Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: Gennaio 2026 · Versione 1.0

1. Titolare del trattamento

di-commerce&consulting di Carmelo Di Blanco Pontillo (di seguito "noi", "nostro")
Marchio: DBC Digital · Prodotto: Klipcard
Email: info@dbcdigital.it
Sito aziendale: https://dbcdigital.it
Sito prodotto: https://klipcard.app

2. Chi trattiamo i dati

2.1 Commercianti (Clienti B2B)

Dati raccolti:

• Email (registrazione)
• Nome attività commerciale
• P.IVA (opzionale)
• Dati di pagamento (tramite Stripe)

Finalità: Fornitura servizio piattaforma loyalty, fatturazione e pagamenti, supporto clienti, comunicazioni relative al servizio.

Base legale: Contratto (art. 6.1.b GDPR)
Conservazione: Durata contratto + 10 anni (obblighi fiscali)

2.2 Clienti dei commercianti (Utenti finali)

Ruoli: Il commerciante è Titolare del trattamento (decide quali dati raccogliere). Klipcard è Responsabile del trattamento (tratta dati per conto del commerciante).

Dati raccolti dal commerciante: Nome e cognome, email (opzionale), telefono (opzionale), compleanno giorno e mese (opzionale), consenso marketing (opzionale).

Dati tecnici (anonimi): ID card (random), token QR (random UUID), timestamp scansioni, numero bollini.

Finalità: Gestione programma fedeltà per conto del commerciante, tracciamento progressi card, sincronizzazione Google Wallet, analytics aggregate per commerciante, comunicazioni marketing (solo se consenso esplicito).

Base legale: Contratto tra commerciante e cliente finale; consenso esplicito (se marketing).
Conservazione: Fino a cancellazione account commerciante o richiesta cancellazione; max 24 mesi da ultima attività.

I tuoi diritti sono descritti nella sezione 5.

3. Dati tecnici e cookie

3.1 Cookie tecnici

Utilizziamo solo cookie tecnici essenziali per il funzionamento del servizio: session cookie (autenticazione), preference cookie (lingua, tema). Non utilizziamo cookie di profilazione o tracciamento.

3.2 Google Wallet

Le card salvate in Google Wallet sono gestite da Google secondo la loro privacy policy. Noi forniamo solo il contenuto iniziale della card (prodotto, bollini).

3.3 Analytics

Utilizziamo Firebase Analytics (Google) per statistiche aggregate anonime: numero utenti, funzionalità più usate, crash reports. Dati completamente anonimi, nessun profiling.

4. Condivisione dati

4.1 Provider terzi (Sub-processor)

Provider	Servizio	Dati condivisi	Località
Firebase (Google)	Database, hosting	Tutti i dati piattaforma	EU/USA (SCC)
Stripe	Pagamenti	Email, dati pagamento	EU/USA (SCC)
Google Wallet API	Digital cards	Dati card (prodotto, bollini)	Global

4.2 Marketing (solo con consenso)

Se il commerciante attiva campagne marketing e il cliente finale ha dato consenso: invio email promozionali per conto del commerciante, notifiche compleanno, offerte personalizzate. Opt-out: in ogni email o contattando il commerciante.

4.3 Obblighi legali

Possiamo condividere dati se richiesto per legge: autorità giudiziarie, forze dell'ordine, Garante Privacy.

5. I tuoi diritti (GDPR)

Hai diritto a:

• Accesso (art. 15): Richiedere copia dei tuoi dati
• Rettifica (art. 16): Correggere dati inesatti
• Cancellazione (art. 17): "Diritto all'oblio"
• Limitazione (art. 18): Limitare il trattamento
• Portabilità (art. 20): Ricevere dati in formato leggibile
• Opposizione (art. 21): Opporti al trattamento
• Revoca consenso: Revocare consenso marketing in ogni momento

Come esercitare i diritti:

Se sei commerciante → Email a: privacy@klipcard.app

Se sei cliente di un commerciante → Contatta direttamente il commerciante (è titolare dei tuoi dati). Se non risponde, scrivi a privacy@klipcard.app e ti assistiamo.

Hai anche diritto di reclamo al Garante Privacy: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma · Tel: +39 06 696771 · www.garanteprivacy.it

6. Sicurezza

Misure tecniche e organizzative implementate:

• Crittografia: HTTPS/TLS per tutte le comunicazioni
• Database: Encryption at-rest su Firebase
• Autenticazione: Firebase Auth con password forte
• Backup: Giornalieri automatici
• Access control: Solo personale autorizzato
• Monitoring: Log accessi e anomalie
• Data breach plan: Procedura notifica entro 72h

7. Trasferimenti extra-UE

Alcuni provider (Firebase, Stripe) possono trasferire dati in USA. Garanzie: Standard Contractual Clauses (SCC) approvate da UE, certificazioni GDPR compliance, Data Privacy Framework (se applicabile).

8. Modifiche alla Privacy Policy

Potremmo aggiornare questa informativa. Modifiche sostanziali: notifica via email 30 gg prima. Modifiche minori: pubblicate su sito. Ultimo aggiornamento: visualizzato in fondo alla pagina.

9. Contatti

Email privacy: privacy@klipcard.app
Support: support@klipcard.app
Sito: https://klipcard.app

10. Per i commercianti: obblighi GDPR

Come commerciante che usa Klipcard, sei Titolare del trattamento dei dati dei tuoi clienti.

Devi:

• Fornire informativa privacy ai tuoi clienti (template fornito da noi)
• Raccogliere consenso esplicito per marketing (se usi questa funzione)
• Rispondere alle richieste dei clienti (accesso, cancellazione, ecc.)
• Accettare il DPA (Data Processing Agreement) con Klipcard

Klipcard ti fornisce: Template informativa clienti, tools per gestire consensi, export dati automatico, cancellazione semplificata, supporto compliance.

---

Questa Privacy Policy è conforme al GDPR (Regolamento UE 2016/679) e al D.Lgs. 196/2003 (Codice Privacy italiano).