Coinbar - Exchange Crypto Italiano

Coinbar S.r.l.

Informativa sulla Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Coinbar SRL

Sede legale: Via dello Scalo San Lorenzo, n. 10, Roma

Partita IVA: 14939301009

PEC: [email protected]

Email: [email protected] o [email protected]

Coinbar SRL è iscritta al Registro degli operatori in valute virtuali tenuto dall'Organismo degli Agenti e dei Mediatori (OAM) ai sensi dell'art. 17-bis del D.Lgs. 141/2010.

2. Data Protection Officer (DPO)

È possibile contattare il Responsabile della Protezione dei Dati (Data Protection Officer) ai seguenti recapiti:

[email protected]

Il DPO è a disposizione per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR.

3. Categorie di Dati Trattati

Nell'ambito della fornitura dei nostri servizi trattiamo le seguenti categorie di dati personali:

Dati Identificativi e Anagrafici

  • Nome e cognome
  • Codice fiscale
  • Data e luogo di nascita
  • Cittadinanza
  • Residenza e domicilio
  • Documento di identità (tipo, numero, data di rilascio e scadenza, autorità di rilascio)
  • Copia digitale del documento di identità

Dati di Contatto

  • Indirizzo email
  • Numero di telefono cellulare

Dati Finanziari e Patrimoniali

  • Coordinate bancarie (IBAN)
  • Storico delle transazioni finanziarie
  • Informazioni sull'origine dei fondi
  • Capacità economico-patrimoniale
  • Informazioni sulla situazione professionale e lavorativa

Dati relativi ai Cripto-Asset

  • Indirizzi dei wallet
  • Saldi in cripto-asset
  • Cronologia delle transazioni in cripto-asset
  • Ordini di acquisto, vendita e scambio
  • Operazioni di trasferimento e custodia
  • Chiavi pubbliche

Dati di Profilazione del Rischio (AML/CFT)

  • Profilo di rischio del cliente
  • Scopo e natura del rapporto d'affari
  • Volume e tipologia delle operazioni previste
  • Titolare effettivo (beneficial owner) per persone giuridiche
  • Persona politicamente esposta (PEP) - status
  • Esito delle verifiche antiriciclaggio

Dati Biometrici

  • Immagine del volto (per verifica identità tramite video-identificazione o riconoscimento facciale)
  • Documenti biometrici contenuti nei documenti di identità

Dati di Navigazione e Tecnici

  • Indirizzo IP
  • Log di accesso e autenticazione
  • Informazioni sul dispositivo utilizzato
  • Cookie e tecnologie simili
  • Timestamp delle operazioni
  • Geolocalizzazione (se autorizzata)

4. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità, ciascuna basata su una specifica base giuridica:

4.1 Finalità contrattuali

Base giuridica: Esecuzione del contratto — art. 6.1.b GDPR

a) Fornitura dei servizi

  • Custodia di cripto-asset (wallet custody)
  • Servizi di scambio tra valute FIAT e cripto-asset
  • Servizi di scambio tra cripto-asset
  • Esecuzione di ordini per conto dei clienti
  • Servizi di trasferimento di cripto-asset

b) Gestione del rapporto contrattuale

  • Registrazione e autenticazione dell'account
  • Gestione delle richieste e delle comunicazioni
  • Assistenza clienti
  • Gestione delle controversie
  • Fatturazione e adempimenti amministrativi-contabili

Nota: Il conferimento dei dati per queste finalità è obbligatorio. Il rifiuto comporta l'impossibilità di instaurare o proseguire il rapporto contrattuale.

4.2 Finalità di conformità normativa

Base giuridica: Obbligo legale — art. 6.1.c GDPR

a) Adeguata verifica della clientela (KYC — Know Your Customer)

  • Identificazione del cliente e verifica dell'identità
  • Identificazione del titolare effettivo
  • Acquisizione di informazioni su scopo e natura del rapporto
  • Monitoraggio continuo del rapporto d'affari

b) Obblighi antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT)

  • Valutazione e profilazione del rischio cliente
  • Monitoraggio delle operazioni
  • Rilevamento di operazioni sospette
  • Segnalazioni all'Unità di Informazione Finanziaria (UIF)
  • Comunicazioni alle Autorità competenti

c) Altri obblighi normativi

  • Adempimenti fiscali e tributari
  • Rispetto del Regolamento MiCAR (Markets in Crypto-Assets Regulation)
  • Comunicazioni a OAM e altre Autorità di vigilanza
  • Conservazione documentale obbligatoria

Nota: Il conferimento dei dati per queste finalità è obbligatorio per legge. Il rifiuto comporta l'impossibilità di instaurare o proseguire il rapporto contrattuale e può determinare la segnalazione alle Autorità competenti.

