Informativa sulla privacy
Ultimo aggiornamento: 12 giugno 2026
Questa informativa sulla privacy spiega quali dati personali Digitonica SRL("QRKIT", "noi") raccoglie quando usi il nostro sito e i nostri servizi, perché li raccogliamo, su quale base giuridica si fonda il trattamento, per quanto tempo li conserviamo, con chi li condividiamo e quali diritti ti riconoscono il Regolamento generale sulla protezione dei dati dell'UE (GDPR) e, ove applicabile, il GDPR del Regno Unito e la LPD svizzera.
1. Titolare del trattamento
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Romania
- Rappresentata da: Marius Claudiu Limban
- CUI (codice fiscale): 46142569
- N. di Registro delle Imprese: J18/1195/2022
- Partita IVA: Non soggetta a IVA (neplătitor de TVA)
- Telefono: +40 756 029 780
- Contatto per la protezione dei dati: [email protected]
Non siamo tenuti per legge a nominare un responsabile della protezione dei dati ai sensi dell'art. 37 del GDPR. Per qualsiasi domanda relativa alla protezione dei dati puoi contattarci all'indirizzo indicato sopra. Poiché siamo stabiliti in Romania (uno Stato membro dell'UE), non è richiesta la nomina di un rappresentante ai sensi dell'art. 27 del GDPR.
2. Quali dati raccogliamo
- Dati che fornisci:nome e cognome, indirizzo e-mail, password (memorizzata esclusivamente come hash sicuro dal nostro provider di autenticazione), nome dell'azienda e i contenuti che inserisci nei tuoi QR Code.
- Dati di pagamento:gestiti da Stripe. Conserviamo un riferimento cliente e lo stato dell'abbonamento; non vediamo né memorizziamo mai il numero completo della tua carta.
- Dati di scansione:quando qualcuno scansiona uno dei tuoi QR Code dinamici, registriamo l'indirizzo IP (conservato solo in forma abbreviata e anonimizzata — non memorizziamo mai l'IP completo), la posizione approssimativa (Paese, regione, città), il dispositivo, il sistema operativo, il browser, il referrer e la data/ora, per mostrarti le statistiche di scansione.
- Dati di utilizzo e tecnici: log del server, pagine visitate e la sorgente di marketing (parametri UTM, referrer) che ti ha portato da noi.
- Cookie: consulta la sezione Cookie.
QRKIT è uno strumento professionale e non è rivolto ai minori. Devi avere almeno 16 anni per creare un account e non raccogliamo consapevolmente dati personali di minori di 16 anni.
3. Se hai scansionato un QR Code
I QR Code creati con QRKIT sono configurati dai nostri clienti, che decidono verso quale destinazione punta ciascun codice e sono responsabili del contenuto di destinazione. Quando scansioni un codice, registriamo la scansione affinché il creatore del codice possa consultare le statistiche: il tuo indirizzo IP in forma abbreviata e anonimizzata (mai l'IP completo), la posizione approssimativa (Paese, regione, città), il tipo di dispositivo, il sistema operativo, il browser, il referrer e la data/ora. Questo trattamento si basa sull'art. 6.1.f) del GDPR (legittimo interesse a fornire statistiche di scansione) e i dati vengono eliminati automaticamente dopo 24 mesi.
I dati di scansione non sono associati al tuo nome né alla tua identità e, nella maggior parte dei casi, non siamo in grado di identificarti a partire da essi. Ove ciò accada, si applica l'art. 11 del GDPR: per esercitare diritti come l'accesso o la cancellazione dei dati di scansione, potrebbe essere necessario fornire informazioni aggiuntive che ci consentano di individuare i tuoi dati. Per qualsiasi domanda sui dati di scansione, contatta [email protected].
4. Come e perché usiamo i tuoi dati
- Per creare e gestire il tuo account e fornire il servizio — art. 6.1.b) del GDPR.
- Per elaborare i pagamenti e adempiere ai nostri obblighi contabili — art. 6.1.b) e 6.1.c) del GDPR.
- Per generare le statistiche di scansione che costituiscono una funzione essenziale di QRKIT — art. 6.1.b)/f) del GDPR.
- Per proteggere il servizio e prevenire gli abusi — art. 6.1.f) del GDPR.
- Per inviarti e-mail di prodotto e di marketing quando non ti sei opposto, o quando hai prestato il consenso — art. 6.1.f)/a) del GDPR. Puoi annullare l'iscrizione in qualsiasi momento.
