Informativa Privacy (art. 13 GDPR)
Ultimo aggiornamento: 10 Ottobre 2025
La presente informativa descrive le modalità con cui PrestoInventario (di seguito, anche il “Titolare”) tratta i dati personali degli utenti che visitano il sito e/o utilizzano i servizi offerti. L’informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile (D.Lgs. 196/2003 e s.m.i.). Il servizio è rivolto principalmente a professionisti e imprese (B2B), ma è accessibile anche a utenti privati.
1) Titolare del trattamento e contatti
Titolare: PrestoInventario (gestito da persona fisica)
Indirizzo: Lucca (LU), Italia
Email contatti privacy: info@prestoinventario.com
P. IVA: 02690550468
DPO: non nominato.
2) Ambito di applicazione
L’informativa si applica al sito web, alle aree riservate e ai servizi online collegati (es. gestione inventari via web). Non si applica ai siti/servizi di terze parti eventualmente raggiungibili tramite link o integrazioni.
3) Tipologie di dati trattati
- Dati anagrafici e di contatto (es. nome, cognome, email, telefono) forniti in fase di registrazione, richiesta informazioni, pre-lancio e contatti commerciali.
- Dati di account e utilizzo (es. credenziali, log di accesso, indirizzo IP, device/browser, data/ora operazioni, pagine visitate) necessari al funzionamento e alla sicurezza del servizio.
- Dati per pagamenti gestiti tramite Stripe: il Titolare non conserva i dati completi delle carte; Stripe opera come autonomo titolare per i pagamenti secondo i propri termini.
- Dati inseriti nei gestionali/inventari dall’utente (es. dati aziendali di clienti/fornitori, articoli, quantità, prezzi). L’utente garantisce di avere base giuridica per trattarli e conferirli al Titolare.
- Cookie e tecnologie simili (tecnici e, solo previa accettazione, analitici/di misurazione). Si veda la relativa Cookie Policy.
- Categorie particolari: non richiediamo né trattiamo intenzionalmente dati rientranti negli artt. 9–10 GDPR.
4) Finalità e basi giuridiche (art. 6 GDPR)
- Erogazione del servizio e gestione dell’account (creazione/gestione inventari, assistenza, sicurezza, prevenzione abusi). Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b) e legittimo interesse alla sicurezza e al corretto funzionamento (art. 6.1.f).
- Contatti di pre-lancio e follow-up (ricontatto per informazioni sul lancio e novità). Base giuridica: consenso (art. 6.1.a), revocabile in ogni momento.
- Adempimenti di legge (contabilità, fatturazione, obblighi fiscali/legali). Base giuridica: obbligo legale (art. 6.1.c).
- Analisi statistiche aggregate con Google Analytics 4 (solo previo consenso), con impostazioni conservative (es. anonimizzazione IP) e controlli di retention. Base giuridica: consenso (art. 6.1.a).
- Tutela dei diritti (prevenzione frodi, accertamento/esercizio/difesa di un diritto). Base giuridica: legittimo interesse (art. 6.1.f).
Per i trattamenti basati sul legittimo interesse, il Titolare ha svolto un test di bilanciamento volto a verificare la prevalenza dei diritti e delle libertà fondamentali degli interessati; informazioni di dettaglio sono disponibili su richiesta.
5) Natura del conferimento
Il conferimento dei dati necessari all’erogazione del servizio è obbligatorio; la mancata fornitura impedisce la creazione/gestione dell’account o l’utilizzo delle funzionalità principali. Il conferimento per finalità facoltative (es. pre-lancio/analytics) è invece facoltativo e subordinato al consenso.
6) Ruoli privacy nei dati degli inventari (art. 28 GDPR)
Per i dati caricati dentro gli inventari (es. anagrafiche clienti/fornitori, articoli, prezzi) l’utente (professionista/impresa) agisce normalmente come Titolare dei dati; PrestoInventario opera in qualità di Responsabile del trattamento, limitatamente all’erogazione delle funzionalità SaaS. Su richiesta, mettiamo a disposizione un Data Processing Agreement (DPA) ai sensi dell’art. 28 GDPR, che disciplina istruzioni, misure di sicurezza e sub-responsabili. Per ottenere il DPA: info@prestoinventario.com.
Per l’esercizio dei diritti sui dati contenuti negli inventari, gli interessati dovranno rivolgersi in via prioritaria al Titolare (es. il professionista/impresa che utilizza PrestoInventario). PrestoInventario supporterà le richieste in qualità di Responsabile.