4.3 Finalità basate sul legittimo interesse

Base giuridica: Legittimo interesse — art. 6.1.f GDPR

a) Sicurezza e prevenzione frodi

  • Prevenzione, individuazione e indagine su attività fraudolente
  • Protezione da accessi non autorizzati
  • Monitoraggio della sicurezza informatica
  • Gestione di violazioni di dati personali (data breach)

b) Tutela dei diritti

  • Difesa in giudizio
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Recupero crediti

c) Miglioramento dei servizi

  • Analisi statistiche anonime
  • Sviluppo e miglioramento delle funzionalità della piattaforma
  • Test di sicurezza e performance

4.4 Finalità basate sul consenso

Base giuridica: Consenso — art. 6.1.a GDPR

a) Marketing diretto

  • Invio di comunicazioni commerciali e promozionali
  • Newsletter e aggiornamenti sui servizi
  • Offerte personalizzate

b) Profilazione commerciale

  • Analisi delle preferenze e abitudini
  • Creazione di profili commerciali
  • Personalizzazione dell'esperienza utente

Il consenso per queste finalità è facoltativo e può essere revocato in qualsiasi momento.

5. Modalità del Trattamento

I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

5.1 Misure di Sicurezza Tecniche e Organizzative

Coinbar SRL adotta misure di sicurezza adeguate al rischio, tra cui:

Misure tecniche

  • Crittografia end-to-end delle comunicazioni (TLS/SSL)
  • Crittografia dei dati sensibili a riposo
  • Autenticazione a due fattori (2FA) obbligatoria
  • Autenticazione multi-fattore (MFA) per operazioni critiche
  • Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS)
  • Firewall e segmentazione della rete
  • Backup crittografati e ridondanti
  • Monitoraggio continuo dei sistemi
  • Gestione sicura delle chiavi crittografiche

Misure organizzative

  • Politiche di controllo degli accessi basate sul principio del "need to know"
  • Formazione periodica del personale sulla protezione dei dati
  • Procedure di gestione degli incidenti di sicurezza
  • Audit periodici di sicurezza
  • Contratti di Data Processing Agreement (DPA) con fornitori terzi
  • Valutazione d'impatto sulla protezione dei dati (DPIA)

5.2 Custodia dei Cripto-Asset

Per la custodia dei cripto-asset utilizziamo Fireblocks, una piattaforma istituzionale leader nel settore che garantisce:

  • Tecnologia Multi-Party Computation (MPC) per la gestione delle chiavi
  • Assenza di singolo punto di vulnerabilità (no single point of failure)
  • Cold storage per la maggior parte degli asset custoditi
  • Assicurazione sui fondi custoditi
  • Conformità agli standard di sicurezza SOC 2 Type II
  • Conformità ISO 27001

Fireblocks agisce come nostro Responsabile del Trattamento (Data Processor) ai sensi dell'art. 28 GDPR.

6. Destinatari e Comunicazione dei Dati

I dati personali potranno essere comunicati ai seguenti destinatari:

6.1 Autorità e Organismi Pubblici (obbligo legale)

  • UIF, Guardia di Finanza e Autorità giudiziarie
  • OAM
  • Agenzia delle Entrate
  • Altre Autorità di vigilanza
  • Autorità europee per la supervisione MiCAR

6.2 Responsabili del Trattamento ex art. 28 GDPR

a) Fornitori di servizi tecnologici

  • Fireblocks Inc.
  • Provider di hosting e cloud
  • Provider di sicurezza informatica

b) Fornitori di servizi di pagamento

  • Istituti bancari
  • PSP
  • Sistemi di pagamento elettronico

c) Fornitori di servizi KYC/AML

  • Provider di verifica identità
  • Provider di screening PEP

d) Altri fornitori

  • Consulenti legali e fiscali
  • Società di revisione contabile

7. Trasferimento dei Dati

7.1 Trasferimenti intra-UE

I dati sono trattati principalmente all'interno dell'Unione Europea.

