Privacy Policy

Updated On - 18 April 2022

Privacy Policy (English)


Information on the processing of personal data pursuant to Article 13 of EU Regulation 679/2016 (GDPR)



Reflex Token S.R.L., with registered office in Cosenza in via E. De Nicola n. 42,   C.F/P.IVA: 03767240785, email address: [email protected],  as Data Controller, undertakes to protect Personal Data.


The aforementioned regulatory provisions regulate the confidentiality of personal data and impose a series of obligations on those who process information relating to other subjects. Among the obligations to be respected is to adequately inform the natural person to whom the data refer (Data Subject) about the use that is made of the related data, so that the consent to the processing of the same is freely expressed and unequivocal.


In order to identify the data subject to this information, we define as the Customer the physical person who registers on the Platform to access the services as a user, payer or buyer of the services rendered by the Merchant.


All information and data provided to reflex Token S.R.L. ("Data Controller") by Clienti as part of the activation of the Services (as better defined in the "Conditions and Contractual Terms" area) and in particular during Registration to the Platform and creation of the account, will be processed by the Data Controller according to the principles of correctness, lawfulness, transparency and protection of the confidentiality and rights of the interested party.


Unless otherwise specified, all data requested by this site are mandatory. If the User refuses to communicate them, it may be impossible for this site to provide the requested Service. In cases where this Site indicates some Data as optional, Users are free to refrain from communicating such Data without this having any consequence on the availability of the Service or on its operation. Users who have doubts about which Data are mandatory, are encouraged to contact the Owner.



Through the Services offered on the Platform, Reflex Token S.R.L. collects and processes information relating to the Customer.  Information that makes the Customer identified or identifiable is classified as "Personal Data".  They are distinguished:

  • Personal Data that may be processed by through the Services provided. These data are: name, surname, tax code, mobile phone number, e-mail address, bank details
  • Navigation and use data of the Application (e.g. pages visited, actions completed, duration of sessions, etc.). The software procedures used to operate this site acquire in normal operation some personal data that are implicitly transmitted in the use of internet communication protocols; these are data that by their nature, being related to telematic traffic, are not immediately associated with identified interested parties, but could allow, through processing through associations with data held by third parties, to identify users of the site (eg IP addresses)
  • Data provided voluntarily by users. These data are kept for the period strictly necessary and in any case in compliance with the current regulatory provisions in the field
  • Geolocation data that accurately identifies the person's location (e.g. exact geographical coordinates obtained from a GPS)
  • Tax and payment data (e.g. tax code, VAT number, bank account details, etc.)


  • Session cookies: on this site will be used technical session "cookies" that will allow you to access the site faster. The User can always request the deactivation of cookies by changing the browser settings, such deactivation, however, may slow down or prevent access to some parts of the site.
  • Profiling cookies (if any): profiling cookies will be used on this site used to track the user's web browsing and create profiles on his tastes, habits, choices, etc. With these cookies, advertising messages can be transmitted to the user's terminal in line with the preferences already expressed by the same user in online browsing.





The Personal Data described above will be processed for the following purposes:


  • Activation of services related to the management of activities related to the use of the Platform, including access to market place services concerning cryptocurrency exchanges between registered users and  their own vauchers and / or companies affiliated with Reflex Token S.R.L.
  • The need to execute a contract of which the interested party is a party or to perform pre-contractual activities at the request of the same represents the legal basis that legitimizes the consequent processing. The provision of the data necessary for these purposes represents, depending on the case, a contractual obligation or a necessary requirement for the conclusion of the contract; in the absence of them, the Data Controller would be unable to establish the relationship or to execute it;
  • Fulfill any national and EU legal obligations, accounting and tax (eg .: customer due diligence obligations and communications of their Personal Data in accordance with the provisions on anti-money laundering as well as any future obligations deriving from national and European regulations)


  • Sending newsletters and periodic communications concerning the products and services of the Data Controller: send promotional and informative material concerning products and services similar to those that the Customer has already used and updates on the establishment of partnerships


  • Find specific requests for assistance, information or advice received through the appropriate "Contacts" section




The legal bases used by the Data Controller to process your Personal Data, according to the purposes indicated in paragraph 3 above, are as follows:


