Informativa sulla Privacy

Data di entrata in vigore: 11 dicembre 2025

1. Introduzione

La presente Informativa sulla Privacy spiega come MAIN INNOVATE LOGISTIC UP d.o.o. ("Società", "noi", "ci" o "nostro/a") raccoglie, utilizza, conserva e protegge i dati personali quando utilizzi il nostro Servizio.

La presente Informativa sulla Privacy si applica ai seguenti domini e servizi da noi gestiti:

visiono.io — Piattaforma principale per la registrazione dei Tenant, dashboard, gestione account, fatturazione, accesso API e Demo Interattiva
visio.now (inclusi i sottodomini come [tenant].visio.now) — Interfaccia per il caricamento delle foto utilizzata dai Clienti (utenti finali) per inviare foto tramite link forniti dai Tenant

In tutto il documento, i riferimenti al "Servizio" includono entrambi i domini e tutti i sottodomini associati.

Ci impegniamo a proteggere la tua privacy e a garantire che i tuoi dati personali siano trattati in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e ad altre leggi applicabili sulla protezione dei dati.

Utilizzando il nostro Servizio, riconosci di aver letto e compreso la presente Informativa sulla Privacy. Se non sei d'accordo con le nostre pratiche, ti preghiamo di non utilizzare il Servizio.

2. Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]

Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO) in quanto non soddisfiamo i requisiti di soglia previsti dall'Articolo 37 del GDPR. Per qualsiasi richiesta relativa alla privacy, contattaci all'indirizzo email sopra indicato.

3. Categorie di Interessati

Trattiamo dati personali di tre distinte categorie di individui:

Tenant (Utenti Registrati): Aziende e professionisti che si registrano per un account Visiono.io per utilizzare il nostro servizio di raccolta foto.
Clienti (Utenti Finali): Individui che caricano foto tramite link forniti dai Tenant. Nota: I Tenant agiscono come Titolari del Trattamento per i dati dei loro Clienti; noi agiamo come Responsabili del Trattamento.
Utenti Demo (Visitatori del Sito Web): Individui che utilizzano la Demo Interattiva sulla nostra homepage senza registrazione.

4. Dati Personali Raccolti

4.1 Dati Raccolti dai Tenant (Utenti Registrati)

Quando ti registri e utilizzi un account Visiono.io, raccogliamo:

Tipo di Dato	Esempi	Finalità
Informazioni Account	Nome, indirizzo email, password (hash)	Creazione e autenticazione account
Informazioni Aziendali	Nome azienda, logo aziendale, partita IVA	Personalizzazione servizio e fatturazione
Informazioni di Fatturazione	Indirizzo di fatturazione, metodo di pagamento (tramite Stripe)	Elaborazione pagamenti
Preferenze	Fuso orario, lingua, impostazioni notifiche	Personalizzazione servizio
Dati di Utilizzo	Cronologia accessi, utilizzo funzionalità, chiamate API	Miglioramento servizio e supporto

4.2 Dati Raccolti dai Clienti (Utenti Finali)

Quando i Clienti caricano foto tramite link forniti dai Tenant (tramite visio.now o sottodomini specifici del tenant come [tenant].visio.now), raccogliamo i seguenti dati per conto del Tenant (come Responsabili del Trattamento):

Tipo di Dato	Dettagli
Foto Caricate	File immagine acquisiti tramite l'interfaccia
Conservate crittografate
Geolocalizzazione	Coordinate GPS (se abilitate)
Opzionale; il Tenant decide se richiederle
Informazioni Dispositivo	Tipo dispositivo, sistema operativo, browser
Per compatibilità e debugging
Dati Tecnici	Indirizzo IP, info browser, user agent
Sicurezza e limitazione delle richieste
Timestamp	Data e ora del caricamento
Traccia di controllo

Importante: Per i dati dei Clienti, il Tenant è il Titolare del Trattamento e determina le finalità e i mezzi del trattamento. Trattiamo questi dati esclusivamente secondo le istruzioni del Tenant in qualità di loro Responsabili del Trattamento.

