Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli Artt. 13-14 del Regolamento (UE) 2016/679 (GDPR).

Ultima revisione: 3 Giugno 2026 — Versione 1.4.5

1. Titolare del trattamento

Tune Mates di Olivari Marco (ditta individuale) — P.IVA IT03340720212
Sede legale: Via Aurelio Nicolodi, 5 — 39100 Bolzano (BZ)
Email: support@easybordero.it

2. Categorie di dati trattati e finalità

2.1 Dati account

Nome, email, hash password (bcrypt), data registrazione, piano abbonamento, lingua preferita.
Finalità: erogazione del servizio, autenticazione, comunicazioni tecniche.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto.

2.2 Dati fiscali e di fatturazione

Codice fiscale, partita IVA, ragione sociale, indirizzo (via, CAP, città, provincia, paese), forma giuridica, codice destinatario SDI, PEC, numero REA. Codice fiscale e P.IVA sono cifrati at-rest con AES-256-GCM (chiave gestita server-side, rotation key supportata).
Finalità: emissione fattura elettronica SDI obbligatoria per ogni pagamento e adempimenti fiscali ai sensi del D.P.R. 633/72.
Base giuridica: Art. 6(1)(c) GDPR — obbligo legale + Art. 6(1)(b) — esecuzione del contratto.

2.3 Credenziali SIAE

Username e password del portale SIAE, cifrati con AES-256-GCM (key rotation e AAD per utente). Il token di sessione SIAE è conservato solo in Redis con TTL massimo 45 minuti e non viene persistito su database.
Finalità: automazione invio borderò (oggetto del contratto).
Base giuridica: Art. 6(1)(b) GDPR.

2.4 Hash dell'email SIAE (anti-abuse)

SHA-256 deterministico dell'email SIAE normalizzata, conservato sulle colonne siae_accounts.email_hash e users.first_siae_email_hash. Permette di identificare in modo pseudonimizzato l'unicità del binding utente↔SIAE senza decifrare l'email plaintext. Retention: durata del contratto + retention audit (vedi §5).
Finalità: prevenzione abuso del periodo di prova e binding 1 utente = 1 account SIAE.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse (LIA documentata) + Art. 6(1)(b) — esecuzione del contratto.

2.5 Audit anti-abuse e log applicativi

Log dei tentativi bloccati di collegamento SIAE (collisione, cambio non consentito), trial Stripe consumato/recuperato, transfer admin, login, modifiche di stato account. Include: IP/User-Agent richiesta, hash mascherato, user_id mascherati. Retention 365 giorni (audit_log_retention_days configurabile).
Finalità: sicurezza, prevenzione frodi, accountability GDPR Art. 32.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse.

2.6 Dati di utilizzo

Import playlist, programmi musicali, brani importati, borderò generati, esiti invio SIAE.
Finalità: erogazione del servizio; statistiche aggregate anonime.
Base giuridica: Art. 6(1)(b) GDPR.

2.7 Match assistito da AI (Google Gemini)

Per migliorare l'accuratezza del match tra brani importati e catalogo SIAE, EasyBorderò utilizza Google Gemini (modello gemini-2.5-flash). I dati inviati a Gemini sono limitati a: artista, titolo, durata del brano. Non viene inviato alcun dato personale dell'utente. Nessun audio file viene trasmesso. Le richieste passano da Google in modalità "API senza training": Gemini non utilizza questi dati per addestrare i propri modelli (cfr. Google AI Terms of Service for API). Funzionalità attivabile/disattivabile dall'admin (ai_search_enabled).
Finalità: miglioramento qualità del match SIAE.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto. Trasferimento USA tramite SCC (vedi §6).

2.8 Triage automatico email di supporto (Anthropic Claude)

Le email inviate a support@easybordero.it vengono lette dal Support Agent automatico, che applica pre-scrubbing locale per rimuovere/sostituire i seguenti dati sensibili dal corpo email prima dell'invio a Claude: indirizzi email (sostituiti con placeholder), codici fiscali, partite IVA, IBAN, identificativi Stripe (cus_…, sub_…, pi_…, in_…), numeri di carta di credito, password. Solo il testo "scrubbed" viene inviato ad Anthropic Claude per classificazione (categoria del ticket) e generazione bozza di risposta. La bozza viene salvata localmente in IMAP nella cartella "Bozze" e non è pubblicata automaticamente. Nessun dato è inviato a Claude per fine-tuning (cfr. Anthropic DPA).
Finalità: efficienza operativa del supporto clienti.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse. Trasferimento USA tramite SCC (vedi §6).

2.9 Dati di pagamento

I pagamenti sono elaborati da Stripe Inc. — EasyBorderò non memorizza dati di carta di credito. Conserviamo: ID cliente Stripe, ID abbonamento, stato della sottoscrizione, importo, IVA. Il metadato Customer.metadata.eb_used_trial = "true" è inviato a Stripe per garantire l'unicità del trial gratuito anche in caso di disaster recovery del database.
Finalità: gestione abbonamenti, fatturazione e prevenzione abuso trial.
Base giuridica: Art. 6(1)(b) GDPR + Art. 6(1)(f) — legittimo interesse (anti-abuse). Trasferimento USA via SCC.

