Privacy Policy
Ultimo aggiornamento: 08/12/2025
1. Introduzione
SmartApiBox S.r.l.s. ("SmartApiBox", "noi") informa su come raccogliamo, utilizziamo e proteggiamo i dati personali durante l'utilizzo dei nostri servizi e della piattaforma SmartQRBox.
Contatto: privacy@smartapibox.com
2. Titolare del Trattamento
SmartApiBox S.r.l.s.
Via Dei Caniana, 38
24055 – Cologno Al Serio (BG) – Italy
P.IVA: 04871830164
Email: privacy@smartapibox.com
3. Tipologie di Dati Raccolti
Dati forniti volontariamente
- Nome e cognome
- Dati di pagamento e fatturazione via Stripe
Dati raccolti automaticamente
- Indirizzi IP
- Log tecnici e di sicurezza
- Dati per prevenzione abusi
- API Key e attività correlate
- Metriche di utilizzo (consumo crediti, timestamp, risultati richieste)
- Dati di utilizzo e interazione
Dati raccolti tramite cookie
- Cookie tecnici (necessari)
- Cookie di monitoraggio GA4 (con IP anonimizzato)
4. Finalità del Trattamento e Base Giuridica
| Finalità | Base Giuridica |
|---|---|
| Erogazione servizi SmartQRBox | Esecuzione contratto |
| Generazione API key e sicurezza account | Interesse legittimo + contratto |
| Gestione pagamenti e fatturazione (Stripe) | Obbligo legale + contratto |
| Analisi tecnica e diagnostica piattaforma | Interesse legittimo |
| Comunicazioni di servizio | Interesse legittimo |
| Marketing (quando introdotto) | Consenso esplicito |
| Prevenzione abusi e cybersecurity | Interesse legittimo |
| Conformità a richieste legali | Obbligo legale |
Nota: SmartApiBox non vende dati personali e non effettua profilazione a fini pubblicitari.
5. Modalità di Trattamento
I dati sono trattati con sistemi informatici sicuri, con accesso controllato e misure adeguate al GDPR. L'accesso è limitato al personale autorizzato o ai responsabili nominati come Responsabili del Trattamento.
6. Luogo del Trattamento e Trasferimenti Extra-UE
Dati trattati principalmente in Europa. Provider utilizzati:
- Stripe (pagamenti) — UE + USA
- Resend (email) — USA
- OpenAI (AI) — USA
- Railway (hosting) — UE/USA
- Google Analytics 4 — UE/USA (con protezioni)
Tutti i trasferimenti avvengono tramite Clausole Contrattuali Standard (SCC).
7. Durata della Conservazione dei Dati
| Tipologia di Dati | Durata Conservazione |
|---|---|
| Dati account | Finché l'utente mantiene l'account |
| Log API | 12 mesi |
| Dati di pagamento (Stripe) | Secondo obbligo fiscale (10 anni in Italia) |
| Email e comunicazioni | 24 mesi |
| Cookie GA4 | Secondo policy Google (14 mesi max) |
8. Diritti dell'Utente (GDPR)
Ai sensi del Regolamento UE 2016/679, l'utente ha diritto a:
- Accesso ai propri dati personali
- Rettifica dei dati inesatti
- Cancellazione dei dati
- Limitazione del trattamento
- Opposizione al trattamento
- Portabilità dei dati
- Revoca del consenso
- Reclamo all'Autorità Garante per la protezione dei dati personali
Per esercitare i propri diritti, contattare: privacy@smartapibox.com
9. Sicurezza dei Dati
Misure di sicurezza adottate:
- Crittografia in transito
- Segregazione ambienti sandbox/production
- Security logging
- Accesso limitato
- Audit periodici
10. Notifica Violazione Dati
In caso di violazione dei dati personali, SmartApiBox provvederà a notificare il Garante entro 72 ore. Gli utenti interessati saranno informati qualora la violazione comporti un rischio elevato per i loro diritti e libertà.
Contatto: privacy@smartapibox.com
11. Modifiche alla Privacy Policy
Questa policy può essere aggiornata. Modifiche significative saranno comunicate via email o tramite banner sulla piattaforma.