- Per eseguire i cookie analitici (Google Analytics, PostHog, Ahrefs) e caricare la chat di assistenza di Help Scout — solo con il tuo consenso, art. 6.1.a) del GDPR.
Non utilizziamo i tuoi dati personali per processi decisionali automatizzati né per attività di profilazione che producano effetti giuridici nei tuoi confronti o che incidano in modo analogamente significativo su di te (art. 22 del GDPR).
5. Per quanto tempo conserviamo i tuoi dati (periodi di conservazione)
Conserviamo i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti; successivamente vengono eliminati automaticamente da un processo pianificato. La tabella seguente indica il periodo di conservazione di ciascuna categoria di dati.
| Categoria di dati | Periodo di conservazione | Base giuridica |
|---|---|---|
| Dati dell'account (nome, e-mail, provider di autenticazione) | Finché non elimini il tuo account, poi fino a 30 giorni nei backup cifrati | Art. 6.1.b) del GDPR — esecuzione del contratto |
| QR Code e i contenuti che inserisci al loro interno | Finché non li elimini o chiudi il tuo account | Art. 6.1.b) del GDPR — esecuzione del contratto |
| Lista di soppressione e-mail (indirizzi con bounce definitivo, che hanno presentato un reclamo o si sono disiscritti) | Conservata dopo l'eliminazione dell'account per non contattarti mai più via e-mail | Art. 6.1.f) del GDPR — legittimo interesse |
| Statistiche di scansione (IP anonimizzato, posizione approssimativa, dispositivo, browser) | 24 mesi dalla scansione, poi eliminazione automatica | Art. 6.1.b) / 6.1.f) del GDPR — erogazione del servizio e legittimo interesse |
| QR Code temporanei (non reclamati) creati prima della registrazione | 30 giorni | Art. 6.1.f) del GDPR — legittimo interesse |
| Immagini del logo caricate prima della registrazione e mai reclamate | 31 giorni | Art. 6.1.f) del GDPR — legittimo interesse |
| Tentativi di accesso a QR Code protetti da password | 90 giorni | Art. 6.1.f) del GDPR — sicurezza / prevenzione degli abusi |
| Attribuzione marketing e UTM (sessioni ed eventi di conversione) | 12 mesi | Art. 6.1.a) / 6.1.f) del GDPR — consenso e legittimo interesse |
| Statistiche del funnel di onboarding | 12 mesi | Art. 6.1.f) del GDPR — legittimo interesse |
| Log diagnostici di errori e di pagine non trovate (404) | 6 mesi | Art. 6.1.f) del GDPR — legittimo interesse (sicurezza e affidabilità) |
| Log delle richieste dell'API per sviluppatori (IP del chiamante, endpoint, stato) | 90 giorni | Art. 6.1.f) del GDPR — legittimo interesse (sicurezza e prevenzione degli abusi) |
| Query di ricerca sul sito | 6 mesi | Art. 6.1.f) del GDPR — legittimo interesse (miglioramento del prodotto) |
| Conversazioni con l'assistenza (Help Scout) | 24 mesi dopo l'ultimo contatto | Art. 6.1.b) / 6.1.f) del GDPR — assistenza e legittimo interesse |
| Documenti di fatturazione e fatture (Stripe) | 10 anni (normativa fiscale/contabile rumena) | Art. 6.1.c) del GDPR — obbligo legale |
| Registrazione del consenso ai cookie | 12 mesi | Art. 6.1.c) / 6.1.a) del GDPR — obbligo legale e consenso |
6. Con chi condividiamo i dati (responsabili del trattamento)
Non vendiamo i tuoi dati personali. Li condividiamo solo con i fornitori di servizi indicati di seguito, che li trattano per nostro conto nell'ambito di un contratto di trattamento dei dati e solo nella misura necessaria al funzionamento di QRKIT.
