EasyBorderò

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli Artt. 13-14 del Regolamento (UE) 2016/679 (GDPR).

Ultima revisione: 5 Aprile 2026

1. Titolare del trattamento

Tune Mates — P.IVA 03340720212
Sede legale: Via Aurelio Nicolodi, 5 — 39100 Bolzano (BZ)
Email: support@easybordero.it

2. Categorie di dati e finalità

Dati account

Nome, indirizzo email, hash della password (bcrypt), data registrazione, piano abbonamento.
Finalità: erogazione del servizio, autenticazione, comunicazioni tecniche.

Credenziali SIAE

Username e password SIAE, memorizzati cifrati con AES-256-GCM (con key rotation e autenticazione per utente). La chiave di cifratura è separata dal database e non è mai nei log. I token di sessione SIAE sono tenuti in Redis con TTL 45 minuti e non vengono mai persistiti su database.
Finalità: automazione invio borderò per conto dell'utente (oggetto stesso del contratto).

Dati di utilizzo

Import playlist, programmi musicali, brani, borderò generati.
Finalità: erogazione del servizio; statistiche aggregate e anonime per migliorare la piattaforma.

Log di accesso e azioni

IP, timestamp, operazioni eseguite (es. invio borderò).
Finalità: sicurezza, prevenzione frodi, conformità GDPR (audit log). Conservati 90 giorni.

Dati di pagamento

Elaborati esclusivamente da Stripe Inc. EasyBorderò non memorizza mai i dati della carta di credito. Conserviamo solo: ID cliente Stripe, ID abbonamento, stato pagamento.
Finalità: gestione abbonamenti e fatturazione.

Cookie e analytics

Cookie tecnici per l'autenticazione (sessione JWT). Analytics comportamentali tramite Plausible CE (self-hosted, privacy-first, nessun dato personale trasmesso a terzi). Microsoft Clarity per analytics comportamentali (attivato solo con consenso esplicito tramite banner). Puoi revocare il consenso in qualsiasi momento tramite il link "Preferenze Cookie" nel footer del sito. Nessun cookie di profilazione per pubblicità.

3. Base giuridica del trattamento

Art. 6(1)(b) GDPR — Esecuzione del contratto: il trattamento di dati account, credenziali SIAE e dati di utilizzo è necessario per fornire il servizio richiesto dall'utente.

Art. 6(1)(c) GDPR — Obbligo legale: conservazione dei dati di fatturazione per 10 anni ai sensi del D.P.R. 633/72 (IVA) e della normativa fiscale italiana.

Art. 6(1)(f) GDPR — Legittimo interesse: conservazione dei log di accesso per 90 giorni per sicurezza, prevenzione frodi e risposta agli incidenti.

Art. 6(1)(a) GDPR — Consenso: per eventuali cookie analytics opzionali.

4. Responsabili del trattamento (Sub-processor)

I seguenti soggetti trattano dati personali per nostro conto in qualità di responsabili del trattamento ex Art. 28 GDPR. Con ciascuno è stipulato un Data Processing Agreement (DPA).

  • Stripe Inc. — Pagamenti e fatturazione — USA (SCC)
  • Brevo SAS — Email transazionali — Francia (UE)
  • Hetzner Online GmbH — Hosting e infrastruttura — Germania (UE)
  • Google LLC — Autenticazione OAuth — USA (SCC)

5. Periodi di conservazione

  • Account attivi: per tutta la durata del contratto, più 30 giorni dalla cancellazione.
  • Account inattivi: avviso automatico dopo 12 mesi di inattività; cancellazione definitiva dopo ulteriori 30 giorni.
  • Log di accesso e azioni: 90 giorni, poi eliminazione automatica.
  • Dati di fatturazione: 10 anni dall'ultima transazione (obbligo fiscale D.P.R. 633/72).
  • Token sessione SIAE: 45 minuti (TTL Redis), non persistiti su database.

6. Trasferimenti di dati extra-UE

Alcuni responsabili del trattamento (Stripe Inc., Google LLC) hanno sede negli Stati Uniti. Il trasferimento è effettuato nel rispetto delle garanzie previste dal GDPR mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione di esecuzione 2021/914/UE).

I server di Hetzner e Brevo si trovano nell'Unione Europea (Germania e Francia) e non richiedono misure aggiuntive per il trasferimento.

7. I tuoi diritti

In qualità di interessato, hai i seguenti diritti ai sensi degli Artt. 15-22 GDPR:

  • Accesso (Art. 15): ottenere copia dei dati che ti riguardano.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (Art. 17): chiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
  • Opposizione (Art. 21): opporti al trattamento per legittimo interesse.
  • Limitazione (Art. 18): limitare il trattamento in determinate circostanze.

Puoi esercitare i tuoi diritti dalla sezione Account > Privacy (export, cancellazione) oppure inviando un'email a support@easybordero.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Cookie policy

Cookie tecnici (necessari): token di sessione JWT per l'autenticazione. Strettamente necessari al funzionamento del servizio, non richiedono consenso.

Analytics privacy-first: utilizziamo Plausible CE self-hosted, che non raccoglie dati personali identificabili e non usa cookie di tracciamento.

Cookie di profilazione: non utilizziamo cookie di profilazione per pubblicità comportamentale di terze parti.

9. Import da software DJ di terze parti

Caricando un file da software DJ (Rekordbox, Traktor, Serato, VirtualDJ), vengono trattati i seguenti dati: il file del database del software (elaborato in memoria sul server). Il file viene rimosso automaticamente entro 5 minuti dal completamento dell'import. Non vengono conservati path di file, metadati del dispositivo o dati personali al di là della sessione di import.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto.

10. Funzionalità Agenzia

Il piano Agency consente a un soggetto terzo (Agenzia) di gestire borderò per conto di un DJ. Il DJ deve prestare consenso esplicito prima di attivare la delega. L'Agenzia ha accesso a: setlist del DJ, programmi musicali, borderò generati. L'Agenzia non ha mai accesso alle credenziali SIAE del DJ. Tutte le operazioni eseguite dall'Agenzia sono registrate nell'audit log, accessibile al DJ in qualsiasi momento. La delega è revocabile con effetto immediato dalla sezione Account.
Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito del DJ.

11. Contatti

Titolare del trattamento
Tune Mates — P.IVA 03340720212 — Via Aurelio Nicolodi, 5 — 39100 Bolzano (BZ)
Email: support@easybordero.it

12. Modifiche alla presente informativa

Il titolare si riserva di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 14 giorni di preavviso. La versione sempre aggiornata è disponibile su questa pagina.

Ultima revisione: 5 Aprile 2026 — Versione 1.1 — Tune Mates — P.IVA 03340720212

Privacy Policy | EasyBorderò