7.2 Trasferimenti extra-UE

Alcuni fornitori (in particolare Fireblocks Inc.) possono comportare trasferimenti verso Paesi terzi, regolati da Clausole Contrattuali Standard e misure supplementari di sicurezza.

8. Periodo di Conservazione

  • Dati contrattuali: 5 anni dalla cessazione del rapporto
  • Dati AML/CFT: 10 anni (art. 31 D.Lgs. 231/2007)
  • Dati fiscali: 10 anni
  • Dati biometrici: Solo per il tempo necessario alla verifica (salvo obbligo KYC di 10 anni)
  • Dati marketing: Fino a revoca consenso o 2 anni dall'ultima interazione
  • Log e dati tecnici: 12 mesi

9. Diritti dell'Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti:

  • Diritto di accesso (art. 15 GDPR)
  • Diritto di rettifica (art. 16 GDPR)
  • Diritto alla cancellazione / diritto all'oblio (art. 17 GDPR)
  • Diritto di limitazione (art. 18 GDPR)
  • Diritto alla portabilità (art. 20 GDPR)
  • Diritto di opposizione (art. 21 GDPR)
  • Diritto di revoca del consenso
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

Per esercitare i tuoi diritti contatta:

Email: [email protected]

PEC: [email protected]

Diritto di reclamo al Garante per la Protezione dei Dati Personali:

Piazza Venezia n. 11 — 00187 Roma

Email: [email protected]

Sito: www.garanteprivacy.it

10. Natura del Conferimento

Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali. Il rifiuto di fornire tali dati comporta l'impossibilità di instaurare o proseguire il rapporto contrattuale.

Il conferimento è invece facoltativo per le finalità di marketing e profilazione commerciale. Il mancato consenso non pregiudica l'erogazione dei servizi.

11. Processo Decisionale Automatizzato

La profilazione AML/CFT è obbligatoria per legge e può comportare decisioni automatizzate ai sensi dell'art. 22 GDPR. Tali decisioni sono soggette a revisione umana su richiesta.

La profilazione commerciale è facoltativa e revocabile in qualsiasi momento mediante revoca del consenso.

12. Sicurezza dell'Account

L'utente è tenuto a:

  • Mantenere riservate le credenziali di accesso
  • Attivare e utilizzare l'autenticazione a due fattori (2FA)
  • Segnalare immediatamente accessi sospetti o non autorizzati al proprio account

13. Minori

I servizi offerti da Coinbar SRL sono riservati esclusivamente a persone maggiorenni (18+). Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di dati raccolti da minori, procederemo alla loro immediata cancellazione.

14. Modifiche alla Privacy Policy

La presente Informativa sulla Privacy potrà essere aggiornata periodicamente per riflettere modifiche nei servizi offerti o nella normativa applicabile. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

In caso di modifiche sostanziali che incidano significativamente sui diritti dell'interessato, verrà fornita comunicazione via email all'indirizzo registrato sull'account.

15. Cookie Policy

Per informazioni dettagliate sull'utilizzo dei cookie e di tecnologie di tracciamento simili, consulta la nostra Cookie Policy disponibile su coinbar.io/cookie-policy.

16. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla Privacy:

Coinbar SRL

Email: [email protected] / [email protected]

Data di prima pubblicazione: 10/03/2026

Ultimo aggiornamento: 10/03/2026

Versione: 1.0

Le cripto-attività sono altamente volatili e potrebbero non essere adatte a tutti gli investitori. Potresti perdere tutto o parte del tuo investimento. Le performance passate non sono indicative dei risultati futuri. Assicurati di comprendere pienamente i rischi prima di operare.

Coinbar Logo

Prodotti e Servizi

Piattaforma di ScambioPer PrivatiPer IstituzionaliCoinbarPay

Soluzioni Aziendali

Consulenza e Integrazione BlockchainSoluzioni PersonalizzateLavora con Noi

CoinBAR

Bar BistrotOrganizza un eventoRecensioni e Posizione

Legale e Supporto

Termini di ServizioPrivacy PolicyCookie PolicyCommissioniContattiStato del SistemaIndicatori di Sostenibilità

Coinbar S.r.l. - Viale dello Scalo di S. Lorenzo 10 (The Social Hub), Roma, Italia - VAT: 14939301009 - [email protected] Registro OAM - Numero Iscrizione: PSV16© 2025 Coinbar. Tutti i diritti riservati

XTelegramFacebookLinkedInInstagram