Privacy policy
Ultimo aggiornamento: 8 maggio 2026
Titolare del trattamento
Il titolare del trattamento dei dati personali è Vinacta (per i dettagli legali e P.IVA consultare la sezione contatti). Per richieste GDPR scrivere a privacy@vinacta.condoe.it.
Dati raccolti
- Account: indirizzo email, nome (opzionale), preferenza di lingua, data di registrazione.
- Sessioni: cookie httpOnly per autenticazione (validi 30 giorni).
- Operazioni: audit log delle modifiche al catalogo / carta vini / inventario, attribuite all'utente che le ha eseguite.
- Email server-side: log SMTP per debug entro 30 giorni, poi cancellati.
- Nessun tracciamento di marketing attivo. Eventuale analytics futuro sarà privacy-preserving (PostHog self-hosted) e attivato solo previo consenso.
Finalità
- Fornitura del servizio (login, persistenza dati operativi del tenant)
- Fatturazione (per piani a pagamento futuri)
- Sicurezza (rate-limiting, prevenzione abusi)
- Audit log a fini di controllo interno e tracciabilità
Base giuridica
Esecuzione contratto (art. 6.1.b GDPR) per i dati strettamente necessari al servizio. Legittimo interesse (art. 6.1.f) per audit log e prevenzione frodi. Consenso esplicito (art. 6.1.a) per analytics e marketing futuri.
Conservazione
- Account attivi: per la durata del rapporto contrattuale
- Account cancellati: anonimizzati immediatamente, conservazione tecnica del solo identificativo pseudonimizzato per riferimento storico audit
- Audit log: 5 anni (obblighi fiscali)
- Backup: cifrati, retention 30 giorni
Diritti dell'interessato
Hai diritto a: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21). Esercita i diritti dalla pagina Impostazioni → Privacy o scrivendo a privacy@vinacta.condoe.it.
Trasferimenti extra-UE
Tutti i dati sono ospitati in UE (server in Italia). Eventuali servizi terzi (es. Anthropic Claude per AI) sono usati con clausole contrattuali standard ex art. 46 GDPR e dati pseudonimizzati prima della trasmissione.
Misure di sicurezza
- HTTPS end-to-end, HSTS abilitato
- Password mai memorizzate (auth via magic link)
- Row-Level Security Postgres per isolamento multi-tenant
- Backup cifrati, accesso SSH con chiave, niente password
Reclami
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Modello iniziale generato. Per uso commerciale far validare da un legale.