Informativa sulla privacy
Ultimo aggiornamento: [Data]. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo e condividiamo le tue informazioni personali quando utilizzi il nostro servizio di tracciamento vini.
1. Introduzione
Winetraqr è una piattaforma web che consente alle cantine di creare e gestire codici QR che, quando scansionati, mostrano informazioni nutrizionali ai consumatori. Il servizio è di proprietà e gestito a livello mondiale da Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("noi," "ci," "nostro"). Rispettiamo la tua privacy e ci impegniamo a gestire le informazioni personali in modo lecito, trasparente e sicuro.
2. Cosa Copre Questa Politica
Questo avviso spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali quando:
una cantina o il suo personale crea un account Winetraqr,
un consumatore scansiona un codice QR Winetraqr, oppure
chiunque ci contatti o visiti i nostri siti web.
Poiché serviamo utenti negli Stati Uniti, nell'Unione Europea, in Canada e altrove, ci conformiamo al GDPR, CCPA/CPRA, PIPEDA e ad altre leggi applicabili.
3. Informazioni Che Raccogliamo
Informazioni che ci fornisci direttamente
Dettagli del titolare dell'account come nome, indirizzo email, nome dell'azienda, indirizzo postale, numero di partita IVA e una password crittografata.
Contenuti di supporto o feedback che scegli di inviarci (email, messaggi chat, screenshot).
Informazioni che riceviamo da altri
I dettagli di pagamento sono gestiti da Stripe. Stripe ci fornisce solo un token, le ultime quattro cifre della carta e l'indirizzo di fatturazione in modo da poter riconciliare le transazioni e prevenire frodi.
Informazioni raccolte automaticamente
Quando un consumatore scansiona un codice Winetraqr, registriamo (dove legalmente consentito):
Indirizzo IP e posizione geografica approssimativa (città/regione).
Informazioni su dispositivo, sistema operativo e browser.
Impostazioni della lingua, URL di riferimento e timestamp.
Un identificatore generato casualmente che ci consente di contare le scansioni senza identificare l'individuo.
Quando i titolari di account utilizzano il dashboard, raccogliamo dati tecnici simili più analisi di utilizzo tramite Google Analytics e registri di errore tramite Sentry.
4. Come e Perché Utilizziamo Dati Personali
Fornire il servizio. Abbiamo bisogno di dettagli di base dell'account per creare spazi di lavoro, autenticare gli utenti e emettere fatture.
Visualizzare etichette nutrizionali e analisi. I dati di scansione vengono utilizzati per rendere l'etichetta corretta e fornire alle cantine statistiche aggregate e anonime.
Elaborare pagamenti. I token di Stripe ci consentono di addebitare le spese di abbonamento.
Migliorare e proteggere la piattaforma. I registri di errore e le analisi ci dicono cosa correggere e aiutano a rilevare abusi.
Inviare aggiornamenti di prodotto o marketing limitato. Gli utenti delle cantine ricevono occasionalmente suggerimenti e offerte; ogni messaggio contiene un link per disiscriversi.
Conformarsi agli obblighi legali. Conserviamo determinati registri per scopi contabili, fiscali e anti-frode.
Ai sensi del GDPR, le nostre principali basi legali sono (i) esecuzione di un contratto, (ii) interessi legittimi che non sono sovrastati dai tuoi diritti, (iii) conformità a un dovere legale e, dove richiesto, (iv) il tuo consenso.
5. Condivisione di Dati Personali
Non vendiamo mai informazioni personali. Le divulghiamo solo a fornitori di servizi fidati che ci aiutano a gestire Winetraqr:
Stripe – elaborazione sicura dei pagamenti.
Vercel e AWS – hosting dell'applicazione, distribuzione dei contenuti e backup.
Google Analytics – analisi di utilizzo per il dashboard della cantina (IP anonimizzato nell'UE).
Sentry – monitoraggio di errori e prestazioni.
Tutti i processori sono contrattualmente vincolati alla riservatezza, a una forte sicurezza e—quando i dati dell'UE vengono trasferiti negli Stati Uniti—Clausole Contrattuali Standard o misure di salvaguardia equivalenti.
