← Torna alla home

Informativa sulla privacy

Questa è una traduzione del documento originale in inglese. La versione in inglese è il documento legalmente vincolante.

Ultimo aggiornamento: 27 febbraio 2026

Stampd è un servizio di carte fedeltà digitali gestito da Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Stati Uniti ("noi", "nostro"). Questa informativa spiega quali dati raccogliamo, perché e come li proteggiamo.

1. Dati che raccogliamo

Titolari di attività (commercianti)

• Informazioni sull'account — indirizzo e-mail, nome dell'attività, password (cifrata con Argon2)
• Elementi del marchio — immagine del logo, colore del marchio, descrizione della ricompensa
• Informazioni di pagamento — elaborate da Stripe; memorizziamo solo il vostro identificativo cliente Stripe, non i dati della carta

Clienti (titolari di carte)

• Dati del pass fedeltà — un valore univoco del codice a barre, il numero di timbri e il numero di riscatti
• Identificativi del dispositivo — identificativo della libreria del dispositivo Apple Wallet e token push (solo per aggiornamenti del pass)

Tutti i visitatori

• Analisi — visualizzazioni di pagina ed eventi anonimi tramite Umami self-hosted (nessun cookie, nessun dato personale)
• Log del server — indirizzo IP, percorso della richiesta, marca temporale (conservati per sicurezza, ruotati automaticamente)

2. Come utilizziamo i vostri dati

• Fornire e gestire il servizio di carte fedeltà
• Elaborare i pagamenti tramite Stripe
• Emettere pass digitali per Apple Wallet e Google Wallet
• Inviare aggiornamenti dei pass (numero di timbri, riscatti) alle app del portafoglio
• Proteggere contro gli abusi (limitazione della frequenza, rilevamento delle frodi)

3. Base giuridica del trattamento (GDPR Art. 6)

• Esecuzione del contratto (Art. 6(1)(b)) — il trattamento dei dati del vostro account e delle carte fedeltà è necessario per fornire il servizio
• Interesse legittimo (Art. 6(1)(f)) — log del server e misure di sicurezza per proteggere contro gli abusi
• Consenso (Art. 6(1)(a)) — ove applicabile, come per le analisi opzionali

4. Servizi di terze parti

• Stripe — elaborazione dei pagamenti (Informativa sulla privacy di Stripe)
• Apple Wallet — distribuzione e aggiornamenti dei pass (Informativa sulla privacy di Apple)
• Google Wallet — distribuzione e aggiornamenti dei pass (Informativa sulla privacy di Google)

Non vendiamo, noleggiamo né condividiamo i vostri dati personali con terze parti.

5. Archiviazione dei dati & sicurezza

• I dati sono archiviati su server nell'UE (Hetzner, Germania)
• Tutte le connessioni sono crittografate tramite HTTPS/TLS
• Le password sono cifrate con Argon2 (mai memorizzate in chiaro)
• I backup del database sono crittografati e replicati fuori sede

6. Conservazione dei dati

• Account aziendali — conservati finché il vostro account è attivo; eliminati su richiesta
• Pass dei clienti — conservati finché l'account aziendale associato è attivo
• Log del server — ruotati automaticamente (tipicamente 14 giorni)

7. I vostri diritti (GDPR)

Se vi trovate nell'UE/SEE, avete il diritto di:

• Accedere ai vostri dati personali
• Correggere dati inesatti
• Richiedere la cancellazione dei vostri dati
• Esportare i vostri dati in un formato portabile
• Opporvi al trattamento o limitarlo
• Presentare un reclamo presso l'autorità locale per la protezione dei dati

Per esercitare questi diritti, inviate un'e-mail a privacy@stampd.shop.

8. Cookie

Utilizziamo un unico cookie essenziale (token) per l'autenticazione. È HTTP-only, sicuro e non viene utilizzato per il tracciamento. Non utilizziamo cookie pubblicitari o di tracciamento di terze parti.

9. Modifiche

Possiamo aggiornare questa informativa di volta in volta. Le modifiche saranno pubblicate su questa pagina con una data aggiornata.

10. Contatti

Per domande sulla privacy, inviate un'e-mail a privacy@stampd.shop.