2.10 Fatturazione elettronica SDI

I dati fiscali (CF, P.IVA, ragione sociale, indirizzo, SDI/PEC, REA) sono trasmessi tramite Stripe a ACube S.r.l. (sede in Italia, UE), che opera come emittente di fattura elettronica verso il Sistema di Interscambio (SDI) dell'Agenzia delle Entrate.
Finalità: obblighi fiscali D.P.R. 633/72 e DM 30/04/2018.
Base giuridica: Art. 6(1)(c) GDPR — obbligo legale.

2.11 Cookie e analytics

Cookie tecnici JWT per autenticazione. Analytics comportamentali Microsoft Clarity (anonimizzati, solo con consenso esplicito). Analytics traffico Plausible Analytics (privacy-friendly, senza cookie, legittimo interesse). Cookie e pixel di marketing/retargeting Meta Pixel (Facebook/Instagram), attivati solo previo consenso esplicito alla categoria "marketing" del banner cookie. Maggiori dettagli al §8.

2.12 Verifica anti-bot (Cloudflare Turnstile)

Dopo un numero limitato di tentativi di login falliti, la piattaforma richiede di completare un challenge Cloudflare Turnstile (CAPTCHA invisibile). Cloudflare riceve: IP, user-agent, un token di sessione e segnali browser anti-fraud. Funzionalità attivabile/disattivabile dall'admin.
Finalità: protezione contro attacchi automatizzati di credential stuffing.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza dell'infrastruttura. Trasferimento USA via SCC.

2.13 Verifica password compromesse (HIBP — k-anonymity)

In fase di registrazione e reset password, la piattaforma verifica se la password scelta dall'utente compare in database pubblici di credenziali leakate, consultando il servizio "haveibeenpwned" Pwned Passwords API in modalità k-anonymity: viene calcolato SHA-1 della password e solo i primi 5 caratteri dell'hash vengono inviati a HIBP, che restituisce tutti gli hash che iniziano per quel prefisso; il confronto avviene poi localmente. La password in chiaro non lascia mai i nostri server.
Finalità: protezione dell'account dell'utente.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse.

2.14 Referral analytics (link /r/<codice>)

Quando un visitatore clicca un link referral distribuito da un nostro utente, registriamo: timestamp, hash dell'IP troncato a /24 (IPv4) o /64 (IPv6) con salt segreto (mai IP in chiaro), user-agent, referer (privato di query string e fragment). Nessun cookie viene impostato. Cancellazione automatica dopo 180 giorni.
Finalità: misurazione efficacia campagne referral e prevenzione frodi.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse (LIA documentata).

2.15 Pubblicazione su canali social (opzionale)

Su iniziativa dell'utente, EasyBorderò può pubblicare contenuti (artwork del borderò, immagini, testo) su pagine social di proprietà dell'utente collegate alla piattaforma (es. Meta — Facebook e Instagram). La pubblicazione avviene solo previa autorizzazione esplicita dell'utente e tramite le API ufficiali Meta Graph. EasyBorderò non pubblica nulla senza esplicito comando dell'utente.
Finalità: facilitare la promozione delle attività professionali dell'utente.
Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito + Art. 6(1)(b) — esecuzione del contratto.

2.16 Consenso registrazione

Al momento della registrazione è richiesto il consenso esplicito a Termini di Servizio e Privacy Policy tramite checkbox. Timestamp e versione del consenso sono registrati nel database.
Base giuridica: Art. 7 GDPR — consenso verificabile.

2.17 Comunicazioni email e basi giuridiche (NOVITÀ v1.4)

EasyBorderò invia diverse categorie di email ai propri utenti, ciascuna con una base giuridica specifica e meccanismi distinti di gestione delle preferenze.

2.17.1 Email transazionali e di servizio (SYSTEM)

Comprende: verifica account (email di conferma registrazione), reset password, conferme pagamento e ricevute, notifiche di stato pagamento (es. pagamento fallito), notifiche di cambio piano, avvisi di sicurezza account, notifiche tecniche essenziali al funzionamento del servizio.
Finalità: esecuzione del contratto di servizio.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto. Trattandosi di comunicazioni strettamente necessarie all'erogazione del servizio acquistato, non sono soggette a opt-out; l'unico modo per non riceverle è cancellare l'account.

