← HomePrivacy Policyv1.0 - Dic 2025

Informativa sulla Privacy

Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003

Ultimo aggiornamento: 11 Dicembre 2025

🛡️

I TUOI DIRITTI DURANTE LA BETA

Anche durante la fase di test (Beta), tutti i tuoi diritti GDPR sono pienamente garantiti:

  • Accesso: Puoi vedere tutti i tuoi dati in qualsiasi momento
  • Rettifica: Puoi correggere dati errati
  • Cancellazione: Puoi eliminare il tuo account e tutti i dati
  • Portabilità: Puoi esportare i tuoi dati in formato standard
  • Opposizione: Puoi opporti a specifici trattamenti

Per esercitare i tuoi diritti: I Miei Dati o email a info@reping.it

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

REPING

Email: info@reping.it

PEC: repping@pec.it

Nota: I dati del titolare saranno completati con la ragione sociale definitiva al momento del lancio.

1-bis. Trattamento Dati durante la Beta

🧪 Fase di Test (Beta)

Durante il programma Beta, il trattamento dei dati avviene alle stesse condizioni del servizio definitivo, con le seguenti precisazioni:

  • Finalità aggiuntiva: I dati di utilizzo (anonimi e aggregati) possono essere analizzati per migliorare il prodotto prima del lancio.
  • Conservazione: I dati saranno conservati anche dopo la Beta, salvo tua cancellazione.
  • Rischio perdita: In casi eccezionali di malfunzionamenti gravi, i dati potrebbero essere persi. Questo non costituisce violazione data breach se non riguarda dati sensibili accessibili a terzi.
  • Nessun trasferimento commerciale: I tuoi dati non saranno mai venduti, ceduti o utilizzati per profilazione pubblicitaria.

2. Categorie di Dati Raccolti

REPING raccoglie le seguenti categorie di dati personali:

Dati forniti dall'utente:

  • Dati anagrafici: nome, cognome, email
  • Credenziali di accesso: email e password (hash)
  • Dati dei clienti HoReCa inseriti dall'utente (nome azienda, indirizzo, contatti)
  • Note, visite, ordini e altre informazioni commerciali

Dati raccolti automaticamente:

  • Indirizzo IP
  • Dati di navigazione e utilizzo dell'app
  • Dati di geolocalizzazione (solo se autorizzati)
  • Tipo di dispositivo e browser

3. Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione account, funzionalità dell'app, assistente AI
  • Miglioramento del servizio: analisi aggregate e anonime dell'utilizzo
  • Comunicazioni di servizio: notifiche tecniche, aggiornamenti, sicurezza
  • Marketing: solo previo consenso esplicito
  • Obblighi legali: adempimenti fiscali e normativi

4. Base Giuridica

  • Contratto: per l'erogazione del servizio richiesto
  • Consenso: per marketing e cookie analytics
  • Interesse legittimo: per sicurezza e prevenzione frodi
  • Obbligo legale: per adempimenti normativi

5. Crittografia dei Dati

⚠️ Importante: Crittografia Client-Side

REPING utilizza un sistema di crittografia end-to-end per proteggere i dati sensibili dei tuoi clienti. I dati vengono cifrati sul tuo dispositivo prima di essere inviati ai nostri server.

La tua password funge da chiave di cifratura. Se perdi la password e non riesci a recuperarla, i dati cifrati saranno irrecuperabili. Né REPING né terze parti possono decifrare i tuoi dati senza la password.

6. Destinatari dei Dati

I dati possono essere condivisi con:

  • Supabase Inc. (USA) - Hosting databaseClausole contrattuali standard (SCC)
  • Vercel Inc. (USA) - Hosting applicazioneClausole contrattuali standard (SCC)
  • OpenAI Inc. (USA) - Servizi di intelligenza artificialeVedi sezione 7 per dettagli

7. Trasferimento Dati Extra-UE

📍 Trasferimento verso gli Stati Uniti

Alcuni nostri fornitori (Supabase, Vercel, OpenAI) hanno sede negli USA. Il trasferimento dei dati avviene in conformità al GDPR attraverso:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE
  • Data Processing Agreement (DPA) con ogni fornitore
  • Misure tecniche supplementari (crittografia)

OpenAI: Le richieste all'assistente AI vengono elaborate da OpenAI. I dati inviati sono minimizzati e non includono informazioni identificative dirette quando possibile. OpenAI non utilizza i dati API per addestrare i propri modelli.

8. Periodo di Conservazione

  • Dati dell'account: per tutta la durata del servizio + 30 giorni
  • Dati commerciali: 10 anni (obblighi fiscali)
  • Log di sistema: 12 mesi
  • Cookie analytics: 13 mesi massimo

9. I Tuoi Diritti

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

  • Accesso: ottenere conferma e copia dei tuoi dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione: limitare il trattamento in determinati casi
  • Portabilità: ricevere i dati in formato strutturato (JSON/CSV)
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca consenso: revocare i consensi in qualsiasi momento

Per esercitare i tuoi diritti, accedi alla sezione I Miei Dati oppure scrivi a info@reping.it.

10. Reclamo al Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al:

Garante per la protezione dei dati personali

Piazza Venezia 11 - 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito: www.garanteprivacy.it

11. Utilizzo dell'Intelligenza Artificiale

🤖 Disclaimer AI

REPING utilizza modelli di intelligenza artificiale (OpenAI GPT) per fornire assistenza e suggerimenti. Le risposte dell'AI sono generate automaticamente e potrebbero contenere errori o imprecisioni.

L'utente è responsabile della verifica delle informazioni fornite dall'assistente prima di prendere decisioni commerciali. REPING non garantisce l'accuratezza, completezza o idoneità delle risposte AI per scopi specifici.

12. Modifiche alla Privacy Policy

Ci riserviamo di modificare questa informativa. Le modifiche saranno comunicate tramite email o notifica in-app. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultimo aggiornamento.