ppparticularity

Informativa sulla privacy (1.0)

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY WHITE-LABEL)

(Tenant → Cliente Finale / Esercizio / Editor)
Ultimo aggiornamento: 29/10/2025

1. Premessa

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Disciplina il trattamento dei dati personali effettuato dal Tenant (rivenditore che utilizza la piattaforma Flabio) nei confronti dei Clienti Finali (Esercizi) e dei loro Editor, in relazione ai servizi digitali forniti tramite la piattaforma.

2. Titolare e soggetti coinvolti

  • Titolare del trattamento: il Tenant, che gestisce i rapporti contrattuali e i dati dei propri Clienti ed Editor.

  • Responsabile tecnico del trattamento: Flabio, piattaforma SaaS fornita da BlueStarSystem di Juri Montico, nominata ai sensi dell’art. 28 GDPR.

  • Sub-Responsabili del trattamento: fornitori di servizi tecnici (hosting, email, pagamenti, CDN) nominati da Flabio nel proprio DPA.

3. Finalità e base giuridica del trattamento

Finalità

Base giuridica (art. 6 GDPR)

Categorie di dati

Creazione e gestione dell’account Cliente

Esecuzione del contratto (art. 6.1.b)

Dati identificativi, email, credenziali

Gestione del servizio e contenuti caricati

Esecuzione del contratto

Dati inseriti nella piattaforma (testi, immagini, menù, loghi, prezzi)

Pagamenti e fatturazione

Obbligo legale (art. 6.1.c)

Dati fiscali, importi, metodi di pagamento

Inviti e gestione degli Editor

Legittimo interesse / Esecuzione del contratto

Email, nome, log di accesso, attività

Supporto tecnico e comunicazioni operative

Esecuzione del contratto

Dati di contatto, ticket, cronologia

Sicurezza, prevenzione frodi e audit

Legittimo interesse (art. 6.1.f)

IP, log, timestamp, attività

Adempimenti normativi e contabili

Obbligo legale

Dati fiscali, contabili, log di accesso

Comunicazioni promozionali facoltative

Consenso (art. 6.1.a)

Email, nome, preferenze

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e procedure idonee a garantire riservatezza, integrità e disponibilità.
Le operazioni di trattamento sono eseguite nel rispetto dei principi di liceità, minimizzazione e trasparenza previsti dal GDPR.
Tutti i server e i database sono situati all’interno dello Spazio Economico Europeo (SEE).
Eventuali trasferimenti extra-SEE avvengono secondo le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

5. Tipologie di dati trattati

  • Dati del Cliente: nome, email, P.IVA, dati fiscali, contenuti caricati, log di utilizzo.

  • Dati dell’Editor: nome, email, data di invito, log di accesso, attività svolte.

  • Dati tecnici: indirizzi IP, orari di accesso, user agent, errori e metriche di utilizzo.

  • Dati di pagamento: gestiti da Stripe Payments Europe Ltd. come Titolare autonomo (https://stripe.com/privacy)

6. Obbligatorietà del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per la fruizione dei servizi.
Il mancato conferimento impedisce la creazione o il mantenimento dell’account.

7. Accesso tramite Editor

Il Cliente può invitare persone esterne (“Editor”) ad accedere alla propria dashboard.
Gli Editor operano sotto la responsabilità diretta del Cliente, che agisce come Titolare del trattamento e garantisce:

  • di averli informati preventivamente circa il trattamento dei dati;

  • che ogni Editor utilizzerà la piattaforma solo per scopi autorizzati;

  • la revoca dell’accesso in caso di cessazione del rapporto.

Il Tenant e Flabio non assumono alcuna responsabilità per atti, omissioni o violazioni commesse dagli Editor.
Le operazioni eseguite dagli Editor possono essere registrate in log per motivi di sicurezza e tracciabilità.

