Il Titolare del Trattamento dei dati personali raccolti tramite il sito rondo.city e l'applicazione Rondō.city è:
Roccapina Oü
Registro delle imprese estone — [numero di registrazione]
Indirizzo: [indirizzo sede Roccapina Oü]
Email: info@rondo.city
Ai sensi dell'art. 37 del GDPR, è stato designato un Responsabile della Protezione dei Dati (DPO):
Marco Rovatti
Email DPO: dpo@rondo.city
Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il DPO direttamente all'indirizzo email sopra indicato.
Rondō.city raccoglie le seguenti categorie di dati personali:
| Dato | Finalità | Obbligatorio |
|---|---|---|
| Nome e cognome | Identificazione account | Sì |
| Indirizzo email | Autenticazione e comunicazioni di servizio | Sì |
| Password | Accesso sicuro (conservata in forma di hash bcrypt, mai in chiaro) | Sì |
| Nome azienda / mandante | Personalizzazione del servizio | No |
| Dati portafoglio clienti | Funzionamento del servizio di ottimizzazione visite | No |
Se scegli di accedere tramite il tuo account Google, riceviamo da Google LLC il tuo nome, indirizzo email e identificatore univoco Google. Non riceviamo la tua password Google né accesso ad altri servizi Google.
Rondō.city non tratta dati di categoria particolare (art. 9 GDPR): nessun dato sanitario, politico, religioso, biometrico o relativo all'origine etnica.
| Finalità | Base giuridica | Riferimento GDPR |
|---|---|---|
| Registrazione e gestione account | Esecuzione del contratto di servizio | Art. 6(1)(b) |
| Erogazione del servizio SaaS | Esecuzione del contratto di servizio | Art. 6(1)(b) |
| Sicurezza del servizio e prevenzione frodi | Legittimo interesse del Titolare | Art. 6(1)(f) |
| Adempimento obblighi legali | Obbligo legale | Art. 6(1)(c) |
| Comunicazioni commerciali e newsletter | Consenso esplicito dell'interessato | Art. 6(1)(a) |
| Miglioramento del servizio (dati aggregati anonimi) | Legittimo interesse del Titolare | Art. 6(1)(f) |
I dati personali non vengono utilizzati per decisioni automatizzate o profilazione ai sensi dell'art. 22 GDPR.
| Categoria dato | Periodo di conservazione |
|---|---|
| Dati account (nome, email) | Per tutta la durata del rapporto contrattuale + 12 mesi dopo la cancellazione |
| Dati portafoglio clienti | Fino alla cancellazione dell'account o richiesta esplicita dell'utente |
| Log di sicurezza (IP, timestamp) | Massimo 90 giorni, poi eliminati automaticamente |
| Token di sessione JWT | Finché la sessione è attiva o fino alla scadenza del token |
| Dati di fatturazione (se applicabile) | 10 anni per obbligo legale fiscale |
Alla scadenza del periodo di conservazione, i dati vengono eliminati in modo sicuro e permanente. Prima della cancellazione dell'account, l'utente può esportare tutti i propri dati in formato CSV direttamente dall'applicazione.
Alcuni dei nostri fornitori di servizi tecnici hanno sede o gestiscono infrastrutture al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento di dati avviene nel rispetto degli artt. 44-49 GDPR tramite:
Rondō.city si impegna a mantenere il database principale nella regione EU-Central (Francoforte, Germania) su infrastruttura AWS, garantendo la residenza dei dati all'interno del SEE.
Ai sensi dell'art. 28 GDPR, Rondō.city si avvale dei seguenti responsabili esterni del trattamento, con i quali sono stati stipulati appositi accordi (DPA):
| Fornitore | Servizio | Paese | Garanzie GDPR |
|---|---|---|---|
| Supabase Inc. | Database PostgreSQL, autenticazione | USA (server EU) | SCC + DPA firmato |
| Google LLC | Google OAuth 2.0 (accesso opzionale) | USA / EU | EU-US Data Privacy Framework |
| Cloudys | Hosting file statici sito web | UE | Art. 44 GDPR — SEE |
I responsabili esterni trattano i dati esclusivamente secondo le nostre istruzioni e non possono utilizzarli per finalità proprie.
In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:
| Diritto | Descrizione | Come esercitarlo |
|---|---|---|
| Accesso (art. 15) | Ottenere copia dei tuoi dati personali trattati | Email a dpo@rondo.city |
| Rettifica (art. 16) | Correggere dati inesatti o incompleti | Direttamente nell'app o via email |
| Cancellazione (art. 17) | Richiedere l'eliminazione dei tuoi dati | Funzione nell'app o email al DPO |
| Limitazione (art. 18) | Limitare il trattamento in determinate circostanze | Email a dpo@rondo.city |
| Portabilità (art. 20) | Ricevere i tuoi dati in formato strutturato (CSV) | Export diretto dall'app |
| Opposizione (art. 21) | Opporti al trattamento basato su legittimo interesse | Email a dpo@rondo.city |
| Revoca consenso (art. 7) | Revocare il consenso in qualsiasi momento | Cancellazione account nell'app |
Le richieste vengono evase entro 30 giorni dal ricevimento. In casi di particolare complessità, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all'interessato.
Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali del tuo paese. Per l'Italia: Garante Privacy — garanteprivacy.it. Per la Svizzera: IFPDT — edoeb.admin.ch.
Rondō.city utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:
| Cookie / Token | Finalità | Durata | Tipo |
|---|---|---|---|
sb-access-token | Token di sessione Supabase Auth | 1 ora (rinnovabile) | Tecnico necessario |
sb-refresh-token | Rinnovo automatico sessione | 60 giorni | Tecnico necessario |
| localStorage (app) | Preferenze e dati locali dell'app | Persistente (fino a cancellazione) | Tecnico necessario |
Non utilizziamo cookie di profilazione, cookie pubblicitari o strumenti di tracciamento di terze parti (es. Google Analytics, Facebook Pixel). Non vendiamo dati a terzi e non mostriamo pubblicità.
Rondō.city è un servizio in abbonamento. I tuoi dati non vengono mai utilizzati per finalità pubblicitarie né ceduti a terzi per tali scopi.
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i tuoi dati personali:
In caso di violazione dei dati (data breach) che possa comportare un rischio per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo ai sensi dell'art. 34 GDPR.
Ci riserviamo il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite email all'indirizzo registrato o tramite avviso nell'applicazione, almeno 15 giorni prima dell'entrata in vigore delle modifiche.
La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento. Continuando a utilizzare il servizio dopo tale data, accetti le modifiche apportate.
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali:
Marco Rovatti — Data Protection Officer
📧 dpo@rondo.city
Per richieste generali sul servizio:
📧 info@rondo.city
🌐 rondo.city