4.3 Dati Raccolti dagli Utenti Demo

Quando utilizzi la nostra Demo Interattiva su visiono.io (senza registrazione), raccogliamo:

Tipo di Dato	Finalità	Conservazione
Indirizzo IP	Limitazione richieste, prevenzione abusi	48 ore
User Agent	Statistiche, debugging	48 ore
Foto Demo	Funzionalità demo	48 ore
Timestamp Eventi	Analisi	48 ore

NON raccogliamo dagli utenti Demo: dati GPS/geolocalizzazione, nomi, indirizzi email o qualsiasi altra informazione personalmente identificabile oltre a quanto sopra elencato.

5. Basi Giuridiche del Trattamento

Ai sensi del GDPR, trattiamo i dati personali sulla base delle seguenti basi giuridiche:

Base Giuridica	Articolo GDPR	Attività di Trattamento
Esecuzione Contrattuale	Art. 6(1)(b)	Gestione account, fornitura servizio, fatturazione, supporto
Legittimo Interesse	Art. 6(1)(f)	Sicurezza, prevenzione frodi, miglioramento servizio, analisi
Obbligo Legale	Art. 6(1)(c)	Registri fiscali, conformità legale, risposta alle autorità
Consenso	Art. 6(1)(a)	Utilizzo demo (accettazione esplicita richiesta), funzionalità opzionali

Per i dati dei Clienti trattati per conto dei Tenant: Agiamo come Responsabili del Trattamento ai sensi dell'Articolo 28 del GDPR. Il Tenant (Titolare del Trattamento) è responsabile di garantire l'esistenza di una base giuridica appropriata per la raccolta dei dati dei propri Clienti.

6. Come Utilizziamo i Tuoi Dati

Utilizziamo i dati personali per le seguenti finalità:

6.1 Fornitura del Servizio

Creazione e gestione del tuo account
Elaborazione dei caricamenti foto e loro conservazione sicura
Fornitura dell'accesso alla dashboard e alle API
Personalizzazione del servizio in base alle tue preferenze

6.2 Fatturazione e Pagamenti

Elaborazione dei pagamenti degli abbonamenti tramite Stripe
Generazione e invio delle fatture
Gestione dello stato dell'abbonamento e dei rinnovi

6.3 Comunicazione

Invio di email transazionali (conferma account, reset password, fatturazione)
Fornitura di assistenza clienti
Notifica di importanti modifiche al servizio o problemi di sicurezza

6.4 Sicurezza e Prevenzione Frodi

Implementazione della limitazione delle richieste e prevenzione degli abusi
Rilevamento e prevenzione di accessi non autorizzati
Monitoraggio delle minacce alla sicurezza

6.5 Miglioramento del Servizio

Analisi dei pattern di utilizzo per migliorare le funzionalità (utilizzando analisi rispettose della privacy)
Debugging e risoluzione di problemi tecnici
Sviluppo di nuove funzionalità basate su dati di utilizzo aggregati

7. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti:

Categoria di Dati	Periodo di Conservazione	Motivazione
Dati Account Tenant	Durata dell'account + 30 giorni	Fornitura servizio
Registri Fatturazione/Fatture	11 anni dalla transazione	Requisiti legge fiscale croata
Foto Clienti (tramite Tenant)	Come determinato dal Tenant	Il Tenant è Titolare del Trattamento
Dati Demo (foto, IP, ecc.)	48 ore	Minimizzazione dei dati
Log Server	30 giorni	Sicurezza e debugging
Dati Analisi (Umami)	24 mesi (aggregati)	Miglioramento servizio

Alla cancellazione dell'account o al termine del periodo di conservazione, i dati personali vengono cancellati definitivamente o anonimizzati, salvo dove la conservazione sia richiesta per legge.

7.1 Cancellazione Foto e Storage Esterno

Quando elimini una foto o l'intero workspace, Visiono applica le seguenti regole alle copie esterne:

Storage gestito da Visiono (locale + cold backup): i file sono sempre cancellati, sia per la cancellazione di singola foto che per quella del workspace.
Il tuo bucket S3: la cancellazione è opt-in per singola foto tramite un'impostazione del workspace (default: mantieni). La cancellazione del workspace non tocca mai il tuo bucket.
Il tuo account Dropbox: la cancellazione è opt-in per singola foto tramite un'impostazione del workspace (default: mantieni). La cancellazione del workspace non tocca mai il tuo Dropbox.

