1. Premessa e ruoli
Buypass è una piattaforma SaaS multi-tenant di commerce contestuale. Su Buypass coesistono soggetti diversi e, di conseguenza, due distinti rapporti di trattamento dati. Capire quale ti riguarda è il primo passo.
Apeyron S.r.l. è Titolare del trattamento come definito dall'art. 4(7) GDPR (il soggetto che, singolarmente o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali).
| Tu sei… | Titolare | Ruolo di Apeyron |
|---|---|---|
| Visitatore / utente registrato sulla piattaforma | Apeyron S.r.l. | Titolare |
| Merchant e suo personale (Staff) | Apeyron S.r.l. (rapporto SaaS) | Titolare |
| Affiliato del programma referral | Apeyron S.r.l. | Titolare |
| Cliente finale che acquista presso un Merchant | Il Merchant | Responsabile del trattamento |
2. Titolare del trattamento
Apeyron S.r.l.
- Sede legale: Via Giovanni Quarena 11, 25081 Bedizzole (BS)
- P. IVA / C.F.: 04674920980
- REA: BS-632598
- PEC: apeyron@pec.it
- Email privacy: info@buypass.it
- Email generale: info@buypass.it
Responsabile della Protezione dei Dati (DPO): allo stato attuale non è stato nominato un DPO. Il punto di contatto per le questioni privacy è info@buypass.it.
3. Quali dati trattiamo
Per dati personali si intende, ai sensi dell'art. 4(1) GDPR, qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"). Non trattiamo categorie particolari di dati (art. 9 GDPR) e il servizio non è destinato a minori di 16 anni.
3.1 Dati di account e identità
Nome, cognome, email, telefono; credenziali (password come hash, provider OAuth); foto profilo; stato account.
3.2 Dati di acquisto (cliente finale)
Indirizzi e dati del destinatario per la consegna, geolocalizzazione dell'indirizzo (verifica zone delivery), dati d'ordine, dati di partecipazione a eventi/biglietti (nome ed email del partecipante, log di accesso), aggregati comportamentali (ordini, spesa, loyalty, tag/segmenti del Merchant).
3.3 Dati di pagamento
I dati della carta non transitano né sono conservati sui server Buypass: il pagamento avviene su Stripe (PCI-DSS Level 1). Conserviamo solo identificativi tecnici Stripe ed esito/importo della transazione.
3.4 Dati fiscali (Merchant e Affiliati)
Ragione sociale, P. IVA, identificativi Stripe Connect/Express; per gli Affiliati status KYC, codice referral, email payout; per la fatturazione i dati d'ordine trasmessi al provider fiscale (§6).
3.5 Dati tecnici e di sicurezza
Indirizzo IP e user-agent (su codici di autorizzazione e refresh token), token di sessione, endpoint/chiavi di sottoscrizione push (solo Staff), log applicativi con redazione.
3.6 Dati dei contatti commerciali (lead)
Ragione sociale, nome contatto, email, telefono, messaggio.
4. Finalità, basi giuridiche e conservazione
| Finalità | Base giuridica (art. 6) | Conservazione |
|---|---|---|
| Creazione e gestione account | Contratto / misure precontrattuali, 6(1)(b) | Durata account + 30 giorni |
| Erogazione del servizio di acquisto | Contratto, 6(1)(b) | Vedi obblighi fiscali |
| Adempimenti fiscali e contabili | Obbligo legale, 6(1)(c) | 10 anni (art. 2220 c.c.) |
| Gestione pagamenti e prevenzione frodi | 6(1)(b)(c)(f) | Durata rapporto + termini chargeback |
| Sicurezza, log, prevenzione abusi | Legittimo interesse, 6(1)(f) | Token: fino a scadenza; log: max 12 mesi |
| Notifiche transazionali | Contratto, 6(1)(b) | Durata rapporto |
| Marketing diretto del Merchant | Consenso, 6(1)(a); soft-spam art. 130 c.4 | Fino a revoca/opposizione |
| Indagini di soddisfazione post-acquisto / feedback | Legittimo interesse, 6(1)(f) | 12 mesi dall'acquisto |
| Programma affiliati | Contratto, 6(1)(b); obbligo legale per dati fiscali | Durata + 10 anni fiscali |
| Gestione lead | Precontrattuale / leg. interesse, 6(1)(b)(f) | 24 mesi dall'ultimo contatto |
| Notifiche push allo Staff | Leg. interesse / contratto di lavoro | Fino a disattivazione |
| Difesa in giudizio | Legittimo interesse, 6(1)(f) | Fino al termine di prescrizione |
4.3 L'identità globale del Cliente
Buypass mantiene un'identità Cliente unica a livello di piattaforma; la relazione con ciascun Merchant è isolata (Postgres RLS): un Merchant non vede quanto hai speso presso un altro Merchant. Per il layer di identità globale il Titolare è Apeyron, sulla base del legittimo interesse a un onboarding unificato e alla prevenzione di account duplicati. Puoi opporti scrivendo a info@buypass.it.
5. Modalità del trattamento e sicurezza
Il trattamento è improntato ai principi dell'art. 5(1) GDPR (liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione; esattezza; limitazione della conservazione; integrità e riservatezza) e adotta misure adeguate ex art. 32 GDPR:
- Cifratura in transito (TLS) e a riposo per i dati sensibili.
