Documenti legali

Informativa sulla Privacy

Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii.

Versione
1.0
Aggiornato
2026-07-03

1. Premessa e ruoli

Buypass è una piattaforma SaaS multi-tenant di commerce contestuale. Su Buypass coesistono soggetti diversi e, di conseguenza, due distinti rapporti di trattamento dati. Capire quale ti riguarda è il primo passo.

Apeyron S.r.l. è Titolare del trattamento come definito dall'art. 4(7) GDPR (il soggetto che, singolarmente o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali).

Tu sei…TitolareRuolo di Apeyron
Visitatore / utente registrato sulla piattaformaApeyron S.r.l.Titolare
Merchant e suo personale (Staff)Apeyron S.r.l. (rapporto SaaS)Titolare
Affiliato del programma referralApeyron S.r.l.Titolare
Cliente finale che acquista presso un MerchantIl MerchantResponsabile del trattamento
Quando acquisti prodotti da un esercente (Merchant) tramite Buypass, il Titolare dei tuoi dati d'ordine è quel Merchant. Apeyron agisce come Responsabile (art. 28 GDPR) e fornisce solo l'infrastruttura tecnica. Fa eccezione l'identità globale del Cliente (§4.3), per la quale Apeyron è autonomo Titolare.

2. Titolare del trattamento

Apeyron S.r.l.

  • Sede legale: Via Giovanni Quarena 11, 25081 Bedizzole (BS)
  • P. IVA / C.F.: 04674920980
  • REA: BS-632598
  • PEC: apeyron@pec.it
  • Email privacy: info@buypass.it
  • Email generale: info@buypass.it

Responsabile della Protezione dei Dati (DPO): allo stato attuale non è stato nominato un DPO. Il punto di contatto per le questioni privacy è info@buypass.it.

3. Quali dati trattiamo

Per dati personali si intende, ai sensi dell'art. 4(1) GDPR, qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"). Non trattiamo categorie particolari di dati (art. 9 GDPR) e il servizio non è destinato a minori di 16 anni.

3.1 Dati di account e identità

Nome, cognome, email, telefono; credenziali (password come hash, provider OAuth); foto profilo; stato account.

3.2 Dati di acquisto (cliente finale)

Indirizzi e dati del destinatario per la consegna, geolocalizzazione dell'indirizzo (verifica zone delivery), dati d'ordine, dati di partecipazione a eventi/biglietti (nome ed email del partecipante, log di accesso), aggregati comportamentali (ordini, spesa, loyalty, tag/segmenti del Merchant).

3.3 Dati di pagamento

I dati della carta non transitano né sono conservati sui server Buypass: il pagamento avviene su Stripe (PCI-DSS Level 1). Conserviamo solo identificativi tecnici Stripe ed esito/importo della transazione.

3.4 Dati fiscali (Merchant e Affiliati)

Ragione sociale, P. IVA, identificativi Stripe Connect/Express; per gli Affiliati status KYC, codice referral, email payout; per la fatturazione i dati d'ordine trasmessi al provider fiscale (§6).

3.5 Dati tecnici e di sicurezza

Indirizzo IP e user-agent (su codici di autorizzazione e refresh token), token di sessione, endpoint/chiavi di sottoscrizione push (solo Staff), log applicativi con redazione.

3.6 Dati dei contatti commerciali (lead)

Ragione sociale, nome contatto, email, telefono, messaggio.

4. Finalità, basi giuridiche e conservazione

FinalitàBase giuridica (art. 6)Conservazione
Creazione e gestione accountContratto / misure precontrattuali, 6(1)(b)Durata account + 30 giorni
Erogazione del servizio di acquistoContratto, 6(1)(b)Vedi obblighi fiscali
Adempimenti fiscali e contabiliObbligo legale, 6(1)(c)10 anni (art. 2220 c.c.)
Gestione pagamenti e prevenzione frodi6(1)(b)(c)(f)Durata rapporto + termini chargeback
Sicurezza, log, prevenzione abusiLegittimo interesse, 6(1)(f)Token: fino a scadenza; log: max 12 mesi
Notifiche transazionaliContratto, 6(1)(b)Durata rapporto
Marketing diretto del MerchantConsenso, 6(1)(a); soft-spam art. 130 c.4Fino a revoca/opposizione
Indagini di soddisfazione post-acquisto / feedbackLegittimo interesse, 6(1)(f)12 mesi dall'acquisto
Programma affiliatiContratto, 6(1)(b); obbligo legale per dati fiscaliDurata + 10 anni fiscali
Gestione leadPrecontrattuale / leg. interesse, 6(1)(b)(f)24 mesi dall'ultimo contatto
Notifiche push allo StaffLeg. interesse / contratto di lavoroFino a disattivazione
Difesa in giudizioLegittimo interesse, 6(1)(f)Fino al termine di prescrizione
Decorsi i periodi indicati i dati vengono cancellati o anonimizzati. Gli ordini e le transazioni conservano per legge uno snapshot immutabile: dopo la cancellazione dell'account i dati identificativi vengono dissociati/anonimizzati mantenendo i soli dati contabili necessari per l'obbligo fiscale.

4.3 L'identità globale del Cliente

Buypass mantiene un'identità Cliente unica a livello di piattaforma; la relazione con ciascun Merchant è isolata (Postgres RLS): un Merchant non vede quanto hai speso presso un altro Merchant. Per il layer di identità globale il Titolare è Apeyron, sulla base del legittimo interesse a un onboarding unificato e alla prevenzione di account duplicati. Puoi opporti scrivendo a info@buypass.it.

