Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 31 Gennaio 2026

Informativa ai sensi degli artt. 13 e 14 GDPR

Questa pagina descrive come il fornitore di Noteria tratta i dati personali degli utenti della piattaforma.

1. Chi tratta i dati

Il titolare del trattamento è il fornitore del servizio Noteria, in fase di avvio e per il quale non è ancora stata costituita una società. Il fornitore agisce come persona fisica o entità in via di costituzione e non dispone ancora di P.IVA, sede legale o iscrizione REA. L'unico contatto ufficiale è l'email info@noteria.it. Non è nominato un Responsabile della Protezione dei Dati (DPO) né un rappresentante nello Spazio Economico Europeo, data la natura e la scala attuale del trattamento.

Per i dati caricati dagli Admin sui propri clienti/utenti finali, l'Admin agisce come titolare del trattamento e il fornitore opera quale responsabile ai sensi dell'art. 28 GDPR, seguendo le istruzioni documentate ricevute, salvo i trattamenti effettuati in qualità di titolare autonomo per sicurezza, adempimenti di legge e gestione delle preferenze di consenso.

2. Quali dati trattiamo e da dove provengono

  • Dati account e identificativi: nome, cognome, email, eventuale numero di telefono, ruolo/organizzazione, username scelto e impostazioni account.
  • Dati di autenticazione e log: hash delle credenziali, token di sessione, log di accesso, indirizzo IP, user agent, eventi tecnici generati dall'uso del servizio.
  • Dati contenuti e operativi: informazioni inserite nelle funzionalità della piattaforma (es. prenotazioni, calendari, note, crediti assegnati, report generati) nei limiti delle funzionalità offerte.
  • Dati dei clienti/utenti finali degli Admin: identificativi, contatti e dati operativi caricati dall'Admin per erogare i propri servizi tramite la piattaforma, incluse le preferenze espresse dagli utenti finali.
  • Assistenza: contenuti di richieste di supporto e relative comunicazioni.
  • Fatturazione e pagamenti: In questa fase sperimentale e gratuita del servizio, non vengono raccolti né trattati dati di pagamento.
  • Preferenze e consenso cookie: scelte espresse tramite il banner/pannello cookie e versioni accettate.
  • Dati di marketing facoltativi: eventuali preferenze per newsletter o comunicazioni commerciali, trattati solo se fornisci un consenso separato.
  • Dati relativi alle inserzioni dei partner: registriamo dati aggregati e anonimi, come il numero di visualizzazioni delle inserzioni, senza collegarli a singoli utenti.
  • Origine: i dati sono raccolti presso l'interessato; log tecnici e dati generati dall'uso derivano automaticamente dall'interazione con la piattaforma; gli Admin possono fornire dati dei propri clienti/utenti finali per attivarne gli account e servizi.
  • Minori: il servizio non è destinato a minori di 18 anni; eventuali dati inviati saranno cancellati quando individuati.

3. Finalità e basi giuridiche

  • Erogazione del servizio e gestione account (art. 6.1.b GDPR – esecuzione del contratto): registrazione, autenticazione, gestione calendario, crediti e report, notifiche operative.
  • Adempimenti di legge (art. 6.1.c): obblighi fiscali e conservazione contabile (se applicabili alla forma giuridica del fornitore), riscontro a richieste dell'autorità.
  • Sicurezza e prevenzione abusi (art. 6.1.f – legittimo interesse): protezione dell'infrastruttura, rilevazione accessi anomali, conservazione log tecnici in misura proporzionata, documentazione del consenso.
  • Supporto e assistenza (art. 6.1.b e 6.1.f): gestione ticket e richieste di contatto, miglioramento della qualità del servizio.
  • Comunicazioni di servizio (art. 6.1.b): avvisi su aggiornamenti, scadenze, variazioni tecniche necessarie all'uso della piattaforma.
  • Marketing e comunicazioni commerciali (art. 6.1.a – consenso): invio di newsletter o offerte solo se hai espresso un consenso specifico e separato; puoi revocarlo in ogni momento.
  • Inserzioni dei partner commerciali: mostrare annunci o contenuti promozionali dei commercianti partner agli utenti finali sulla base del loro consenso specifico e facoltativo (art. 6.1.a GDPR), che può essere gestito e revocato in qualsiasi momento.
  • Analisi aggregate e miglioramento prodotto (art. 6.1.a per cookie/strumenti non tecnici; art. 6.1.f per statistiche interne anonimizzate): misurare l'uso delle funzionalità per migliorare usabilità e stabilità.
  • Gestione del consenso cookie (art. 6.1.c e 6.1.a): memorizzare e documentare le preferenze espresse tramite il banner.