  • Advice and Provision of Services: the processing for these purposes is based on the need to be able to provide the customer with a rebate or a Service.  The need to execute a contract of which the interested party is a party or to perform pre-contractual activities at the request of the same represents the legal basis that legitimizes the consequent processing. The provision of the necessary data for these purposes represents, depending on the case, a contractual obligation or a requirement necessary for the conclusion of the contract; in the absence of them, the Data Controller would be unable to establish the relationship or to execute it;
  • Finalities related to the obligations provided for by laws, regulations or community legislation, by provisions / requests of authorities legitimated by law and / or by supervisory and control bodies: Your Contact Data and your Payment Data may be processed by the Data Controller to fulfill the obligations to which the same is bound. Prerequisite for the processing in this case is the fulfillment of a legal obligation. The provision of Personal Data for this purpose is mandatory because Reflex Token S.R.L. will be unable to fulfill specific legal obligations.
  • E-mail marketing by sending Newsletters on similar products and services offered by the Data Controller: the processing for this purpose is based on the specific consent of the customer. Giving consent for this purpose is not mandatory, therefore failure to provide consent does not entail consequences on contractual relationships. The customer can revoke the consent previously given. The termination of this type of processing can be requested using the links at the bottom of the communications





Personal Data may be shared with:


  • natural persons authorized by the Titolare to process Personal Data on the basis of a specific appointment (e.g. employees – shareholders – system administrators Reflex Token S.R.L. ) ;
  • subjects acting as data processors appointed pursuant to art. 38 GDPR as Consultants required to provide information and assistance on the Services;
  • subjects acting as independent Data Controllers such as Merchants (those who offer the Customer their products using the services of the Platform  );
  • subjects to whom the communication must be made in fulfillment of an obligation provided for by law, by a regulation, by community legislation or by provisions issued by Authorities legitimated by law and by Supervisory and Control Bodies;
  • Payment infrastructures and Cloud service providers operating as independent Data Controllers






The Data Controller adopts the appropriate security measures to prevent unauthorized access, disclosure, modification or destruction of Personal Data.

The processing is carried out using IT and / or telematic tools, with organizational methods and with logic strictly related to the purposes indicated.





Some Personal Data of Customers is shared with Recipients who may be located outside the European Economic Area such as Payment Infrastructures and Cloud service providers.


Reflex Token S.R.L. ensures that the processing of users' Personal Data by these Recipients takes place in compliance with applicable legislation. Indeed, transfers are made through appropriate safeguards, such as adequacy decisions, standard contractual clauses approved by the European Commission or other legal instruments.





With reference to the purposes of Providing the Services connected to the Platform, Personal Data will be kept for the entire time of use of the wallets on the Platform and until the account is voluntarily closed by the user or by the company for the cases provided for in paragraph 20 of the General Terms and Conditions of Use. For the purposes of Consulting and Sending Newsletters, as identified in point 4, Personal Data are kept until the withdrawal of consent.


With particular reference to the protection of our rights or in case of requests from the authority, the data processed will be kept for the time necessary to process the request or to pursue the protection of your right.





Under the conditions of the GDPR, you have the right to ask us:


  • access to your personal data,
  • a copy of the personal data you have provided to us (so-called portability),
  • the correction of the data in our possession,
  • the deletion of any data for which we no longer have any legal basis for processing,
  • the withdrawal of your consent, in the event that the processing is based on consent,
  • the limitation of the way in which we process your personal data, within the limits established by the legislation on the protection of personal data.


Right to object: in addition to the rights listed above, you always have the right to object at any time to the processing of your Data carried out by the Data Controller for the pursuit of your legitimate interest. Furthermore, you can always object at any time if the Data are processed for marketing purposes .


The exercise of these rights, which can be done through the contact details indicated in Paragraph 1, is free of charge and is not subject to formal constraints. In the event that you exercise any of the aforementioned rights, it will be the Company's responsibility to verify that you are entitled to exercise it and to  give you feedback, as a rule, within one month.


If you believe that the processing of Personal Data referred to you takes place in violation of the provisions of the GDPR, you have the right to lodge a complaint with the Guarantor for the protection of personal data, using the references available on the website, or to appeal to the appropriate judicial offices.



This information may be supplemented with further indications, also in consideration of regulatory changes or the provisions of the European Commission and the Privacy Guarantor.  Reflex Token S.R.L. therefore invites customers to pay attention to the latest version of the information shown through these channels in order to be always updated on the data collected and on the use that Reflex Token S.R.L. makes of it.






Informativa sulla Privacy (Italiano)


Informativa sul trattamento dei dati personali ai sensi dell’Articolo 13 del Regolamento UE 679/2016 (GDPR)




Reflex Token S.R.L., con sede a Cosenza in via E. De Nicola n. 42,   C.F/P.IVA: 03767240785, indirizzo e-mail: reflex[email protected],  in qualità di Titolare del trattamento, si impegna a proteggere i Dati Personali.


