Informativa sulla privacy

I. Definizioni

1. Dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (art. 4, n. 1 GDPR).
2. Trattamento è qualsiasi operazione relativa a dati personali, come la raccolta, la registrazione, la conservazione, l'utilizzo o la cancellazione (art. 4, n. 2 GDPR).
3. Titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento (art. 4, n. 7 GDPR).

II. Titolare del trattamento

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
E-mail: [email protected]
Privacy: [email protected]

III. Basi giuridiche del trattamento

• Consenso (art. 6, par. 1, lett. a GDPR) — ad es. per funzionalità opzionali
• Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) — per la fornitura delle funzionalità dell'app
• Obbligo legale (art. 6, par. 1, lett. c GDPR) — ad es. obblighi di conservazione fiscale
• Interesse legittimo (art. 6, par. 1, lett. f GDPR) — ad es. sicurezza informatica, prevenzione degli abusi

IV. I vostri diritti

Avete in qualsiasi momento il diritto di:

• Accesso ai vostri dati conservati (art. 15 GDPR)
• Rettifica dei dati inesatti (art. 16 GDPR)
• Cancellazione dei vostri dati (art. 17 GDPR)
• Limitazione del trattamento (art. 18 GDPR)
• Portabilità dei dati (art. 20 GDPR)
• Opposizione al trattamento (art. 21 GDPR)
• Revoca del consenso prestato (art. 7, par. 3 GDPR)
• Reclamo presso un'autorità di controllo (art. 77 GDPR)

Contattateci all'indirizzo [email protected].

V. Singole operazioni di trattamento

1. Hosting

La nostra applicazione è ospitata su server della Hetzner Online GmbH in Germania. Ad ogni accesso vengono registrati file di log del server (indirizzo IP, data e ora, pagina visitata, browser). Questi vengono cancellati dopo 14 giorni.

Base giuridica: art. 6, par. 1, lett. f GDPR (interesse legittimo alla fornitura sicura del servizio).

2. Registrazione e account utente

Al momento della registrazione raccogliamo:

• Nome e cognome
• Indirizzo e-mail
• Password (salvata come hash bcrypt, non in chiaro)
• Zona climatica selezionata

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto).

3. Dati relativi all'orto e alle scorte

Nell'ambito dell'utilizzo dell'app, trattiamo i dati da voi inseriti:

• Orti, aiuole e coltivazioni
• Registrazioni dei raccolti (pianta, quantità, data)
• Protocolli di conservazione (metodo, ingredienti, temperatura, durata)
• Scorte (nome, quantità, data di scadenza, luogo di conservazione, codice QR)
• Inventario sementi
• Registri di consumo
• Foto di raccolti e scorte

Questi dati vengono trattati esclusivamente per la fornitura del servizio contrattualmente concordato e non vengono comunicati a terzi.

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto).

4. Elaborazione dei pagamenti (Stripe)

Per gli abbonamenti a pagamento utilizziamo Stripe, Inc. come fornitore di servizi di pagamento. A Stripe vengono trasmessi:

• Indirizzo e-mail
• Piano tariffario scelto
• Dati di pagamento (elaborati direttamente da Stripe, non conservati sui nostri server)

Stripe è certificato PCI DSS Level 1. Ulteriori informazioni: Informativa sulla privacy di Stripe

Base giuridica: art. 6, par. 1, lett. b GDPR.

5. Archiviazione offline (PWA)

La nostra app funziona come Progressive Web App (PWA). I dati vengono salvati localmente sul vostro dispositivo in un database IndexedDB per consentire l'utilizzo offline in giardino e in cantina. Questi dati lasciano il vostro dispositivo solo al momento della sincronizzazione con i nostri server.

6. Invio di e-mail

Inviamo e-mail transazionali (conferma di registrazione, reimpostazione della password, promemoria scadenze) tramite un fornitore di servizi e-mail. Al fornitore vengono trasmessi:

• Indirizzo e-mail del destinatario
• Nome (per il saluto personalizzato)
• Contenuto dell'e-mail

Non vengono inviate e-mail di marketing senza il vostro consenso esplicito.

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto).

7. Monitoraggio degli errori (Sentry)

Per il rilevamento e la correzione degli errori dell'applicazione utilizziamo Sentry. Possono essere trasmessi dati tecnici come messaggi di errore, versione del browser e indirizzi IP anonimizzati. Nessun dato personale di utilizzo viene trasmesso a Sentry.

Base giuridica: art. 6, par. 1, lett. f GDPR (interesse legittimo alla correzione degli errori).

VI. Cookie

Utilizziamo esclusivamente cookie tecnicamente necessari:

• Cookie di sessione — per l'autenticazione, viene cancellato alla chiusura del browser
• Cookie Remember-Me — solo se selezionate “Resta connesso”, valido per 7 giorni
• Cookie CSRF — per la protezione contro attacchi Cross-Site-Request-Forgery

Non utilizziamo cookie di tracciamento, Google Analytics né cookie pubblicitari.

VII. Sicurezza dei dati

• Tutte le trasmissioni di dati avvengono in forma crittografata tramite TLS/HTTPS
• Le password vengono conservate esclusivamente come hash bcrypt
• I server si trovano in centri dati in Germania (Hetzner, Falkenstein)
• Backup regolari crittografati
• UUID al posto degli ID del database in tutti gli URL

VIII. Durata della conservazione e cancellazione

I vostri dati vengono conservati per tutta la durata dell'esistenza del vostro account. In caso di cancellazione dell'account, tutti i dati personali vengono eliminati entro 30 giorni, salvo obblighi legali di conservazione contrari.

IX. Nessuna comunicazione a terzi

Non comunichiamo i vostri dati a terzi. La trasmissione avviene esclusivamente:

• A Stripe per l'elaborazione dei pagamenti (cfr. sezione V.4)
• Al fornitore di servizi e-mail per le e-mail transazionali (cfr. sezione V.6)
• A Sentry per il monitoraggio degli errori (cfr. sezione V.7)
• Quando esportate voi stessi i dati (esportazione PDF/CSV)
• In caso di obbligo legale (ordine giudiziario)