5. Modalità del trattamento e sicurezza

Il trattamento è improntato ai principi dell'art. 5(1) GDPR (liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione; esattezza; limitazione della conservazione; integrità e riservatezza) e adotta misure adeguate ex art. 32 GDPR:

  • Cifratura in transito (TLS) e a riposo per i dati sensibili.
  • Hashing delle password (mai in chiaro) e dei refresh token.
  • Isolamento multi-tenant a tre livelli (scoping applicativo, repository, Row-Level Security PostgreSQL), pseudonimizzazione e separazione logica ex art. 32(1)(b) GDPR.
  • Controllo accessi basato su ruoli e permessi (RBAC) lato server.
  • Minimizzazione: ai provider esterni solo i dati strettamente necessari.
  • Hosting in Unione Europea (§6).

6. Destinatari e responsabili esterni

Per erogare il servizio ci avvaliamo dei seguenti fornitori, nominati Responsabili (art. 28 GDPR) ove applicabile. La trasmissione è limitata ai dati necessari.

FornitoreFunzioneDatiUbicazioneGaranzie
StripePagamenti clienti (Connect), abbonamenti merchant, payout affiliati, KYCEmail, nome, importi, identificativi di pagamento, dati KYCUE + USASCC + DPA Stripe
OVHcloudHosting (Kubernetes MKS), database PostgreSQL, object storage S3Tutti i dati applicativi, immagini, QRUE (Germania/Francia)Nessun trasferimento extra-UE
Google (Google Ireland Ltd / Google LLC)Autenticazione OAuth "Accedi con Google"; Google Tag Manager, Google Ads e Google Analytics 4 sulle pagine di campagna (misurazione conversioni e remarketing), attivati solo previo consenso via banner cookie (Consent Mode v2)Email, nome, foto profilo, ID Google; identificatori cookie (_ga, _gcl_au), IP, user-agent, eventi di navigazione e conversione (solo dopo consenso)UE + USASCC + DPA Google + Consent Mode v2 (stato predefinito: negato)
OpenAPI S.r.l.Scontrino/fattura elettronicaDati fiscali merchant, righe e importi d'ordine (no PII cliente)ItaliaNessun trasferimento extra-UE
Infomaniak (Infomaniak Network SA)Invio email transazionali (SMTP)Email, nome, contenuto notificaSvizzeraDecisione di adeguatezza UE (Svizzera)
Servizi push del browser (Google FCM, Mozilla, Apple APNs)Recapito notifiche push allo StaffSolo payload cifrato + endpoint di sottoscrizioneVariabileGestiti dal browser/OS dell'utente

I dati possono inoltre essere comunicati a consulenti (commercialista, legali) e ad autorità competenti su richiesta legittima. I dati non vengono mai venduti.

6.1 Trasferimenti extra-UE

Alcuni fornitori (Stripe, Google) possono trattare dati fuori dallo SEE; il trasferimento è garantito da Clausole Contrattuali Standard (SCC) e, ove applicabile, dal Data Privacy Framework.

7. Servizi e moduli non sempre attivi

Alcuni trattamenti dipendono dai moduli attivati dal singolo Merchant: delivery/spedizione (indirizzo e geolocalizzazione), scontrino elettronico (dati a OpenAPI), notifiche push (solo Staff), programma affiliati (KYC). Funzioni deferite e non attive: Sign in with Apple, OTP via SMS (attualmente solo email), geocoding esterno.

8. Cookie

Buypass utilizza cookie tecnici/essenziali e storage locale funzionale. Sulle pagine di campagna (landing pubblicitarie) sono attivi, solo previo consenso tramite banner (Google Consent Mode v2), cookie di analytics e marketing di Google (Google Tag Manager, Google Analytics 4, Google Ads) per misurare le campagne. Dettagli e gestione del consenso nella Cookie Policy.

9. Natura del conferimento

Il conferimento dei dati obbligatori (email, dati di consegna delivery, dati fiscali merchant) è necessario per il servizio: il rifiuto rende impossibile registrazione o acquisto. Il conferimento per finalità di marketing è sempre facoltativo e revocabile.

10. I tuoi diritti (artt. 15-22 GDPR)

Puoi esercitare gratuitamente (art. 12(5) GDPR, salvo richieste manifestamente infondate o eccessive) i seguenti diritti; per dare seguito potremmo dover verificare la tua identità:

  • Accesso e copia (art. 15).
  • Rettifica (art. 16), in parte dall'area account.
  • Cancellazione / oblio (art. 17), nei limiti dell'art. 17(3) (dati fiscali 10 anni, art. 2220 c.c.).
  • Limitazione (art. 18).
  • Portabilità (art. 20).
  • Opposizione (art. 21(1)) e, in particolare, al marketing diretto (art. 21(2)): il trattamento cessa.
  • Revoca del consenso (art. 7(3)), con la stessa facilità con cui è stato prestato.
  • Reclamo al Garante per la Protezione dei Dati Personali.

Come esercitarli: scrivendo a info@buypass.it. Risponderemo entro 1 mese (art. 12(3) GDPR), estendibile fino a 2 mesi per richieste complesse.

Se la richiesta riguarda dati trattati da un Merchant (i tuoi ordini presso quel Merchant), in qualità di Responsabile la gestiremo in coordinamento con il Merchant Titolare. Per l'identità globale Buypass (§4.3) il referente è Apeyron.

11. Processo decisionale automatizzato

Buypass non effettua processi decisionali interamente automatizzati con effetti giuridici significativi (art. 22 GDPR).

12. Modifiche all'informativa

L'informativa può essere aggiornata; la versione vigente è sempre pubblicata con data e numero di versione. In caso di modifiche sostanziali ti informeremo via email o avviso in-app.