2.17.2 Aggiornamenti di prodotto (PRODUCT_UPDATE)

Comprende: annunci di nuove funzionalità, miglioramenti UX rilevanti, tip operativi sull'utilizzo corretto del servizio, deprecation notice di funzionalità in dismissione, change in pricing o policy. Non includono offerte commerciali, sconti, promozioni o contenuti pubblicitari di terzi (quelle rientrano in §2.17.3 MARKETING).
Finalità: mantenere informato l'utente sull'evoluzione del servizio acquistato (continuità di valore del contratto, dovere informativo del fornitore).
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse del titolare, riconosciuto dal Considerando 47 GDPR per comunicazioni di prodotto verso clienti esistenti. Default attivo per tutti gli utenti registrati. La Legitimate Interest Assessment (LIA) è documentata in docs/GDPR_LIA_EMAIL_PRODUCT_UPDATE.md e disponibile su richiesta.
Opt-out: garantito in modo immediato, gratuito e tecnicamente conforme (RFC 8058 one-click) tramite link Disiscriviti presente nel footer di ogni email PRODUCT_UPDATE, oltre che dal preference center (§9bis). L'opt-out ha effetto immediato; non sono previste email di "stiamo processando la richiesta".
Frequenza tipica: 2-3 invii al mese al massimo, con sistema anti-fatigue applicato automaticamente.

2.17.3 Marketing diretto (MARKETING)

Comprende: offerte commerciali, promozioni stagionali, contenuti formativi con call-to-action di acquisto/upgrade, annunci di partnership, contenuti editoriali a finalità di re-engagement.
Finalità: acquisizione e fidelizzazione commerciale.
Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito dell'interessato + Art. 130 D.Lgs. 196/2003 (Codice Privacy italiano). Default disattivo: nessuna email MARKETING viene inviata in assenza di un consenso esplicito raccolto tramite preference center o checkbox dedicato (non pre-spuntato) al momento della registrazione.
Onere della prova del consenso: ogni cambiamento di stato del consenso (opt-in, opt-out, modifica) viene tracciato in modo immutabile con timestamp UTC, versione della Privacy Policy attiva al momento, testo del checkbox mostrato e base giuridica citata, in conformità all'Art. 7 GDPR.
Revoca: il consenso può essere revocato in qualsiasi momento con la stessa facilità con cui è stato prestato (Art. 7(3) GDPR), tramite link Disiscriviti in ogni email o dal preference center.

2.17.4 Sub-processor email

Le email vengono effettivamente recapitate tramite Brevo SAS (Francia, UE) — processor email. La tracciabilità della consegna (delivered, bounce, complaint) avviene tramite webhook firmato Brevo. La piattaforma Brevo è configurata con anonimizzazione globale di pixel di apertura e tracking click: i log Brevo sono aggregati e non riconducibili a utente specifico. Per i soli utenti che hanno fornito consenso esplicito al tracking di engagement (default off), un meccanismo di link tracker custom EasyBorderò consente di registrare i click in forma personale ai soli fini di analisi engagement aggregato. Maggiori dettagli al §8.

2.18 IP hash retention email (anti-fraud unsubscribe) (NOVITÀ v1.4)

Per ogni invio email, viene registrato in forma pseudonimizzata l'indirizzo IP di interazione con i link di unsubscribe e preference center, sotto forma di hash SHA-256 con salt segreto rotato annualmente. Lo scopo è prevenire abusi automatizzati sui meccanismi di opt-out (es. bot che disiscrivono email di altri utenti) e identificare pattern di fraudulent abuse rate. L'indirizzo IP in chiaro non viene mai memorizzato; il salt rotato annualmente impedisce correlazioni inter-temporali. Retention: 90 giorni per l'IP hash, allineato al log invio email (vedi §5bis).
Finalità: integrità del meccanismo di unsubscribe, prevenzione frodi automatizzate.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza del meccanismo opt-out.

3. Base giuridica del trattamento (riepilogo)

• Art. 6(1)(b) — Esecuzione del contratto: dati account, credenziali SIAE, dati di utilizzo, AI matching brani, pagamenti, pubblicazione social autorizzata, email transazionali SYSTEM.
• Art. 6(1)(c) — Obbligo legale: dati di fatturazione e fattura elettronica SDI, conservati 10 anni (D.P.R. 633/72).
• Art. 6(1)(f) — Legittimo interesse: log di accesso e audit, anti-abuse SIAE, Support Agent AI, Cloudflare Turnstile, controllo password compromesse, referral analytics, Plausible, email PRODUCT_UPDATE (con LIA documentata), IP hash anti-fraud unsubscribe.
• Art. 6(1)(a) — Consenso: Microsoft Clarity, Meta Pixel (misurazione conversioni e marketing/retargeting, categoria "marketing" del banner cookie), pubblicazione social, accettazione Termini e Privacy alla registrazione, email MARKETING (consenso esplicito + Art. 130 D.Lgs. 196/2003).

