// PRIVACY

Informativa Privacy

Ultimo aggiornamento: 19 maggio 2026 · Conforme a GDPR (Reg. UE 2016/679) e D.Lgs. 196/2003 e s.m.i.

1. Titolare del trattamento

Smart Solutions S.r.l.s., con sede legale in Via San Giovanni Bosco 40, 56127 Pisa (PI), Italia — P.IVA / C.F. IT02410300509. Contatto privacy: privacy@roastmy.store.

2. Categorie di dati trattati

  • Dati di account: email, password (hash), nome (opzionale).
  • Dati di utilizzo: URL analizzati, report generati, log tecnici.
  • Dati di pagamento: gestiti integralmente da Stripe; noi conserviamo solo identificativi di transazione e stato abbonamento.
  • Dati tecnici: indirizzo IP (anonimizzato dopo 30 giorni), user-agent, cookie tecnici di sessione.
  • Comunicazioni: email transazionali (report pronto, ricevute) e — solo previo consenso — newsletter.

3. Finalità e base giuridica

FinalitàBase giuridica (GDPR art. 6)
Erogazione del ServizioEsecuzione di un contratto — art. 6(1)(b)
Fatturazione e adempimenti fiscaliObbligo legale — art. 6(1)(c)
Sicurezza, prevenzione frodiLegittimo interesse — art. 6(1)(f)
Newsletter / marketingConsenso — art. 6(1)(a)
Cookie analitici di terze partiConsenso — art. 6(1)(a)

4. Periodo di conservazione

  • Account e report: per la durata del rapporto + 12 mesi dalla chiusura account.
  • Documentazione fiscale: 10 anni (obbligo di legge).
  • Log tecnici: massimo 12 mesi.
  • Email marketing: fino a revoca del consenso.

5. Destinatari dei dati (Responsabili)

  • Supabase (database, autenticazione) — UE / USA con SCC.
  • Stripe (pagamenti) — Irlanda / USA con SCC.
  • Cloudflare (hosting/edge) — UE / USA con SCC.
  • Provider AI (Google, OpenAI tramite Lovable AI Gateway) per la generazione dei report.
  • Resend / provider email per l'invio delle comunicazioni transazionali.

6. Trasferimenti extra-UE

Alcuni fornitori operano negli USA. I trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE e, ove applicabile, dell'adesione al Data Privacy Framework UE-USA.

7. Diritti dell'interessato

Hai diritto di: accesso (art. 15), rettifica (16), cancellazione (17), limitazione (18), portabilità (20), opposizione (21), revoca del consenso in qualunque momento. Per esercitarli: privacy@roastmy.store. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Processi decisionali automatizzati

I report sono generati da modelli AI. Si tratta di processi automatizzati che non producono effetti giuridici sull'utente né lo riguardano in modo analogamente significativo: i risultati sono raccomandazioni informative. Puoi richiedere chiarimenti scrivendo al Titolare.

9. Cookie

Utilizziamo esclusivamente cookie tecnici di sessione necessari al funzionamento (autenticazione, lingua). Non utilizziamo cookie di profilazione di terze parti senza consenso esplicito. Eventuali strumenti di analisi aggregata verranno introdotti solo previo banner di consenso.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS), cifratura at rest, accesso minimo basato su ruoli, RLS sul database, monitoraggio degli accessi.

11. Minori

Il Servizio non è destinato a minori di 16 anni e non raccogliamo consapevolmente dati di minori.

12. Modifiche

Eventuali modifiche sostanziali saranno notificate via email o avviso nel Servizio almeno 15 giorni prima dell'entrata in vigore.