Informativa sulla Privacy della Landing Page della Presale Urano Ecosystem

1. Titolare del trattamento

Ai sensi del Regolamento (UE) 2016/679 ("GDPR") e delle normative applicabili in materia di protezione dei dati personali, il Titolare del trattamento è:

• URANO ECOSYSTEM Sp. Z o.o.
• Sede legale: ul. Mickiewicza 39A/3, 86-300 Grudziądz (Kujawsko-Pomorskie), Poland
• Numero di registrazione (KRS): 0001028647
• REGON: 524912675
• Partita IVA (NIP): 8762504246
• Email di contatto: official@uranoecosystem.com

Il Titolare ha nominato un Data Protection Officer (DPO), raggiungibile all'indirizzo: dpo@uranoecosystem.com

Il trattamento dei dati personali avviene anche in conformità con gli obblighi previsti dal Regolamento (UE) 2023/1114 (MiCA) in materia di offerte di crypto-asset, con particolare attenzione alle disposizioni relative all'identificazione degli utenti (KYC), alla trasparenza informativa e alla prevenzione di abusi di mercato.

2. Finalità del trattamento

I dati personali raccolti tramite la landing page della Presale del token $URANO sono trattati per le seguenti finalità:

• • F1. Erogazione dei servizi: permettere la registrazione alla Presale e fornire contenuti informativi sul progetto Urano Ecosystem;
• • F2. Verifica dell'identità (KYC): procedere alla verifica dell'identità e dell'età degli utenti, in conformità alla normativa AML/CFT e MiCA;
• • F3. Gestione amministrativa, tecnica e di sicurezza: assicurare il corretto funzionamento della piattaforma, prevenirne l'abuso e garantirne la sicurezza informatica e operativa;
• • F4. Adempimenti normativi e fiscali: rispettare obblighi di legge e normative settoriali applicabili, inclusi quelli in materia di prevenzione del riciclaggio, antiterrorismo e trasparenza nei mercati crypto;
• • F5. Comunicazioni obbligatorie: inviare notifiche relative a modifiche dei Termini, delle Policy o aggiornamenti legali, laddove necessario;
• • F6. Tutela dei diritti del Titolare: esercitare o difendere un diritto in sede giudiziaria o stragiudiziale.

Basi giuridiche del trattamento

Il trattamento dei dati personali da parte di Urano Ecosystem si fonda sulle seguenti basi giuridiche, ai sensi dell'articolo 6 del GDPR:

• • Esecuzione di un contratto o di misure precontrattuali – ex art. 6(1)(b) GDPR: il trattamento è necessario per consentire l'accesso dell'utente alla Presale, per fornire i servizi connessi e per adempiere alle richieste precontrattuali da parte dell'utente;
• • Adempimento di obblighi legali – ex art. 6(1)(c) GDPR: in particolare in relazione alla normativa antiriciclaggio (AML/CFT), alla normativa fiscale applicabile e agli obblighi previsti dal Regolamento (UE) 2023/1114 (MiCA), che richiedono l'identificazione dell'utente e la tracciabilità delle operazioni rilevanti;
• • Legittimo interesse del Titolare – ex art. 6(1)(f) GDPR: relativo alla prevenzione di frodi, alla sicurezza informatica, al monitoraggio tecnico della piattaforma e alla protezione dei diritti legali del Titolare, anche in sede giudiziale o amministrativa. Tali interessi sono bilanciati rispetto ai diritti e alle libertà fondamentali dell'interessato;
• • Consenso esplicito dell'interessato – ex art. 6(1)(a) GDPR: richiesto, ove necessario, ad esempio per il trattamento di categorie particolari di dati (come dati biometrici gestiti dal provider KYC) o per l'invio di comunicazioni opzionali. In ogni caso, il consenso è sempre revocabile in qualsiasi momento.

Restrizione di età

L'accesso alla Presale è riservato esclusivamente a utenti maggiorenni (18+). Urano Ecosystem non raccoglie né tratta intenzionalmente dati personali relativi a minori. Eventuali dati accidentalmente raccolti saranno cancellati tempestivamente.