4. Responsabili del trattamento (Sub-processor)

Soggetto	Ruolo	Sede	DPA / Privacy
Stripe Payments Europe Ltd	Merchant of record EU per checkout/abbonamenti (entità controller pagamenti per clienti UE)	Irlanda (UE)	stripe.com/legal/dpa
↳ Stripe Inc.	Elaborazione tecnica pagamenti (sub-processor di Stripe Payments Europe Ltd, processore PCI/DSS)	USA (SCC + EU-US DPF)	stripe.com/legal/dpa
ACube S.r.l.	Emissione fattura elettronica SDI (integrazione Stripe App)	Italia (UE)	acubeapi.com
Brevo SAS	Recapito email transazionali, PRODUCT_UPDATE e MARKETING. Anonimizzazione globale pixel/click attiva. Sub-processor Brevo dettagliati di seguito.	Francia (UE)	brevo.com/legal/termsofuse (DPA in Appendix 3)
↳ OVH	Hosting infrastruttura Brevo (sub-processor di Brevo)	Francia (UE)	ovhcloud.com/personal-data-protection
↳ Google Cloud Platform	Hosting infrastruttura Brevo (server in Belgio)	Server BE (UE) — vendor USA (SCC + EU-US DPF)	cloud.google.com/terms/dpa
↳ Cloudflare	CDN e WAF infrastruttura Brevo (Data Localization Suite attiva)	USA (SCC + EU-US DPF)	cloudflare.com/cloudflare-customer-dpa
↳ Zendesk	Strumento di ticketing/supporto interno Brevo	USA (SCC + BCR)	zendesk.com/dpa
↳ Omni	Dashboards interni Brevo	USA (SCC + EU-US DPF) — server EU	Sub-processor di Brevo, vedi DPA Brevo Appendix 3 Annex 2
↳ Brevo GmbH	Customer Experience & Maintenance (società del gruppo Brevo)	Germania (UE)	Vedi DPA Brevo Appendix 3 Annex 2
↳ Brevo CRM Solution	Customer Experience & Maintenance (società del gruppo Brevo, India)	India (SCC + additional measures)	Vedi DPA Brevo Appendix 3 Annex 2
↳ Sendinblue Inc.	Customer Experience & Maintenance (società del gruppo Brevo, USA)	USA (SCC + EU-US DPF)	Vedi DPA Brevo Appendix 3 Annex 2
Aruba S.p.A.	Mailbox IMAP support@easybordero.it (lettura email per triage). Mailbox IMAP dmarc@easybordero.it (ricezione report DMARC). SMTP per email manuali del titolare.	Italia (UE)	aruba.it/informativa-privacy
Hetzner Online GmbH	Hosting server e infrastruttura cloud	Germania (UE)	hetzner.com/legal/privacy-policy
Google LLC — Gemini API	AI matching brani SIAE + traduzione automatica contenuti editoriali	USA (SCC)	cloud.google.com/terms/dpa
Google LLC — OAuth	Autenticazione "Accedi con Google" (opzionale)	USA (SCC)	policies.google.com/privacy
Google LLC — Fonts	Caricamento font tipografici (self-hosted via Next.js)	USA	policies.google.com/privacy
Anthropic PBC	Triage AI delle email di supporto (Claude). Pre-scrubbing locale di IBAN/CF/P.IVA/Stripe ID/carte/password prima dell'invio.	USA (SCC)	anthropic.com/legal/dpa
Cloudflare, Inc. — Turnstile	CAPTCHA anti-bot in caso di tentativi di login sospetti	USA (SCC)	cloudflare.com/cloudflare-customer-dpa
Microsoft Corporation	Clarity analytics (comportamento utente, su consenso)	USA (SCC)	aka.ms/DPAClarity
Plausible Analytics	Analisi traffico web (privacy-friendly, senza cookie)	UE	plausible.io/data-policy
Have I Been Pwned (Pwned Passwords API)	Verifica password compromesse in modalità k-anonymity (5 caratteri SHA-1)	UK / Cloudflare	haveibeenpwned.com/Privacy
Meta Platforms, Inc.	Pubblicazione contenuti su Facebook/Instagram (solo se l'utente collega un account e autorizza la pubblicazione)	USA (SCC)	facebook.com/legal/dataprocessingterms
Meta Platforms Ireland Limited	Meta Pixel — misurazione conversioni (registrazioni alla prova gratuita) + marketing/retargeting (audience pubblicitarie Meta), su consenso. Trasferimento ulteriore (onward) a Meta Platforms, Inc. (USA)	Irlanda (UE); onward USA (EU-US DPF + SCC)	facebook.com/legal/dataprocessingterms

Note v1.4: i sub-processor di Brevo evidenziati con il prefisso "↳" sono fornitori indiretti su cui Brevo si appoggia per l'erogazione del proprio servizio. La lista è ricavata dall'Annex 2 del DPA Brevo (Appendix 3 dei Brevo Terms of Service) ed è soggetta ad aggiornamento autonomo da parte di Brevo, che si impegna a notificarci ogni cambiamento; in tal caso aggiorneremo la presente tabella e applicheremo le eventuali modifiche al massimo 30 giorni dopo la notifica. Sub-processor Brevo opzionali (SMS routing, AI providers, Salesforce plugin, Convrrt, Integry) non sono attivati sul nostro account e non ricevono pertanto dati personali dei nostri utenti.

5. Periodi di conservazione

• Account attivi: durata del contratto + 30 giorni.
• Account inattivi: avviso dopo 12 mesi; cancellazione dopo ulteriori 30 giorni.
• Log di accesso e audit applicativi: 365 giorni (configurabile da admin), poi eliminazione automatica.
• Dati di fatturazione e fatture SDI: 10 anni (D.P.R. 633/72).
• Token sessione SIAE: 45 minuti (TTL Redis).
• Referral click logs: 180 giorni, poi cancellazione automatica.
• Bozze risposta Support Agent: nessuna conservazione lato Claude/Anthropic; le bozze restano nella mailbox IMAP fino a invio/eliminazione manuale.

