Privacy Policy

Ultimo aggiornamento: 13 Aprile 2026

Questa Privacy Policy descrive come Vensent (Maikol Siragusa, P.IVA 07409260820, Palermo — di seguito "Vensent", "noi") raccoglie, utilizza e tutela i dati personali degli utenti del sito vensent.eu e della piattaforma gestionale associata.

1. Titolare del Trattamento

Vensent
Giovanni Siragusa — Palermo (PA), Italia
Email: info@vensent.eu
P.IVA: IT07xxxxxxxxx (aggiornare con P.IVA reale)
Regime forfettario — nessuna IVA

2. Dati Raccolti e Finalità

2.1 Visitatori del sito (vensent.eu)

Dati di navigazione tecnici: indirizzo IP, browser, sistema operativo — raccolti automaticamente dai server Cloudflare/Firebase Hosting per garantire il funzionamento del sito. Conservati max 30 giorni nei log.
Font e icone CDN: il sito carica font (Google Fonts) e icone (Phosphor Icons via unpkg.com) da server di terze parti. Questi servizi ricevono il tuo indirizzo IP.

2.2 Clienti registrati (hub.vensent.eu)

Quando crei un account nella piattaforma Vensent, raccogliamo:

Dati account: nome e cognome, indirizzo email, numero di telefono
Dati attività: nome azienda/locale, città, categoria merceologica
Dati di utilizzo: accessi, moduli attivati, ticket di supporto, QR code generati
Dati di fatturazione: quando attivi un piano a pagamento, i dati di pagamento sono gestiti da Mollie (non memorizziamo numeri di carta)

La base giuridica del trattamento è l'esecuzione del contratto (Art. 6(1)(b) GDPR) per la fornitura del servizio, e il legittimo interesse per le comunicazioni di servizio.

2.3 Siti clienti (vnss-*.web.app e domini custom)

I siti web deployati da Vensent per i clienti B2B (bar, ristoranti, B&B) raccolgono dati dei clienti finali (ordini, prenotazioni). In questo contesto, ogni cliente B2B è il Titolare del Trattamento e Vensent agisce come Responsabile del Trattamento ai sensi dell'Art. 28 GDPR. I dati degli utenti finali non sono accessibili a Vensent se non su richiesta del cliente.

3. Cookie e Tecnologie di Tracciamento

Cookie/Tecnologia	Tipo	Fornitore	Scopo	Durata
Firebase Auth Token	Tecnico	Google Firebase	Mantenere la sessione di login (localStorage)	Fino al logout
vns_cookie_consent	Tecnico	Vensent	Memorizzare la scelta del banner cookie (localStorage)	1 anno
Google Fonts	CDN terze parti	Google LLC	Caricamento font tipografici (registra IP)	Sessione
Phosphor Icons (unpkg)	CDN terze parti	npm/unpkg	Caricamento icone UI (registra IP)	Sessione
reCAPTCHA v3	Sicurezza/CDN	Google LLC	Protezione da abusi API (attivo solo con consenso)	Sessione

I cookie tecnici (Firebase Auth, vns_cookie_consent) sono strettamente necessari e non richiedono consenso. I servizi CDN di terze parti inviano il tuo IP a server esterni; puoi negare il consenso non tecnico tramite il banner.

4. Destinatari dei Dati

I tuoi dati possono essere condivisi con i seguenti sub-responsabili:

Google Firebase / Google Cloud (archiviazione, autenticazione, hosting) — Privacy Firebase
Cloudflare Inc. (CDN, protezione DDoS) — Privacy Cloudflare
Mollie BV (pagamenti, quando attivati) — Privacy Mollie

Nessun dato viene venduto o ceduto a terzi per finalità di marketing.

5. Trasferimento Fuori UE

Google Firebase e Cloudflare usano datacenter in Europa (UE/SEE) come destinazione primaria. I dati possono transitare su infrastrutture globali coperte da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

6. Periodo di Conservazione

Dati account attivo: per tutta la durata del contratto + 12 mesi dopo la disattivazione
Ticket assistenza: 24 mesi
Dati di log tecnici: 30 giorni
Dati di fatturazione: 10 anni (obbligo fiscale)

7. Diritti dell'Interessato (GDPR Art. 15-22)

Hai diritto a:

Accesso: ottenere una copia dei tuoi dati (Art. 15)
Rettifica: correggere dati inesatti (Art. 16)
Cancellazione ("diritto all'oblio"): richiedere la cancellazione (Art. 17)
Limitazione: limitare il trattamento in determinati casi (Art. 18)
Portabilità: ricevere i tuoi dati in formato strutturato (Art. 20)
Opposizione: opporti al trattamento basato su legittimo interesse (Art. 21)

Puoi esercitare i tuoi diritti anche direttamente dalla sezione "Il mio profilo" nell'area clienti (pulsante "Richiedi cancellazione dati").

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Esercitare i diritti o richiedere informazioni:
Email: info@vensent.eu
Risponderemo entro 30 giorni dalla richiesta.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati: HTTPS obbligatorio su tutte le connessioni, autenticazione Firebase Auth, regole Firestore con controllo degli accessi per UID, backup automatici cifrati.

9. Minori

Il servizio Vensent è destinato esclusivamente a titolari di attività commerciali (B2B). Non raccogliamo consapevolmente dati di minori di 18 anni.

10. Modifiche alla Policy

Eventuali modifiche sostanziali saranno comunicate via email ai clienti registrati con almeno 14 giorni di anticipo. La data dell'ultimo aggiornamento è indicata in cima a questo documento.