| Fornitore | Finalità | Posizione | Garanzia per il trasferimento |
|---|---|---|---|
| Clerk | Autenticazione e gestione degli account | USA | SCCs / EU-US DPF |
| Stripe | Pagamenti e fatturazione | USA / Irlanda | SCCs / EU-US DPF |
| PostHog | Analisi di prodotto e tracciamento degli errori | UE (Germania) | Entro l'UE/SEE |
| Resend | E-mail transazionali e di marketing | USA | SCCs / EU-US DPF |
| Google Analytics | Analisi del sito web (subordinata al consenso) | USA | SCCs / EU-US DPF |
| Ahrefs Analytics | Analisi del sito web (subordinata al consenso) | UE / USA | SCCs |
| Help Scout | Assistenza clienti | USA | SCCs / EU-US DPF |
| Sanity | Blog / gestione dei contenuti | USA / UE | SCCs |
| Cloudflare R2 | Archiviazione di file e immagini / CDN | UE / USA | SCCs / EU-US DPF |
| Hetzner | Infrastruttura di hosting | Germania (UE) | Entro l'UE/SEE |
7. Trasferimenti internazionali di dati
Alcuni dei nostri responsabili del trattamento si trovano al di fuori dell'UE/del SEE (principalmente negli Stati Uniti). Quando i dati vengono trasferiti al di fuori dell'UE/del SEE, ci basiamo sulle clausole contrattuali tipo (SCC) della Commissione europea e — quando il fornitore è certificato — sull'EU-US Data Privacy Framework, al fine di garantire un livello di protezione adeguato. Puoi richiedere una copia delle garanzie applicabili scrivendo a [email protected].
8. Cookie
Utilizziamo cookie essenziali per far funzionare il sito e, solo con il tuo consenso, cookie analitici. Nell'UE/nel SEE, nel Regno Unito e in Svizzera mostriamo un banner di consenso prima di installare qualsiasi cookie non essenziale, e puoi modificare la tua scelta in qualsiasi momento tramite l'opzione "Scegli le preferenze" del banner.
| Cookie | Categoria | Finalità | Durata |
|---|---|---|---|
| qrkit_region | Essenziali | Rileva se la tua regione richiede il consenso ai cookie | 30 giorni |
| qrkit_cookie_consent | Essenziali | Memorizza le tue preferenze sui cookie (localStorage del browser) | 12 mesi |
| Cookie di sessione di Clerk (es. __session) | Essenziali | Ti mantiene connesso in modo sicuro | Sessione / impostata da Clerk |
| _ga, _ga_* | Analitici | Google Analytics — misura l'utilizzo del sito web | Fino a 24 mesi |
| ph_* (PostHog) | Analitici | Analisi di prodotto e tracciamento degli errori | Fino a 12 mesi |
| Help Scout Beacon | Funzionali (subordinati al consenso) | Gestisce il widget di chat dell'assistenza — caricato solo dopo il tuo consenso tramite il banner dei cookie | Impostata da Help Scout |
9. I tuoi diritti
Ai sensi del GDPR hai il diritto di:
- Accedere ai dati personali che deteniamo su di te (art. 15 del GDPR).
- Far rettificare i dati inesatti (art. 16 del GDPR).
- Far cancellare i tuoi dati — il "diritto all'oblio" (art. 17 del GDPR).
- Limitare il trattamento od opporti ad esso (art. 18 e 21 del GDPR).
- Ricevere i tuoi dati in un formato portabile e leggibile da dispositivo automatico (art. 20 del GDPR).
- Revocare il consenso in qualsiasi momento, senza che ciò pregiudichi il trattamento precedente (art. 7.3 del GDPR).
- Proporre reclamo a un'autorità di controllo (art. 77 del GDPR).
Per esercitare uno qualsiasi di questi diritti, invia un'e-mail a [email protected]. Puoi eliminare il tuo account e i dati associati in qualsiasi momento dalle impostazioni del tuo account. Rispondiamo alle richieste entro un mese.
La nostra autorità di controllo principale è l'Autorità nazionale di vigilanza sul trattamento dei dati personali della Romania (ANSPDCP). Se ti trovi nell'UE/nel SEE, nel Regno Unito o in Svizzera, puoi anche rivolgerti all'autorità per la protezione dei dati competente del tuo Paese.
10. Come proteggiamo i tuoi dati
Ricorriamo alla cifratura durante la trasmissione (TLS/SSL), a un accesso limitato e protetto da password e a fornitori di infrastruttura affidabili. Nessun sistema è completamente sicuro, ma adottiamo misure tecniche e organizzative adeguate e le riesaminiamo periodicamente.
11. Modifiche alla presente informativa
Possiamo aggiornare di tanto in tanto la presente informativa sulla privacy. In caso di modifiche sostanziali, pubblicheremo un avviso ben visibile su questa pagina e aggiorneremo la data di "Ultimo aggiornamento" indicata sopra, oppure ti contatteremo direttamente ove richiesto.