La presente Informativa Privacy descrive come ArtisanPay (di seguito, "Titolare") tratta i dati personali degli utenti che utilizzano la Piattaforma, in conformità al Regolamento UE 2016/679 ("GDPR") e al Codice Privacy italiano (D.Lgs. 196/2003 e successive modifiche).
1. Titolare del Trattamento
Il Titolare del trattamento è ArtisanPay. Per qualsiasi richiesta inerente alla privacy puoi contattare privacy@artisanpay.app.
2. Dati Raccolti
La Piattaforma raccoglie e tratta le seguenti categorie di dati:
- ▸Dati di registrazione (Venditori): nome, email, password (memorizzata crittograficamente con bcrypt).
- ▸Dati di profilo: username pubblico, bio facoltativa, email PayPal per i prelievi.
- ▸Contenuti caricati: foto dei prodotti, titoli e descrizioni dei link.
- ▸Dati di pagamento: importo, valuta, ID transazione PayPal, status. Non memorizziamo numeri di carta o credenziali bancarie: il pagamento è gestito direttamente da PayPal.
- ▸Dati tecnici: indirizzo IP, user-agent, log di accesso, cookie tecnici di sessione.
3. Finalità del Trattamento
- ▸Erogazione del servizio (creazione link, gestione pagamenti, prelievi).
- ▸Invio di notifiche email transazionali (es. pagamento ricevuto).
- ▸Prevenzione di frodi e violazioni dei Termini.
- ▸Adempimento di obblighi legali e fiscali.
- ▸Miglioramento del servizio (analisi aggregata, non personalmente identificabile).
4. Base Giuridica
- ▸Esecuzione del contratto (art. 6.1.b GDPR) per la fornitura del servizio.
- ▸Obbligo legale (art. 6.1.c GDPR) per la conservazione dei dati di pagamento ai fini fiscali.
- ▸Legittimo interesse (art. 6.1.f GDPR) per la prevenzione frodi e la sicurezza della Piattaforma.
5. Modalità del Trattamento
I dati sono trattati con strumenti elettronici, protetti da misure tecniche e organizzative adeguate: connessioni HTTPS/TLS, password crittografate (bcrypt), tokenizzazione delle sessioni (JWT), database con accesso ristretto e backup cifrati.
6. Comunicazione a Terzi
I dati possono essere comunicati ai seguenti soggetti, in qualità di responsabili o titolari autonomi:
- ▸PayPal (Lussemburgo / USA): per l'esecuzione dei pagamenti e dei prelievi.
- ▸Provider hosting cloud: per l'infrastruttura tecnica.
- ▸Resend (Delaware, USA): per l'invio di email transazionali.
- ▸Anthropic (USA): per l'analisi AI delle immagini caricate (titolo + prezzo suggerito). Le immagini non sono utilizzate per addestramento.
- ▸Autorità competenti: in caso di richiesta legale.
I trasferimenti verso paesi extra-UE avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea o di decisioni di adeguatezza.
7. Periodo di Conservazione
- ▸Dati di profilo: per la durata dell'account, eliminati entro 30 giorni dalla chiusura su richiesta.
- ▸Dati di pagamento: 10 anni ai fini fiscali (art. 2220 c.c.).
- ▸Log di accesso: 6 mesi.
- ▸Email transazionali: 2 anni.
8. Diritti dell'Interessato
In ogni momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- ▸Accesso ai tuoi dati personali.
- ▸Rettifica dei dati inesatti.
- ▸Cancellazione ("diritto all'oblio"), salvo obblighi di legge.
- ▸Limitazione del trattamento.
- ▸Portabilità dei dati in formato strutturato.
- ▸Opposizione al trattamento per legittimo interesse.
- ▸Reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
Per esercitare questi diritti scrivi a privacy@artisanpay.app. Risponderemo entro 30 giorni.
9. Cookie
La Piattaforma utilizza esclusivamente cookie tecnici e di sessione, necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione o di terze parti per fini pubblicitari. Per maggiori dettagli consulta la nostra Cookie Policy interna nella sezione legale.
10. Modifiche all'Informativa
La presente Informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso.