Privacy Policy — Stockroom (BOZZA)
BOZZA operativa. Richiede revisione legale prima della pubblicazione. Da riverificare l'elenco sub-processor al momento del lancio.
Ultimo aggiornamento: [data pubblicazione]
1. Titolare del trattamento
Tomodachi OÜ, [indirizzo sede], Estonia, VAT EE102981328. Contatto privacy: [email]. Non è nominato un DPO (non ricorrono i presupposti dell'art. 37 GDPR). [DA VERIFICARE]
2. Quali dati trattiamo
Dati di account (utenti delle organizzazioni): nome, email, ruolo, credenziali (hash), log di accesso.
Dati di fatturazione: gestiti da Polar in qualità di merchant of record; noi riceviamo dati identificativi dell'organizzazione e stato dell'abbonamento, non i dati completi di pagamento.
Dati d'uso: eventi di prodotto (es. lotti di intake, ricerche), telemetria tecnica, errori. Analytics su infrastruttura EU.
Immagini di scansione: le immagini delle carte processate durante l'intake. Sono dati aziendali dell'organizzazione, non dati personali, salvo elementi personali accidentalmente presenti; vengono eliminate automaticamente entro [7] giorni dall'elaborazione.
Dati di inventario: catalogo, quantità, posizioni. Sono dati aziendali dell'organizzazione trattati per erogare il servizio.
Non trattiamo categorie particolari di dati (art. 9 GDPR).
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (account, inventario, riconoscimento) | Contratto (art. 6.1.b) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c) |
| Sicurezza, prevenzione abusi, log tecnici | Legittimo interesse (art. 6.1.f) |
| Analytics di prodotto | Legittimo interesse (art. 6.1.f), con misura di minimizzazione [DA VERIFICARE: valutare consenso per analytics] |
| Comunicazioni di servizio | Contratto (art. 6.1.b) |
| Comunicazioni commerciali | Consenso (art. 6.1.a), revocabile |
4. Sub-processor e destinatari
| Fornitore | Ruolo | Sede/Regione dati |
|---|---|---|
| Vercel | Hosting applicativo | UE/USA [DA VERIFICARE regione] |
| Neon | Database | Regione UE |
| Cloudflare (R2) | Storage immagini transitorie | UE [jurisdiction restriction da configurare] |
| Google (Gemini API) | Riconoscimento AI su immagini di scansione | USA/UE [DA VERIFICARE: endpoint EU e data retention API] |
| Voyage AI | Embeddings su immagini di scansione | USA |
| Polar | Merchant of record (pagamenti) | USA/UE |
| PostHog | Analytics | Cloud EU |
| Resend | Email transazionali | USA [DA VERIFICARE] |
| Sentry | Error tracking | UE [DA VERIFICARE regione] |
I trasferimenti extra-UE avvengono sulla base di Clausole Contrattuali Standard (SCC) e, ove applicabile, dell'EU-US Data Privacy Framework. [DA VERIFICARE per ciascun fornitore al lancio]
5. Conservazione
- Account: per la durata del contratto + [90] giorni dalla chiusura
- Immagini di scansione: eliminate entro [7] giorni dall'elaborazione
- Log tecnici e di sicurezza: [12] mesi
- Dati di fatturazione: termini di legge (7 anni, normativa estone) [DA VERIFICARE]
6. Diritti degli interessati
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (artt. 15-21 GDPR), revoca del consenso, reclamo all'autorità di controllo (per l'Estonia: Andmekaitse Inspektsioon; per l'Italia: Garante per la protezione dei dati personali). Richieste a: [email]. Rispondiamo entro 30 giorni.
7. Ruoli: titolare vs responsabile
Per i dati degli utenti finali delle organizzazioni clienti (es. membri dello staff del negozio) e per i dati di inventario, l'organizzazione cliente è titolare e Tomodachi OÜ agisce come responsabile del trattamento, secondo il DPA (dpa.md). Per i dati di contatto commerciale, fatturazione e analytics, Tomodachi OÜ è titolare autonomo.
8. Sicurezza
Cifratura in transito (TLS) e a riposo, isolamento dei dati per organizzazione, accessi su principio di minimo privilegio, backup del database, logging degli accessi amministrativi.
9. Cookie
Il servizio usa cookie tecnici (sessione, sicurezza) e, previa scelta dell'utente, cookie di analytics. Dettaglio nella cookie policy in-app. [DA VERIFICARE: banner necessario se analytics resta su legittimo interesse con IP anonimizzato]
10. Modifiche
Le modifiche sostanziali sono comunicate via email con preavviso ragionevole.