Privacy Policy

Ultima revisione: 19 aprile 2026  ·  Versione: 1.0  ·  Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è [RAGIONE SOCIALE S.r.l.], con sede legale in [Via, CAP Città (Provincia)], P.IVA [IT00000000000], e-mail: privacy@digitalcards.it.

Per esercitare i diritti di cui all'art. 15-22 GDPR o per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, scrivi a privacy@digitalcards.it.

2. Categorie di dati trattati

2.1 Dati forniti dall'utente (registrazione e utilizzo)

  • Dati anagrafici: nome, cognome, indirizzo e-mail, numero di telefono
  • Dati aziendali: ragione sociale, P.IVA, codice SDI / PEC, indirizzo sede
  • Dati professionali: ruolo, foto profilo, URL LinkedIn, sito web personale
  • Credenziali di accesso: indirizzo e-mail e password (conservata in forma hash bcrypt)
  • Dati di fatturazione: ragione sociale, P.IVA, SDI/PEC, indirizzo, e-mail fatturazione

2.2 Dati raccolti automaticamente

  • Indirizzo IP e User-Agent (per sicurezza e prevenzione abusi)
  • Log di accesso e di utilizzo della piattaforma (audit log)
  • Numero di visite ai profili pubblici (statistiche aggregate, senza tracciamento individuale del visitatore)

2.3 Dati di terzi (Card Scanner AI)

Quando utilizzi la funzione di scansione biglietti da visita, carichi o fotografa biglietti di terze persone (nome, ruolo, e-mail, telefono, azienda). Sei responsabile di raccogliere tali dati in conformità al GDPR (art. 6 GDPR – base giuridica: legittimo interesse commerciale o consenso dell'interessato). Cardwise tratta questi dati per tuo conto in qualità di Responsabile del trattamento (art. 28 GDPR). Il DPA (Data Processing Agreement) è allegato ai Termini di Servizio.

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica (art. 6 GDPR)Conservazione
Erogazione del servizio SaaS (gestione account, profili, abbonamenti)Esecuzione del contratto (art. 6.1.b)Per tutta la durata del contratto + 10 anni (obblighi fiscali)
Fatturazione e adempimenti fiscaliObbligo legale (art. 6.1.c)10 anni dal termine dell'esercizio fiscale
Sicurezza della piattaforma e prevenzione frodiLegittimo interesse (art. 6.1.f)12 mesi
Invio comunicazioni di servizio (rinnovo, scadenza trial, fatture)Esecuzione del contratto (art. 6.1.b)Per tutta la durata del contratto
Comunicazioni commerciali e newsletterConsenso (art. 6.1.a)Fino alla revoca del consenso
Supporto clientiEsecuzione del contratto (art. 6.1.b)3 anni dalla chiusura del ticket
Analisi aggregata sull'utilizzo della piattaforma (no tracciamento individuale)Legittimo interesse (art. 6.1.f)24 mesi in forma aggregata

4. Destinatari dei dati

I tuoi dati personali sono trattati da:

  • Nostro personale autorizzato — accesso limitato al necessario (principio del minimo privilegio)
  • Railway App Inc. — hosting e infrastruttura cloud (USA; trasferimento coperto da Standard Contractual Clauses)
  • Anthropic PBC — elaborazione AI per Card Scanner (USA; SCC; i dati dei biglietti non vengono usati per addestrare i modelli)
  • Stripe Inc. — gestione pagamenti (USA; SCC; certificazione PCI-DSS Level 1)
  • Provider SMTP — invio email transazionali
  • Commercialista / revisore dei conti — limitatamente ai dati di fatturazione, per obblighi di legge

I dati non vengono venduti né ceduti a terzi per finalità di marketing.

5. Trasferimento dati extra-UE

Alcuni fornitori (Railway, Anthropic, Stripe) operano negli Stati Uniti. I trasferimenti avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914/UE) e, dove applicabile, del Data Privacy Framework EU-USA.

6. Sicurezza del trattamento

  • Comunicazioni cifrate con TLS 1.2+ (HTTPS obbligatorio)
  • Password conservate esclusivamente in forma hash (bcrypt, cost factor 12)
  • Autenticazione con token JWT a breve scadenza (1 ora) + refresh token (7 giorni)
  • Accesso ai dati limitato per ruolo (tenant_admin vede solo i propri dati)
  • Log di audit per ogni azione sensibile
  • Rate limiting su tutti gli endpoint pubblici

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai diritto di:

  • Accesso — ottenere copia dei tuoi dati personali
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione (diritto all'oblio) — richiedere la cancellazione dei tuoi dati
  • Limitazione — limitare il trattamento in determinati casi
  • Portabilità — ricevere i tuoi dati in formato strutturato (CSV/JSON)
  • Opposizione — opporti al trattamento basato su legittimo interesse
  • Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti scrivi a privacy@digitalcards.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

8. Cookie

Questo sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione o di tracciamento di terze parti senza previo consenso. Per il dettaglio completo consulta la Cookie Policy.

9. Conservazione dei dati

I dati vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti (vedi tabella al § 3). Alla chiusura dell'account i dati vengono anonimizzati o cancellati entro 30 giorni, salvo obblighi di conservazione fiscale o legale.

10. Minori

Il servizio è rivolto esclusivamente a professionisti e aziende. Non raccogliamo consapevolmente dati di minori di 18 anni. Se sei a conoscenza di dati di minori forniti senza consenso, contattaci immediatamente a privacy@digitalcards.it.

11. Modifiche alla presente informativa

Eventuali modifiche saranno comunicate tramite e-mail e mediante avviso in evidenza sulla piattaforma con almeno 15 giorni di anticipo. L'uso continuato del servizio dopo la data di entrata in vigore costituisce accettazione delle modifiche.