Informativa sulla protezione dei dati

Aurora BrokerHub — piattaforma CRM assicurativa per broker, consulenti e clienti. Il titolare del trattamento dei dati è l'operatore che ha sottoscritto il servizio (broker registrato) e che agisce in qualità di titolare ai sensi dell'art. 5 lett. j nLPD e art. 4 n. 7 GDPR. Aurora BrokerHub agisce come responsabile del trattamento(data processor) per conto del broker.

Riferimenti normativi: nLPD (in vigore dal 1.9.2023) · OLPD · LSA art. 40–47 (riveduta 1.1.2024) · LRD (per rami vita) · Circolare FINMA 2018/3 (outsourcing) · GDPR (per interessati UE).

• Dati di registrazione: email, nome, numero di telefono, password (hashata con bcrypt)
• Dati di polizza: numero polizza, compagnia, contraente, scadenze, premi, documenti PDF/foto
• Dati di comunicazione: messaggi chat, richieste, allegati
• Dati di utilizzo: indirizzo IP, log di accesso, preferenze lingua
• Dati commissionali (solo broker/consulenti): conteggi commissioni, ripartizioni

• Erogazione del servizio CRM assicurativo
• Estrazione automatica dati polizze tramite intelligenza artificiale (Gemini di Google)
• Gestione scadenze e invio notifiche email
• Comunicazioni cliente↔consulente↔broker
• Calcolo e ripartizione commissioni
• Adempimenti legali e fiscali

Il trattamento dei dati avviene sulla base di:

• Consenso esplicito dell'utente (art. 6 nLPD, art. 6.1.a GDPR)
• Esecuzione del contratto di servizio (art. 31 nLPD, art. 6.1.b GDPR)
• Obbligo legale (es. norme assicurative svizzere)
• Legittimo interesse del titolare (gestione tecnica della piattaforma)

I dati possono essere trasferiti a:

• Google LLC (Gemini AI) — Stati Uniti, per estrazione automatica dati polizze. Adesione al Data Privacy Framework UE-USA.
• SendGrid (Twilio Inc.) — Stati Uniti, per invio email notifiche scadenze
• MongoDB Atlas — Server in UE/Svizzera per archiviazione
• Compagnie assicurative svizzere (solo per disdette inoltrate su mandato esplicito)

Tutti i trasferimenti extra-SEE sono coperti da Clausole Contrattuali Standard (SCC) della Commissione Europea.

• Dati account: per tutta la durata del rapporto + 10 anni (obbligo civilistico CO art. 962 e LSA art. 47)
• Polizze e commissioni: 10 anni dalla scadenza (LSA art. 47, conservazione documenti intermediazione)
• Log tecnici: 12 mesi
• Messaggi chat: 5 anni

In conformità alla nLPD e al GDPR, hai diritto a:

• Accesso ai tuoi dati personali
• Rettifica di dati inesatti
• Cancellazione ("diritto all'oblio"), salvo obblighi legali
• Limitazione del trattamento
• Portabilità: ricevere i dati in formato strutturato
• Opposizione al trattamento
• Revoca del consenso in qualsiasi momento
• Reclamo all'autorità di controllo (IFPDT/EDÖB in Svizzera, Garante in Italia)

Per esercitare i tuoi diritti contatta: privacy@aurora-brokerhub.ch

• Crittografia HTTPS/TLS 1.3 in transito
• Password hashate con bcrypt (mai in chiaro)
• Token JWT firmati con segreto a 256 bit, cookie httpOnly + Secure
• Accesso ai dati ristretto da Role-Based Access Control (RBAC)
• Backup giornalieri criptati

Aurora BrokerHub utilizza esclusivamente cookie tecnici essenziali per l'autenticazione (cookie di sessione httpOnly). Non utilizziamo cookie di profilazione o marketing. Nessun dato è condiviso con piattaforme pubblicitarie.

L'informativa può essere aggiornata per riflettere modifiche normative o funzionali. Verrai informato via email almeno 30 giorni prima di qualsiasi modifica sostanziale.

Gli utenti broker e consulenti che utilizzano la piattaforma per attività di intermediazione assicurativa sono soggetti alla vigilanza della FINMA (Autorità federale di vigilanza sui mercati finanziari) e tenuti al rispetto della Legge federale sulla sorveglianza delle imprese di assicurazione (LSA, RS 961.01) nella versione in vigore dal 1° gennaio 2024, in particolare degli artt. 40-46 (intermediari assicurativi) e art. 47 (conservazione documenti).

La piattaforma Aurora BrokerHub agisce esclusivamente come fornitore di servizi tecnologici (SaaS) e non come intermediario assicurativo registrato. I dati delle polizze e dei clienti sono trattati per conto e su istruzione del broker/consulente, che agisce in qualità di titolare del trattamento.

Autorità di vigilanza assicurativa: FINMA — Laupenstrasse 27, 3003 Berna — www.finma.ch