Pay-Oh Fintech

Menu

đź”’ PRIVACY POLICY

 

Ultimo aggiornamento: 19 febbraio 2026

1. Titolare del Trattamento

Pay-Oh S.r.l.
Sede legale: Via Giuseppe Mazzini, 3 – 45100 Rovigo (RO)
P.IVA: 01673010292 | Cap. Soc. €170.000,00 i.v.
Startup Innovativa iscritta al Registro delle Imprese di Rovigo
Email: info@pay-oh.com
PEC: payohsrl@pec.it
Tel. Assistenza: +39 375 569 30 30
Numero Verde: 800 81 87 87
Orari assistenza: lunedì–venerdì, 9:00–18:00

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, Pay-Oh S.r.l. (di seguito “Pay-Oh” o “Titolare”) è Titolare del trattamento dei dati personali raccolti tramite il sito web www.pay-oh.com e la piattaforma tecnologica proprietaria.​

2. Tipologie di Dati Raccolti

Pay-Oh raccoglie e tratta le seguenti categorie di dati personali:

a) Dati forniti direttamente dall’utente:

  • Dati identificativi: nome, cognome, codice fiscale, data e luogo di nascita

  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza/domicilio

  • Dati economico-finanziari: importi richiesti, storico dilazioni, informazioni relative alle transazioni BNPL gestite tramite i prodotti 3RATE, THANK YOU, SUB e RENTING

  • Dati aziendali (per Merchant): ragione sociale, P.IVA, dati del rappresentante legale, coordinate bancarie IBAN

b) Dati raccolti automaticamente:

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione

  • Cookie tecnici e analitici (vedi Cookie Policy)

  • Log di accesso alla piattaforma​

3. FinalitĂ  e Basi Giuridiche del Trattamento

3.1 – Erogazione dei servizi (art. 6, par. 1, lett. b GDPR)

Esecuzione del contratto o misure precontrattuali:

  • Gestione delle richieste di dilazione tramite i prodotti Pay-Oh

  • Connessione con i provider finanziari partner via API

  • Attivazione e gestione del CRM per Merchant e consulenti territoriali

  • Onboarding guidato e firma digitale qualificata

3.2 – Adempimenti di legge (art. 6, par. 1, lett. c GDPR)

  • Obblighi contabili, fiscali e amministrativi (D.P.R. 600/1973, D.P.R. 633/1972)

  • Adempimenti antiriciclaggio (D.Lgs. 231/2007)

  • ConformitĂ  al D.Lgs. 212/2025 di recepimento della Direttiva UE 2023/2225 (CCD2) sul credito ai consumatori, in piena applicazione dal 20 novembre 2026

  • Risposte ad autoritĂ  competenti (Banca d’Italia, Guardia di Finanza, A.G.)

3.3 – Legittimo interesse (art. 6, par. 1, lett. f GDPR)

  • Prevenzione frodi e sicurezza della piattaforma

  • Analisi statistiche aggregate anonimizzate

  • Tutela dei diritti in sede giudiziaria e stragiudiziale

3.4 – Consenso (art. 6, par. 1, lett. a GDPR) – facoltativo e revocabile

  • Comunicazioni di marketing sui servizi Pay-Oh

  • Newsletter e aggiornamenti su nuove funzionalitĂ 

  • Profilazione commerciale per offerte personalizzate

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca, contattando info@pay-oh.com.​

4. Destinatari dei Dati

I dati personali possono essere comunicati a:

  • Provider finanziari partner: enti selezionati che erogano il credito tramite la piattaforma Pay-Oh, integrati via API

  • Eden Tech S.r.l.s.: societĂ  controllante, per finalitĂ  di governance e amministrazione

  • Consulenti territoriali Pay-Oh: per la gestione operativa delle pratiche

  • Fornitori di servizi IT e cloud: hosting, manutenzione piattaforma, infrastruttura tecnologica proprietaria registrata SIAE

  • Professionisti esterni: commercialisti, consulenti legali e advisor (tra cui incubatore t²i)

  • Istituti bancari: per l’esecuzione dei pagamenti

  • AutoritĂ  pubbliche: su richiesta di legge

Tutti i destinatari operano come Responsabili del trattamento ex art. 28 GDPR o come Titolari autonomi per finalità proprie, previa stipula di appositi accordi.​

5. Trasferimento dei Dati Extra-UE

I dati personali sono trattati e conservati su server ubicati all’interno dell’Unione Europea. Eventuali trasferimenti extra-UE avvengono esclusivamente nel rispetto degli artt. 44-49 GDPR (decisioni di adeguatezza, clausole contrattuali standard).

