← Torna alla home

Privacy Policy

Ultimo aggiornamento: 13 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Roberto Pizzini, titolare del progetto VYNEX, raggiungibile all'indirizzo email robertopizzini19@gmail.com.

2. Tipologie di dati raccolti

• Dati di registrazione: nome, cognome, email, eventuale azienda mandante, password (salvata come hash bcrypt).
• Dati di utilizzo: testo delle descrizioni delle visite commerciali inserite dall'utente per la generazione dei documenti, documenti generati, timestamp di utilizzo.
• Dati di fatturazione: gestiti esclusivamente da Stripe Payments Europe, Ltd (vedi sezione 5). VYNEX non memorizza numeri di carta.
• Dati tecnici: indirizzo IP, user agent, cookie di sessione tecnici.

3. Finalità del trattamento

• Erogazione del servizio di generazione documenti con Intelligenza Artificiale.
• Gestione dell'account, autenticazione e sicurezza.
• Gestione degli abbonamenti e fatturazione.
• Comunicazioni transazionali (conferme, reset password, avvisi di pagamento).
• Adempimenti fiscali e legali.

4. Base giuridica

Il trattamento avviene per esecuzione del contratto di servizio (art. 6, par. 1, lett. b GDPR), per obbligo di legge in materia fiscale (lett. c) e per legittimo interesse relativo alla sicurezza dei sistemi (lett. f).

5. Responsabili del trattamento (processor)

I dati sono elaborati dai seguenti fornitori, tutti conformi al GDPR:

• Anthropic PBC — modello di intelligenza artificiale Claude Haiku per la generazione dei documenti. I contenuti inviati non vengono utilizzati per addestramento.
• Stripe Payments Europe, Ltd — gestione pagamenti e fatturazione.
• Supabase Inc. — hosting del database PostgreSQL (region UE — Frankfurt, Germania).
• Railway Corp. — hosting applicativo (regione UE).
• Resend Inc. — invio email transazionali.

6. Periodo di conservazione

I dati dell'account sono conservati per tutta la durata del rapporto contrattuale. In seguito alla cancellazione dell'account, i dati vengono eliminati entro 30 giorni, fatti salvi gli obblighi di legge (10 anni per i documenti fiscali ex art. 2220 c.c.). Le descrizioni delle visite e i documenti generati possono essere cancellati in qualsiasi momento dal proprio account.

7. Diritti dell'interessato

In ogni momento è possibile esercitare i diritti previsti dagli articoli 15-22 del GDPR:

• Accesso ai dati personali
• Rettifica dei dati inesatti
• Cancellazione dei dati ("diritto all'oblio")
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento
• Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare questi diritti scrivere a robertopizzini19@gmail.com. Risposta garantita entro 30 giorni.

8. Trasferimento dati extra-UE

Anthropic PBC, Stripe Inc. e Resend Inc. hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea.

9. Sicurezza

Utilizziamo TLS 1.3 per le connessioni, hash bcrypt per le password, token JWT firmati per l'autenticazione e webhook Stripe con verifica HMAC-SHA256. Nessun dato di pagamento transita dai nostri server.

10. Modifiche alla policy

VYNEX si riserva il diritto di modificare questa policy. Eventuali modifiche sostanziali verranno comunicate via email almeno 15 giorni prima della loro entrata in vigore.