← Home

Informativa sulla privacy

Aggiornata il: 18/05/2026

1. Titolare del trattamento

Titolare del trattamento ai sensi del GDPR è il gestore di questo sito indicato nelle Note legali.

2. Finalità e basi giuridiche del trattamento

  • Account utente e accesso – art. 6, par. 1, lett. b GDPR (contratto). Dati trattati: indirizzo e-mail, nome, password cifrata o token Google OAuth (Firebase Auth).
  • Creazione e gestione di QR code – art. 6, par. 1, lett. b GDPR (contratto). Vengono memorizzati: titolo, URL di destinazione, file caricati (loghi, PDF), impostazioni di design.
  • Gestione dei pagamenti – art. 6, par. 1, lett. b o lett. c GDPR (obbligo di legge). I pagamenti sono gestiti tramite Stripe; non conserviamo dati delle carte di credito.
  • Statistiche di scansione dei QR code dinamici – art. 6, par. 1, lett. f GDPR (legittimo interesse del titolare del QR code a misurare il successo). Al momento della scansione vengono raccolti: indirizzo IP troncato (IPv4 /24, IPv6 /64), user-agent, valori derivati (sistema operativo, browser, tipo di dispositivo), paese/città/coordinate (geolocalizzazione basata su IP, approssimativa), marca temporale e un hash giornaliero per il rilevamento delle scansioni uniche.Non memorizziamo indirizzi IP completi.
  • Log di errori e sicurezza – art. 6, par. 1, lett. f GDPR (sicurezza operativa), conservazione massima 30 giorni.

3. Destinatari / trasferimenti verso paesi terzi

  • Google Firebase (Google Ireland Ltd. / Google LLC, USA) – autenticazione, database Firestore, hosting. Clausole contrattuali standard ai sensi dell'art. 46 GDPR.
  • Stripe Payments Europe Ltd. (Irlanda, con Stripe Inc., USA) – gestione dei pagamenti.
  • Vercel Inc. (USA) – hosting dell'applicazione, regioni UE preferite.
  • ip-api.com – geolocalizzazione basata su IP (l'IP viene inviato solo per la consultazione, non viene memorizzato).
  • OpenStreetMap (UK) – tile cartografici per la heatmap nella dashboard.

4. Periodo di conservazione

  • Dati di account e QR code: fino alla cancellazione da parte tua.
  • Eventi di scansione dettagliati: in funzione del piano – Basic 30 giorni, Pay-per-QR 90 giorni, Starter 180 giorni, Advanced 365 giorni, Professional 730 giorni. Successivamente: anonimizzazione automatica e archiviazione come riepilogo mensile (senza riferimenti individuali) per ulteriori analisi.
  • Aggregati anonimi di archivio (mese + paese + tipo di dispositivo): a tempo indeterminato, in quanto non riferibili a persone identificabili (Considerando 26 GDPR).
  • Fatture e ricevute di pagamento: 10 anni (obblighi fiscali).
  • Prima della cancellazione automatica riceverai una mail di preavviso 30 giorni prima, con possibilità di esportare i dati.

5. I tuoi diritti (artt. 15-22 GDPR)

  • Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.
  • Dalla dashboard, in Impostazioni → I miei dati, puoi esportare i tuoi dati (JSON) o eliminare l'account e tutti i QR code associati.
  • Hai diritto a presentare reclamo all'autorità di controllo competente.

6. Cookie e archiviazione locale

I cookie tecnicamente necessari (sessione di accesso) vengono impostati senza consenso. Per i cookie analitici opzionali chiediamo il consenso al primo accesso tramite il banner (art. 6, par. 1, lett. a GDPR); il consenso può essere revocato in qualsiasi momento.

7. Contatti

Per richieste in materia di privacy puoi contattarci usando i recapiti riportati nelle Note legali.