MyHeredia - Termini di Servizio e Privacy Policy
Ultimo aggiornamento: 17 Aprile 2026📋 TERMINI DI SERVIZIO DI MYHEREDIA
Titolare del servizio: [RAGIONE SOCIALE], con sede legale in [INDIRIZZO], P.IVA [NUMERO]
Contatto: [email protected]
1. COS'È MYHEREDIA
1.1 Definizione del Servizio
MyHeredia è una piattaforma digitale che consente agli utenti di:
- Conservare in modo cifrato istruzioni, documenti e messaggi destinati a persone designate (di seguito "Beneficiari")
- Configurare meccanismi di attivazione automatica basati su inattività ("Dead Man's Switch")
- Trasmettere ai Beneficiari le istruzioni conservate in caso di decesso o incapacità dell'Utente
1.2 Natura del Servizio
MyHeredia è un facilitatore tecnico, NON un:
- ❌ Studio legale o notaile
- ❌ Esecutore testamentario
- ❌ Consulente finanziario o successorio
- ❌ Garante dell'esecuzione delle istruzioni da parte di terzi
Le istruzioni conservate su MyHeredia hanno valore di documento privato e non sostituiscono un testamento olografo o pubblico per la successione legale dei beni patrimoniali.
2. ACCETTAZIONE DEI TERMINI
Utilizzando MyHeredia, l'Utente dichiara di:
- Aver letto e compreso integralmente i presenti Termini
- Avere almeno 18 anni di età
- Essere legalmente capace di disporre dei propri dati e beni digitali
- Accettare espressamente le clausole di limitazione di responsabilità di cui all'Art. 7
Clausole vessatorie ai sensi degli artt. 1341 e 1342 c.c.: L'Utente approva specificamente le clausole contenute negli Articoli 7 (Limitazione di Responsabilità), 9 (Modifiche Unilaterali), 11 (Risoluzione), 13 (Foro Competente).
3. DESCRIZIONE DEL SERVIZIO
3.1 Funzionalità Incluse
Il pagamento one-time dà diritto a:
- Vault crittografato: Conservazione sicura di istruzioni, documenti e messaggi
- Designazione Beneficiari: Configurazione di persone che riceveranno le istruzioni solo al verificarsi delle condizioni configurate
- Dead Man's Switch: Controlli periodici di attività e attivazione automatica in caso di inattività prolungata
- Shamir's Secret Sharing: Divisione crittografica delle chiavi di accesso tra più contatti fidati
- Supporto tecnico: Assistenza via email per [10] anni dalla data di acquisto
3.2 Cosa NON è Incluso
- ❌ Conservazione oltre [10] anni dalla data di acquisto (salvo rinnovo)
- ❌ Servizi legali, notarili o di consulenza successoria
- ❌ Garanzia che terze parti (Google, Facebook, banche, exchange) eseguiranno le istruzioni
- ❌ Esecuzione fisica delle istruzioni (contatti con provider, trasferimento beni, etc.)
- ❌ Mediazione in controversie tra eredi o beneficiari
4. OBBLIGHI E RESPONSABILITÀ DELL'UTENTE
4.1 Veridicità delle Informazioni
L'Utente garantisce che:
- Le istruzioni inserite sono espressione della sua volontà libera e consapevole
- I documenti caricati sono autentici e leciti
- Le email dei Beneficiari sono corrette e appartengono a persone realmente designate
- Ha il diritto legale di disporre dei beni/asset indicati nelle istruzioni
4.2 Chiarezza delle Istruzioni
L'Utente è unicamente responsabile di:
- Redigere istruzioni chiare, complete e non ambigue
- Verificare che gli indirizzi crypto, account e riferimenti siano corretti
- Comunicare ai Beneficiari (in vita) l'esistenza di un vault MyHeredia, anche senza rivelarne il contenuto
- Integrare le istruzioni digitali con un testamento olografo o pubblico per gli aspetti patrimoniali
4.3 Divieto di Uso Illecito
È severamente vietato utilizzare MyHeredia per:
- Nascondere beni agli eredi legittimi in frode alla legge successoria
- Conservare contenuti illeciti, diffamatori, pedopornografici o protetti da copyright altrui
- Automatizzare attività fraudolente, di phishing o riciclaggio
- Violare la privacy di terzi senza consenso
MyHeredia si riserva di sospendere immediatamente gli account che violano queste condizioni, senza rimborso.
