Documento legale · GDPR

Privacy Policy

Informativa ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) · Aggiornata: giugno 2026

Nota per il Titolare: questo documento è un modello redatto con l'assistenza di uno strumento AI e contiene i segnaposto [P.IVA] e [indirizzo sede] che devono essere completati. Far verificare il testo da un legale prima della pubblicazione definitiva.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

VmakeLab — Alessandro Danti
Indirizzo: [indirizzo sede]
P.IVA: [P.IVA]
Email: info@vmakelab.it

Per qualsiasi questione relativa alla protezione dei dati personali, l'interessato può scrivere all'indirizzo email sopra indicato.

2. Dati trattati e fonti

Trattiamo le seguenti categorie di dati personali, raccolti direttamente dall'interessato al momento della registrazione, dell'utilizzo del servizio o del pagamento:

Dati identificativi e di contatto: nome, cognome, indirizzo email.
Dati dell'account: password (in forma cifrata), data di registrazione, preferenze di utilizzo.
Dati di pagamento: i pagamenti sono gestiti da PayPal (soggetto terzo). VmakeLab non conserva i dati delle carte di credito. Riceviamo da PayPal la conferma della transazione (importo, data, identificativo ordine) ma non i dati finanziari completi.
Contenuti caricati: video e clip caricate sulla piattaforma, annotazioni e progetti salvati dall'utente.
Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso — raccolti automaticamente dai sistemi di hosting.

3. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica
Erogazione del servizio (creazione account, accesso alla piattaforma, salvataggio progetti)	Esecuzione del contratto (art. 6 §1 lett. b GDPR)
Gestione abbonamenti e pagamenti	Esecuzione del contratto (art. 6 §1 lett. b GDPR)
Invio di comunicazioni transazionali (conferma registrazione, ricevute di pagamento)	Esecuzione del contratto (art. 6 §1 lett. b GDPR)
Adempimento di obblighi legali (fiscali, contabili)	Obbligo legale (art. 6 §1 lett. c GDPR)
Sicurezza della piattaforma e prevenzione di abusi	Legittimo interesse (art. 6 §1 lett. f GDPR)
Invio di comunicazioni promozionali e aggiornamenti sul servizio	Consenso (art. 6 §1 lett. a GDPR) — prestato in fase di registrazione o successivamente

4. Periodo di conservazione

Dati account e contenuti: conservati per tutta la durata del rapporto contrattuale e, dopo la cancellazione dell'account, per un periodo non superiore a 30 giorni (necessario per backup e ripristino), salvo obblighi di legge.
Dati fiscali e di pagamento: 10 anni dalla data dell'operazione, in ottemperanza agli obblighi contabili e fiscali.
Log tecnici: massimo 12 mesi.
Cookie e dati di consenso: vedi la Cookie Policy.

5. Responsabili del trattamento e sub-processor

Per erogare il servizio ci avvaliamo di fornitori terzi che trattano i dati per nostro conto in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Fornitore	Ruolo / Servizio	Sede
Supabase Inc.	Database e autenticazione (hosting dati utente, account, progetti)	USA — coperto da SCC/DPA
Vercel Inc.	Hosting dell'applicazione web	USA — coperto da SCC/DPA
PayPal (Europe) S.à r.l.	Elaborazione pagamenti	Lussemburgo (UE)
Resend Inc.	Invio email transazionali	USA — coperto da SCC/DPA

I contratti con i fornitori extra-UE includono le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per garantire un livello di protezione adeguato.

6. Trasferimenti extra-UE

Alcuni dei nostri fornitori (Supabase, Vercel, Resend) hanno sede negli Stati Uniti. I trasferimenti di dati verso questi paesi avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46 GDPR, che garantiscono un livello di protezione equivalente a quello europeo.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
Rettifica (art. 16): correggere i dati inesatti o incompleti.
Cancellazione ("diritto all'oblio") (art. 17): chiedere la cancellazione dei dati, salvo obblighi di conservazione.
Limitazione (art. 18): limitare il trattamento in determinati casi.
Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a info@vmakelab.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Diritto di reclamo al Garante

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati violi la normativa applicabile.

8. Cookie

Per informazioni dettagliate sui cookie utilizzati, consultare la Cookie Policy.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti registrati via email e aggiornando la data di revisione in cima a questa pagina. Le modifiche entrano in vigore dalla data di pubblicazione.