← Torna al centro documentazione

Privacy Policy

Questa informativa descrive come Vensent raccoglie, tratta e protegge i dati personali degli utenti della piattaforma, dei clienti finali dei siti pubblicati e dei visitatori del portale. È redatta ai sensi del Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: 16 maggio 2026

1. Titolare del trattamento

Giovanni Siragusa
P.IVA 07159060827
Email: info@vensent.eu
WhatsApp: 393270892777

Per richieste relative ai dati personali (accesso, rettifica, cancellazione, limitazione, portabilità, reclamo) scrivere a info@vensent.eu. Risponderemo entro 30 giorni.

2. Dati raccolti e finalità

2.1 Dati account

Esecuzione del contratto (Art. 6.1.b)

Nome, email, telefono, città base, password (hash).
Finalità: creare e gestire l'account, erogare servizi acquistati, inviare comunicazioni di servizio.
Conservazione: per tutta la durata del rapporto + 12 mesi dalla disdetta.

2.2 Dati operativi

Esecuzione del contratto (Art. 6.1.b)

Siti attivi, tier, ticket assistenza, QR, impostazioni, stato onboarding, cronologia pagamenti.
Finalità: erogare e gestire i servizi attivati, supporto tecnico e amministrativo.
Conservazione: fino a cancellazione account + 10 anni per obblighi fiscali (dati contabili).

2.3 Dati transazionali

Obbligo legale (Art. 6.1.c)

Importi, date, metodo di pagamento (tramite Mollie — Vensent non vede né memorizza dati di carte).
Finalità: fatturazione, adempimenti fiscali, gestione rinnovi.
Conservazione: 10 anni (obblighi fiscali).

2.4 Dati tecnici e di sicurezza

Interesse legittimo (Art. 6.1.f)

IP, user agent, log di accesso, eventi rate limit, challenge Turnstile, token App Check.
Finalità: proteggere l'infrastruttura da abusi, spam e attacchi; garantire la sicurezza del servizio.
Conservazione: log tecnici fino a 90 giorni; dati di sicurezza fino a 12 mesi.

2.5 Consenso marketing

Consenso (Art. 6.1.a)

Email e preferenze di marketing, solo se il Cliente ha espresso consenso esplicito.
Finalità: invio comunicazioni promozionali, offerte, aggiornamenti prodotto.
Conservazione: fino a revoca del consenso. Il consenso può essere revocato in qualsiasi momento.

3. Destinatari dei dati

I dati possono essere comunicati a:

Fornitori tecnici (responsabili del trattamento): Google Cloud/Firebase, Cloudflare, Mollie, Brevo, Upstash, Mistral AI. Ogni fornitore è vincolato da DPA.
Autorità competenti, in caso di obblighi di legge o richieste formali.
I dati non vengono venduti, ceduti o condivisi per finalità diverse da quelle descritte in questa informativa.

Elenco completo aggiornato: Registro sub-responsabili.

4. Trasferimenti internazionali

Alcuni fornitori trattano dati al di fuori dello Spazio Economico Europeo. In tali casi, Vensent si assicura che il trasferimento avvenga nel rispetto del GDPR tramite:

Decisioni di adeguatezza (Art. 45 GDPR) per paesi considerati sicuri dalla Commissione UE.
Clausole contrattuali standard (SCC, Art. 46 GDPR) con il fornitore, laddove necessario.
Misure aggiuntive tecniche e organizzative, inclusa la cifratura dei dati in transito (TLS 1.3).

5. Cookie e tecnologie simili

Vensent utilizza cookie tecnici, localStorage e tecnologie analoghe per: autenticazione, preferenze utente, consenso, funzionamento del sito e misurazioni essenziali.

I cookie di marketing sono attivati solo previo consenso esplicito. È possibile gestire le preferenze dalla schermata di consenso all'ingresso del sito. Dettagli completi: Cookie Policy.

6. Diritti dell'interessato

Ai sensi del GDPR, l'interessato ha il diritto di:

Accesso — ottenere conferma dell'esistenza dei propri dati e accedervi.
Rettifica — correggere dati inesatti o incompleti.
Cancellazione — ottenere la rimozione dei dati, salvo obblighi di legge.
Limitazione — limitare il trattamento in determinate circostanze.
Portabilità — ricevere i dati in formato strutturato e trasferirli ad altro titolare.
Opposizione — opporsi al trattamento basato su interesse legittimo.
Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Reclamo — proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i tuoi diritti: info@vensent.eu. Risponderemo entro 30 giorni, salvo casi di particolare complessità.

7. Sicurezza

Vensent applica misure tecniche e organizzative proporzionate al rischio, tra cui: isolamento tra progetti, crittografia TLS per tutte le connessioni, App Check, rate limiting, challenge anti-bot (Turnstile), gestione segregata dei segreti tramite Secret Manager, e accessi autenticati su tutte le superfici operative.

Dettagli estesi: Sicurezza.

8. Dati dei clienti finali dei siti pubblicati

Quando un Cliente Vensent pubblica un sito e raccoglie dati dei propri clienti finali (ordini, prenotazioni, ecc.), il Cliente è il titolare del trattamento e Vensent opera come responsabile del trattamento. Il DPA applicabile è disponibile qui: DPA operativo.

9. Modifiche all'informativa

Vensent può aggiornare la presente informativa. La versione aggiornata viene pubblicata su questa pagina con la data di aggiornamento. Per modifiche sostanziali verrà inviata una comunicazione agli account attivi.

10. Documenti collegati

Cookie Policy · DPA · Sub-responsabili · Sicurezza · Trust Center