Informativa sulla privacy
Ultimo aggiornamento: 1 aprile 2026
1. Introduzione
La presente Informativa sulla privacy spiega come INTEK CENTER SASU (« la Societa »), con sede in 369Q Avenue de Verdun, 33700 Merignac, Francia (RCS Bordeaux 844 849 174), raccoglie, utilizza, archivia e protegge i dati personali nell'ambito del servizio PrintFix accessibile all'indirizzo printfix.app (« il Servizio »).
La Societa agisce in qualita di Titolare del trattamento ai sensi del regolamento (UE) 2016/679 (« GDPR »), della legge francese n. 78-17 del 6 gennaio 1978 (« Loi Informatique et Libertes ») e, per gli utenti residenti in Italia, del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, modificato dal D.Lgs. 101/2018).
Applichiamo gli standard del GDPR a livello mondiale a tutti gli utenti, indipendentemente dalla loro localizzazione, per ragioni di coerenza e trasparenza.
Contatto per la protezione dei dati: [attivare JavaScript].
Sebbene la Societa non sia legalmente tenuta a designare un Responsabile della protezione dei dati (articolo 37 del GDPR — meno di 250 dipendenti, nessun trattamento su larga scala di dati sensibili), il contatto sopra indicato funge da punto di contatto designato per tutte le questioni relative alla protezione dei dati e tratteranno tutte le richieste con la stessa diligenza di un DPO formale.
2. Dati raccolti e base giuridica
2.1. Dati dell'account
| Dato | Finalita | Base giuridica |
|---|---|---|
| Indirizzo e-mail | Creazione dell'account, comunicazione | Esecuzione del contratto |
| Nome visualizzato (facoltativo) | Personalizzazione | Esecuzione del contratto |
| Fornitore di autenticazione | Metodo di accesso (e-mail o Google) | Esecuzione del contratto |
| Preferenza di lingua | Localizzazione dell'interfaccia | Esecuzione del contratto |
2.2. Dati di acquisto
| Dato | Finalita | Base giuridica |
|---|---|---|
| Storico degli acquisti (tipo di chiave, data, importo) | Fornitura del servizio, fatturazione | Esecuzione del contratto |
| Informazioni di pagamento | Elaborazione del pagamento (gestita da Stripe) | Esecuzione del contratto |
| Fatture | Contabilita, conformita fiscale | Obbligo legale (art. L123-22 del Codice di Commercio francese) |
La Societa non memorizza i numeri di carta di credito. Tutti i dati di pagamento sono trattati esclusivamente da Stripe in un ambiente conforme PCI-DSS.
2.3. Dati della stampante
| Dato | Finalita | Base giuridica |
|---|---|---|
| Numero di serie della stampante | Associazione della Chiave di reset alla stampante | Esecuzione del contratto |
| Modello di stampante | Verifica della compatibilita, configurazione del reset | Esecuzione del contratto |
| Livello di inchiostro di scarto (prima/dopo) | Visualizzazione della diagnosi, verifica del reset | Esecuzione del contratto |
Gli indirizzi IP locali delle stampanti sono utilizzati esclusivamente all'interno dell'agent desktop per la comunicazione SNMP e non sono mai trasmessi ne archiviati sui nostri server.
2.4. Dati tecnici e di audit
| Dato | Finalita | Base giuridica |
|---|---|---|
| Sistema operativo, versione dell'agent | Supporto, diagnostica di compatibilita | Interesse legittimo |
| Registri di reset (successo/insuccesso, marche temporali) | Traccia di audit, prevenzione delle frodi | Interesse legittimo |
| Contenuto dei ticket di supporto | Supporto al cliente | Esecuzione del contratto |
2.5. Dati analitici (consenso richiesto)
| Dato | Finalita | Base giuridica |
|---|---|---|
| Pagine visualizzate, utilizzo delle funzionalita, conversioni | Miglioramento del servizio, misurazione pubblicitaria | Consenso |
I dati analitici sono raccolti tramite Google Analytics 4 (GA4) solo dopo il consenso esplicito attraverso il banner del consenso ai cookie.