5. PAGAMENTO E PREZZO
5.1 Modalità di Pagamento
- Il servizio è offerto con pagamento one-time (una tantum)
- I prezzi sono indicati in Euro (EUR) e includono IVA se applicabile
- Il pagamento avviene tramite [Stripe/PayPal/Bonifico] al momento dell'acquisto
5.2 Cosa Include il Prezzo
Il pagamento di €[IMPORTO] include:
- Accesso perpetuo al servizio per l'account acquistato
- Conservazione dei dati cifrati per [10] anni dalla data di acquisto
- Aggiornamenti di sicurezza e conformità normativa
- Possibilità di esportare i propri dati in formato standard in qualsiasi momento
5.3 Cosa NON Include
- Conservazione oltre i [10] anni (sarà possibile rinnovare a condizioni da definire)
- Servizi aggiuntivi o add-on (separatamente prezzati)
- Rimborso in caso di mancato utilizzo del servizio
5.4 Diritto di Recesso
Ai sensi del D.Lgs. 206/2005 (Codice del Consumo), il Consumatore ha diritto di recedere entro 14 giorni dall'acquisto senza alcuna penalità e senza specificarne il motivo, a condizione che non abbia iniziato a utilizzare il servizio (configurazione del vault, inserimento dati, designazione beneficiari).
Una volta iniziata la configurazione, il diritto di recesso decade poiché il servizio è stato avviato e i dati sono stati cifrati e conservati.
6. PRIVACY E CRITTOGRAFIA
6.1 Architettura Zero-Knowledge
MyHeredia utilizza una architettura zero-knowledge:
- I dati dell'Utente sono cifrati lato client (nel browser) prima di essere inviati ai server
- Le chiavi di cifratura sono derivate dalla password dell'Utente e non sono mai trasmesse o conservate da MyHeredia
- MyHeredia non può accedere al contenuto dei vault, anche su richiesta dell'Utente o dell'Autorità Giudiziaria
- Solo l'Utente (e i Beneficiari al momento dell'attivazione) possono decifrare i dati
6.2 Dati Conservati da MyHeredia
MyHeredia conserva esclusivamente:
- Email dell'Utente (per comunicazioni di servizio)
- Metadata non sensibili (data creazione vault, ultima attività, numero di asset)
- Email dei Beneficiari in forma cifrata (non accessibili fino all'attivazione)
- Log di accesso e modifiche (per audit e sicurezza)
- Hash delle chiavi di cifratura (per verifica integrità, non per decifratura)
6.3 Conservazione e Cancellazione
- I dati sono conservati per [10] anni dalla data di acquisto
- L'Utente può richiedere la cancellazione anticipata in qualsiasi momento da Impostazioni → "Elimina Account"
- La cancellazione è irreversibile e comporta la perdita definitiva di tutti i dati cifrati
- Dopo la cancellazione, MyHeredia elimina i dati entro [30] giorni, salvo obblighi di legge di conservazione dei log (10 anni ai sensi dell'art. 2220 c.c.)