Potremmo anche divulgare dati se richiesto dalla legge, da un'ordinanza del tribunale o per proteggere i diritti, la proprietà o la sicurezza di Beta Acid, dei nostri utenti o di altri.
6. Trasferimenti Internazionali di Dati
Le tue informazioni sono memorizzate nella regione del data center più vicina a te, ma le operazioni tecniche a volte richiedono il trasferimento negli Stati Uniti. Quando ciò accade, ci basiamo su Clausole Contrattuali Standard, addenda del Regno Unito, addenda svizzeri e crittografia aggiuntiva per mantenere i dati protetti.
7. Conservazione dei Dati
I dati dell'account attivo della cantina rimangono fino alla chiusura dell'account. Li eliminiamo entro 30 giorni dalla chiusura.
I registri di scansione dei consumatori rimangono sui server attivi per 24 ore e poi vengono aggregati e anonimizzati.
I backup crittografati per il recupero da disastri vengono sovrascritti su un ciclo di 30 giorni. Se richiedi l'eliminazione, il tuo record scomparirà alla prossima sovrascrittura.
I registri finanziari e le fatture vengono conservati per sette anni come richiesto dalla legge fiscale.
8. Misure di Sicurezza
TLS 1.2+ per tutti i dati in transito e AES-256 per i dati a riposo.
Autenticazione a più fattori e accesso con privilegi minimi per il personale.
Scansione continua delle vulnerabilità, patching automatizzato e test di penetrazione annuali.
Monitoraggio 24 × 7 tramite Sentry e AWS GuardDuty.
Nonostante questi controlli, nessun servizio online può garantire una sicurezza assoluta, quindi ti invitiamo a mantenere le password al sicuro e a contattarci immediatamente se sospetti attività non autorizzate.
9. I Tuoi Diritti
A seconda di dove vivi, puoi:
Accedere ai dati personali che abbiamo su di te.
Correggere informazioni inaccurate o incomplete.
Eliminare i tuoi dati ("diritto all'oblio").
Limitare o opporsi a determinati trattamenti.
Ricevere una copia portatile dei tuoi dati.
Disiscriversi dai messaggi di marketing in qualsiasi momento.
Nominare un agente autorizzato (California).
Invia qualsiasi richiesta a hi@winetraqr.com. Rispondiamo entro 30 giorni (GDPR) o 45 giorni (CCPA). Se non sei soddisfatto della nostra risposta, i residenti dell'UE possono presentare un reclamo all'autorità locale per la protezione dei dati.
10. Cookie e Tecnologie Simili
I cookie essenziali ti mantengono connesso e sicuro.
I cookie analitici (Google Analytics) ci aiutano a capire come gli utenti delle cantine navigano nel dashboard.
La maggior parte dei browser ti consente di bloccare o eliminare i cookie, ma la piattaforma potrebbe non funzionare correttamente senza quelli essenziali.
11. Privacy dei Bambini
Winetraqr non è diretto a nessuno sotto i 13 anni e non raccogliamo consapevolmente dati sui bambini. Se ritieni che un bambino ci abbia fornito informazioni personali, ti preghiamo di contattarci affinché possiamo eliminarle.
12. Comunicazioni di Marketing
Invitiamo aggiornamenti di prodotto e occasionali promozioni solo ai titolari di account delle cantine. I consumatori che scansionano codici QR non ricevono mai marketing da noi. Puoi disiscriverti dal marketing in qualsiasi momento facendo clic sul link di disiscrizione o inviandoci un'email.
13. Modifiche a Questa Politica
Potremmo aggiornare questo avviso per riflettere cambiamenti legali, tecnici o commerciali. Se apportiamo modifiche sostanziali, notificheremo i titolari di account via email e nell'app almeno 30 giorni prima che i nuovi termini diventino effettivi.
14. Contattaci
Posta: Responsabile della protezione dei dati, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Valutiamo la tua fiducia e ci impegniamo a proteggere la tua privacy.