Privacy - Trattamento dei Dati Personali
Sede:
P.IVA/C.F.:
Telefono:
E‑mail: privacy@qrcodegenerate.it
Rappresentante / DPO (art. 37 GDPR):
2. Categorie di dati personali trattati
| Categoria | Dettagli principali | Fonte |
|---|---|---|
| Dati anagrafici e di contatto | nome, cognome, e‑mail, telefono, indirizzo di spedizione/fatturazione | forniti dall’interessato |
| Dati contrattuali | numero ordine, ID abbonamento Stripe, storico acquisti | generati in fase di acquisto |
| Dati di utilizzo | log di scansione QR/NFC, indirizzo IP, user‑agent, preferenze tema/lingua | raccolti dal sito/app |
| Dati di pagamento | token Stripe, ultime 4 cifre carta, data scadenza (mai il CVV) | Stripe Payments |
| Cookie & identificatori simili | sessionID, GA4 Client ID, reCAPTCHA token | automatici |
3. Finalità e basi giuridiche
- Gestione account e ordini – art. 6(1)(b) GDPR (esecuzione di un contratto)
- Fatturazione e adempimenti fiscali – art. 6(1)(c) (obbligo legale)
- Analisi statistiche aggregate sull’uso di QR/NFC – art. 6(1)(f) (legittimo interesse)
- Marketing diretto e newsletter – art. 6(1)(a) (consenso espresso)
- Sicurezza e prevenzione frodi – art. 6(1)(f) (legittimo interesse)
4. Modalità del trattamento e misure di sicurezza
- Dati ospitati su MongoDB Atlas (cluster UE‑West) con cifratura at‑rest e TLS 1.2+ in transito.
- Sessioni protette da cookie
HttpOnly,SameSite=Lax, durata 24 h rinnovabile. - Backup giornalieri cifrati conservati per 30 giorni.
- Accesso amministrativo con 2‑FA e principio del least‑privilege.
5. Conservazione dei dati
| Tipologia | Durata |
|---|---|
| Account e log scansioni | per tutta la durata dell’account + 24 mesi |
| Fatture e documenti fiscali | 10 anni (art. 2220 c.c.) |
| Token Stripe | fino alla chiusura dell’abbonamento + 13 mesi |
| Cookie tecnici di sessione | fino al logout o max 24 h |
| Cookie analitici | 14 mesi (configurazione GA4) |
6. Destinatari e trasferimenti extra‑SEE
| Destinatario | Servizio | Paese | Base giuridica trasferimento |
|---|---|---|---|
| Google LLC | Analytics 4, reCAPTCHA | USA | SCC 2021/914 + misure supplementari |
| Stripe Payments EU | gateway di pagamento | USA/UE | SCC + PCI‑DSS |
| Provider CDN/Hosting | hosting statico e API | UE | — |
Nessuna decisione automatizzata con effetti giuridici viene effettuata.
7. Cookie e tecnologie simili
Il sito installa:
- Cookie tecnici (sessione, preferenze tema) – sempre attivi.
- Cookie analitici anonimizzati (GA4 con IP‑masking).
- Cookie di profilazione solo previo consenso tramite banner CMP conforme IAB TCF 2.2.
Per dettagli consultare la Cookie Policy.
8. Diritti degli interessati
Gli interessati possono esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso scrivendo a privacy@qrcodegenerate.it.
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità di controllo del proprio Stato membro.
9. Trattamento di dati di minori
Il servizio non è destinato a persone di età inferiore ai 14 anni. Se veniamo a conoscenza di dati raccolti da minori, li cancelleremo tempestivamente.
10. Modifiche alla presente informativa
Potremmo aggiornare la presente informativa per riflettere cambi normativi o funzionali. In tal caso verranno avvisati gli utenti registrati via e‑mail e verrà indicata la nuova data di entrata in vigore.
© qrcodegenerate.it – Tutti i diritti riservati