3. Come utilizziamo i tuoi dati
Utilizziamo i tuoi dati esclusivamente per:
- Fornire, gestire e migliorare il Servizio.
- Elaborare i pagamenti, generare le fatture e gestire i rimborsi.
- Comunicare con te (conferme di acquisto, conferme di reset, risposte del supporto).
- Rilevare e prevenire frodi, abusi e accessi non autorizzati.
- Adempiere agli obblighi legali (contabilita, fiscalita, richieste delle autorita).
- Analizzare le tendenze di utilizzo con dati anonimizzati (solo con consenso).
Non vendiamo, non noleggiamo ne scambiamo mai i tuoi dati personali.
Decisione automatizzata e profilazione (art. 22 del GDPR): Il Servizio non ricorre ad alcun processo decisionale automatizzato ne a profilazione che produca effetti giuridici o ti riguardi in modo significativo in modo simile. Nessun punteggio algoritmico, nessuna profilazione comportamentale ne valutazione automatizzata di idoneita viene effettuata sui tuoi dati.
4. Destinatari e responsabili del trattamento
I tuoi dati possono essere condivisi con i seguenti fornitori di servizi, esclusivamente per le finalita descritte sopra:
| Fornitore | Finalita | Localizzazione | Garanzia |
|---|---|---|---|
| Google Cloud Platform | Hosting, database, autenticazione | UE (Belgio) | DPA, residenza dei dati nell'UE |
| Stripe, Inc. | Elaborazione dei pagamenti | USA | PCI-DSS, EU-US DPF |
| Twilio SendGrid | E-mail transazionali | USA | EU-US DPF |
| Google Analytics (GA4) | Analitica (solo con consenso) | USA | EU-US DPF, subordinato al consenso |
Lavoriamo solo con responsabili del trattamento che offrono garanzie adeguate ai sensi del GDPR. I tuoi dati non sono mai condivisi con inserzionisti, intermediari di dati o altri terzi.
5. Trasferimenti internazionali di dati
L'archiviazione principale dei dati si trova all'interno dell'Unione europea (Google Cloud, Belgio, europe-west1). Alcuni responsabili del trattamento hanno sede negli Stati Uniti. Tali trasferimenti sono protetti tramite:
- Il Quadro UE-USA per la protezione dei dati (DPF), decisione di adeguatezza della Commissione europea (10 luglio 2023), a cui aderiscono e sono certificati i nostri responsabili del trattamento statunitensi.
- Quando il DPF non si applica, le Clausole contrattuali tipo (CCT) adottate dalla Commissione europea (decisione 2021/914), integrate da misure tecniche e organizzative appropriate (cifratura in transito e a riposo, controlli di accesso, pseudonimizzazione).
6. Conservazione dei dati
| Categoria di dati | Periodo di conservazione | Fondamento |
|---|---|---|
| Dati dell'account | Fino a quando l'account e attivo + 90 giorni dopo la cancellazione | Contratto + periodo di tolleranza |
| Registri di reset | 12 mesi, poi anonimizzati | Interesse legittimo |
| Fatture | 10 anni | Obbligo legale (art. L123-22 del Codice di Commercio francese) |
| Ticket di supporto | Fino a quando l'account e attivo, anonimizzati alla cancellazione | Contratto |
| Dati analitici | 14 mesi (predefinito GA4), poi eliminati automaticamente | Consenso |
| Dati di rate limiting | 24 ore (scadenza automatica) | Interesse legittimo |
7. I tuoi diritti
In virtu del GDPR e del diritto francese e italiano, disponi dei seguenti diritti:
- Accesso (art. 15 del GDPR): Ottenere una copia di tutti i dati che deteniamo su di te.
- Rettifica (art. 16): Correggere dati inesatti o incompleti.
- Cancellazione (art. 17): Richiedere la cancellazione (fatti salvi gli obblighi legali di conservazione).
