Documento legale
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli Artt. 13-14 del Regolamento (UE) 2016/679 (GDPR).
Ultima revisione: 15 Marzo 2026
1. Titolare del trattamento
Tune Mates — P.IVA 03340720212
Sede legale: Via Aurelio Nicolodi, 5 — 39100 Bolzano (BZ)
Email: support@easybordero.it
Per qualsiasi richiesta relativa ai tuoi dati personali, puoi scrivere all'indirizzo email sopra indicato.
2. Categorie di dati e finalità
Dati account
Nome, indirizzo email, hash della password (bcrypt), data registrazione, piano abbonamento.
Finalità: erogazione del servizio, autenticazione, comunicazioni tecniche.
Credenziali SIAE
Username e password SIAE, memorizzati cifrati con AES-256-GCM. La chiave di cifratura è separata dal database e non è mai nei log. I token di sessione SIAE sono tenuti in Redis con TTL 45 minuti e non vengono mai persistiti su database.
Finalità: automazione invio borderò per conto dell'utente (oggetto stesso del contratto).
Dati di utilizzo
Import playlist, programmi musicali, brani, borderò generati.
Finalità: erogazione del servizio; statistiche aggregate e anonime per migliorare la piattaforma.
Log di accesso e azioni
IP, timestamp, operazioni eseguite (es. invio borderò).
Finalità: sicurezza, prevenzione frodi, conformità GDPR (audit log). Conservati 90 giorni.
Dati di pagamento
Elaborati esclusivamente da Stripe Inc. EasyBorderò non memorizza mai i dati della carta di credito. Conserviamo solo: ID cliente Stripe, ID abbonamento, stato pagamento.
Finalità: gestione abbonamenti e fatturazione.
Cookie e analytics
Cookie tecnici per l'autenticazione (sessione JWT). Analytics comportamentali tramite Microsoft Clarity (anonimizzati, opt-out disponibile). Nessun cookie di profilazione di terze parti per pubblicità.
3. Base giuridica del trattamento
Art. 6(1)(b) GDPR — Esecuzione del contratto: il trattamento di dati account, credenziali SIAE e dati di utilizzo è necessario per fornire il servizio richiesto dall'utente.
Art. 6(1)(c) GDPR — Obbligo legale: conservazione dei dati di fatturazione per 10 anni ai sensi del D.P.R. 633/72 (IVA) e della normativa fiscale italiana.
Art. 6(1)(f) GDPR — Legittimo interesse: conservazione dei log di accesso per 90 giorni per sicurezza, prevenzione frodi e risposta agli incidenti. Il legittimo interesse è documentato nell'apposita valutazione LIA (Legitimate Interest Assessment).
Art. 6(1)(a) GDPR — Consenso: per i cookie analytics (Microsoft Clarity), dove raccogliamo il consenso tramite il banner cookie.
4. Responsabili del trattamento (Sub-processor)
I seguenti soggetti trattano dati personali per nostro conto in qualità di responsabili del trattamento ex Art. 28 GDPR. Con ciascuno è stipulato un Data Processing Agreement (DPA).
| Soggetto | Ruolo | Sede | DPA |
|---|---|---|---|
| Stripe Inc. | Pagamenti e fatturazione | USA (SCC) | Leggi |
| Brevo SAS | Invio email transazionali e marketing | Francia (UE) | Leggi |
| Hetzner Online GmbH | Hosting e infrastruttura cloud | Germania (UE) | Leggi |
| OpenAI LLC | AI ticketing (opzionale, se attivato) | USA (SCC) | Leggi |
| Microsoft Corporation | Clarity analytics (comportamento utente) | USA (SCC) | Leggi |
5. Periodi di conservazione
Account attivi: per tutta la durata del contratto di servizio, più 30 giorni dalla cancellazione.
Account inattivi: avviso automatico dopo 12 mesi di inattività; cancellazione definitiva dopo ulteriori 30 giorni.
Log di accesso e azioni: 90 giorni, poi eliminazione automatica.
Dati di fatturazione: 10 anni dall'ultima transazione (obbligo fiscale D.P.R. 633/72).
Token sessione SIAE: 45 minuti (TTL Redis), non persistiti su database.
6. Trasferimenti di dati extra-UE
Alcuni responsabili del trattamento (Stripe Inc., OpenAI LLC, Microsoft Corporation per Clarity) hanno sede negli Stati Uniti. Il trasferimento è effettuato nel rispetto delle garanzie previste dal GDPR mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione di esecuzione 2021/914/UE), corredate dalle necessarie valutazioni di impatto sul trasferimento (TIA).
I server di Hetzner e Brevo si trovano nell'Unione Europea (Germania e Francia) e non richiedono misure aggiuntive per il trasferimento.
7. I tuoi diritti
In qualità di interessato, hai i seguenti diritti ai sensi degli Artt. 15-22 GDPR:
Accesso (Art. 15)
Ottenere copia dei dati che ti riguardano.
Rettifica (Art. 16)
Correggere dati inesatti o incompleti.
Cancellazione (Art. 17)
Chiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Portabilità (Art. 20)
Ricevere i dati in formato strutturato e leggibile da macchina.
Opposizione (Art. 21)
Opporti al trattamento per legittimo interesse.
Limitazione (Art. 18)
Limitare il trattamento in determinate circostanze.
Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti direttamente dalla sezione Account > Privacy (export, cancellazione) oppure inviando un'email a info@easybordero.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali.
8. Cookie policy
Cookie tecnici (necessari): token di sessione JWT per l'autenticazione. Questi cookie sono strettamente necessari al funzionamento del servizio e non richiedono consenso.
Cookie analitici (Microsoft Clarity): raccogliamo dati anonimi sul comportamento degli utenti per migliorare l'esperienza. Questi cookie sono attivati solo previo consenso tramite il banner cookie. Puoi revocare il consenso in qualsiasi momento dalle impostazioni del sito.
Cookie di terze parti per pubblicità: non utilizziamo cookie di profilazione per pubblicità comportamentale di terze parti.
9. Contatti
Titolare del trattamento
Tune Mates — P.IVA 03340720212 — Via Aurelio Nicolodi, 5 — 39100 Bolzano • support@easybordero.it
10. Modifiche alla presente informativa
Il titolare si riserva di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 14 giorni di preavviso. La versione sempre aggiornata è disponibile su questa pagina.
Ultima revisione: 15 Marzo 2026 — Versione 1.0