Privacy Policy
Ultimo aggiornamento: 29 maggio 2026 · Versione 1.0
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [NOME COGNOME], con sede in [INDIRIZZO], C.F. [DA COMPILARE], operante in regime di prestazione occasionale ex art. 67 lett. l TUIR, email privacy@beathaunter.com.
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).
2. Dati trattati
BeatHaunter raccoglie e tratta le seguenti categorie di dati:
- Dati di registrazione/contatto: nome, email, eventuali credenziali (hash password) — forniti volontariamente
- Dati di acquisto: storico ordini, prodotti acquistati, licenze generate, chiavi di attivazione
- Dati di pagamento: gestiti integralmente da Stripe Inc. (PCI-DSS Level 1). BeatHaunter non memorizza mai dati di carta di credito; riceve solo l'esito della transazione
- Dati di navigazione: indirizzo IP (anonimizzato), tipo browser, pagine visitate, timestamp — raccolti tramite log server e cookie tecnici
- Dati conferiti tramite form: richieste di personalizzazione VST, waitlist coming soon, contatti diretti
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione contratto vendita VST/servizi | Art. 6(1)(b) GDPR — contratto | 10 anni (obbligo fiscale) |
| Gestione richieste personalizzazione/waitlist | Art. 6(1)(b) GDPR — pre-contrattuale | 24 mesi o fino a richiesta cancellazione |
| Adempimenti fiscali/contabili | Art. 6(1)(c) GDPR — obbligo legale | 10 anni (art. 2220 c.c.) |
| Newsletter / marketing (se attivo) | Art. 6(1)(a) GDPR — consenso | Fino a revoca |
| Analytics aggregati / sicurezza | Art. 6(1)(f) GDPR — legittimo interesse | 24 mesi |
4. Destinatari dei dati
I dati possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento ex art. 28 GDPR:
- Vercel Inc. (hosting applicazione) — USA, garanzie SCC
- Neon Inc. (database PostgreSQL) — UE
- Cloudflare Inc. (storage file VST + CDN) — UE/USA, SCC
- Stripe Payments Europe Ltd. (pagamenti) — Irlanda
- Resend Inc. (email transazionali) — UE
I dati non sono ceduti a terzi per finalità di marketing.
5. Trasferimenti extra-UE
Alcuni fornitori (Vercel, Cloudflare, Stripe) sono basati negli USA. Il trasferimento avviene sulla base di Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914), integrate da misure supplementari (cifratura at-rest e in-transit, pseudonimizzazione).
6. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto a:
- Accesso ai tuoi dati
- Rettifica di dati inesatti
- Cancellazione ("diritto all'oblio"), salvo obblighi di conservazione
- Limitazione del trattamento
- Portabilità dei dati in formato strutturato
- Opposizione al trattamento per legittimo interesse
- Revoca del consenso in ogni momento (per i trattamenti basati su consenso)
- Reclamo al Garante Privacy: www.garanteprivacy.it
Per esercitare i tuoi diritti scrivi a privacy@beathaunter.com. Risposta entro 30 giorni.
7. Conferimento dei dati
Il conferimento dei dati per la finalità di acquisto e richiesta servizi è necessario per l'esecuzione del contratto: il rifiuto rende impossibile fornire il servizio.
Il conferimento per finalità di marketing/newsletter è facoltativo: il rifiuto non comporta alcuna conseguenza sul rapporto contrattuale.
8. Sicurezza
Applichiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura TLS in transito, cifratura at-rest sul database, hashing delle password con algoritmi a costo configurabile (bcrypt), autenticazione multi-fattore per gli accessi amministrativi, log di sicurezza, backup periodici.
9. Modifiche
BeatHaunter si riserva di modificare questa informativa per adeguarla a evoluzioni normative o operative. La versione aggiornata è sempre disponibile su questa pagina con data di ultimo aggiornamento.