7) Misure di sicurezza (art. 32 GDPR)
Adottiamo misure tecnico-organizzative adeguate, tra cui: cifratura in transito (TLS), controllo e minimizzazione accessi, tracciamento degli accessi rilevanti, backup periodici, separazione ambienti, politiche di aggiornamento e patching. L’infrastruttura è ospitata su Hostinger (hosting/VPS). L’accesso ai dati è limitato a personale/autorizzati.
8) Conservazione dei dati
- Account e dati operativi: per tutta la durata del rapporto e fino a 24 mesi dall’ultimo utilizzo, salvo contenziosi.
- Dati contenuti negli inventari: per la durata del contratto/servizio e fino a 24 mesi dopo la chiusura dell’account o richiesta di cancellazione, salvo obblighi di legge.
- Backup applicativi: tipicamente fino a 30 giorni (ciclo rotativo), salvo esigenze di sicurezza.
- Dati di fatturazione e documenti contabili: fino a 10 anni (obbligo di legge).
- Log tecnici di sicurezza: fino a 12 mesi, salvo eventi di sicurezza.
- Contatti pre-lancio/marketing su consenso: fino a 24 mesi o revoca.
- Google Analytics (GA4): conservazione massima configurata (es. 14 mesi), con attivazione solo dopo consenso.
9) Destinatari e fornitori (art. 28, 29 GDPR)
I dati possono essere comunicati a soggetti che agiscono quali Responsabili del trattamento (art. 28 GDPR) o terze parti autonome, in particolare:
- Hostinger – servizi infrastrutturali/hosting (Responsabile).
- Stripe – pagamenti elettronici e prevenzione frodi (autonomo Titolare per i dati di pagamento).
- Google Ireland Ltd. (GA4) – analisi statistiche aggregate, previa scelta dell’utente (fornitore terzo).
- Autorità pubbliche e consulenti (legali/contabili) per obblighi di legge o tutela dei diritti.
L’elenco aggiornato dei Responsabili e degli eventuali sub-responsabili è disponibile su richiesta.
10) Trasferimenti extra-UE/SEE (Capo V GDPR)
Alcuni fornitori possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto del Capo V del GDPR, mediante Clausole Contrattuali Standard e/o in presenza di decisioni di adeguatezza applicabili. Informazioni aggiuntive e copia delle garanzie possono essere richieste a info@prestoinventario.com.
11) Cookie e scelte di consenso
È attivo un cookie banner conforme che consente di accettare o rifiutare le categorie non tecniche. I cookie analitici (GA4) sono disattivati di default e si attivano solo dopo il consenso. Puoi modificare le preferenze in ogni momento dal pulsante “Preferenze cookie” nel footer o dalle impostazioni del browser. Per maggiori dettagli, consulta la Cookie Policy.
12) Diritti degli interessati (artt. 15–22 GDPR)
Hai diritto di accedere ai dati, chiederne la rettifica/aggiornamento, la cancellazione (diritto all’oblio), la limitazione, opporti ai trattamenti basati su legittimo interesse, e ricevere i dati in formato strutturato (portabilità). Hai inoltre diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento antecedente la revoca.
Per esercitare i diritti o richiedere informazioni: info@prestoinventario.com. Il Titolare risponderà di norma entro 30 giorni. In caso di dati contenuti negli inventari, la richiesta va indirizzata in via prioritaria al Titolare originario (professionista/impresa) e PrestoInventario fornirà supporto come Responsabile.
Resta salvo il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità del luogo in cui risiedi/operi.
13) Minori
Il servizio non è destinato a minori di anni 16. Non raccogliamo consapevolmente dati di minori; qualora venissimo a conoscenza di trattamenti non autorizzati, provvederemo alla cancellazione tempestiva.
14) Decisioni automatizzate
Non effettuiamo processi decisionali automatizzati che producano effetti giuridici sull’utente, né profilazione con effetti significativi ai sensi dell’art. 22 GDPR.
15) Violazioni di dati personali (data breach)
In presenza di una violazione dei dati personali, valutiamo il rischio per i diritti e le libertà degli interessati e, se necessario, notifichiamo il data breach all’Autorità di controllo entro 72 ore e agli interessati senza ingiustificato ritardo, secondo gli artt. 33 e 34 GDPR.
16) Aggiornamenti dell’informativa
La presente informativa potrà essere aggiornata per adeguamenti normativi o evoluzioni del servizio. In caso di modifiche sostanziali, sarà data informativa adeguata (es. avviso sul sito o email). La versione corrente è identificata dalla data di “Ultimo aggiornamento”.
Per qualsiasi dubbio su questa informativa o sul trattamento dei dati personali, contatta: info@prestoinventario.com.