6. Periodi di Conservazione

Categoria di dati Periodo di conservazione
Dati contrattuali e transazionali 10 anni dalla cessazione del rapporto
Documenti fiscali e contabili 10 anni ex art. 2220 c.c.
Dati per prevenzione frodi 5 anni dalla transazione
Dati di navigazione e log Massimo 12 mesi
Dati per marketing Fino a revoca del consenso
Dati per pratiche BNPL 60 mesi dalla chiusura della pratica

Al termine del periodo, i dati saranno cancellati o irreversibilmente anonimizzati.​

7. Diritti degli Interessati

Ai sensi degli artt. 15-22 GDPR, l’interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati

  • Rettifica (art. 16): correggere dati inesatti o incompleti

  • Cancellazione (art. 17): ottenere la cancellazione (“diritto all’oblio”)

  • Limitazione (art. 18): limitare il trattamento in presenza di contestazioni

  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina

  • Opposizione (art. 21): opporsi al trattamento per legittimo interesse o per marketing

  • Revoca del consenso: in qualsiasi momento, per le finalitĂ  basate sul consenso

  • Reclamo: al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

  • Opposizione a decisioni automatizzate (art. 22): non essere soggetto a decisioni basate unicamente su processi automatizzati con effetti giuridici significativi

Per esercitare i diritti:
Email: info@pay-oh.com
PEC: payohsrl@pec.it
Telefono: +39 375 569 30 30 (lun–ven, 9:00–18:00)

Pay-Oh risponde entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.​

8. Sicurezza dei Dati

Pay-Oh adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:

  • Cifratura delle comunicazioni (protocollo HTTPS/TLS)

  • Autenticazione OAuth 2.0 per l’accesso alla piattaforma

  • Controllo degli accessi con permessi granulari per ruolo (esercente, area manager, backoffice)

  • Pseudonimizzazione dei dati utilizzati per algoritmi di valutazione

  • Backup automatici e ridondanza dei sistemi

  • Sandbox environment per test isolati dai dati reali​​

In caso di violazione dei dati (data breach), Pay-Oh notificherĂ  l’AutoritĂ  Garante entro 72 ore ai sensi dell’art. 33 GDPR e, ove necessario, gli interessati coinvolti.

9. Decisioni Automatizzate e AI

La piattaforma Pay-Oh utilizza algoritmi di intelligenza artificiale per ottimizzare il routing delle richieste verso i provider finanziari piĂą adatti al profilo del cliente (importo, settore merceologico, commissioni). Ai sensi dell’art. 22 GDPR e delle nuove linee guida 2026 in materia di AI e protezione dei dati, l’interessato ha il diritto di richiedere l’intervento umano, esprimere la propria opinione e contestare la decisione automatizzata.

10. Cookie

Il sito www.pay-oh.com utilizza cookie tecnici necessari al funzionamento e cookie analitici per migliorare l’esperienza utente. Per l’informativa completa consulta la Cookie Policy disponibile sul sito.

11. Minori

I servizi Pay-Oh sono riservati a soggetti maggiorenni (18 anni compiuti). Pay-Oh non raccoglie consapevolmente dati personali di minori. Qualora ne venisse a conoscenza, provvederĂ  alla loro immediata cancellazione.

12. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata per adeguarla a evoluzioni normative o tecnologiche. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita a consultare periodicamente questa sezione.

Data di pubblicazione: 19 febbraio 2026
Ultimo aggiornamento: 19 febbraio 2026