5bis Conservazione log email e tracking (NOVITÀ v1.4)

• Log invio email (email_send_log): 90 giorni, allineato al log audit applicativo. Contiene: user_id, campaign_id, timestamp invio, status delivery aggregato (sent/bounced/spam/unsubscribed). Cancellazione automatica.
• Eventi delivery dal provider (email_event): 18 mesi per fine compliance audit e fraud monitoring. Contiene: timestamp, tipo evento (delivered, bounce, complaint), riferimento email. Cancellazione automatica.
• Eventi click (email_link_event): 18 mesi, registrati solo per utenti che hanno fornito esplicito consenso al tracking di engagement (default off per privacy-by-default). Per utenti senza consenso: solo aggregato anonimo (campaign + posizione link).
• Storico consensi email (email_consent_history): conservazione permanente ai sensi dell'Art. 7 GDPR (onere della prova del consenso). Contiene: tipo evento (opt-in/opt-out), timestamp UTC, versione Privacy attiva, versione T&C attiva, testo checkbox mostrato, base giuridica citata. Append-only, immutabile, preservato anche dopo cancellazione account (via hash email per RTBF).
• Snapshot destinatari campagna (email_campaign_recipient): 6 mesi dopo completamento invio, poi anonimizzazione (rimozione user_id, mantenimento solo aggregati).
• Lista soppressione (email_suppression): conservazione permanente per evitare invii post-unsubscribe. Sincronizzata bidirezionalmente con Brevo.
• IP hash email anti-fraud unsubscribe: 90 giorni, allineato a log invio (vedi §2.18).

6. Trasferimenti di dati extra-UE

I sub-processor con sede negli USA (Stripe, Google, Anthropic, Microsoft, Cloudflare, Meta, sub-processor Brevo USA come Cloudflare, Sendinblue Inc., Zendesk, Omni) operano sulla base delle Clausole Contrattuali Standard (SCC — Decisione 2021/914/UE) e, ove applicabile, dell'adeguatezza concessa dalla Commissione Europea sotto l'EU-US Data Privacy Framework (Decisione di adeguatezza del 10/07/2023). In particolare, i dati raccolti dal Meta Pixel sono trattati da Meta Platforms Ireland Limited (Irlanda, UE) e ulteriormente trasferiti (onward transfer) a Meta Platforms, Inc. (USA), che è certificata sotto l'EU-US Data Privacy Framework; come garanzia aggiuntiva si applicano le Clausole Contrattuali Standard (SCC). I sub-processor Brevo in India (Brevo CRM Solution) operano sulla base di SCC + misure supplementari documentate da Brevo. ACube, Brevo SAS, Aruba, Hetzner, OVH, Plausible sono UE — nessuna misura di trasferimento aggiuntiva è richiesta. La review completa del DPA Brevo è documentata in docs/legal/brevo_dpa_review_notes.md ed è disponibile su richiesta.

7. I tuoi diritti

In qualità di interessato hai diritto a:

• Accesso (Art. 15): ottenere copia dei dati che ti riguardano, inclusi storico consensi email e log invii (per consenzienti).
• Rettifica (Art. 16): correggere dati inesatti o incompleti, incluse le preferenze di comunicazione email (preference center).
• Cancellazione (Art. 17): chiedere la cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti compatibili con gli obblighi fiscali e con l'onere della prova del consenso (Art. 7 GDPR — lo storico consensi è preservato in forma pseudonimizzata via hash email).
• Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
• Opposizione (Art. 21): opporti al trattamento per legittimo interesse, incluse le email PRODUCT_UPDATE tramite link Disiscriviti in ogni email o preference center.
• Limitazione (Art. 18): limitare il trattamento in determinate circostanze, incluse sospensioni temporanee delle preferenze email.
• Revoca del consenso (Art. 7(3)): revocare i consensi forniti (es. MARKETING, Microsoft Clarity, Meta Pixel, pubblicazione social) in qualsiasi momento, con la stessa facilità con cui sono stati prestati. Per il Meta Pixel la revoca avviene tramite il link "Preferenze Cookie" nel footer: alla revoca il pixel viene fermato e i cookie _fbp/_fbc vengono cancellati.

Dalla sezione Account > Privacy puoi esportare tutti i tuoi dati (Art. 20) e cancellare il tuo account (Art. 17) in autonomia. Dalla sezione Account > Preferenze Email puoi gestire le tue preferenze di comunicazione (vedi §9bis). Per altre richieste scrivi a support@easybordero.it. Risponderemo entro 30 giorni. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali.

