SOLO TEMPLATE — sostituire placeholder (partita IVA, sede legale, dati DPO) con informazioni reali prima del submit alle piattaforme social.

Informativa sulla Privacy

Ultimo aggiornamento: 23/06/2026 — versione 1.0

La presente informativa descrive come T.D.E. S.R.L. (di seguito "DigyPay" o "Titolare") tratta i dati personali degli utenti della piattaforma DigyPay / FacilePay, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy").

1. Titolare del trattamento

Ragione sociale: T.D.E. S.R.L.
Partita IVA: IT[XXXXXXXXXX] (placeholder)
Sede legale: [Via, CAP, Citta], Italia (placeholder)
PEC: [pec@tde.legalmail.it] (placeholder)
Email Titolare: privacy@digypay.it
Data Protection Officer (DPO): dpo@digypay.it

2. Tipologie di dati raccolti

Dati anagrafici e di contatto: nome, cognome, email, telefono, codice fiscale, partita IVA (per merchant).
Dati di pagamento: trattati tramite provider certificati PCI-DSS (Stripe, CardTalento). DigyPay non memorizza in chiaro i numeri di carta.
Dati comportamentali: log di accesso, indirizzo IP, user agent, cookie tecnici e di analytics, pagine visitate.
Dati social OAuth: token di accesso per Meta/Facebook, Instagram, TikTok, LinkedIn, YouTube, Pinterest, X/Twitter, Google Business — limitatamente all'esercente che autorizza la pubblicazione automatica di contenuti.
Dati di geolocalizzazione: coordinate approssimate della vetrina pubblica per finalita di ricerca esercenti vicini (con consenso del merchant).
Contenuti generati dall'utente: messaggi di contatto, prenotazioni, recensioni, foto caricate sulla vetrina.

3. Finalita del trattamento

Erogazione del servizio (registrazione, login, gestione vetrina, pagamenti).
Adempimenti contrattuali e fiscali (fatturazione elettronica, antiriciclaggio, conservazione documenti).
Marketing diretto via email/SMS/push (solo previo consenso esplicito, opt-in).
Assistenza clienti e gestione reclami.
Sicurezza: prevenzione frodi, monitoraggio anti-abuso, log di sicurezza.
Adempimenti legali e collaborazione con autorita giudiziarie.

4. Base giuridica

Esecuzione del contratto (art. 6.1.b GDPR) per la fornitura dei servizi.
Consenso (art. 6.1.a GDPR) per marketing diretto, cookie non tecnici, pubblicazione social.
Obbligo legale (art. 6.1.c GDPR) per fatturazione e antiriciclaggio.
Legittimo interesse (art. 6.1.f GDPR) per sicurezza piattaforma e prevenzione frodi.

5. Tempi di conservazione

Dati fiscali e contabili: 10 anni (art. 2220 c.c.).
Log applicativi e di sicurezza: 24 mesi.
Dati account: fino alla cancellazione richiesta dall'utente, salvo obblighi di legge.
Token OAuth social: fino a revoca o cancellazione account.
Backup: rotazione 30 giorni; cancellazione dai backup garantita entro il ciclo successivo alla richiesta.

6. Diritti dell'interessato

L'utente puo esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

Accesso ai dati (art. 15)
Rettifica (art. 16)
Cancellazione / oblio (art. 17) — vedi istruzioni cancellazione
Limitazione del trattamento (art. 18)
Portabilita (art. 20)
Opposizione (art. 21)
Revoca del consenso in qualsiasi momento
Reclamo all'Autorita Garante per la Protezione dei Dati Personali

Per esercitare i diritti: privacy@digypay.it

7. Trasferimenti extra-UE

Alcuni fornitori risiedono fuori dall'UE. I trasferimenti avvengono con garanzie adeguate (Standard Contractual Clauses UE 2021/914, Data Privacy Framework UE-USA):

Stripe Inc. (USA) — pagamenti — DPF certificato.
Google / Firebase (USA) — push notifications, analytics — DPF certificato.
Meta Platforms Inc. (USA) — Facebook/Instagram OAuth — DPF certificato.
TikTok Ltd. (Irlanda/USA/Cina) — content publishing — SCC + valutazioni TIA.
LinkedIn / Microsoft (USA) — DPF certificato.
Pinterest Inc. (USA) — DPF certificato.
X Corp. (USA) — SCC.

8. Cookie

L'uso dei cookie e descritto nella Cookie Policy dedicata.

9. Modifiche all'informativa

DigyPay si riserva di modificare la presente informativa. In caso di modifiche sostanziali, l'utente registrato sara avvisato via email almeno 15 giorni prima dell'efficacia. La versione vigente e sempre consultabile a questa URL.

10. Contatti

Email Titolare: privacy@digypay.it
DPO: dpo@digypay.it
Versione inglese: English version