili d’ambiente server-side; Content Security Policy (CSP) strict; Subresource Integrity (SRI); sanitizzazione input | OWASP Top 10 (2025) |
| Operativo | Incident Response Plan documentato e testato; Business Continuity Plan; RPO < 24h; RTO < 4h; vulnerability assessment periodici | ISO 22301, ISO 27035 |
Il Titolare si riserva di effettuare penetration testing annuali tramite fornitori terzi qualificati e indipendenti. Ogni risultato critico viene rimediato entro 72 ore dalla scoperta, con verifica documentata della risoluzione.
La Piattaforma utilizza cookie e tecnologie analoghe (localStorage, sessionStorage). Per informazioni dettagliate su categorie specifiche, finalità, durata, fornitori e modalità di gestione del consenso granulare, si rimanda alla Cookie Policy dedicata, parte integrante della presente informativa.
In sintesi:
Il Titolare rispetta integralmente i segnali Do Not Track (DNT) e Global Privacy Control (GPC) trasmessi dal browser dell’Utente. La ricezione di un segnale GPC attivo è equiparata a un opt-out da cookie non essenziali, in conformità con le linee guida della CPPA californiana.
La funzionalità “Quantum Neural AI” della Piattaforma utilizza modelli di intelligenza artificiale generativa di terze parti per produrre analisi di mercato algoritmiche e suggerimenti operativi. Ai sensi dell’Art. 22 GDPR, dell’Art. 11 UAE PDPL e del Regolamento (UE) 2024/1689 (AI Act):
Il sistema Quantum Neural è classificato come sistema AI a rischio limitato ai sensi dell’Art. 52 dell’AI Act, soggetto a obblighi di trasparenza: l’Utente è sempre informato, tramite indicazione visiva chiara, che sta interagendo con un sistema di intelligenza artificiale. Il sistema non effettua credit scoring, valutazione assicurativa, riconoscimento biometrico, sorveglianza, né alcuna attività classificata come “alto rischio” o “inaccettabile” dall’AI Act.
La Piattaforma è destinata esclusivamente a soggetti maggiorenni nella propria giurisdizione di residenza e, in ogni caso, ad individui di età non inferiore a 18 anni.
Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza, direttamente o tramite segnalazione, di aver raccolto dati di un minore senza il valido consenso del genitore, tutore o rappresentante legale, provvederà alla cancellazione immediata e definitiva di tutti i dati associati e alla disattivazione dell’account, entro 72 ore dalla scoperta.
Questo impegno è conforme a: Art. 8 GDPR (16 anni, con deroghe nazionali fino a 13 anni); COPPA statunitense (13 anni); Art. 29 UAE PDPL; Federal Decree-Law UAE n. 26/2025 sulla Sicurezza Digitale dei Minori (obblighi rafforzati per piattaforme digitali); POPIA sudafricano (18 anni); LGPD brasiliana (Art. 14, trattamento con consenso parentale); APPI giapponese (18 anni).
Genitori, tutori o rappresentanti legali che sospettino che un minore abbia fornito dati alla Piattaforma sono pregati di contattare immediatamente info@omniacoin.com con oggetto “Segnalazione Minore”.
In caso di violazione dei dati personali (data breach) ai sensi dell’Art. 4(12) GDPR che presenti un rischio per i diritti e le libertà degli Interessati, il Titolare attua la seguente procedura strutturata:
Ogni Responsabile del trattamento (Art. 28 GDPR) è contrattualmente obbligato a notificare al Titolare qualsiasi violazione di sicurezza, inclusi i tentativi non riusciti, entro 24 ore dalla scoperta, fornendo tutte le informazioni necessarie per consentire al Titolare di adempiere ai propri obblighi di notifica.
Fermi restando i diritti inderogabili dell’Interessato previsti dalla normativa imperativa applicabile nella sua giurisdizione di residenza, e senza pregiudizio per le disposizioni a tutela del consumatore ove applicabili:
OmniaCoin non è un intermediario finanziario autorizzato, un consulente per gli investimenti, un gestore patrimoniale, né un istituto di pagamento ai sensi di alcuna normativa di vigilanza finanziaria applicabile. La Piattaforma fornisce esclusivamente strumenti informativi, analitici ed educativi. Qualsiasi decisione di investimento è assunta dall’Utente sotto la propria esclusiva e piena responsabilità. Il trading di criptovalute, strumenti derivati e prodotti finanziari comporta un elevato rischio di perdita, fino alla totalità del capitale investito. Le performance passate non sono indicative di risultati futuri.