3. Modalità di raccolta dei dati personali nella presale

I dati personali vengono raccolti direttamente dall'utente in varie fasi della Presale. Al momento della registrazione, richiediamo e trattiamo dati identificativi (nome, cognome) e di contatto (indirizzo email). Per adempiere agli obblighi legali e di sicurezza (inclusi AML/CFT e MiCA), l'utente viene reindirizzato alla piattaforma del nostro fornitore esterno, Persona Identities, Inc., per la verifica dell'identità (KYC). Durante questa procedura, Persona raccoglie direttamente i dati necessari, come documenti d'identità, dati di contatto, e potenzialmente dati biometrici con il consenso dell'utente, senza che noi li trattiamo o conserviamo direttamente. Infine, per consentire la partecipazione alla Presale, Urano Ecosystem riceve unicamente l'indirizzo pubblico del wallet blockchain dell'utente e i metadati tecnici, come l'esito della verifica (verificato/non verificato), un identificativo univoco e una marca temporale della verifica. In aggiunta, dati di navigazione come l'indirizzo IP vengono raccolti automaticamente a fini di sicurezza e per il corretto funzionamento della piattaforma.

4. Tipologia di dati trattati

Nel contesto della registrazione e partecipazione alla Presale, nonché della semplice navigazione sulla landing page, Urano Ecosystem può trattare le seguenti categorie di dati personali:

• • a. Dati identificativi: nome, cognome, e altri dati richiesti in fase di registrazione o verifica dell'identità;
• • b. Dati di contatto: indirizzo email fornito dall'utente;
• • c. Dati de verifica KYC: esito della verifica (verificato/non verificato), identificativo univoco della transazione, marca temporale, codice paese, e metadati tecnici forniti dal provider Persona;
• • d. Indirizzo del wallet blockchain: indirizzo pubblico associato al wallet dell'utente, utilizzato ai fini della partecipazione alla Presale e della verifica dell'idoneità;
• • e. Dati di navigazione e tecnici: indirizzo IP, user agent (browser/dispositivo), orari di accesso, referrer e log di sistema, raccolti automaticamente per finalità di sicurezza e statistica;
• • f. Dati forniti volontariamente: eventuali ulteriori informazioni comunicate spontaneamente dall'utente nei moduli presenti sul sito (es. richieste di contatto, commenti, suggerimenti).

Nota: Urano Ecosystem non raccoglie né tratta direttamente documenti d'identità o dati biometrici. Tali informazioni, se richieste, sono gestite in maniera autonoma e sicura dal fornitore esterno Persona Identities, Inc., come specificato nel paragrafo dedicato alla verifica dell'identità.

5. Base giuridica del trattamento

Il trattamento dei dati personali da parte di Urano Ecosystem è fondato su diverse basi giuridiche, a seconda delle specifiche finalità perseguite:

• • a. Esecuzione di un contratto o di misure precontrattuali – ex art. 6(1)(b) GDPR: il trattamento è necessario per consentire l'accesso dell'utente alla Presale, per fornire i servizi connessi e per adempiere alle richieste precontrattuali da parte dell'utente;
• • b. Adempimento di obblighi legali – ex art. 6(1)(c) GDPR: in particolare in relazione alla normativa antiriciclaggio (AML/CFT), alla normativa fiscale applicabile e agli obblighi previsti dal Regolamento (UE) 2023/1114 (MiCA), che richiedono l'identificazione dell'utente e la tracciabilità delle operazioni rilevanti;
• • c. Legittimo interesse del Titolare – ex art. 6(1)(f) GDPR: relativo alla prevenzione di frodi, alla sicurezza informatica, al monitoraggio tecnico della piattaforma e alla protezione dei diritti legali del Titolare, anche in sede giudiziale o amministrativa. Tali interessi sono bilanciati rispetto ai diritti e alle libertà fondamentali dell'interessato;
• • d. Consenso esplicito dell'interessato – ex art. 6(1)(a) GDPR: richiesto, ove necessario, ad esempio per il trattamento di categorie particolari di dati (come dati biometrici gestiti dal provider KYC) o per l'invio di comunicazioni opzionali. In ogni caso, il consenso è sempre revocabile in qualsiasi momento.

