La presente informativa descrive come Autigo S.R.L. ("Autigo", "noi"), in qualità di Titolare del trattamento, raccoglie e tratta i tuoi dati personali quando utilizzi la Piattaforma autigo.it, ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 aggiornato.
1. Titolare del trattamento
Autigo S.R.L.
Email: privacy@autigo.it
Contatto DPO: dpo@autigo.it
2. Categorie di dati raccolti
Raccogliamo e trattiamo le seguenti categorie di dati, a seconda dell'interazione con la Piattaforma:
2.1 Dati forniti direttamente
- Dati di registrazione: nome, cognome, email, password hashata, telefono (facoltativo per privati, obbligatorio per venditori);
- Dati aziendali (solo venditori): ragione sociale, P.IVA, nome referente, indirizzo sede, descrizione attività;
- Indirizzi di spedizione e fatturazione;
- Contenuti delle inserzioni (foto, descrizioni, codici ricambio);
- Comunicazioni scambiate col nostro supporto o inserite nel sistema dispute.
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, user agent, pagine visitate, timestamp, referer;
- Cookie e identificatori simili (vedi Cookie Policy);
- Dati analytics tramite Google Analytics 4 (misurazione traffico e conversioni, in forma aggregata/pseudonimizzata);
- Log tecnici per sicurezza e prevenzione abusi.
2.3 Dati ricevuti da terzi
- Stripe Payments Europe Ltd.: esiti dei pagamenti, flag fraud, token carta (non vediamo mai il numero della tua carta);
- Resend: esito recapito delle email transazionali;
- Corrieri / SpediamoPro: stato spedizione e tracking.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione del contratto (registrazione, acquisto, vendita, pagamento, spedizione) | Art. 6(1)(b) GDPR | Durata del rapporto + 10 anni (obblighi fiscali) |
| Obblighi fiscali e tracciabilità autodemolizione | Art. 6(1)(c) GDPR | 10 anni |
| Prevenzione frodi, sicurezza della Piattaforma | Art. 6(1)(f) GDPR (legittimo interesse) | 24 mesi |
| Analytics aggregati e miglioramento del servizio | Consenso + Art. 6(1)(f) | 14 mesi |
| Email transazionali (conferma ordini, spedito, reset password) | Art. 6(1)(b) GDPR | 24 mesi |
| Newsletter e comunicazioni promozionali | Consenso — Art. 6(1)(a) | Fino a revoca del consenso |
4. Google Analytics
Utilizziamo Google Analytics 4 (fornito da Google Ireland Ltd.) per misurare il traffico aggregato del sito e le conversioni del marketplace. Abbiamo configurato lo strumento con:
- IP anonimizzati: l'ultima parte dell'indirizzo IP viene mascherata prima dell'elaborazione;
- Nessun dato identificativo (nomi, email) viene inviato a Google;
- Attivazione solo previo consenso tramite il banner cookie;
- Conservazione dati: 14 mesi, poi aggregazione permanente.
Google può trasferire dati fuori dall'UE: il trasferimento è coperto dalle Standard Contractual Clauses. Puoi disattivare Google Analytics installando il browser add-on ufficiale o revocando il consenso dal banner cookie.
5. Destinatari e responsabili del trattamento
I tuoi dati sono accessibili solo al personale autorizzato e ai seguenti Responsabili del trattamento (art. 28 GDPR), che hanno sottoscritto con noi un accordo DPA:
- Vercel Inc. (hosting applicazione — UE/US con SCC);
- Neon Inc. (database PostgreSQL — UE region Frankfurt);
- Stripe Payments Europe Ltd. (pagamenti e Connect payout — Irlanda);
- Resend Inc. (email transazionali — US con SCC);
- Google Ireland Ltd. (Analytics 4 — Irlanda);
- Cloudflare Inc. (CDN, protezione DDoS — UE/US con SCC);
- SpediamoPro S.R.L. (integrazione corrieri, quando il venditore la utilizza).
Inoltre, potremmo condividere dati con enti pubblici o giudiziari nei casi previsti dalla legge (richieste formali, adempimenti fiscali).
6. Trasferimenti extra-UE
Alcuni dei nostri fornitori tecnologici hanno sede negli Stati Uniti. I trasferimenti sono regolati da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e, dove applicabile, dal Data Privacy Framework UE-USA.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i seguenti diritti scrivendo a privacy@autigo.it:
- Accesso ai dati che ti riguardano (art. 15);
- Rettifica di dati inesatti (art. 16);
- Cancellazione ("diritto all'oblio" — art. 17), compatibilmente con obblighi legali di conservazione;
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento per finalità di marketing o legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudizio del trattamento pregresso.
Se ritieni che il trattamento violi il GDPR puoi proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate: cifratura TLS in transito, password hashate con scrypt, autenticazione a doppio fattore per il personale interno, backup cifrati, log di accesso, principio del minimo privilegio. In caso di data breach che comporti rischio elevato per i tuoi diritti, lo comunicheremo al Garante entro 72 ore e a te senza ingiustificato ritardo.
9. Dati dei minori
La Piattaforma è riservata a utenti maggiorenni. Non raccogliamo consapevolmente dati di minori di 18 anni. Se ritieni che un minore abbia creato un account scrivici a privacy@autigo.it: lo disattiveremo immediatamente.
10. Modifiche all'informativa
Questa informativa può essere aggiornata per variazioni normative, tecniche o organizzative. Troverai sempre la versione in vigore a questo indirizzo; in caso di modifiche sostanziali riceverai una notifica via email o al login.