Informativa privacy
Privacy Policy
Ultimo aggiornamento: 13 luglio 2026
Questa pagina è mantenuta dal Titolare di DPP Italia per informare gli utenti su come vengono trattati i loro dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Ragione sociale: [Ragione Sociale S.r.l.]
Sede legale: [Via, Città, CAP, Italia]
P.IVA / C.F.: [00000000000]
Email: federico.rfid@gmail.com
2. Dati raccolti
Raccogliamo esclusivamente i dati necessari a fornire il servizio:
- Dati account: email, nome, password (cifrata) per registrazione e accesso.
- Dati aziendali: nome azienda, settore, dati inseriti sui prodotti/passaporti.
- Dati tecnici: indirizzo IP, tipo di browser, cookie tecnici, log di accesso.
- Statistiche di scansione: quando un consumatore scansiona un QR pubblico, raccogliamo dati aggregati anonimi (paese, città, tipo dispositivo) senza identificarlo.
- Dati di pagamento (piano Premium): gestiti direttamente dal provider Stripe; non memorizziamo dati della carta.
3. Finalità e base giuridica
- Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto).
- Adempimenti fiscali e contabili (art. 6.1.c — obbligo di legge).
- Sicurezza della piattaforma e prevenzione abusi (art. 6.1.f — legittimo interesse).
- Comunicazioni di servizio (art. 6.1.b) e — solo previo consenso — newsletter (art. 6.1.a).
4. Periodo di conservazione
I dati account sono conservati fino alla cancellazione dell'account. I dati fiscali sono conservati per 10 anni come da normativa italiana. I log tecnici sono conservati per 12 mesi.
5. Destinatari e responsabili esterni
I dati possono essere trattati da fornitori tecnici selezionati che agiscono come Responsabili del trattamento (art. 28 GDPR):
- Supabase Inc. — hosting database e autenticazione (server UE).
- Cloudflare Inc. — CDN e protezione infrastruttura.
- Stripe Payments Europe Ltd. — elaborazione pagamenti (solo utenti Premium).
- Resend — invio email transazionali.
6. Trasferimenti extra-UE
Alcuni fornitori possono trasferire dati fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento è coperto da Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione UE 2021/914).
7. Diritti dell'interessato
Puoi esercitare in ogni momento i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Scrivi a federico.rfid@gmail.com. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
8. Cookie
Per informazioni sui cookie tecnici e di analisi utilizzati, consulta la nostra Cookie Policy.
9. Modifiche
Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email o tramite avviso in-app almeno 30 giorni prima dell'entrata in vigore.