Informativa sulla privacy
Ultimo aggiornamento: 2026-01-21
Titolare del trattamento#
QRKEEPER ("noi", "nostro/a/i/e" o "ci") è il titolare del trattamento responsabile dei Suoi dati personali. Per richieste relative alla privacy, ci contatti a:
Email: support@qrkeeper.com
Informazioni che raccogliamo#
Informazioni che Lei fornisce#
- Informazioni sull'account: Indirizzo email e nome opzionale al momento della registrazione
- Dati del profilo OAuth: Se accede con Google o Apple, riceviamo il Suo nome e la Sua email da questi servizi
- Informazioni sull'attività: Nome dell'attività, logo, categoria e descrizione durante la registrazione di un'attività
- Dati della carta fedeltà: Design e impostazioni delle carte che Lei crea
Informazioni raccolte automaticamente#
- Registrazioni delle visite: Timestamp quando i clienti effettuano il check-in presso le attività usando le loro carte fedeltà
- Relazioni di referral: Connessioni tra clienti che condividono e salvano carte fedeltà (tracciamo chi ha referenziato chi, non i dettagli personali)
- Dati analitici: Pattern di visite aggregati, tracciamento delle campagne UTM per l'attribuzione dei link marketing
- Indirizzi IP: Raccolti per sicurezza, limitazione delle richieste e analisi geografiche
- Informazioni sul dispositivo: Tipo di browser, sistema operativo e identificatori del dispositivo per l'ottimizzazione del servizio
- Cookie: Cookie di sessione per l'autenticazione e cookie per le preferenze di lingua
Informazioni di pagamento#
Utilizziamo Stripe per elaborare i pagamenti. Non memorizziamo i numeri delle Sue carte di credito o i dettagli completi del pagamento. Stripe gestisce tutta l'elaborazione dei pagamenti in conformità con gli standard PCI-DSS. Riceviamo solo:
- Le ultime 4 cifre della Sua carta
- Il brand della carta (Visa, Mastercard, ecc.)
- L'indirizzo di fatturazione (se fornito)
- Lo stato del pagamento e gli ID delle transazioni
Base giuridica del trattamento#
Trattiamo i Suoi dati sulla base di:
- Esecuzione del contratto: Per fornire i servizi che Lei ha richiesto (gestione carte fedeltà, tracciamento visite)
- Legittimo interesse: Per migliorare i nostri servizi, prevenire frodi e garantire la sicurezza
- Consenso: Per comunicazioni di marketing opzionali (può rinunciare in qualsiasi momento)
- Obbligo legale: Per rispettare le leggi e i regolamenti applicabili
Come utilizziamo le Sue informazioni#
Utilizziamo le informazioni raccolte per:
- Fornire e mantenere i nostri servizi di carte fedeltà e tracciamento referral
- Elaborare abbonamenti aziendali e pagamenti tramite Stripe
- Tracciare la cronologia delle visite e le catene di referral per le analisi
- Inviare comunicazioni relative al servizio (reset password, conferme di visita)
- Migliorare e personalizzare la Sua esperienza
- Prevenire frodi e garantire la sicurezza della piattaforma
- Generare analisi aggregate per le attività (senza esporre i dati dei singoli clienti)
- Rispettare gli obblighi legali
Condivisione dei dati#
Non vendiamo le Sue informazioni personali.
Possiamo condividere i dati con:
Fornitori di servizi#
- Stripe: Elaborazione dei pagamenti (Informativa sulla privacy di Stripe)
- Resend: Consegna email transazionali
Partner commerciali#
Quando Lei utilizza il programma fedeltà di un'attività:
- L'attività può vedere la Sua cronologia delle visite presso di loro
- L'attività può vedere se Lei ha referenziato altri clienti (solo ID anonimi, non dettagli personali)
- L'attività non vede mai il Suo indirizzo email, numero di telefono o informazioni personali
Requisiti legali#
Possiamo divulgare dati quando richiesto dalla legge, da procedimenti legali o per proteggere i nostri diritti e la sicurezza dei nostri utenti.
Conservazione dei dati#
Conserviamo i Suoi dati personali finché:
- Il Suo account è attivo
- Necessario per fornire i nostri servizi
- Richiesto dalla legge (es. registrazioni finanziarie)
Dopo l'eliminazione dell'account:
- I dati dell'account vengono eliminati entro 30 giorni
- I dati analitici anonimizzati possono essere conservati indefinitamente
- Le registrazioni finanziarie vengono conservate per 7 anni come richiesto dalla legge
I Suoi diritti (GDPR)#
Lei ha il diritto di:
Accesso#
Richiedere una copia di tutti i dati personali che conserviamo su di Lei.
Rettifica#
Correggere dati personali inesatti.
Cancellazione ("Diritto all'oblio")#
Richiedere l'eliminazione dei Suoi dati personali, soggetto ai requisiti di conservazione legale.
Portabilità dei dati#
Ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Limitazione del trattamento#
Richiedere che limitiamo il modo in cui utilizziamo i Suoi dati.
Opposizione al trattamento#
Opporsi al trattamento basato su interessi legittimi o per marketing diretto.
Revoca del consenso#
Revocare il consenso in qualsiasi momento per il trattamento basato sul consenso.
Per esercitare questi diritti, ci contatti a support@qrkeeper.com. Risponderemo entro 30 giorni.
Trasferimenti internazionali di dati#
I Suoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE). Garantiamo una protezione adeguata attraverso:
- Clausole contrattuali standard approvate dalla Commissione Europea
- L'utilizzo solo di fornitori di servizi con misure di protezione dei dati appropriate
Cookie e tracciamento#
Utilizziamo i seguenti cookie:
| Cookie | Scopo | Durata |
|---|---|---|
| Cookie di sessione | Autenticazione | Sessione browser |
| NEXT_LOCALE | Preferenza lingua | 1 anno |
| Cookie Stripe | Elaborazione pagamenti | Secondo la policy di Stripe |
Non utilizziamo cookie pubblicitari o di tracciamento di terze parti.
Privacy dei minori#
I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se ritiene che abbiamo raccolto dati da un minore, ci contatti immediatamente.
Sicurezza#
Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati, tra cui:
- Crittografia dei dati in transito (TLS/HTTPS)
- Crittografia dei payload dei codici QR (ChaCha20-Poly1305)
- Hashing sicuro delle password (bcrypt)
- Limitazione delle richieste su operazioni sensibili
- Revisioni di sicurezza regolari
Modifiche a questa informativa#
Possiamo aggiornare questa Informativa sulla privacy di tanto in tanto. Le modifiche saranno pubblicate su questa pagina con una data di "Ultimo aggiornamento" aggiornata. Per modifiche significative, La informeremo via email o con un avviso prominente sul nostro servizio.
Contattaci#
Se ha domande su questa Informativa sulla privacy o desidera esercitare i Suoi diritti, ci contatti:
Email: support@qrkeeper.com
Per reclami sulle nostre pratiche relative ai dati, può anche contattare il Garante per la protezione dei dati personali (l'autorità italiana per la protezione dei dati) all'indirizzo www.garanteprivacy.it.