8. Cookie policy e tracking email

• Cookie tecnici (necessari): token JWT per autenticazione. Non richiedono consenso.
• Cookie analitici (Microsoft Clarity): dati anonimi sul comportamento. Attivati solo con consenso esplicito tramite banner. Puoi revocare il consenso in qualsiasi momento tramite il link "Preferenze Cookie" nel footer.
• Analytics Plausible: analisi traffico privacy-friendly, senza cookie. Utilizzato in base al legittimo interesse (Art. 6(1)(f)).
• Cookie e pixel di marketing (Meta Pixel) (NOVITÀ v1.4.5): integriamo il Meta Pixel (script fbevents.js caricato da connect.facebook.net) di Meta Platforms Ireland Limited per la misurazione delle conversioni (registrazioni alla prova gratuita) e per finalità di marketing/retargeting (creazione di audience pubblicitarie Meta). Il pixel imposta i seguenti cookie first-party: _fbp (identificatore pseudonimo del browser, durata ~90 giorni) e _fbc (click-id, impostato solo in presenza del parametro fbclid nell'URL, durata ~90 giorni). Meta tratta: identificatori pseudonimi (_fbp/_fbc), eventi standard (PageView, CompleteRegistration), URL della pagina, indirizzo IP (raccolto da Meta), informazioni su browser/dispositivo. Non utilizziamo l'advanced matching: non trasmettiamo a Meta email, nome, telefono o altri dati identificativi diretti. Il pixel si carica esclusivamente previo consenso alla categoria "marketing" del banner cookie (Art. 6(1)(a) GDPR) e non viene mai caricato sulle pagine che contengono token monouso nell'URL (reset password, verifica email, completamento registrazione Google, unsubscribe email), per evitare la trasmissione di tali token a terzi. Puoi revocare il consenso in qualsiasi momento tramite il link "Preferenze Cookie" nel footer: alla revoca il pixel viene fermato e i cookie _fbp/_fbc vengono cancellati. Trasferimento USA (onward a Meta Platforms, Inc.) coperto da EU-US DPF + SCC (vedi §6).
• Pixel tracking email Brevo (NOVITÀ v1.4): Brevo (il nostro processor email) inserisce automaticamente un pixel di tracking nelle email per rilevare apertura e click. Sul nostro account abbiamo attivato l'anonimizzazione globale: tali eventi vengono aggregati ma non ricondotti a utente specifico nei log Brevo. Questo si applica a tutte le categorie email (SYSTEM, PRODUCT_UPDATE, MARKETING).
• Custom link tracker EasyBorderò (NOVITÀ v1.4): per le sole email PRODUCT_UPDATE e MARKETING, i link nel corpo email vengono riscritti per passare attraverso un redirect custom (/api/v1/email/r/{token}). Tale redirect registra il click in forma personale (riconducibile a utente specifico) solo se l'utente ha fornito esplicito consenso al tracking di engagement; altrimenti registra esclusivamente aggregato anonimo. Il token è firmato con HMAC multi-kid per impedire manomissioni. La presenza del redirect non altera la destinazione finale del link.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR: cifratura at-rest dei dati fiscali e delle credenziali SIAE (AES-256-GCM con key rotation), hashing bcrypt delle password utente, TLS 1.2+ per tutte le comunicazioni, segregazione di rete, audit log a 365 giorni, backup cifrati su destinazioni remote, monitoring automatico di anomalie di sicurezza, verifica password compromesse, rate-limiting e CAPTCHA per prevenire attacchi automatizzati. (v1.4) Per le comunicazioni email applichiamo inoltre: DKIM aligned con il dominio mittente (selector Aruba a1 e Brevo brevo1/brevo2), DMARC p=quarantine per protezione anti-spoofing/phishing, link tracker HMAC multi-kid per integrità dei link, monitoraggio aggregator DMARC giornaliero.

(v1.4.4) Canale fallback per continuità del servizio: per garantire la continuità del servizio in caso di indisponibilità transitoria del provider email primario (Brevo) — limitatamente alle sole comunicazioni di servizio critiche (SYSTEM e notifiche tecniche interne ADMIN_OPS) — il sistema può inviare un alert tecnico al titolare tramite un canale di messaggistica alternativo (Telegram FZ-LLC, Emirati Arabi Uniti — Bot API). Tali alert non contengono dati personali degli interessati e sono protetti dalle seguenti misure tecniche by-design: (i) nessun indirizzo email, nessun identificativo utente (user_id, customer_id Stripe, identificativi di abbonamento), nessun contenuto di payload utente viene veicolato sul canale; (ii) eventuali identificativi interni di campagna (campaign_id) sono troncati o pseudonimizzati prima dell'invio; (iii) il canale è soggetto a rate-limiting e dedup per impedire side-channel di ri-identificazione tramite pattern temporali. Telegram non è quindi destinatario delle email degli utenti, ma esclusivamente canale di monitoring tecnico verso il titolare, attivato solo in scenari di emergenza operativa. La configurazione e i meccanismi di rate-limiting / dedup di questo canale sono documentati nei runbook tecnici interni e oggetto di revisione periodica. Riserva di aggiornamento: qualora in futuro tale canale dovesse veicolare dati personali, anche indiretti, degli interessati, Telegram FZ-LLC verrà aggiunto come responsabile del trattamento in §4 e la presente informativa sarà aggiornata ai sensi dell'Art. 14(3)(c) GDPR.