La presente informativa è disciplinata, interpretata e applicata in conformità con:
Foro competente in via primaria: Per qualsiasi controversia derivante dalla presente informativa, dal trattamento dei dati personali, dall’utilizzo della Piattaforma o dai rapporti tra Titolare e Interessato, è competente in via esclusiva il Tribunale di Dubai (Dubai Courts — محاكم دبي), Emirato di Dubai, Emirati Arabi Uniti, che esercita giurisdizione sulle entità registrate presso la Dubai Integrated Economic Zones Authority (DIEZ/IFZA).
Consumatori UE: Ai sensi del Regolamento (UE) 1215/2012 (Bruxelles I-bis) e dell’Art. 79(2) GDPR, gli Interessati residenti nell’Unione Europea conservano il diritto di adire le autorità giudiziarie dello Stato membro in cui risiedono abitualmente. È disponibile la piattaforma ODR della Commissione Europea: https://ec.europa.eu/odr. Consumatori UK: Giurisdizione dei tribunali di Inghilterra e Galles, Scozia o Irlanda del Nord. Residenti USA: Foro competente secondo la legge statale applicabile, ove inderogabile.
Clausola di mediazione preventiva: Prima di instaurare un procedimento giurisdizionale, le parti si impegnano a tentare la composizione amichevole della controversia mediante negoziazione diretta entro 30 giorni di calendario dalla comunicazione scritta del reclamo. In caso di esito negativo, le parti potranno ricorrere alla mediazione amministrata dal Dubai International Arbitration Centre (DIAC) o, per controversie relative ad Utenti UE, a un organismo ADR riconosciuto nello Stato membro dell’Interessato.
Il Titolare adotta un sistema strutturato di revisione continua e periodica della presente informativa, conforme alle best practice internazionali, alle Raccomandazioni EDPB, e ai requisiti di accountability (Art. 5(2) GDPR):
| Cadenza | Tipo di Revisione | Trigger e Contenuto |
|---|---|---|
| Mensile | Revisione ordinaria automatica | Primo giorno lavorativo di ogni mese: verifica di coerenza tra informativa e funzionalità attive, sub-responsabili effettivi, flussi dati implementati, nuovi cookie/SDK introdotti. Aggiornamento automatico della data “Ultima Revisione” |
| Ad evento | Revisione straordinaria | Nuove funzionalità con impatto sui dati; aggiunta/sostituzione di un Responsabile del trattamento; variazioni normative significative; esito di DPIA; incidenti di sicurezza; modifiche ai termini contrattuali con fornitori |
| Trimestrale | Audit di conformità | Verifica completa della conformità normativa multi-giurisdizionale; aggiornamento TIA; revisione DPA con Responsabili; verifica misure di sicurezza; test disaster recovery |
| Annuale | Revisione globale | Riesame integrale di: informativa, RoPA (Record of Processing Activities), LIA, DPIA, registro violazioni, politiche di conservazione. Incremento versione major |
Procedura di aggiornamento e notifica:
Nuova versione completa che sostituisce integralmente la v1.0: copertura giurisdizionale globale estesa (24+ normative); inclusione UAE PDPL, DIFC DPL, CCPA/CPRA, LGPD, PIPEDA, POPIA, APPI, PIPL, PDPA, KSA PDPL, KVKK, AI Act; sistema di revisione automatica mensile con badge visibile; clausole di limitazione responsabilità rafforzate; foro competente Dubai Courts con clausola DIAC; offuscamento architettura tecnica per protezione proprietaria; procedura di notifica breach strutturata; conformità Federal Decree-Law UAE 26/2025 (Child Digital Safety).
Per qualsiasi questione relativa al trattamento dei dati personali, all’esercizio dei diritti dell’Interessato, alla presente informativa, o per ottenere l’elenco dettagliato dei Responsabili del trattamento:
Pergi Consulting FZCO
Attn: Ufficio Privacy e Protezione Dati
Dubai Silicon Oasis, IFZA Properties — Dubai, UAE
Email: info@omniacoin.com
Oggetto suggerito: “Privacy — [tipo richiesta]”
Tempo di risposta: entro 5 giorni lavorativi per richieste informative; entro i termini di legge per esercizio diritti formale
Autorità di Controllo di riferimento per giurisdizione:
© 2026 Pergi Consulting FZCO — Tutti i diritti riservati
Dubai Silicon Oasis, Dubai, Emirati Arabi Uniti
Documento redatto in conformità a: GDPR · UK GDPR · UAE PDPL · DIFC DPL · CCPA/CPRA · LGPD · PIPEDA · POPIA · APPI · PIPL · PDPA · KSA PDPL · AI Act · Normativa EU Crypto-Asset · DORA · ePrivacy
Il testo della presente informativa è opera intellettuale protetta. La riproduzione non autorizzata è vietata.