Privacy Policy
La presente informativa sulla privacy (di seguito “Informativa”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti del sito web mandaunlimone.com (di seguito “Piattaforma”).
1. Titolare del trattamento
mandaunlimone.com
Email: privacy@mandaunlimone.com
2. Dati personali raccolti
Il Titolare raccoglie le seguenti categorie di dati personali in relazione all'utilizzo del Servizio:
Email del destinatario
Necessaria per la consegna del messaggio. Conservata per la durata indicata alla sezione 6.
Email del mittente (facoltativa)
Fornita volontariamente dal mittente per abilitare la funzione “risposta anonima”. Non viene mai rivelata al destinatario.
Testo del messaggio
Il contenuto testuale composto dall'utente (massimo 120 caratteri).
Firma (facoltativa)
Pseudonimo scelto liberamente dall'utente, visibile al destinatario.
Indirizzo IP del mittente
Utilizzato esclusivamente per il meccanismo di rate limiting anti-abuso. Non viene associato al contenuto del messaggio né comunicato al destinatario.
Dati di pagamento: le informazioni relative alla carta di credito e alla transazione sono gestite integralmente da Stripe, Inc. (certificato PCI-DSS Level 1) e non transitano né vengono conservate sui server del Titolare. Per la privacy policy di Stripe: stripe.com/privacy.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del Servizio (invio del messaggio email) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Elaborazione del pagamento tramite Stripe | Esecuzione del contratto (art. 6.1.b GDPR) |
| Prevenzione abusi (rate limiting per IP) | Legittimo interesse (art. 6.1.f GDPR) |
| Gestione segnalazioni e collaborazione con le autorità | Obbligo legale (art. 6.1.c GDPR) |
4. Modalità di trattamento
I dati personali sono trattati con strumenti elettronici e automatizzati, con misure di sicurezza tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità, in conformità all'art. 32 GDPR.
I dati sono conservati su infrastruttura cloud fornita da Supabase, Inc. (con data center nell'Unione Europea ove disponibile). La trasmissione dei dati avviene esclusivamente tramite protocollo HTTPS/TLS.
5. Comunicazione a terzi
I dati personali possono essere comunicati ai seguenti soggetti terzi, esclusivamente per le finalità sopra indicate e in qualità di responsabili del trattamento:
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.
6. Periodo di conservazione
I dati personali raccolti vengono conservati per un periodo massimo di 30 giorni dalla data di invio del messaggio, trascorsi i quali vengono eliminati automaticamente dai sistemi.
Fanno eccezione i dati necessari per ottemperare a obblighi di legge o per la tutela dei diritti del Titolare in sede giudiziaria, che potranno essere conservati per il periodo strettamente necessario a tali fini.
7. Trasferimento dei dati extra-UE
Alcuni dei fornitori di servizi sopra indicati (Stripe, Resend, Supabase, Vercel) hanno sede negli Stati Uniti. Il trasferimento dei dati verso gli USA avviene sulla base del Data Privacy Framework (DPF) UE-USA, delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o di altre garanzie adeguate ai sensi degli artt. 46-49 GDPR.
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'Utente ha diritto di:
- Accesso — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
- Rettifica — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione (“diritto all'oblio”) — ottenere la cancellazione dei propri dati, ove sussistano i presupposti di legge.
- Limitazione — ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR.
- Portabilità — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione — opporsi al trattamento per motivi legati alla propria situazione particolare.
Per esercitare i propri diritti, l'Utente può inviare una richiesta a:
L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).
9. Cookie e tecnologie di tracciamento
La Piattaforma non utilizza cookie di profilazione, analytics o di terze parti a fini di marketing.
Stripe potrebbe impostare cookie tecnici strettamente necessari all'elaborazione sicura del pagamento. Tali cookie sono essenziali per il funzionamento del Servizio e non richiedono il consenso dell'Utente ai sensi dell'art. 5, par. 3, della Direttiva 2002/58/CE (ePrivacy).
10. Minori
Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla tempestiva cancellazione.
11. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. La versione aggiornata sarà pubblicata sulla Piattaforma con indicazione della data di ultimo aggiornamento. Si invita l'Utente a consultarla periodicamente.
12. Contatti
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei dati personali:
mandaunlimone.com
Email: privacy@mandaunlimone.com