compliance
Home – Compliance
Nativamente conforme alla nuova normativa BNPL UE 2027. GDPR compliant, Direttiva CCD II, no vigilanza OAM. Partnership con incubatori t²i certificati t2i.
La piattaforma Pay-Oh è stata progettata fin dall’origine per operare nel pieno rispetto delle normative europee in materia di credito al consumo. Questa scelta strategica ci posiziona come early adopter della nuova regolamentazione BNPL che entrerà pienamente in vigore nel 2027, garantendo continuità operativa e vantaggio competitivo rispetto a player che dovranno adeguarsi successivamente.
Pay-Oh non interroga le centrali rischi, non eroga credito direttamente e non è soggetta a vigilanza OAM, operando esclusivamente come soggetto tecnico e aggregatore tecnologico. Questo modello ci consente di mantenere agilità operativa pur garantendo massima conformità normativa per merchant e provider finanziari partner.
Collaborazioni istituzionali e monitoraggio continuo
Collaboriamo attivamente con incubatori certificati (t2i – Trasferimento Tecnologico e Innovazione) e advisor legali specializzati in diritto bancario e fintech per garantire conformità proattiva e aggiornamento costante:
Partnership t2i: Incubatore riconosciuto dal MISE che fornisce validazione tecnica, supporto normativo e accesso a network istituzionale (università, centri ricerca, associazioni di categoria)
Advisor legali specializzati: Studio con expertise verticale su credito al consumo, normative europee, licensing fintech e compliance bancaria
Audit periodici: Verifiche trimestrali di conformità su processi operativi, documentazione contrattuale e trattamento dati
Aggiornamento normativo: Monitoraggio continuo delle evoluzioni legislative a livello italiano ed europeo con assessment di impatto e piano di adeguamento
Formazione interna: Programmi di training continuo per team operativo, consulenti e merchant su obblighi normativi e best practices
Trasparenza e informativa precontrattuale
La trasparenza è un pilastro del modello Pay-Oh e non si riduce a un adempimento formale: significa mettere il cliente nelle condizioni di scegliere in modo consapevole e proteggere il merchant lungo tutto il processo di vendita. Per questo, prima della sottoscrizione rendiamo disponibili informazioni chiare su costi, condizioni e diritti del consumatore, evitando ambiguità e promesse implicite. L’informativa è supportata da un foglio standardizzato in linea con gli standard europei (SECCI), che evidenzia in modo immediato TAEG, TAN, importo finanziato, piano di rimborso ed eventuali costi accessori. A supporto della comprensione, un simulatore calcola in tempo reale il costo totale e mostra l’importo esatto delle rate, gli interessi applicati (se previsti) e un confronto con il pagamento in un’unica soluzione. Diamo inoltre piena visibilità al diritto di recesso entro 14 giorni, con procedure semplici per esercitarlo. Per reclami e tutele, offriamo canali dedicati, tempi di risposta definiti e riferimenti agli organismi competenti (come ABF e conciliazione paritetica). Infine, adottiamo contratti in italiano chiaro, con glossario integrato, e una gestione dei consensi “granulare”, separando ciò che è necessario al servizio da ciò che è facoltativo (marketing), con revoca immediata.
Adeguamento alla Direttiva CCD II
La trasparenza è un pilastro del modello Pay-Oh e non si riduce a un adempimento formale: significa mettere il cliente nelle condizioni di scegliere in modo consapevole e proteggere il merchant lungo tutto il processo di vendita. Per questo, prima della sottoscrizione rendiamo disponibili informazioni chiare su costi, condizioni e diritti del consumatore, evitando ambiguità e promesse implicite. L’informativa è supportata da un foglio standardizzato in linea con gli standard europei (SECCI), che evidenzia in modo immediato TAEG, TAN, importo finanziato, piano di rimborso ed eventuali costi accessori. A supporto della comprensione, un simulatore calcola in tempo reale il costo totale e mostra l’importo esatto delle rate, gli interessi applicati (se previsti) e un confronto con il pagamento in un’unica soluzione. Diamo inoltre piena visibilità al diritto di recesso entro 14 giorni, con procedure semplici per esercitarlo. Per reclami e tutele, offriamo canali dedicati, tempi di risposta definiti e riferimenti agli organismi competenti (come ABF e conciliazione paritetica). Infine, adottiamo contratti in italiano chiaro, con glossario integrato, e una gestione dei consensi “granulare”, separando ciò che è necessario al servizio da ciò che è facoltativo (marketing), con revoca immediata.
Sicurezza e privacy dei dati (GDPR compliant)
La protezione dei dati personali e finanziari è un requisito non negoziabile: Pay-Oh adotta un’impostazione GDPR compliant e integra sicurezza e privacy nei processi, non solo nei documenti. Il presidio parte dalla governance: è nominato un Data Protection Officer (DPO) come riferimento per interessati e autorità, e i principi di “privacy by design” orientano la progettazione della piattaforma. In concreto, raccogliamo solo i dati strettamente necessari all’erogazione del servizio (minimizzazione) e applichiamo politiche di conservazione con cancellazione automatica alla scadenza dei termini. Tutti i dati sensibili (anagrafici, finanziari e documentali) vengono protetti con crittografia sia in transito (TLS 1.3) sia a riposo (AES-256). L’accesso è controllato con permessi basati su ruoli (RBAC) e principio del minimo privilegio, affiancati da audit trail completi per tracciare ogni operazione. In caso di incidente, è prevista una data breach procedure con gestione strutturata e notifica al Garante entro 72 ore, oltre alla comunicazione agli interessati quando necessaria. Mettiamo inoltre a disposizione un portale self-service per l’esercizio dei diritti GDPR (accesso, rettifica, cancellazione, portabilità, opposizione) entro 30 giorni. Il sistema è supportato da registro dei trattamenti, Data Processing Agreement con fornitori terzi e penetration test semestrali con remediation rapida, perché la fiducia dei clienti e dei merchant dipende direttamente dalla nostra capacità di proteggere i dati.
Porta il BNPL nel tuo punto vendita
Con Pay-Oh offri pagamenti dilazionati ai tuoi clienti tramite una piattaforma proprietaria che integra più provider finanziari in un unico ambiente, con incasso immediato per il merchant.