Informativa Privacy (GDPR)
Ultimo aggiornamento: 1 febbraio 2026 · LG Trading Srl · P. IVA 05060650230
Titolare del trattamento e ambito di applicazione
LG Trading Srl (C.F./P. IVA 05060650230) è titolare del trattamento dei dati personali nell'ambito del servizio iLovePaghe, ai sensi del Regolamento UE 2016/679 (GDPR).
iLovePaghe è una piattaforma SaaS per la gestione HR che comprende due livelli di servizio: il piano Premium, dedicato alla distribuzione digitale dei cedolini paga, e la Piattaforma HR, che aggiunge moduli per timbrature e presenze, gestione di ferie, permessi e assenze, archivio documenti, gestione ruoli e permessi granulari e dashboard HR in tempo reale.
Per i dati dei dipendenti caricati e trattati tramite la piattaforma, il cliente (azienda o studio professionale) opera come titolare autonomo del trattamento; LG Trading Srl agisce come responsabile del trattamento su istruzioni documentate, ai sensi dell'art. 28 GDPR.
Per qualsiasi richiesta relativa alla privacy: paghe@ilovepaghe.com. Le richieste degli interessati vengono evase entro 30 giorni dalla ricezione.
Categorie di dati personali trattati
Le categorie di dati trattati variano in funzione del piano attivato.
Piano Premium — Distribuzione cedolini:
- Dati di account: nome, cognome (se forniti), indirizzo email, identificativi di autenticazione e impostazioni del profilo dell'utente amministratore.
- Dati dei dipendenti inseriti dal cliente: nome, cognome, codice fiscale, indirizzo email aziendale, necessari all'abbinamento automatico cedolino-dipendente e all'invio.
- Documenti caricati: file PDF delle buste paga e metadati tecnici generati durante l'elaborazione (periodo di competenza, esito abbinamento, numero di pagine, importo netto).
- Dati tecnici e di sicurezza: log applicativi, indirizzo IP, identificativi dispositivo/browser, timestamp di accesso e di invio, stato delle spedizioni email.
Piattaforma HR — Moduli aggiuntivi:
- Dati di presenze e timbrature: orari di entrata, uscita e pausa registrati dai dipendenti tramite la piattaforma, necessari alla gestione delle presenze aziendali.
- Dati relativi ad assenze, ferie e permessi: richieste, approvazioni e stato delle pratiche per ciascun dipendente, gestiti nel flusso digitale della piattaforma.
- Archivio documenti HR: cedolini archiviati, contratti e altri documenti del personale caricati dall'organizzazione cliente, ricercabili per dipendente, periodo o tipologia.
- Dati di ruolo e accesso: profili utente con ruolo (amministratore, responsabile HR, dipendente) e relativi permessi di accesso granulari alle aree della piattaforma.
Non vengono trattate categorie particolari di dati ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, sindacali ecc.) se non nei limiti strettamente connessi alla gestione delle assenze per malattia o alla documentazione HR caricata dal cliente sotto la propria responsabilità. In tali casi, il cliente è tenuto a disporre di idonea base giuridica per il trattamento di tali categorie di dati.
Finalità del trattamento e basi giuridiche
- Erogazione del servizio Premium (art. 6.1.b GDPR): caricamento, estrazione e abbinamento automatico dei cedolini tramite riconoscimento di nome, codice fiscale e importo; gestione dell'invio email individuale e riservato; memorizzazione degli indirizzi per i mesi successivi; tracciabilità degli stati di consegna. Base giuridica: esecuzione del contratto.
- Erogazione dei moduli HR (art. 6.1.b GDPR): registrazione e riepilogo di timbrature e presenze; gestione del flusso richieste/approvazioni per ferie, permessi e assenze; archiviazione di documenti HR con accesso per dipendente e periodo; gestione del calendario condiviso; pubblicazione del dashboard HR con panoramica su organico, invii, presenze e scadenze. Base giuridica: esecuzione del contratto.
