Privacy + GDPR: esporta o cancella i tuoi dati
Art. 15 accesso + Art. 17 oblio + Art. 20 portabilità + per-tenant consent.
4 min lettura
I tuoi diritti GDPR
Sapere quali dati Vinacta ha su di te.
Richiedi cancellazione (con eccezioni legali).
Esporta dati in formato structured (JSON).
Opporti a trattamento per marketing.
- Preferiti shared con tenant (default: NO)
- Wine club active (con consent visibility)
- Experiences booked
Tu per-tenant consent:
- Revoke un tenant → tuoi dati anonimizzati lì
- Tutti altri tenant non influenzati
/me/exports — Esporta dati
- Sistema sceglie tempo notte (low traffic)
- Genera ZIP completo:
- profilo.json
- favorites.json (tutti, anche revocati)
- subscriptions.json (storico)
- experiences.json (storico)
- ai_interactions.json (recommendations storico, anonimized AI)
- audit_log.json (chi ha visto cosa)
- Email download link (validità 7 giorni)
Format ZIP
profilo.json
{
"email": "tu@example.it",
"createdAt": "2024-05-15T10:30:00Z",
"lastLogin": "2024-12-15T18:00:00Z",
"consents": [...]
}
favorites.json
[
{
"wineId": "abc-123",
"wineName": "Barolo Cannubi 2018",
"tenantId": "...",
"savedAt": "2024-08-15T20:30:00Z",
"tags": ["evento", "regalo"]
}
]
- 47 favorites cross-tenant
- 2 wine club subscriptions active
- 8 AI recommendations storico
- Total dati: 1.8 MB
Step 2 — Cancellazione
- Email anonimizzata (
tu@example.it→anon-xyz@vinacta.deleted) - Favorites cancellati definitivamente
- Subscriptions cancellate (refund pro-rata in 5gg)
- AI logs anonimizzati (preserved per audit obblighi)
- Audit log preserved (5 anni obblighi fiscali se transactions B2B)
Step 3 — Conferma email
- Fatture B2B (10 anni, DPR 600/73)
- Transaction history Stripe (7 anni AML)
- Audit log Vinacta (5 anni)
Tutti pseudonimi (no PII identificabile).
- ✅ Cookie necessari: auth session (no consent richiesto, GDPR-compliant)
- ✅ Plausible self-hosted: page views aggregate anonime (no PII)
- ❌ NO Google Analytics, NO Facebook Pixel, NO third-party tracker
No banner cookie obbligatorio (privacy by default).
- Account inactive 24 mesi: email reminder "Vuoi mantenere account?"
- Account inactive 36 mesi: auto-cancellazione (con preavviso 30gg)
- Dopo cancellazione: dati definitivamente eliminati entro 90gg
Sicurezza
- Cifratura in-transit (TLS 1.3+ obbligatorio)
- Password-less (magic link, no password leak risk)
- 2FA TOTP opzionale (consumer tier)
- Backup giornaliero cifrato 30gg retention
Data Protection Officer
- Email: dpo@vinacta.com (in arrivo, attualmente help/contact)
- Snail mail: Vinacta SRL, [indirizzo TBD]
Garante Privacy IT
- Reclamo a Garante per la Protezione dei Dati Personali
- Hotline +39 06 696771
Best practice
✅ Export GDPR annuale (backup personale) ✅ 2FA TOTP se gestisci > 50 favorites (preventive security) ❌ Non condividere magic link email con altri (=> tuoi favorites)
Vedi anche
- Primo accesso senza signup— 2 min lettura
- Salva preferiti cross-tenant— 3 min lettura