La presente Privacy Policy descrive come Roccapina OÜ raccoglie, utilizza e protegge i dati personali degli Utenti del Servizio Alice, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Il Fornitore raccoglie le seguenti categorie di dati personali:
| Categoria | Tipologia | Fonte |
|---|---|---|
| Dati di registrazione | Nome, cognome, email, azienda, ruolo | Forniti dall'Utente |
| Dati di utilizzo | Log di accesso, funzionalità utilizzate, sessioni | Generati automaticamente |
| Dati di pagamento | Estremi fatturazione (P. IVA, indirizzo) | Forniti dall'Utente |
| Contenuti caricati | Schede prodotto, profili cliente, note di vendita | Caricati dall'Utente |
| Dati tecnici | Indirizzo IP, browser, sistema operativo | Generati automaticamente |
I dati relativi alle carte di credito non sono mai conservati da Roccapina OÜ: il processamento avviene interamente tramite Stripe Inc., che opera come titolare autonomo del trattamento.
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del Servizio e gestione dell'account | Art. 6(1)(b) – Esecuzione del contratto |
| Fatturazione e obblighi fiscali | Art. 6(1)(c) – Obbligo legale |
| Sicurezza, prevenzione frodi e integrità del sistema | Art. 6(1)(f) – Interesse legittimo |
| Comunicazioni di servizio (aggiornamenti, downtime) | Art. 6(1)(b) – Esecuzione del contratto |
| Comunicazioni di marketing (newsletter, novità) | Art. 6(1)(a) – Consenso |
| Miglioramento del Servizio tramite analisi aggregate | Art. 6(1)(f) – Interesse legittimo |
I dati sono conservati per il tempo strettamente necessario alle finalità indicate:
Il Fornitore si avvale dei seguenti soggetti terzi nell'erogazione del Servizio, con i quali ha stipulato apposite clausole contrattuali standard (DPA):
| Fornitore | Ruolo | Servizio |
|---|---|---|
| Supabase Inc. | Responsabile del trattamento | Database e autenticazione |
| Stripe Inc. | Titolare autonomo | Pagamenti |
| Resend Inc. | Responsabile del trattamento | Email transazionali |
| Anthropic PBC | Responsabile del trattamento | Motore AI (elaborazione testi) |
| Cloudys | Responsabile del trattamento | Hosting e infrastruttura |
I dati non sono venduti né ceduti a terzi per finalità di marketing.
Alcuni fornitori di cui al paragrafo precedente (Supabase, Stripe, Resend, Anthropic) hanno sede negli Stati Uniti. I trasferimenti di dati extra-UE sono effettuati nel rispetto del GDPR, mediante:
L'Utente può richiedere copia delle garanzie adottate scrivendo al DPO all'indirizzo indicato.
In qualità di interessato ai sensi del GDPR, l'Utente ha diritto di:
Le richieste possono essere inviate via email al DPO. Il Fornitore risponde entro 30 giorni (prorogabili di ulteriori 60 giorni in casi di particolare complessità, con notifica all'Utente).
L'Utente ha altresì il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it) o all'Autorità di controllo del paese di residenza.
Il Fornitore si riserva di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate via email agli Utenti registrati con almeno 15 giorni di preavviso. L'utilizzo continuato del Servizio dopo tale termine costituisce accettazione delle modifiche.
Per le condizioni contrattuali del Servizio consulta i Termini di Servizio →
Per esercitare i tuoi diritti o per qualsiasi questione relativa alla privacy, scrivi direttamente al Responsabile della Protezione dei Dati.