🔒Privacy

Informativa sulla privacy

Ultimo aggiornamento:Aprile 2026

Informativa sulla privacy

Ultimo aggiornamento: aprile 2026

1. Introduzione

In PimPay SA ("PimPay", "noi", "nostro", "ci"), prendiamo molto sul serio la tua privacy. Questa Informativa sulla privacy spiega quali dati personali raccogliamo quando visiti il nostro sito web www.pimpay.ch o utilizzi i nostri servizi, come e perché li trattiamo, con chi li condividiamo, come li proteggiamo e quali diritti hai in merito.

La presente Informativa è redatta in conformità con:

  • la Legge federale svizzera sulla protezione dei dati del 25 settembre 2020 (nFADP / nLPD), come modificata e in vigore dal 1° settembre 2023

  • l'Ordinanza svizzera sulla protezione dei dati (OFADP / OLPD)

  • ove applicabile agli interessati nello Spazio economico europeo, il Regolamento generale sulla protezione dei dati dell'UE 2016/679 (GDPR)

  • e gli obblighi specifici del settore derivanti dalla Legge svizzera contro il riciclaggio di denaro (AMLA / LBA) e dall'Ordinanza FINMA sul riciclaggio di denaro (GwV-FINMA)

Utilizzando il nostro sito web o i nostri servizi, confermi di aver letto e compreso questa Informativa sulla privacy.

2. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati ai sensi della presente Informativa è:

PimPay SA Rue de Bourg 16-20 1003 Losanna Svizzera UID: CHE-340.395.137 Email: info@pimpay.ch

Per qualsiasi richiesta relativa alla privacy, contattaci all'indirizzo info@pimpay.ch con oggetto "Richiesta privacy".

3. Quali dati raccogliamo

3.1 Dati che ci fornisci tu

Quando interagisci con il nostro sito web o i nostri servizi, potresti fornirci:

  • Dati identificativi: nome, cognome, data di nascita, nazionalità

  • Dati di contatto: indirizzo email, indirizzo postale, numero di telefono

  • Dati aziendali: ragione sociale, forma giuridica, numero di registro commerciale (UID), categoria di attività (MCC)

  • Dati dell'account: nome utente, password crittografata, preferenze

  • Dati delle transazioni: IBAN, importi delle transazioni, timestamp, identificativi di merchant e consumatori

  • Dati di comunicazione: contenuto dei messaggi, moduli, ticket di supporto o email che ci invii

  • Documenti di identificazione quando richiesto dalla legge (KYC/KYB — vedi sezione 4)

3.2 Dati che raccogliamo automaticamente

Quando visiti il nostro sito web, raccogliamo automaticamente:

  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo

  • Dati di utilizzo: pagine visitate, durata delle visite, URL di provenienza, azioni eseguite sul sito

  • Cookie e tecnologie simili: vedi la sezione 9 qui sotto

3.3 Dati provenienti da terze parti

Potremmo ricevere dati su di te da:

  • Fornitori di verifica dell'identità (provider KYC) durante l'onboarding

  • Agenzie di rating del credito per la valutazione del rischio (solo merchant)

  • Registri pubblici (registro commerciale, liste sanzioni, liste PEP)

  • Partner dell'infrastruttura di pagamento (banche, circuiti delle carte)

4. Perché trattiamo i tuoi dati (finalità e basi giuridiche)

Ai sensi dell'art. 6(1) nFADP (equivalente all'art. 6 GDPR), trattiamo i dati personali sulle seguenti basi giuridiche:

  • Esecuzione del contratto (creazione dell'account, elaborazione dei pagamenti, regolamento) — Esecuzione del contratto

  • Adempimento degli obblighi antiriciclaggio (KYC/KYB, monitoraggio delle transazioni, segnalazioni di attività sospette) — Obbligo legale (AMLA)

  • Adempimento degli obblighi di conservazione contabile e fiscale (art. 958f del Codice delle obbligazioni svizzero) — Obbligo legale

  • Gestione del rischio e prevenzione delle frodiInteresse legittimo

  • Assistenza clienti e comunicazioneEsecuzione del contratto / Interesse legittimo

  • Miglioramento di prodotti e servizi, analisiInteresse legittimo

  • Sicurezza del sistema (rilevamento di intrusioni, protezione contro gli attacchi informatici) — Interesse legittimo

  • Marketing e servizi a valore aggiunto (campagne, programmi fedeltà, newsletter) — Consenso

  • Azioni legali e procedimenti giudiziariInteresse legittimo

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici.