6. Conservazione dei dati

I dati personali saranno conservati per un periodo non superiore a quanto necessario al conseguimento delle finalità indicate nella presente informativa e, in particolare:

• • a. Per i dati raccolti ai fini della verifica dell'identità (KYC), la conservazione sarà garantita per almeno 5 anni dalla cessazione della relazione contrattuale, in conformità alle normative applicabili in materia di antiriciclaggio (AML/CFT). Il trattamento e la conservazione di tali dati, laddove delegati a fornitori esterni specializzati (es. Persona Identities, Inc.), avverranno nel rispetto degli accordi contrattuali e delle misure di sicurezza previste.
• • b. Per gli altri dati raccolti tramite la landing page (es. dati tecnici, e-mail, indirizzo IP), il periodo di conservazione non supererà i 12 mesi dalla raccolta, salvo obblighi di legge, finalità di difesa in giudizio o richieste delle autorità competenti.

Al termine dei periodi sopra indicati, i dati saranno cancellati, anonimizzati o resi inaccessibili, salvo che la loro ulteriore conservazione sia necessaria per adempiere a specifici obblighi normativi o in caso di contenziosi in corso.

7. Destinatari e trasferimento dei dati

I dati personali potranno essere comunicati, nel rispetto dei principi di liceità, necessità e proporzionalità, esclusivamente ai seguenti soggetti terzi:

• • a. Fornitori di servizi tecnologici e infrastrutturali (es. cloud, hosting, sicurezza informatica, manutenzione della piattaforma), limitatamente alle finalità tecniche e operative connesse all'erogazione del servizio;
• • b. Autorità pubbliche, enti regolatori o giudiziari, in adempimento ad obblighi legali o su richiesta legittima delle stesse (es. autorità fiscali, antiriciclaggio, giudiziarie);
• • c. Consulenti professionali (legali, fiscali, contabili), limitatamente all'assolvimento di obblighi normativi o per la tutela dei diritti del Titolare;
• • d. Persona Identities, Inc., in qualità di fornitore esterno specializzato nei servizi di verifica dell'identità (KYC), come dettagliato al punto 10 della presente Privacy Policy.

Tutti i destinatari sono vincolati da accordi contrattuali che garantiscono adeguate misure di sicurezza e il rispetto della normativa vigente in materia di protezione dei dati personali (GDPR). In caso di trasferimenti verso Paesi terzi, saranno applicate garanzie appropriate ai sensi degli articoli 44 e seguenti del GDPR (es. decisioni di adeguatezza, Standard Contractual Clauses).

8. Trasferimenti Extra-UE

Alcuni dati personali potrebbero essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), tra cui gli Stati Uniti, in particolare nel caso di servizi forniti da soggetti terzi quali Persona Identities, Inc., provider con sede negli USA (vedi paragrafo 10).

Tali trasferimenti avverranno esclusivamente nel rispetto degli articoli 44 e seguenti del GDPR, adottando una o più delle seguenti garanzie appropriate:

• • a. Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) adottate dalla Commissione Europea ai sensi dell'art. 46(2)(c) GDPR;
• • b. Verifica del livello adeguato di protezione dei dati offerto dal destinatario, anche tramite audit e dichiarazioni di conformità alle misure supplementari previste dalle Linee Guida EDPB 01/2020;
• • c. Adozione di misure tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la non accessibilità non autorizzata dei dati personali trasferiti.