- Gestione dell'account (art. 6.1.b GDPR): registrazione, autenticazione, gestione del piano di abbonamento, gestione ruoli e permessi, comunicazioni di servizio e supporto tecnico. Base giuridica: esecuzione del contratto.
- Adempimento di obblighi di legge (art. 6.1.c GDPR): gestione di richieste delle autorità competenti ove previsto dalla normativa applicabile. Base giuridica: obbligo legale.
- Sicurezza e prevenzione abusi (art. 6.1.f GDPR): analisi tecniche per garantire integrità, continuità operativa e prevenzione di accessi non autorizzati, condotte in modo proporzionato rispetto ai diritti degli interessati. Base giuridica: legittimo interesse.
Non viene svolta alcuna attività di profilazione o marketing diretto senza previo consenso esplicito dell'utente.
Conservazione dei dati
- Dati di account e di ruolo: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla sua conclusione, salvo obblighi di conservazione più lunghi previsti dalla legge.
- PDF dei cedolini, archivio documenti HR e dati dei dipendenti: conservati per il tempo operativo necessario all'erogazione del servizio e secondo le impostazioni configurate dal cliente. Alla cancellazione dell'account, i dati vengono rimossi entro i termini tecnici previsti.
- Dati di presenze, timbrature, assenze e ferie: conservati per il periodo necessario alla gestione delle pratiche HR del cliente e agli eventuali obblighi documentali di legge applicabili.
- Log tecnici e di sicurezza: conservati per periodi limitati proporzionati alle esigenze di sicurezza e diagnosi, generalmente non superiori a 90 giorni, salvo necessità legate a contestazioni o richieste delle autorità.
Destinatari dei dati
I dati personali non vengono ceduti a terzi per finalità commerciali. Possono essere comunicati a: fornitori di infrastruttura cloud e hosting (storage, database, elaborazione), fornitori di invio email transazionali, fornitori di servizi di pagamento, fornitori di monitoraggio tecnico e error tracking. Tutti sono vincolati da accordi ai sensi dell'art. 28 GDPR. I dati possono essere comunicati alle autorità competenti ove richiesto per obbligo di legge. I trasferimenti verso Paesi extra-UE avvengono esclusivamente in presenza di garanzie adeguate ai sensi del Capo V del GDPR (decisioni di adeguatezza o clausole contrattuali standard).
Cookie e tecnologie equivalenti
Il sito utilizza cookie tecnici strettamente necessari per il funzionamento della piattaforma, l'autenticazione sicura e la prevenzione di abusi. Tali cookie non richiedono consenso. Strumenti di analisi non strettamente tecnici vengono attivati esclusivamente nel rispetto della normativa e, ove richiesto, previa acquisizione del consenso tramite il banner cookie.
Misure di sicurezza
LG Trading Srl adotta misure tecniche e organizzative adeguate al rischio: trasmissione protetta HTTPS su canale cifrato TLS, isolamento per tenant (ogni organizzazione opera in un ambiente separato e gli altri utenti non possono accedere ai suoi dati), controlli di accesso basati su ruolo con autenticazione verificata e sessioni tracciate, logging delle operazioni con data, autore e stato, backup regolari. In caso di violazione dei dati, la notifica al Garante avviene entro 72 ore nei casi previsti dall'art. 33 GDPR.
Diritti degli interessati
Ogni interessato ha il diritto di richiedere, nei limiti previsti dal GDPR: accesso ai propri dati (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilità (art. 20) e opposizione (art. 21). Per esercitare i propri diritti scrivere a paghe@ilovepaghe.com. È possibile proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Modifiche alla presente informativa
La presente informativa potrà essere aggiornata per adeguamenti normativi, evoluzioni del servizio o miglioramenti delle misure di sicurezza. La versione vigente è sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento. Per modifiche sostanziali, gli utenti registrati saranno informati via email o tramite notifica in piattaforma.