4. Interesse legittimo e diritto di opposizione

Per i trattamenti basati sull'interesse legittimo (sicurezza, prevenzione abusi, miglioramento del servizio, statistiche interne) effettuiamo un bilanciamento tra i nostri interessi e i tuoi diritti e libertà fondamentali. Puoi opporti in qualsiasi momento scrivendo a info@noteria.it; daremo seguito alla richiesta salvo che sussistano motivi legittimi cogenti o la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.

5. Cookie e tecnologie simili

Per dettagli su categorie, basi giuridiche, durata e modalità di gestione dei cookie consulta la cookie policy. I cookie non tecnici vengono attivati solo dopo il tuo consenso.

6. Destinatari dei dati

I dati possono essere comunicati a soggetti che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR o, quando previsto, come autonomi titolari. In particolare:

  • Supabase per autenticazione, database, storage e API (hosting dei dati e log applicativi).
  • SMTP Infomaniak per l'invio di email transazionali e di servizio.
  • Sentry per monitoraggio errori e performance di backend e frontend.
  • Fornitore pagamenti: non applicabile nella fase attuale del servizio.
  • Commercianti/partner inserzionisti: i dati condivisi sono esclusivamente in forma aggregata e anonima per finalità statistiche. L'elenco dei partner sarà reso disponibile qualora la funzionalità preveda trattamenti diversi.
  • Fornitori di assistenza/strumenti ticketing: non applicabile; l'assistenza è gestita tramite il canale email ufficiale.
  • Consulenti e professionisti (legali, fiscali, tecnici) nei limiti necessari per l'adempimento delle loro prestazioni e degli obblighi di legge.
  • Autorità e soggetti pubblici quando previsto da norme o ordini vincolanti.

7. Trasferimenti extra SEE

Alcuni fornitori possono trattare dati in Paesi fuori dallo Spazio Economico Europeo. In tali casi il fornitore applica le garanzie previste dagli artt. 44-49 GDPR, tra cui Clausole Contrattuali Standard e, se necessario, misure supplementari di sicurezza. Informazioni aggiornate sui Paesi di destinazione e sulle garanzie adottate sono disponibili su richiesta all'indirizzo info@noteria.it.

8. Tempi di conservazione

  • Dati di account e contenuti: per tutta la durata del rapporto contrattuale; in caso di cancellazione, conserviamo dati minimi di log per finalità di sicurezza fino a 12 mesi e copie di backup per un periodo massimo di 30 giorni.
  • Log di accesso e sicurezza: massimo 12 mesi, salvo esigenze di ulteriore conservazione in caso di indagini su incidenti.
  • Assistenza e ticket: fino a 24 mesi dalla chiusura della richiesta, salvo necessità difensive.
  • Dati di fatturazione e documenti contabili: 10 anni (art. 2220 c.c. e norme fiscali), se e quando applicabile.
  • Dati di marketing: fino a revoca del consenso o, in assenza di interazioni, per un massimo di 24 mesi.
  • Dati relativi alle inserzioni dei partner: le preferenze di consenso sono conservate per 12 mesi; i dati statistici aggregati sono conservati per un massimo di 24 mesi.
  • Prova del consenso cookie: 12 mesi dalla raccolta, poi nuovamente richiesto.

9. Conferimento dei dati

  • Dati necessari: i dati contrattuali e tecnici richiesti per creare l'account e utilizzare le funzionalità di base sono obbligatori; in mancanza non potremo attivare o mantenere il servizio (nello specifico: nome, email e password).
  • Dati opzionali: preferenze facoltative, numero di telefono, dati per marketing sono conferiti su base volontaria; il mancato conferimento impedisce solo l'accesso alle relative funzionalità.
  • Fonti dei dati: oltre alle informazioni fornite direttamente dall'interessato, i dati possono essere ricevuti dagli Admin che invitano i propri clienti/utenti finali. L'Admin garantisce di aver fornito informativa e base giuridica adeguata per tale comunicazione. Il fornitore non acquisisce dati da altre fonti terze.

10. Diritti degli interessati

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a info@noteria.it. Per tutela della sicurezza potremo chiederti informazioni necessarie a verificare la tua identità. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Sicurezza e data breach

Adottiamo misure tecniche e organizzative adeguate (cifratura in transito, controllo accessi, logging, backup, segregazione degli ambienti) per proteggere i dati personali. In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, verrà effettuata la notifica al Garante e, se necessario, la comunicazione agli interessati secondo gli artt. 33 e 34 GDPR.

12. Decisioni automatizzate e profilazione

Non utilizziamo processi decisionali automatizzati che producano effetti giuridici sull'utente. Eventuali attività di profilazione per finalità di marketing o personalizzazione avverranno solo previa informativa integrativa e raccolta del tuo consenso specifico e facoltativo.

13. Modifiche all'informativa

Eventuali aggiornamenti saranno pubblicati su questa pagina e, se rilevanti, comunicati agli utenti registrati con un preavviso ragionevole. La data di ultimo aggiornamento indica la versione in vigore.