L'Utente può richiedere maggiori informazioni sulle garanzie applicabili o copia delle Clausole Contrattuali Standard scrivendo a: official@uranoecosystem.com o dpo@uranoecosystem.com

9. Diritti dell'interessato

L'Utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli 15-21 del GDPR, tra cui:

• • a. Diritto di accesso: ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e accedere agli stessi;
• • b. Diritto di rettifica: richiedere la correzione o l'aggiornamento dei dati inesatti o incompleti;
• • c. Diritto alla cancellazione ("oblio"): ottenere la cancellazione dei propri dati nei casi previsti dall'art. 17 GDPR;
• • d. Diritto alla limitazione del trattamento: richiedere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
• • e. Diritto di opposizione: opporsi al trattamento dei dati per motivi connessi alla propria situazione particolare (art. 21 GDPR);
• • f. Diritto alla portabilità dei dati: receive i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, trasmetterli a un altro titolare del trattamento.

L'Utente può esercitare i propri diritti inviando una richiesta:

• • via email al Titolare: official@uranoecosystem.com
• • oppure al Data Protection Officer (DPO): dpo@uranoecosystem.com

Le richieste saranno evase entro 30 giorni dal ricevimento, salvo proroghe nei casi di particolare complessità, in conformità con l'art. 12 GDPR.

L'esercizio dei diritti è gratuito, salvo nei casi in cui le richieste risultino manifestamente infondate o eccessive ai sensi dell'art. 12(5) GDPR.

L'Utente ha inoltre il diritto di proporre reclamo a un'autorità di controllo competente, qualora ritenga che il trattamento dei propri dati violi la normativa vigente in materia di protezione dei dati personali (art. 77 GDPR).

10. Sicurezza e protezione dei dati

Il Titolare adotta misure tecniche e organizzative adeguate, in conformità agli articoli 24, 25 e 32 del GDPR, al fine di garantire un livello di sicurezza adeguato al rischio, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento.

In particolare, vengono implementate misure volte a:

• • a. Garantire l'integrità, la riservatezza e la disponibilità dei dati personali trattati;
• • b. Prevenire accessi non autorizzati, divulgazioni accidentali, distruzione, perdita, alterazione o trattamento illecito;
• • c. Applicare tecniche di crittografia e pseudonimizzazione per la protezione dei dati più sensibili;
• • d. Eseguire backup periodici e sistemi di disaster recovery per la resilienza operativa;
• • e. Monitorare e aggiornare regolarmente le infrastrutture digitali, incluse le piattaforme blockchain e smart contract utilizzati.

Inoltre, gli smart contract utilizzati per la Presale del token $URANO sono stati sottoposti ad audit di sicurezza da parte di terze parti indipendenti, al fine di garantire la trasparenza e la protezione dell'interazione tecnica tra l'utente e il protocollo. Maggiori informazioni sono disponibili alla pagina ufficiale:https://www.uranoecosystem.com/audit

Nel caso in cui vengano coinvolti fornitori terzi (es. per il KYC o il cloud hosting), Urano Ecosystem assicura che tali soggetti siano vincolati da obblighi contrattuali di sicurezza e conformità al GDPR.

11. Servizi verifica identità

Per garantire la conformità alle normative antiriciclaggio (AML/CFT) e al Regolamento (UE) 2023/1114 (MiCA), Urano Ecosystem si avvale dei servizi di verifica dell'identità forniti da Persona Identities, Inc., società con sede negli Stati Uniti, specializzata nell'onboarding sicuro degli utenti e nella protezione dei dati personali, in qualità di Responsabile del trattamento ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR).

Durante la procedura KYC (Know Your Customer), l'Utente viene reindirizzato a una sessione sicura ospitata direttamente sulla piattaforma di Persona. In tale sede, Persona raccoglierà e tratterà i seguenti dati:

• • a. Dati identificativi (nome, cognome, data di nascita, indirizzo);
• • b. Documento di identità (passaporto, carta d'identità, patente, ecc.);
• • c. Riconoscimento facciale tramite selfie o video breve (liveness check);
• • d. Dati biometrici, ove richiesti e previo consenso esplicito dell'Utente;
• • e. Eventuali metadati tecnici necessari per la verifica.

Tali dati vengono trattati esclusivamente per le seguenti finalità:

• • a. Verifica dell'identità dell'utente;
• • b. Prevenzione delle frodi e delle attività illecite;
• • c. Adempimento degli obblighi normativi in materia di AML/CFT e MiCA;
• • d. Audit di sicurezza e conservazione a fini legali, ove previsto.

