Informativa privacy

Privacy Policy

Ultimo aggiornamento: 13 luglio 2026

Questa pagina è mantenuta dal Titolare di DPP Italia per informare gli utenti su come vengono trattati i loro dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Ragione sociale: [Ragione Sociale S.r.l.]
Sede legale: [Via, Città, CAP, Italia]
P.IVA / C.F.: [00000000000]
Email: federico.rfid@gmail.com

2. Dati raccolti

Raccogliamo esclusivamente i dati necessari a fornire il servizio:

  • Dati account: email, nome, password (cifrata) per registrazione e accesso.
  • Dati aziendali: nome azienda, settore, dati inseriti sui prodotti/passaporti.
  • Dati tecnici: indirizzo IP, tipo di browser, cookie tecnici, log di accesso.
  • Statistiche di scansione: quando un consumatore scansiona un QR pubblico, raccogliamo dati aggregati anonimi (paese, città, tipo dispositivo) senza identificarlo.
  • Dati di pagamento (piano Premium): gestiti direttamente dal provider Stripe; non memorizziamo dati della carta.

3. Finalità e base giuridica

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto).
  • Adempimenti fiscali e contabili (art. 6.1.c — obbligo di legge).
  • Sicurezza della piattaforma e prevenzione abusi (art. 6.1.f — legittimo interesse).
  • Comunicazioni di servizio (art. 6.1.b) e — solo previo consenso — newsletter (art. 6.1.a).

4. Periodo di conservazione

I dati account sono conservati fino alla cancellazione dell'account. I dati fiscali sono conservati per 10 anni come da normativa italiana. I log tecnici sono conservati per 12 mesi.

5. Destinatari e responsabili esterni

I dati possono essere trattati da fornitori tecnici selezionati che agiscono come Responsabili del trattamento (art. 28 GDPR):

  • Supabase Inc. — hosting database e autenticazione (server UE).
  • Cloudflare Inc. — CDN e protezione infrastruttura.
  • Stripe Payments Europe Ltd. — elaborazione pagamenti (solo utenti Premium).
  • Resend — invio email transazionali.

6. Trasferimenti extra-UE

Alcuni fornitori possono trasferire dati fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento è coperto da Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione UE 2021/914).

7. Diritti dell'interessato

Puoi esercitare in ogni momento i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Scrivi a federico.rfid@gmail.com. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

8. Cookie

Per informazioni sui cookie tecnici e di analisi utilizzati, consulta la nostra Cookie Policy.

9. Modifiche

Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email o tramite avviso in-app almeno 30 giorni prima dell'entrata in vigore.