Documenti legali
Informativa sulla Privacy
Ultimo aggiornamento: marzo 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
- Daniele Pratesi
- Sede: Torino, Italia — [indirizzo completo — DA COMPLETARE]
- P.IVA: [DA COMPLETARE]
- PEC: [DA COMPLETARE]
- Email: daniele@l0calize.com
La presente Informativa è resa ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
2. Dati Personali Raccolti
2.1 Dati degli Utenti
- Registrazione: nome e cognome, indirizzo email, password (conservata in forma cifrata).
- Consensi: accettazione dei Termini e della Privacy Policy, con timestamp di registrazione del consenso.
- Gift Card: codici delle gift card acquistate o ricevute, saldi, storico utilizzi.
- Dati facoltativi: numero di telefono, immagine del profilo.
2.2 Dati degli Esercenti
- Onboarding: ragione sociale, partita IVA, codice fiscale, email di pagamento (payout).
- Negozio: nome, indirizzo, città, CAP, telefono, email pubblica, sito web, orari di apertura, link social (Instagram, WhatsApp, Google Maps, TripAdvisor), immagini e logo.
- Operativi: storico vendite, riscatti effettuati.
2.3 Dati dei Destinatari di Gift Card
- Indirizzo email del destinatario, nome del destinatario e messaggio personale (forniti dall’acquirente al momento dell’acquisto).
- Questi dati vengono utilizzati esclusivamente per recapitare la gift card e, se il destinatario si registra sulla piattaforma, per collegare la gift card al suo account.
2.4 Dati di Pagamento
I pagamenti sono gestiti da Stripe (certificato PCI-DSS Level 1). Localize non memorizza, raccoglie né ha accesso ai dati della carta di credito/debito dell’utente.
Localize conserva solo:
- ID transazione Stripe e ID sessione di pagamento
- Importo, valuta, stato del pagamento
- URL della ricevuta Stripe
- ID rimborso e ID contestazione (se applicabili)
2.5 Dati Tecnici
- Indirizzo IP: utilizzato esclusivamente per il rate limiting (protezione antiabuso). Non viene persistito nel database.
- Cookie di sessione: necessari per il funzionamento dell’autenticazione (Supabase Auth).
- Cookie di consenso: memorizza la scelta dell’utente in merito ai cookie analytics (valido 180 giorni).
2.6 Dati della Waitlist
Se hai lasciato i tuoi dati nella waitlist pre-lancio: nome, email, ragione sociale, città, telefono, categoria. Questi dati sono conservati fino alla tua richiesta di cancellazione.
3. Basi Giuridiche del Trattamento (Art. 6 GDPR)
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione account | Esecuzione del contratto (Art. 6.1.b) |
| Acquisto e gestione gift card | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione pagamenti | Esecuzione del contratto (Art. 6.1.b) |
| Dati fiscali degli esercenti (P.IVA, CF) | Obbligo legale (Art. 6.1.c) |
| Conservazione documentazione pagamenti (10 anni) | Obbligo legale fiscale (Art. 6.1.c) |
| Cookie analytics (Vercel Analytics) | Consenso (Art. 6.1.a) |
| Sicurezza, prevenzione frodi, rate limiting | Interesse legittimo (Art. 6.1.f) |
| Invio email transazionali | Esecuzione del contratto (Art. 6.1.b) |
4. Responsabili del Trattamento e Trasferimenti
Per erogare il Servizio, Localize si avvale dei seguenti fornitori terzi (“Responsabili del trattamento” ai sensi dell’Art. 28 GDPR):
| Fornitore | Finalità | Sede dati |
|---|---|---|
| Supabase | Database, autenticazione, storage immagini | Francoforte, UE |
| Stripe | Elaborazione pagamenti | UE / USA (SCC) |
| Resend | Invio email transazionali | USA (SCC) |
| Inngest | Job asincroni (email post-acquisto) | USA (SCC) |
| Vercel | Hosting, analytics (solo con consenso) | CDN globale, dati UE |
Per i trasferimenti verso paesi extra-UE (USA), Localize e i relativi fornitori adottano le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzia ai sensi dell’Art. 46 GDPR.
5. Cookie e Tecnologie di Tracciamento
5.1 Cookie tecnici essenziali
Necessari per il funzionamento della Piattaforma, non richiedono consenso ai sensi dell’Art. 5(3) della Direttiva ePrivacy:
- Cookie di sessione (Supabase Auth): mantengono attiva la sessione dell’utente autenticato.
- Cookie di consenso (
cookie_consent): memorizza la scelta in merito ai cookie analytics. Durata: 180 giorni.
5.2 Cookie analytics (con consenso)
Solo previo consenso esplicito, utilizziamo Vercel Analytics per raccogliere dati aggregati e anonimi sull’utilizzo del sito. Non vengono raccolti dati personali identificativi.
Puoi revocare il consenso in qualsiasi momento tramite il banner cookie presente sul sito.
6. Periodi di Conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati account utente | Fino alla cancellazione dell’account + 30 giorni |
| Dati account esercente | Fino alla cancellazione dell’account + 30 giorni |
| Dati di pagamento e fiscali | 10 anni (obblighi fiscali, D.P.R. 600/1973) |
| Gift card e storico riscatti | Fino a scadenza della gift card + 10 anni |
| Dati destinatari gift card | Fino a scadenza della gift card + 30 giorni |
| Dati waitlist | Fino a richiesta di cancellazione |
| Log IP (rate limiting) | In memoria, non persistiti nel database |
7. I Tuoi Diritti (Artt. 15–22 GDPR)
Hai il diritto di:
- Accesso (Art. 15): ottenere conferma del trattamento e una copia dei tuoi dati personali.
- Rettifica (Art. 16): correggere dati inesatti o incompleti.
- Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione legali.
- Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Limitazione (Art. 18): chiedere la restrizione del trattamento in determinati casi.
- Opposizione (Art. 21): opporti al trattamento basato su interesse legittimo.
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Come esercitare i tuoi diritti: scrivi a daniele@l0calize.com. Risponderemo entro 30 giorni (Art. 12 GDPR).
Reclamo al Garante: puoi presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it) se ritieni che il trattamento violi il GDPR.
8. Misure di Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali:
- Connessioni cifrate HTTPS/TLS su tutti gli endpoint
- Header di sicurezza: HSTS, Content Security Policy, X-Frame-Options
- Row-Level Security (RLS) sul database: ogni utente accede solo ai propri dati
- Validazione e sanificazione di tutti gli input
- Password conservate come hash bcrypt (Supabase Auth)
- Rate limiting su tutti gli endpoint sensibili
- Nessun dato di carta di credito memorizzato da Localize (gestione delegata a Stripe PCI-DSS Level 1)
9. Minori
La Piattaforma è riservata a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza che dati di un minore sono stati raccolti inavvertitamente, li cancelleremo immediatamente.
10. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata nel tempo. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email e tramite avviso sul sito con almeno 30 giorni di preavviso. La data dell’ultimo aggiornamento è indicata in cima a questa pagina.