7. LIMITAZIONE DI RESPONSABILITÀ ⚠️
7.1 Nessuna Garanzia di Esecuzione
MyHeredia NON garantisce:
- Che terze parti (Google, Facebook, Apple, Microsoft, banche, exchange crypto, etc.) accetteranno le istruzioni trasmesse dai Beneficiari
- Che le istruzioni saranno legalmente vincolanti per soggetti esterni
- L'assenza di errori, omissioni o ambiguità nelle istruzioni fornite dall'Utente
- La disponibilità perpetua del servizio oltre il periodo di [10] anni
7.2 Esecuzione da Parte di Terzi
L'Utente riconosce che:
- Ogni provider (social network, email, cloud, servizi finanziari) ha policy autonome per l'accesso post-mortem
- Alcuni provider richiedono documenti originali cartacei, certificati di morte apostillati o procedure legali complesse
- MyHeredia fornisce guide informative basate sulle policy pubbliche dei provider, ma non ha alcun rapporto contrattuale con essi
- Le policy dei provider possono cambiare senza preavviso, rendendo obsolete le guide
7.3 Perdita di Dati o Beni
MyHeredia non è responsabile per:
- Perdita di fondi (crypto, conti bancari) dovuta a istruzioni errate, indirizzi sbagliati o chiavi perse
- Accesso non autorizzato da parte di eredi o terzi, se dovuto a negligenza dell'Utente (password deboli, condivisione credenziali, dispositivi compromessi)
- Mancata rivelazione ai Beneficiari (es. email non ricevute, finite in spam, Beneficiari che non controllano la posta)
- Conflitti tra istruzioni digitali e testamento cartaceo o tra Beneficiari designati
7.4 Limitazione del Risarcimento
Nei limiti massimi consentiti dalla legge italiana:
- La responsabilità complessiva di MyHeredia verso l'Utente è limitata all'importo effettivamente pagato per il servizio (€[IMPORTO])
- In nessun caso MyHeredia sarà responsabile per danni indiretti, consequenziali, incidentali o punitivi, inclusa la perdita di profitti, dati o beni
- MyHeredia non è responsabile per forza maggiore (hack di provider terzi, disastri naturali, guerre, atti di terrorismo, interruzioni di Internet)
7.5 Eccezioni
Le limitazioni di responsabilità non si applicano a:
- Dolo o colpa grave di MyHeredia
- Violazione di obblighi essenziali del contratto
- Responsabilità per morte o lesioni personali dovute a negligenza
- Casi in cui la legge italiana vieta la limitazione di responsabilità
8. MODIFICHE AL SERVIZIO E AI TERMINI
8.1 Modifiche ai Termini
MyHeredia si riserva il diritto di modificare i presenti Termini in qualsiasi momento, con le seguenti garanzie:
- Le modifiche saranno comunicate via email almeno 30 giorni prima dell'entrata in vigore
- Le modifiche non si applicheranno retroattivamente alle istruzioni già configurate
- Se l'Utente non accetta le modifiche, può richiedere la cancellazione dell'account e l'export dei dati entro i 30 giorni di preavviso
- Decorso tale termine senza cancellazione, le modifiche si intendono accettate
8.2 Modifiche o Interruzione del Servizio
MyHeredia si riserva il diritto di:
- Modificare le funzionalità del servizio (mantenendo la compatibilità con i vault esistenti)
- Interrompere definitivamente il servizio, con le seguenti garanzie: preavviso di almeno 12 mesi, possibilità di export gratuito, offerta di migrazione assistita.
9. PROPRIETÀ INTELLETTUALE
Tutti i diritti di proprietà intellettuale su MyHeredia (software, design, marchi, contenuti, guide) sono di proprietà esclusiva di [RAGIONE SOCIALE] o dei rispettivi titolari.
L'Utente ottiene una licenza personale, non trasferibile, non esclusiva per utilizzare il servizio per scopi personali e non commerciali.
10. LEGGE APPLICABILE E FORO COMPETENTE
10.1 Legge Applicabile
I presenti Termini sono regolati dalla legge italiana, in conformità al GDPR.
10.2 Foro Competente
Competente in via esclusiva il Foro di [CITTÀ], salvo diritto del consumatore.
10.3 Risoluzione Stragiudiziale (ODR)
Piattaforma europea ODR: ec.europa.eu/odr.
11. CONTATTI
MyHeredia - Supporto Legale
📧 Email: [email protected]
📍 Indirizzo: [INDIRIZZO COMPLETO]
🔐 INFORMATIVA PRIVACY DI MYHEREDIA
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
1. TITOLARE DEL TRATTAMENTO
[RAGIONE SOCIALE]
Sede legale: [INDIRIZZO]
P.IVA / C.F.: [NUMERO]
Email: [email protected]
2. TIPOLOGIE DI DATI TRATTATI
2.1 Dati Forniti Volontariamente
- Dati anagrafici: Nome, cognome, email, data di nascita (opzionale)
- Dati di accesso: Password (hashata), token TOTP, log di accesso
- Contenuti del Vault: Cifrati lato client, non accessibili a MyHeredia
- Dati dei Beneficiari: Email, ruoli, asset assegnati (cifrati)
2.2 Dati Raccolti Automaticamente
Indirizzo IP, user agent, log di attività, cookie tecnici.