5. Con chi condividiamo i tuoi dati

5.1 Destinatari interni

I tuoi dati sono accessibili solo ai dipendenti di PimPay SA che ne hanno bisogno per svolgere le proprie mansioni, su base strettamente necessaria.

5.2 Responsabili del trattamento e partner esterni

Condividiamo i dati con terze parti selezionate con attenzione, che agiscono sia come titolari autonomi del trattamento sia come nostri responsabili del trattamento:

  • Infrastruttura cloud: Google LLC (Google Cloud, Workspace), Microsoft Corporation (Azure, Microsoft 365)

  • Hosting del sito web: Framer B.V. (Paesi Bassi)

  • Analisi: Google Analytics (soggetto al consenso dell'utente — vedi sezione 9)

  • Partner per il trattamento dei pagamenti: banche svizzere e istituti finanziari autorizzati da FINMA

  • Verifica dell'identità (KYC): fornitori approvati da FINMA secondo la Circolare 2016/7

  • Strumenti di comunicazione: fornitori di email, piattaforme di assistenza clienti

  • Consulenti professionali: revisori, avvocati, consulenti fiscali — vincolati dal segreto professionale

  • Autorità competenti: FINMA, MROS, ARIF, autorità fiscali, forze dell'ordine, quando richiesto dalla legge

Quando un fornitore agisce come nostro responsabile del trattamento, viene concluso un Data Processing Agreement (DPA) in conformità con l'art. 9 nFADP (e con l'art. 28 GDPR, ove applicabile).

5.3 Nessuna vendita di dati personali

Non vendiamo, affittiamo o scambiamo i tuoi dati personali a terze parti per i loro fini commerciali.

6. Trasferimenti internazionali di dati

I dati personali possono essere trattati in Svizzera, nello Spazio economico europeo o in paesi terzi in cui operano i nostri fornitori di servizi.

I trasferimenti verso paesi al di fuori della Svizzera/SEE che non offrono un livello adeguato di protezione dei dati riconosciuto dal Consiglio federale svizzero vengono effettuati solo sulla base di garanzie adeguate, in particolare:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione europea e riconosciute dal Commissario federale svizzero per la protezione dei dati e l'informazione (FDPIC/PFPDT)

  • Misure di protezione tecniche e organizzative aggiuntive (crittografia, pseudonimizzazione)

  • Valutazione caso per caso del livello di protezione dei dati del paese di destinazione

Puoi richiedere una copia delle misure di salvaguardia adottate contattandoci all'indirizzo info@pimpay.ch.

7. Per quanto tempo conserviamo i tuoi dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte in questa Informativa e in conformità con i periodi legali di conservazione:

  • Dati dell'account e del profilo: durata del rapporto contrattuale

  • Dati delle transazioni: 10 anni dopo la transazione (art. 958f del Codice delle obbligazioni svizzero)

  • KYC / documenti di identificazione: 10 anni dopo la fine del rapporto commerciale (AMLA)

  • Registro AML e chiarimenti: 10 anni dopo la fine del rapporto commerciale (AMLA)

  • Cronologia delle transazioni della piattaforma merchant (disponibile nell'app): 6 mesi (oltre questo periodo, i merchant devono archiviarla autonomamente)

  • Comunicazioni dell'assistenza clienti: 3 anni dall'ultimo contatto

  • Registri dei consensi marketing: durata del consenso + 3 anni

  • Analisi del sito web (aggregate): 26 mesi

  • Log del server e dati di sicurezza: 12 mesi

Alla cessazione del rapporto contrattuale e alla scadenza di tutti i periodi di conservazione applicabili, i dati personali vengono cancellati. In ogni caso, la cancellazione avviene entro e non oltre sei (6) mesi dalla scadenza del più lungo periodo di conservazione applicabile.

8. Come proteggiamo i tuoi dati

Applichiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazione, divulgazione, perdita o distruzione, tra cui:

  • Crittografia dei dati in transito (TLS) e a riposo

  • Controlli di accesso (basati sui ruoli, principio del minimo privilegio, autenticazione multifattore per il personale)

  • Audit di sicurezza regolari e test di penetrazione

  • Formazione del personale sulla protezione dei dati e sulla sicurezza delle informazioni

  • Procedure di risposta agli incidenti e processo di notifica delle violazioni dei dati

  • Sicurezza fisica dell'infrastruttura (data center in Svizzera e nell'UE)

Anche se adottiamo misure di protezione in linea con gli standard del settore, nessun sistema connesso a Internet può essere considerato sicuro al 100%. Sei responsabile di mantenere riservate le credenziali del tuo account.

