Privacy Policy di AutoMaint Pro

Ultimo aggiornamento: 9 Aprile 2026

La presente Privacy Policy descrive come AutoMaint Pro ("noi", "nostro", "il Servizio") raccoglie, utilizza e protegge le informazioni personali degli utenti ("tu", "utente") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679).

1. Titolare del Trattamento

Titolare: Pasquale Caterisano

Email di contatto: contact@automaint.pro

Sito web: https://automaint.pro

2. Dati Raccolti

2.1 Dati forniti volontariamente

Dati del veicolo: marca, modello, anno, motorizzazione, chilometraggio, codice VIN (se inserito). Questi dati sono utilizzati esclusivamente per generare il report di manutenzione.
Email: solo se fornita volontariamente per ricevere il link permanente al report.
Dati di pagamento: elaborati direttamente da Stripe Inc. (vedi sezione 5). Non memorizziamo numeri di carta di credito.

2.2 Dati raccolti automaticamente

Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione.
Cookie tecnici: necessari al funzionamento del servizio (vedi sezione 7).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

Erogazione del servizio: generazione del report di manutenzione personalizzato per il veicolo indicato.
Elaborazione pagamenti: gestione della transazione per il report completo tramite Stripe.
Comunicazioni di servizio: invio del link al report, assistenza tecnica, notifiche relative al servizio acquistato.
Miglioramento del servizio: analisi anonime e aggregate per migliorare l'esperienza utente.

4. Base Giuridica del Trattamento

Esecuzione del contratto: il trattamento dei dati del veicolo e di pagamento è necessario per erogare il servizio richiesto (Art. 6(1)(b) GDPR).
Interesse legittimo: analisi tecniche per il miglioramento del servizio (Art. 6(1)(f) GDPR).
Consenso: per comunicazioni promozionali, ove applicabile (Art. 6(1)(a) GDPR).

5. Processori di Dati Terzi

Per erogare il servizio, ci avvaliamo dei seguenti processori:

Stripe Inc. (USA) — elaborazione pagamenti. I dati di pagamento sono trattati direttamente da Stripe in conformità alla loro Privacy Policy. Stripe è certificato PCI-DSS Livello 1.
Fly.io (USA) — hosting dell'applicazione. I server sono situati nell'Unione Europea (Francoforte, Germania).
Anthropic (USA) — elaborazione algoritmica per la generazione dei report. I dati del veicolo (non personali) vengono inviati in forma anonima per l'elaborazione.

      Nota importante: I dati del veicolo (marca, modello, VIN, km) non costituiscono di per sé dati personali identificativi. Il codice VIN potrebbe essere considerato dato personale indiretto — lo trattiamo con le stesse garanzie dei dati personali.
    

6. Trasferimento Dati Extra-UE

Alcuni processori (Stripe, Anthropic) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:

Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
Data Privacy Framework (DPF) UE-USA, ove applicabile.

7. Cookie

Il sito utilizza esclusivamente:

Cookie tecnici: necessari per il funzionamento del servizio (sessione, preferenze). Non richiedono consenso ai sensi dell'Art. 5(3) della Direttiva ePrivacy.
LocalStorage: per salvare temporaneamente i dati del report durante il processo di pagamento. I dati vengono cancellati dopo il completamento.

Non utilizziamo cookie di profilazione, di marketing o di terze parti per il tracciamento pubblicitario.

8. Conservazione dei Dati

Dati del veicolo: conservati per la durata necessaria all'erogazione del servizio e successivamente per un massimo di 12 mesi per assistenza.
Dati di pagamento: conservati da Stripe secondo i propri termini di servizio e obblighi di legge.
Log tecnici: conservati per un massimo di 90 giorni.

9. Diritti dell'Utente

In conformità al GDPR, hai il diritto di:

Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
Rettifica: correggere dati inesatti o incompleti.
Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
Opposizione: opporti al trattamento basato su interesse legittimo.
Limitazione: richiedere la limitazione del trattamento in determinati casi.
Reclamo: presentare reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a: contact@automaint.pro

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Crittografia HTTPS/TLS per tutte le comunicazioni.
API key e credenziali di pagamento gestite come variabili d'ambiente server-side, mai esposte nel codice frontend.
Accesso ai dati limitato al solo titolare del trattamento.

11. Minori

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci per la cancellazione immediata.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Ti invitiamo a consultarla periodicamente.