2.3 Dati Particolari (Art. 9 GDPR)
MyHeredia non tratta dati sensibili se non inseriti volontariamente nel vault (rimanendo comunque cifrati e inaccessibili).
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
| Finalità | Dati Trattati | Base Giuridica | Conservazione |
|---|---|---|---|
| Erogazione del servizio | Email, password hash, vault cifrato | Esecuzione contratto (art. 6.1.b GDPR) | 10 anni dall'acquisto |
| Comunicazioni di servizio | Esecuzione contratto | Fino alla cancellazione account | |
| Sicurezza e prevenzione frodi | IP, log di accesso, user agent | Legittimo interesse (art. 6.1.f GDPR) | 10 anni |
| Adempimenti legali | Dati anagrafici, log | Obbligo legale (art. 6.1.c GDPR) | 10 anni (art. 2220 c.c.) |
| Marketing (solo con consenso) | Consenso esplicito (art. 6.1.a GDPR) | Fino alla revoca |
4. MODALITÀ DI TRATTAMENTO E SICUREZZA
4.1 Cifratura End-to-End
Architettura zero-knowledge: decifratura possibile solo per l'Utente (o Beneficiari post-trigger).
4.2 Misure Tecniche
TLS 1.3, Storage PostgreSQL cifrato, Backup distribuiti (UE), Autenticazione 2FA per admin.
4.3 Misure Organizzative
Accesso limitato, formazione privacy, procedure data breach e DPIA.
5. DESTINATARI DEI DATI
| Subprocessor | Finalità | Sede |
|---|---|---|
| DigitalOcean | Hosting database e storage | Frankfurt, Germania (UE) |
| Railway | Hosting applicazione | EU region |
| Cloudflare | CDN, WAF, DNS | UE (con adequacy decision) |
| Resend/SendGrid | Email transazionali | UE/US (SCC) |
6. TRASFERIMENTO DATI EXTRA-UE
Privilegiamo l'UE. Trasferimenti necessari avvengono solo con SCC o decisioni di adeguatezza.
7. PERIODO DI CONSERVAZIONE
| Dato | Periodo di Conservazione |
|---|---|
| Vault cifrato, documenti | 10 anni dalla data di acquisto (rinnovabile) |
| Email dell'Utente | Fino alla cancellazione + 10 anni legale |
| Log di accesso | 10 anni (art. 2220 c.c.) |
| Dati di pagamento | 10 anni (antiriciclaggio) |
8. DIRITTI DELL'INTERESSATO
| Diritto | Descrizione | Come Esercitarlo |
|---|---|---|
| Accesso (art. 15) | Copia dei dati | Dashboard → Esporta dati |
| Rettifica (art. 16) | Correzione inesattezze | Dashboard → Impostazioni |
| Cancellazione (art. 17) | Diritto all'oblio | Dashboard → Elimina Account |
| Portabilità (art. 20) | Formato strutturato | Dashboard → Esporta dati |
9. DIRITTI DEGLI EREDI (Art. 2-terdecies Codice Privacy)
I diritti possono essere esercitati da eredi diretti o mandatari tramite richiesta a [email protected] allegando certificato di morte e prova del legame.
10. COOKIE
| Cookie | Finalità | Durata |
|---|---|---|
| session | Autenticazione | 2 ore |
| csrf_token | Sicurezza | Sessione |
11. SICUREZZA E DATA BREACH
Notifica al Garante entro 72 ore in caso di violazione a rischio elevato.
12. MODIFICHE
Le modifiche saranno pubblicate su questa pagina con 30 giorni di preavviso.
13. CONTATTI PRIVACY
DPO: [NOME DPO]
📧 Email: [email protected]
📞 Telefono: [NUMERO]
- Revisione legale professionale di ToS e Privacy effettuata
- Stipula DPA con i subprocessor completata
- DPIA per il flusso di rivelazione Beneficiari eseguita