9. Cookie e tecnologie di tracciamento

Il nostro sito web utilizza cookie e tecnologie simili. Un cookie è un piccolo file di testo memorizzato sul tuo dispositivo che consente al nostro sito di riconoscerti nelle visite successive.

9.1 Tipi di cookie che utilizziamo

  • Cookie essenziali: necessari per il funzionamento del sito (sessione, sicurezza, preferenza linguistica). Non possono essere disattivati.

  • Cookie di analisi: ci aiutano a capire come i visitatori utilizzano il sito (Google Analytics). Si attivano solo con il tuo consenso.

  • Cookie di preferenza: memorizzano le tue scelte (lingua, visualizzazione). Si attivano solo con il tuo consenso.

9.2 Gestione delle tue preferenze

Puoi gestire le tue preferenze sui cookie tramite il nostro banner cookie, disponibile alla tua prima visita e accessibile in qualsiasi momento tramite il link "Impostazioni cookie". Puoi anche configurare il tuo browser per bloccare o eliminare i cookie — tieni presente che questo potrebbe influire sul funzionamento del sito.

9.3 Do Not Track

Rispettiamo i segnali del browser "Do Not Track" quando tecnicamente possibile.

10. I tuoi diritti

Ai sensi del nFADP e, ove applicabile, del GDPR, hai i seguenti diritti relativi ai tuoi dati personali:

  • Diritto di accesso — ottenere la conferma che trattiamo dati che ti riguardano, una copia di tali dati e informazioni sul loro trattamento

  • Diritto di rettifica — correggere dati inesatti o obsoleti

  • Diritto alla cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati, nel rispetto degli obblighi legali di conservazione

  • Diritto alla limitazione del trattamento in determinate circostanze

  • Diritto di opposizione al trattamento basato sui nostri interessi legittimi, anche per finalità di marketing diretto

  • Diritto alla portabilità dei dati — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento

  • Diritto di revocare il consenso in qualsiasi momento, quando il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca

  • Diritto di non essere soggetto a decisioni individuali automatizzate che producono effetti giuridici

10.1 Come esercitare i tuoi diritti

Invia la tua richiesta a info@pimpay.ch con oggetto "Richiesta privacy", insieme a informazioni sufficienti per identificarti. Ti risponderemo entro 30 giorni.

10.2 Diritto di presentare un reclamo

Se ritieni che i tuoi diritti non siano stati rispettati, puoi presentare un reclamo all'autorità competente per la protezione dei dati:

  • In Svizzera: Commissario federale per la protezione dei dati e l'informazione (FDPIC/PFPDT) — www.edoeb.admin.ch

  • Nell'UE/SEE: l'autorità per la protezione dei dati del tuo paese di residenza

11. Dati relativi ai minori

I nostri servizi sono destinati a persone di età pari o superiore a 13 anni, in conformità con le regole applicabili al nostro prodotto wallet ai sensi dell'AMLA e delle Linee guida ARIF.

Per gli utenti di età compresa tra 13 e 17 anni, alcuni servizi (pagamenti peer-to-peer, funzionalità complete del wallet) richiedono il consenso esplicito di un genitore o tutore legale. Non raccogliamo consapevolmente dati personali di minori di 13 anni.

Se ritieni che abbiamo raccolto dati di un minore di 13 anni, contattaci subito all'indirizzo info@pimpay.ch così possiamo eliminarli.

12. Modifiche a questa Informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nei requisiti legali o nei servizi.

Le modifiche importanti ti verranno comunicate via email o con un avviso ben visibile sul nostro sito web, almeno 30 giorni prima che entrino in vigore.

La versione attuale è sempre disponibile su pimpay.ch/privacy-policy. La data "Ultimo aggiornamento" in cima a questa Informativa indica la data dell'ultima revisione.

13. Contatti

Per qualsiasi domanda su questa Informativa sulla privacy o per esercitare i tuoi diritti:

Email: info@pimpay.ch (oggetto: "Richiesta privacy") Posta: PimPay SA, Rue de Bourg 16-20, 1003 Losanna, Svizzera

In arrivo a giugno 2026

Domande sula tua privacy?

I tuoi dati sono tuoi. Se qualcosa non è chiaro, scrivici pure: siamo persone vere e ti risponderemo.

La nuova soluzione di pagamento che tutti stavano aspettando.

Azienda

© PimPay SA 2026 — Tutti i diritti riservati

Made with ♥ in Switzerland