9bis Preference center email (NOVITÀ v1.4)

Dalla sezione Account > Preferenze Email (raggiungibile anche dal link Gestisci preferenze presente nel footer di ogni email PRODUCT_UPDATE o MARKETING) puoi:

• Visualizzare e modificare lo stato dei tuoi consensi email per categoria:
  • SYSTEM (email transazionali): sempre attivo, non disattivabile (richiede cancellazione account).
  • PRODUCT_UPDATE (aggiornamenti prodotto): attivo per default su base legittimo interesse, disattivabile in qualunque momento.
  • MARKETING (offerte e promozioni): disattivo per default, richiede opt-in esplicito.
• Visualizzare la cronologia delle ultime 20 email ricevute (visibile solo per chi ha consenso al tracking engagement).
• Esercitare il diritto di opposizione (Art. 21 GDPR) con un click — l'effetto è immediato e gratuito, conforme allo standard RFC 8058 (one-click unsubscribe).
• Esercitare il diritto di revoca del consenso (Art. 7(3) GDPR) per le categorie a consenso esplicito (MARKETING).

Lo storico dei consensi (opt-in/opt-out) viene conservato in modo immutabile per assolvere l'onere della prova del consenso ai sensi dell'Art. 7 GDPR (vedi §5bis).

10. Contatti

Tune Mates di Olivari Marco (ditta individuale) — P.IVA IT03340720212
Via Aurelio Nicolodi, 5 — 39100 Bolzano (BZ)
Email: support@easybordero.it

11. Modifiche alla presente informativa

In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 14 giorni di preavviso e — ove richiesto dalla natura della modifica — sarà richiesto un nuovo consenso esplicito al momento del successivo accesso alla piattaforma.

La versione legalmente vincolante della presente informativa è quella in lingua italiana. Le eventuali traduzioni in altre lingue (tedesco, inglese) sono fornite a titolo di cortesia e non costituiscono fonte autonoma di obbligo informativo: le modifiche sostanziali al testo italiano fanno scattare gli obblighi informativi di cui agli Artt. 13-14 GDPR e, ove la modifica riguardi le basi giuridiche o le finalità del trattamento, una nuova manifestazione di consenso ai sensi degli Artt. 6 e 7 GDPR. In caso di discrepanza tra le versioni, prevale quella italiana.

Change-log v1.4.4 → v1.4.5 (3 Giugno 2026)

• Introdotto il Meta Pixel (fbevents.js da connect.facebook.net) di Meta Platforms Ireland Limited per la misurazione delle conversioni (registrazioni alla prova gratuita) e finalità di marketing/retargeting. Il pixel si attiva esclusivamente previo consenso alla categoria "marketing" del banner cookie (Art. 6(1)(a) GDPR) e imposta i cookie first-party _fbp e _fbc (durata ~90 giorni).
• Aggiornate §2.11 (menzione Meta Pixel su consenso), §3 (Meta Pixel sotto Art. 6(1)(a) Consenso), §7 (Meta Pixel tra i consensi revocabili ex Art. 7(3) con revoca via "Preferenze Cookie") e §8 (voce dedicata Meta Pixel in luogo della precedente dicitura "Cookie pubblicitari di terze parti: non utilizzati", non più veritiera).
• Aggiunta in §4 la riga sub-processor Meta Platforms Ireland Limited (Irlanda, UE) per il Meta Pixel, con trasferimento ulteriore (onward) a Meta Platforms, Inc. (USA). Aggiornata §6 con la garanzia di trasferimento extra-UE EU-US Data Privacy Framework (Meta certificata) + SCC.
• Documentate le misure di minimizzazione e by-design del pixel: nessun advanced matching (non trasmettiamo email/nome/telefono a Meta) ed esclusione del caricamento sulle pagine con token monouso in URL (reset password, verifica email, completamento registrazione Google, unsubscribe email).
• Modifica sostanziale ai sensi degli Artt. 13-14 GDPR limitatamente all'introduzione di un nuovo trattamento basato sul consenso (Art. 6(1)(a)) e di un nuovo destinatario extra-UE: nessuna email MARKETING o cookie di marketing viene attivata senza opt-in esplicito dell'interessato.