- Hashing delle password (mai in chiaro) e dei refresh token.
- Isolamento multi-tenant a tre livelli (scoping applicativo, repository, Row-Level Security PostgreSQL), pseudonimizzazione e separazione logica ex art. 32(1)(b) GDPR.
- Controllo accessi basato su ruoli e permessi (RBAC) lato server.
- Minimizzazione: ai provider esterni solo i dati strettamente necessari.
- Hosting in Unione Europea (§6).
6. Destinatari e responsabili esterni
Per erogare il servizio ci avvaliamo dei seguenti fornitori, nominati Responsabili (art. 28 GDPR) ove applicabile. La trasmissione è limitata ai dati necessari.
| Fornitore | Funzione | Dati | Ubicazione | Garanzie |
|---|---|---|---|---|
| Stripe | Pagamenti clienti (Connect), abbonamenti merchant, payout affiliati, KYC | Email, nome, importi, identificativi di pagamento, dati KYC | UE + USA | SCC + DPA Stripe |
| OVHcloud | Hosting (Kubernetes MKS), database PostgreSQL, object storage S3 | Tutti i dati applicativi, immagini, QR | UE (Germania/Francia) | Nessun trasferimento extra-UE |
| Google (Google Ireland Ltd / Google LLC) | Autenticazione OAuth "Accedi con Google"; Google Tag Manager, Google Ads e Google Analytics 4 sulle pagine di campagna (misurazione conversioni e remarketing), attivati solo previo consenso via banner cookie (Consent Mode v2) | Email, nome, foto profilo, ID Google; identificatori cookie (_ga, _gcl_au), IP, user-agent, eventi di navigazione e conversione (solo dopo consenso) | UE + USA | SCC + DPA Google + Consent Mode v2 (stato predefinito: negato) |
| OpenAPI S.r.l. | Scontrino/fattura elettronica | Dati fiscali merchant, righe e importi d'ordine (no PII cliente) | Italia | Nessun trasferimento extra-UE |
| Infomaniak (Infomaniak Network SA) | Invio email transazionali (SMTP) | Email, nome, contenuto notifica | Svizzera | Decisione di adeguatezza UE (Svizzera) |
| Servizi push del browser (Google FCM, Mozilla, Apple APNs) | Recapito notifiche push allo Staff | Solo payload cifrato + endpoint di sottoscrizione | Variabile | Gestiti dal browser/OS dell'utente |
I dati possono inoltre essere comunicati a consulenti (commercialista, legali) e ad autorità competenti su richiesta legittima. I dati non vengono mai venduti.
6.1 Trasferimenti extra-UE
Alcuni fornitori (Stripe, Google) possono trattare dati fuori dallo SEE; il trasferimento è garantito da Clausole Contrattuali Standard (SCC) e, ove applicabile, dal Data Privacy Framework.
7. Servizi e moduli non sempre attivi
Alcuni trattamenti dipendono dai moduli attivati dal singolo Merchant: delivery/spedizione (indirizzo e geolocalizzazione), scontrino elettronico (dati a OpenAPI), notifiche push (solo Staff), programma affiliati (KYC). Funzioni deferite e non attive: Sign in with Apple, OTP via SMS (attualmente solo email), geocoding esterno.
8. Cookie
Buypass utilizza cookie tecnici/essenziali e storage locale funzionale. Sulle pagine di campagna (landing pubblicitarie) sono attivi, solo previo consenso tramite banner (Google Consent Mode v2), cookie di analytics e marketing di Google (Google Tag Manager, Google Analytics 4, Google Ads) per misurare le campagne. Dettagli e gestione del consenso nella Cookie Policy.
9. Natura del conferimento
Il conferimento dei dati obbligatori (email, dati di consegna delivery, dati fiscali merchant) è necessario per il servizio: il rifiuto rende impossibile registrazione o acquisto. Il conferimento per finalità di marketing è sempre facoltativo e revocabile.
10. I tuoi diritti (artt. 15-22 GDPR)
Puoi esercitare gratuitamente (art. 12(5) GDPR, salvo richieste manifestamente infondate o eccessive) i seguenti diritti; per dare seguito potremmo dover verificare la tua identità:
- Accesso e copia (art. 15).
- Rettifica (art. 16), in parte dall'area account.
- Cancellazione / oblio (art. 17), nei limiti dell'art. 17(3) (dati fiscali 10 anni, art. 2220 c.c.).
- Limitazione (art. 18).
- Portabilità (art. 20).
- Opposizione (art. 21(1)) e, in particolare, al marketing diretto (art. 21(2)): il trattamento cessa.
- Revoca del consenso (art. 7(3)), con la stessa facilità con cui è stato prestato.
- Reclamo al Garante per la Protezione dei Dati Personali.
Come esercitarli: scrivendo a info@buypass.it. Risponderemo entro 1 mese (art. 12(3) GDPR), estendibile fino a 2 mesi per richieste complesse.
11. Processo decisionale automatizzato
Buypass non effettua processi decisionali interamente automatizzati con effetti giuridici significativi (art. 22 GDPR).
12. Modifiche all'informativa
L'informativa può essere aggiornata; la versione vigente è sempre pubblicata con data e numero di versione. In caso di modifiche sostanziali ti informeremo via email o avviso in-app.