Le suindicate disposizioni normative regolano la riservatezza dei dati personali ed impongono una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti. Tra gli adempimenti da rispettare c’è quello di informare adeguatamente la persona fisica a cui i dati si riferiscono (Interessato) in merito all’utilizzo che viene fatto dei relativi dati, affinché il consenso al trattamento degli stessi sia liberamente espresso ed inequivocabile.


Al fine di individuare l’ Interessato destinatario della presente informativa definiamo come Cliente la persona fisica che si registra alla Piattaforma per accedere ai servizi come fruitore, pagatore o acquirente dei servizi resi dall’Esercente.


Tutte le informazioni e i dati forniti a reflex Token S.R.L. ( “Titolare del trattamento”) dai Clienti nell’ambito dell’attivazione dei Servizi (come meglio definiti nell’area “ Condizioni e Termini contrattuali”) ed in particolare in sede di Registrazione alla Piattaforma e creazione dell’account, saranno trattati dal Titolare secondo i principi di correttezza, liceità , trasparenza e di tutela della riservatezza e dei diritti dell’interessato.


Se non diversamente specificato, tutti i Dati richiesti da questo sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo sito fornire il Servizio richiesto. Nei casi in cui questo Sito indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati senza che ciò    abbia    alcuna    conseguenza sulla  disponibilità  del  Servizio o  sulla  sua  operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.



Attraverso i Servizi offerti sulla Piattaforma, Reflex Token S.R.L. raccoglie ed elabora informazioni relative al Cliente. Le informazioni che rendono identificato o identificabile il Cliente sono classificate come “Dati Personali”. Si distinguono:

  • Dati Personali che possono essere elaborati da attraverso i Servizi erogati. Tali dati sono: nome, cognome, codice fiscale, numero di telefono mobile, indirizzo e-mail, riferimenti bancari
  • Dati di navigazione e di utilizzo dell’Applicazione (es. pagine visitate, azioni compiute, durata delle sessioni, etc.). Le procedure software preposte al funzionamento del presente sito acquisiscono nel normale esercizio alcuni dati personali che vengono trasmessi implicitamente nell’uso di protocolli di comunicazione internet; si tratta di dati che per loro natura, essendo relativi al traffico telematico, non sono immediatamente associabili ad interessati identificati, ma potrebbero permettere, tramite elaborazioni tramite associazioni con dati detenuti da terzi , di identificare gli utenti del sito (es. indirizzi IP)
  • Dati forniti volontariamente dagli utenti. Tali dati sono conservati per il periodo strettamente necessario e comunque in conformità alle vigenti disposizioni normative in materia
  • Dati di geolocalizzazione che identificano in modo preciso la posizione della persona (es. le coordinate geografiche esatte ricavate da un GPS)
  • Dati fiscali e di pagamento (es. codice fiscale, partita IVA, estremi del conto corrente bancario, etc.)


  • Cookies di sessione: sul presente sito saranno utilizzati dei “cookies” tecnici di sessione che permetteranno di accedere più velocemente al sito. L’Utilizzatore potrà sempre richiedere la disattivazione dei cookies modificando le impostazioni del browser, tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.
  • Cookies di profilazione (se presenti): sul presente sito saranno utilizzati cookies di profilazione utilizzati per tracciare la navigazione in rete dell’utente e creare profili sui suoi gusti, abitudini, scelte ecc. Con questi cookies possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione on line.





I Dati Personali sopra descritti saranno trattati per le seguenti finalità:


  • Attivazione dei servizi correlati alla gestione delle attività connesse all’uso della Piattaforma, compreso l’accesso ai servizi di market place aventi ad oggetto scambi di criptovalute tra utenti registrati e vaucher propri e/o delle aziende convenzionate con la Reflex Token S.R.L.
  • La necessità di eseguire un contratto di cui l’Interessato sia parte o di eseguire attività precontrattuali su richiesta dello stesso rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, il Titolare sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  • Assolvere eventuali obblighi di legge nazionali e comunitari, contabili e fiscali (es.: obblighi di adeguata verifica della clientela e comunicazioni di suoi Dati Personali in conformità a quanto previsto dalle disposizioni in materia di antiriciclaggio nonché eventuali futuri obblighi derivanti da normative nazionali ed europee)


  • Invio di newsletter e comunicazioni periodiche inerenti prodotti e servizi del Titolare: inviare materiale promozionale e informativo inerente prodotti e servizi simili a quelli che di cui il Cliente ha già usufruito e aggiornamenti in merito all’ instaurazione di partnership


  • Riscontrare specifiche richieste di assistenza, informazioni o consulenza pervenute tramite l’apposita sezione “Contatti”