Persona adotta misure tecniche e organizzative avanzate per la protezione dei dati, tra cui crittografia, pseudonimizzazione, isolamento delle istanze, monitoraggio continuo e controlli di accesso granulari. I dati sono archiviati su infrastrutture conformi a standard internazionali, tra cui SOC 2 Tipo II e ISO 27001.

L'Utente conserva in ogni momento la possibilità di esercitare i diritti previsti dal GDPR, inclusi accesso, rettifica e cancellazione dei dati, direttamente attraverso la piattaforma Persona.

Urano Ecosystem non accede, conserva né tratta direttamente i dati biometrici o i documenti identificativi caricati dall'Utente. Riceve unicamente:

• • L'esito della verifica (verificato/non verificato),
• • Un identificativo univoco associato all'Utente,
• • Una marca temporale della verifica.

Persona Identities, Inc. garantisce piena conformità al GDPR e aderisce a framework internazionali per la protezione dei dati. Ulteriori dettagli sono disponibili alla loro informativa ufficiale:

• https://withpersona.com/legal/privacy-policy?lang=it
• https://withpersona.com/legal

12. Nessun processo decisionale automatizzato

Urano Ecosystem non adotta processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sull'interessato, ai sensi dell'articolo 22 del Regolamento (UE) 2016/679 (GDPR).

13. Cookie e strumenti di tracciamento

La presente landing page utilizza cookie tecnici di sessione necessari per il corretto funzionamento del sito e per garantire all'utente un accesso sicuro ai servizi, compresa l'eventuale integrazione con il sistema di verifica dell'identità (KYC). Tali cookie rientrano nella categoria dei cookie essenziali e non richiedono il consenso dell'utente, ai sensi della normativa vigente (art. 122 del Codice Privacy e art. 5.3 della Direttiva ePrivacy).

Eventuali cookie di terze parti potrebbero essere impiegati per fini tecnici strettamente necessari (es. prevenzione frodi durante il KYC), in conformità con le misure tecniche applicate dal provider Persona Identities, Inc. Questi cookie sono attivi solo nella misura in cui siano indispensabili all'erogazione sicura del servizio.

Per quanto riguarda invece cookie analitici, di profilazione o di tracciamento non essenziali, questi non vengono utilizzati su questa landing page. Qualora in futuro venissero implementati, saranno attivati esclusivamente previo consenso dell'utente tramite apposito banner.

Per ulteriori dettagli sui cookie utilizzati nella presente landing page, è disponibile un documento specifico consultabile alla pagina:https://www.uranoecosystempresale.com/cookie

Per informazioni complete sui cookie impiegati nell'ambito dell'intero ecosistema Urano, si rimanda alla Cookie Policy ufficiale, disponibile all'indirizzo:https://www.uranoecosystem.com/cookie-policy

14. Modifiche alla Privacy Policy

Urano Ecosystem si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, anche in conseguenza di aggiornamenti normativi, evoluzioni tecnologiche o cambiamenti organizzativi interni.

Eventuali modifiche saranno comunicate tramite annunci ufficiali pubblicati sui canali istituzionali del progetto, quali il sito web, i canali social ufficiali e altre comunicazioni pubbliche. L'Utente è invitato a consultare periodicamente la versione più aggiornata dell'informativa.

La versione corrente della Privacy Policy è sempre disponibile al seguente indirizzo:https://www.uranoecosystempresale.com/privacy

Per ulteriori informazioni sul trattamento dei dati personali nell'ambito del sito principale e delle attività dell'ecosistema Urano, è possibile consultare la Privacy Policy generale disponibile al seguente link:https://www.uranoecosystem.com/privacy-policy

15. Validità normativa

La presente Privacy Policy è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e, ove applicabile, al Regolamento (UE) 2023/1114 (MiCA). Essa costituisce parte integrante delle informazioni precontrattuali fornite all'Utente, ai sensi della normativa vigente in materia di protezione dei dati personali e disciplina dei servizi relativi a crypto-asset.