- Limitazione (art. 18): Richiedere la limitazione del trattamento.
- Portabilita (art. 20): Ricevere i tuoi dati in un formato strutturato e leggibile da macchina.
- Opposizione (art. 21): Opporsi al trattamento basato sull'interesse legittimo.
- Revoca del consenso (art. 7): Revocare il tuo consenso ad analisi/marketing in qualsiasi momento tramite « Gestisci i cookie » nel piede di pagina.
- Direttive post-mortem (diritto francese): Stabilire direttive relative al destino dei tuoi dati dopo il decesso.
Per esercitare i tuoi diritti: utilizza il modulo di supporto integrato o contatta [attivare JavaScript]. Risponderemo entro 30 giorni (estensibile a 60 giorni per richieste complesse, con notifica).
Hai il diritto di presentare un reclamo a un'autorita di controllo. In Francia: Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr. In Italia: Garante per la protezione dei dati personali — garanteprivacy.it.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative conformi agli standard del settore:
- Tutte le comunicazioni sono cifrate tramite TLS 1.2+ (HTTPS obbligatorio, HSTS precaricato .app).
- Le password sono sottoposte a hashing (bcrypt) — non memorizziamo mai password in chiaro.
- L'accesso al database e controllato da rigide regole di sicurezza (principio del minor privilegio).
- Le chiavi SNMP (readKey/writeKey) non sono mai esposte lato client — trasmesse solo tramite un canale cifrato server-agent dopo la convalida della Chiave di reset.
- Le firme dei webhook sono verificate crittograficamente per prevenire qualsiasi falsificazione.
- Rate limiting su tutti gli endpoint API per prevenire attacchi brute force e abusi.
- Revisioni di sicurezza e aggiornamenti delle dipendenze regolari.
In caso di violazione dei dati che possa generare un rischio per i tuoi diritti e liberta, notificheremo l'autorita competente entro 72 ore (art. 33 del GDPR) e informeremo gli utenti interessati nel piu breve tempo possibile (art. 34 del GDPR).
9. Cookie e tracciatori
9.1. Strettamente necessari (senza consenso)
- Sessione di autenticazione — Mantiene lo stato di accesso (localStorage).
- Preferenze dell'interfaccia — Tema (chiaro/scuro) e lingua (chiavi localStorage:
theme,printfix-locale). - Scelta del consenso — Registra la tua decisione sui cookie.
9.2. Analitici (consenso richiesto)
- Google Analytics 4 — Cookie:
_ga,_ga_*. Durata: fino a 14 mesi. Finalita: comprendere le abitudini di utilizzo del sito. Attivato solo dopo il consenso esplicito.
9.3. Marketing (consenso richiesto)
- Google Ads — Cookie:
_gcl_*. Finalita: misurare l'efficacia delle campagne pubblicitarie. - Microsoft Advertising — Cookie:
_uetmsclkid,_uetvid. Finalita: tracciamento delle conversioni.
9.4. Gestione del consenso
Implementiamo il Google Consent Mode v2. Tutti i tracciatori analitici e di marketing sono bloccati per impostazione predefinita e attivati solo dopo il tuo consenso esplicito e affermativo tramite il banner del consenso ai cookie. Puoi modificare le tue scelte in qualsiasi momento cliccando su « Gestisci i cookie » nel piede di pagina del sito.
10. Protezione dei minori
Il Servizio non e rivolto ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da bambini. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso dei genitori, li elimineremo prontamente. Se ritieni che cio sia avvenuto, contattaci.
11. Modifiche della presente Informativa
Possiamo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti delle nostre pratiche, delle nostre tecnologie, dei requisiti legali o di altri fattori. Le modifiche saranno pubblicate su questa pagina con una data di « Ultimo aggiornamento » aggiornata. Per le modifiche sostanziali che riguardano i tuoi diritti, notificheremo gli utenti registrati via e-mail almeno 15 giorni prima dell'entrata in vigore delle modifiche.