Le basi legali utilizzate dal Titolare del trattamento per trattare i suoi Dati Personali, secondo le finalità indicate nel precedente Paragrafo 3, sono le seguenti:


  • Consulenza e Fornitura dei Servizi: il trattamento per queste finalità si basa sulla necessità di poter fornire al cliente un riscontro o un Servizio . La necessità di eseguire un contratto di cui l’Interessato sia parte o di eseguire attività precontrattuali su richiesta dello stesso rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, il Titolare sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  • Finalità connesse agli obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni / richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controlloI Suoi Dati di contatto e i suoi Dati di pagamento potrebbero essere trattati dal Titolare per adempiere agli obblighi cui lo stesso è tenuto. Presupposto per il trattamento in questo caso è l’ adempimento di un obbligo legale. Il conferimento dei Dati Personali per tale finalità è obbligatorio poiché in difetto la Reflex Token S.R.L. si troverà nell’impossibilità di adempiere a specifici obblighi di legge.
  • E-mail marketing tramite invio di Newsletter su prodotti e servizi simili offerti dal Titolare del trattamento: il trattamento per questa finalità è basato sui consenso specifico del cliente. Conferire il consenso per questa finalità non è obbligatorio, pertanto il mancato conferimento del consenso non comporta conseguenze sui rapporti contrattuali. Il cliente può revocare il consenso precedentemente conferito. L a cessazione di questo tipo di trattamento potrà essere richiesta utilizzando i link in calce alle comunicazioni





I Dati Personali potranno essere condivisi con:


  • persone fisiche autorizzate dal Titolare al trattamento di Dati Personali sulla base di apposita nomina (es. dipendenti – soci – amministratori di sistema Reflex Token S.R.L. );
  • soggetti che agiscono in qualità di responsabili del trattamento nominati ex art. 38 GDPR quali Consulenti preposti a fornire informazioni e assistenza sui Servizi;
  • soggetti che agiscono in qualità di autonomi Titolari del trattamento quali gli Esercenti (coloro che offrono al Cliente i propri prodotti utilizzando i servizi della Piattaforma ) ;
  • soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento, dalla normativa comunitaria ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • Infrastrutture di pagamenti e società fornitrici di servizi Cloud che operano in veste di autonomi Titolari del trattamento






Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.





Alcuni Dati Personali dei Clienti sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo quali Infrastrutture di pagamenti e società fornitrici di servizi Cloud.


Reflex Token S.R.L. assicura che il trattamento dei Dati Personali degli utenti, da parte di questi Destinatari, avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.





Con riferimento alle finalità di Fornitura dei Servizi connessi alla Piattaforma, i Dati Personali saranno conservati per tutto il tempo di fruizione dei portafogli presenti sulla Piattaforma e fin quando l’account non verrà chiuso volontariamente dall’utente o dalla società per i casi previsti al paragrafo 20 dei Termini e Condizioni generali di utilizzo. Per le finalità di Consulenza e Invio Newsletter, come individuate al punto 4, i Dati Personali sono conservati fino alla revoca del consenso.


Con particolare riferimento alla tutela in sede giudiziaria dei nostri diritti ovvero in caso di richieste dell’autorità, i dati trattati saranno conservati per il tempo necessario a dar corso alla richiesta ovvero per perseguire la tutela del proprio diritto.





 Alle condizioni previste dal GDPR, Lei ha il diritto di chiederci:


  • l’accesso ai Suoi dati personali,
  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
  • la rettifica dei dati in nostro possesso,
  • la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento,
  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso,
  • la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.


Diritto di opposizione: oltre ai diritti in precedenza elencati, Lei ha sempre facoltà di opporsi in qualsiasi momento al trattamento dei Suoi Dati svolto dal Titolare per il perseguimento del proprio legittimo interesse. Inoltre può sempre opporsi in qualsiasi momento qualora i Dati siano trattati per finalità di marketing .


L’esercizio di tali diritti, che può essere fatto attraverso i recapiti indicati nel Paragrafo 1 , è gratuito e non è soggetto a vincoli di carattere formale. Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà onere della Società verificare che Lei sia legittimato ad esercitarlo e darLe riscontro, di regola, entro un mese.


Nel caso ritenga che il trattamento dei Dati Personali a Lei riferiti avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili sul sito internet, o di adire le opportune sedi giudiziarie.



 La presente informativa potrà essere integrata con ulteriori indicazioni, anche in considerazione delle modifiche normative o dei provvedimenti della Commissione europea e del Garante Privacy . Reflex Token S.R.L. invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa Reflex Token S.R.L.