Politica di Conformità GDPR e AML

Data di entrata in vigore: 1 Maggio 2025
Contatto: [email protected]

Berentix Technologies Ltd. ("Berentix", "noi", "nostro") si impegna a rispettare pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative antiriciclaggio (AML) applicabili in tutte le giurisdizioni in cui operiamo.

Questa policy descrive come proteggiamo i dati personali e applichiamo le procedure AML sulla nostra piattaforma.

1. Ambito di applicazione

Questa policy si applica a:

• Utenti aziendali (aziende che usano Berentix per raccogliere capitali)
• Investitori registrati tramite Berentix
• Agenti remoti che lavorano su Berentix
• Visitatori di berentix.com

2. Conformità al GDPR

Berentix aderisce al GDPR (Regolamento UE 2016/679) nel trattamento di tutti i dati personali. La nostra conformità include:

a. Base giuridica per il trattamento

• Fornitura dei servizi della piattaforma
• Adempimento di obblighi normativi
• Redazione di contratti legali
• Tutela di interessi legittimi (es. prevenzione frodi)

b. Minimizzazione dei dati

• Verifica dell’identità (per KYC)
• Dati di contatto (solo per utenti autorizzati)
• Log di audit (per integrità legale e operativa)

c. Controllo degli accessi e separazione dei ruoli

• I dati degli investitori sono visibili solo a utenti aziendali e addetti alla compliance autorizzati
• Gli agenti non hanno accesso a email, numeri di telefono, documenti o indirizzi degli investitori
• L’accesso è concesso in base ai ruoli e viene registrato

d. Diritti dell’utente (interessato)

Tutti gli utenti (aziendali o investitori) possono richiedere:

• Accesso ai propri dati
• Correzione o rettifica
• Cancellazione dei dati (se non legalmente limitata)
• Portabilità dei dati
• Limitazione o opposizione al trattamento

Le richieste possono essere inviate a: [email protected]

e. Sicurezza e archiviazione dei dati

• Tutti i dati personali sono criptati durante la trasmissione e a riposo
• I log e i file sensibili sono archiviati su infrastrutture cloud conformi al GDPR
• L’accesso alla piattaforma è protetto da autenticazione a più fattori, controllo IP e limiti di sessione

f. Conservazione dei dati

• I dati sono conservati solo per il tempo richiesto dalla legge o per attività di raccolta fondi in corso
• I documenti KYC degli investitori vengono conservati solo durante le campagne attive
• Gli utenti possono richiedere la cancellazione dopo la chiusura del progetto, salvo obblighi legali

3. Conformità AML

Berentix opera secondo i principi delle raccomandazioni FATF e delle direttive AML europee (5AMLD e 6AMLD). Pur non essendo un ente finanziario, forniamo strumenti che supportano le responsabilità AML dei nostri utenti.

a. Conosci il tuo cliente (KYC)

Gli investitori devono:

• Caricare un documento d’identità o passaporto valido
• Fornire prova di residenza (utenza o estratto conto)
• Inserire dati personali coerenti con il contratto

b. Approccio basato sul rischio

Applichiamo valutazioni del rischio in base a:

• Paese di residenza dell’investitore
• Volume o frequenza delle transazioni
• Anomalie nei documenti o segnali di allerta

I casi ad alto rischio vengono esaminati manualmente dal nostro team compliance.

c. Monitoraggio delle attività sospette

Monitoriamo:

• Ripetuti fallimenti nella verifica dell’identità
• Documenti manomessi o riutilizzati
• Accessi da IP rischiosi o blacklisted
• Tentativi di estrazione o manipolazione dati

Gli utenti sospetti possono essere sospesi e segnalati alle autorità competenti.

d. Verifica dei documenti

• I documenti sono registrati con timestamp e checksum
• Vengono controllati per validità, incongruenze o falsificazioni
• Sono usati solo per fini di conformità e non vengono condivisi con agenti o terze parti

4. Nessuna gestione dei fondi

• Berentix non detiene, trasferisce né gestisce fondi degli investitori
• I pagamenti degli investitori vengono inviati direttamente ai conti bancari aziendali
• Berentix non può intercettare né rimborsare alcuna transazione
• Le responsabilità AML sui fondi spettano all’azienda ricevente

5. Notifica di violazione

In caso di violazione dei dati o incidenti di sicurezza, Berentix:

• Notificherà tempestivamente gli utenti interessati
• Segnalerà l’incidente alle autorità competenti se richiesto
• Adotterà tutte le misure necessarie per contenere e risolvere il problema

6. Responsabilità e contatti

Berentix impiega un Responsabile della Protezione dei Dati e della Conformità per supervisionare tutti i processi relativi a GDPR e AML.

Per questioni di conformità, verifica KYC o diritti sui dati:

• [email protected]

Berentix Technologies Ltd. si impegna pienamente a proteggere i tuoi dati personali e garantire operazioni di raccolta fondi legali in tutti i mercati.