8. Conservazione dei dati

Categoria di dati

Durata di conservazione

Account e contenuti del Cliente

Per tutta la durata dell’abbonamento e fino a 12 mesi di inattività consecutiva

Dati di pagamento e fatturazione

10 anni, come previsto dalla normativa fiscale

Log di sicurezza e accesso

12 mesi

Dati dell’Editor

Fino alla revoca o alla rimozione dell’account associato

Dati per finalità di marketing

Fino alla revoca del consenso


Decorso il periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

9. Cancellazione, downgrade e inattività

Il Cliente può, tramite la dashboard, effettuare il downgrade al piano Free in qualsiasi momento.
I dati restano conservati e accessibili per l’intera durata del periodo pagato.
Trascorsi 12 mesi consecutivi di inattività (mancato login), tutti i dati dell’account e degli Editor vengono cancellati definitivamente.
Nessuna cancellazione automatica è prevista durante la modalità Free, salvo richiesta espressa del Cliente.

10. Destinatari dei dati

I dati possono essere comunicati a:

  • personale autorizzato del Tenant e suoi collaboratori interni;

  • fornitori tecnici di Flabio (hosting, pagamenti, CDN, email);

  • autorità competenti, nei casi previsti dalla legge.

L’elenco aggiornato dei sub-responsabili è disponibile su richiesta tramite i canali ufficiali della piattaforma.

11. Diritti dell’interessato

Il Cliente e gli Editor possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai dati personali;

  • rettifica o aggiornamento;

  • cancellazione (“diritto all’oblio”);

  • limitazione o opposizione al trattamento;

  • portabilità dei dati;

  • revoca del consenso (per trattamenti facoltativi).

Le richieste possono essere inviate tramite i canali di assistenza presenti nella dashboard o nella sezione dedicata della piattaforma.
È inoltre possibile presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

12. Sicurezza dei dati

Il Tenant e Flabio adottano misure tecniche e organizzative adeguate, tra cui:

  • connessioni HTTPS/TLS cifrate;

  • autenticazione a due fattori per gli amministratori;

  • segregazione logica dei database per ogni tenant;

  • backup giornalieri e sistemi di disaster recovery;

  • registrazione delle attività di accesso e modifica.

13. Comunicazioni commerciali (facoltative)

Il Cliente può ricevere comunicazioni informative o promozionali solo previo consenso esplicito.
Il consenso può essere revocato in qualsiasi momento tramite link di disiscrizione o dalle impostazioni del proprio account.

14. Processi automatizzati

Non viene effettuata alcuna profilazione o decisione automatizzata con effetti giuridici sul Cliente o sugli Editor.

15. Minori

L’utilizzo della piattaforma non è consentito a persone di età inferiore a 18 anni.
In caso di inserimento di dati relativi a minori, il Tenant provvederà alla loro immediata cancellazione.

16. Modifiche e validità della presente informativa

La presente informativa è un documento standard fornito dalla piattaforma Flabio e resa disponibile al Cliente Finale ed eventuali Editor attraverso l’istanza gestita dal Tenant.
Il Tenant non può modificare, integrare o alterare in alcun modo il contenuto della presente informativa, né sostituirla con proprie versioni.
Qualora il Tenant necessiti di disciplinare ulteriori trattamenti o rapporti contrattuali con i propri Clienti o Editor, potrà farlo tramite accordi separati e autonomi, dei quali Flabio non assume alcun controllo, obbligo o responsabilità.
Gli aggiornamenti della presente informativa potranno essere apportati esclusivamente da Flabio, che ne pubblicherà la versione aggiornata all’interno della piattaforma.
L’utilizzo continuato dei servizi dopo la pubblicazione della nuova versione costituisce accettazione automatica e implicita delle modifiche da parte di tutte le parti coinvolte.

17. Canali di contatto

Per ogni richiesta relativa al trattamento dei dati personali, l’interessato può utilizzare i canali di contatto e assistenza disponibili nella dashboard o nella sezione di supporto della piattaforma.

Questo sito utilizza i cookies per offrire un'esperienza migliore all'utente.