Change-log v1.4.3 → v1.4.4 (2 Giugno 2026)

• Riformulato avviso operativo in cima al documento per riflettere lo stato di cutover progressivo del modulo Email Campaigns: le componenti Foundation (SYSTEM, preference center §9bis, unsubscribe one-click RFC 8058, custom link tracker EasyBorderò, IP hash anti-fraud unsubscribe §2.18) sono operative dal 31 Maggio 2026, mentre l'invio effettivo delle categorie PRODUCT_UPDATE e MARKETING resta condizionato a successiva abilitazione esplicita da parte del titolare, con notifica esplicita agli utenti al go-live.
• Aggiunto in §9 Sicurezza un paragrafo dedicato al canale fallback Telegram FZ-LLC (Bot API) utilizzato esclusivamente per notifiche tecniche operative al titolare in caso di indisponibilità del provider email primario, con dichiarazione esplicita delle misure tecniche by-design (no email/no user identifier/no payload utente, campaign_id troncati o pseudonimizzati, rate-limiting + dedup) e riserva di aggiornamento ex Art. 14(3)(c) GDPR qualora il canale dovesse in futuro veicolare dati personali anche indiretti.
• Modifica non sostanziale ai sensi dell'Art. 14(4) GDPR (allineamento informativo allo stato operativo del sistema e formalizzazione di una misura di continuità del servizio già prevista a livello tecnico): non incide su basi giuridiche, finalità, categorie di dati, sub-processor lato utente né diritti degli interessati. Non comporta nuovo consenso né notifica preventiva agli utenti.

Change-log v1.4.2 → v1.4.3 (30 Maggio 2026)

• Aggiornata §1 Titolare del trattamento e §10 Contatti con la denominazione completa del titolare: Tune Mates di Olivari Marco (ditta individuale). La precedente dicitura "Tune Mates", pur identificando la stessa entità, ometteva la forma giuridica e il cognome del titolare effettivo; l'attuale formulazione risponde al principio di trasparenza ex Art. 5(1)(a) e all'obbligo di indicazione "dell'identità del titolare del trattamento" ex Art. 13(1)(a) GDPR.
• Aggiunto prefisso paese "IT" alla Partita IVA (IT03340720212) per coerenza con la rappresentazione VIES e con tutta la modulistica B2B (SDI, fatture elettroniche, DPA). Nessuna modifica sostanziale: si tratta della stessa Partita IVA italiana.
• Modifica non sostanziale ai sensi dell'Art. 14(4) GDPR (chiarificazione redazionale): non incide su basi giuridiche, finalità, categorie di dati, sub-processor né diritti degli interessati. Non comporta nuovo consenso né notifica preventiva agli utenti.

Change-log v1.4.1 → v1.4.2 (26 Maggio 2026)

• Aggiornata retention IP hash email anti-fraud da 30 giorni a 90 giorni (§2.18 e §5bis). Allineamento con l'implementazione tecnica del log invio email (email_send_log) che adotta retention 90gg per coerenza con la finestra di analisi delle anomalie di delivery, bounce pattern e abuso unsubscribe automation. La pseudonimizzazione (SHA-256 con salt rotato annualmente) e l'impossibilità di derivare l'IP in chiaro restano invariate.

Change-log v1.4 → v1.4.1 (26 Maggio 2026)

• Aggiunto avviso operativo in cima al documento: chiarisce che il sistema di gestione comunicazioni email custom (§2.17, §2.18, §5bis, §8, §9bis) è in fase di rilascio progressivo e che oggi vengono inviate esclusivamente email transazionali della categoria SYSTEM. Le clausole relative descrivono lo stato target del sistema, non lo stato operativo attuale.
• Aggiornata §4 Sub-processor pagamenti: distinte le due entità del gruppo Stripe — Stripe Payments Europe Ltd (Irlanda, merchant of record EU, controller per clienti UE) come voce principale e Stripe Inc. (USA, processore tecnico PCI/DSS) come sub-processor. Aggiunta menzione EU-US DPF oltre alle SCC per il trasferimento USA.

Change-log v1.3 → v1.4 (25 Maggio 2026)

• Aggiunta §2.17 Comunicazioni email e basi giuridiche con 4 sotto-sezioni (SYSTEM, PRODUCT_UPDATE, MARKETING, sub-processor email).
• Aggiunta §2.18 IP hash retention email anti-fraud unsubscribe.
• Aggiornata §3 riepilogo basi giuridiche con riferimenti alle nuove categorie email.
• Aggiornata §4 Sub-processor: dettaglio Brevo + lista sub-processor indiretti di Brevo (OVH, GCP, Cloudflare, Zendesk, Omni, Brevo group). Aggiornato uso Aruba (aggiunto IMAP dmarc@ e SMTP per email manuali).
• Aggiunta §5bis Conservazione log email e tracking.
• Aggiornata §6 Trasferimenti extra-UE con riferimento DPA Brevo + sub-processor India.
• Aggiornata §7 I tuoi diritti con riferimenti espliciti a preferenze email + storico consensi.
• Aggiornata §8 Cookie con sezione dedicata a pixel tracking email Brevo + custom link tracker EasyBorderò.
• Aggiornata §9 Sicurezza con misure DKIM/DMARC/HMAC specifiche per email.
• Aggiunta §9bis Preference center email.
• Nessuna modifica sostanziale alle basi giuridiche o alle finalità dei trattamenti esistenti — le novità riguardano la formalizzazione di trattamenti email che erano già operativi (transazionali) o sono in fase di estensione tramite il nuovo modulo Email Campaigns interno. La continuità del trattamento è garantita; il diritto di opposizione Art. 21 GDPR è esteso e reso più granulare tramite il nuovo preference center.

Ultima revisione: 3 Giugno 2026 — Versione 1.4.5