Puoi modificare queste opzioni in qualsiasi momento in Impostazioni Storage → Comportamento di cancellazione delle foto. Per esercitare il diritto all'oblio GDPR (Art. 17) su tutte le locazioni, attiva entrambi i toggle prima di cancellare le foto rilevanti, oppure contattaci tramite i recapiti in fondo.

8. Condivisione dei Dati e Sub-Responsabili

Non vendiamo i tuoi dati personali. Condividiamo i dati personali solo con le seguenti categorie di destinatari:

8.1 Sub-Responsabili

Utilizziamo i seguenti fornitori di servizi terzi che possono trattare dati personali per nostro conto:

Fornitore	Finalità	Ubicazione	Dati Trattati
Hetzner Online GmbH	Infrastruttura hosting cloud	Germania (UE)	Tutti i dati del servizio
Stripe, Inc.	Elaborazione pagamenti	USA (SCC UE)	Dati fatturazione, info pagamento
Umami (self-hosted)	Analisi rispettosa della privacy	Germania (UE)	Aggregati, anonimizzati
Cloudflare, Inc.	CDN, protezione DDoS, Turnstile	Globale (SCC UE)	Indirizzo IP, dati richieste

8.2 Altre Divulgazioni

Potremmo anche divulgare dati personali:

Requisiti Legali: Quando richiesto dalla legge, ordine del tribunale o autorità governativa
Protezione dei Diritti: Per proteggere i nostri diritti, proprietà o sicurezza, o quella dei nostri utenti
Trasferimenti Aziendali: In connessione con una fusione, acquisizione o vendita di asset (sarai notificato)

9. Trasferimenti Internazionali di Dati

I tuoi dati personali sono principalmente conservati e trattati all'interno dell'Unione Europea (Germania) su server gestiti da Hetzner Online GmbH.

Quando i dati vengono trasferiti al di fuori dell'UE/SEE (ad es., a Stripe negli USA), garantiamo che siano in atto adeguate garanzie:

Clausole Contrattuali Standard (SCC): Termini contrattuali approvati dall'UE che garantiscono una protezione adeguata
Decisioni di Adeguatezza: Trasferimenti verso paesi riconosciuti dalla Commissione UE come fornitori di protezione adeguata
Accordi di Trattamento Dati: Accordi vincolanti con tutti i sub-responsabili

Puoi richiedere informazioni sulle specifiche garanzie applicate ai trasferimenti dei tuoi dati contattandoci.

10. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

10.1 Misure Tecniche

Crittografia a Riposo: Tutte le foto sono conservate in formato crittografato
Crittografia in Transito: Tutta la trasmissione dati utilizza TLS 1.2 o superiore (HTTPS)
Sicurezza Password: Le password sono hashate utilizzando algoritmi standard del settore
Controlli di Accesso: Accesso basato sui ruoli, segregazione dati multi-tenant tramite tenant_id
Sicurezza Infrastruttura: Firewall, protezione DDoS (Cloudflare), aggiornamenti di sicurezza regolari

10.2 Misure Organizzative

L'accesso ai dati personali è limitato al personale autorizzato in base al principio del need-to-know
Valutazioni e monitoraggio della sicurezza regolari
Procedure di risposta agli incidenti in atto

10.3 Notifica di Violazione dei Dati

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, notificheremo l'autorità di controllo competente entro 72 ore come richiesto dall'Articolo 33 del GDPR. Se la violazione comporta probabilmente un rischio elevato, notificheremo anche direttamente gli interessati (Articolo 34).

11. I Tuoi Diritti ai sensi del GDPR

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali. Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo [email protected].

Diritto	Descrizione
Diritto di Accesso (Art. 15)	Richiedere una copia dei dati personali che conserviamo su di te
Diritto di Rettifica (Art. 16)	Richiedere la correzione di dati inesatti o incompleti
Diritto alla Cancellazione (Art. 17)	Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
Diritto di Limitazione (Art. 18)	Richiedere la limitazione del trattamento in determinate circostanze
Diritto alla Portabilità (Art. 20)	Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
Diritto di Opposizione (Art. 21)	Opporsi al trattamento basato su legittimi interessi
Revoca del Consenso (Art. 7)	Revocare il consenso precedentemente fornito in qualsiasi momento

Tempo di Risposta: Risponderemo alla tua richiesta entro un mese. Tale periodo può essere prorogato di due ulteriori mesi per richieste complesse, nel qual caso ti informeremo.

Verifica: Potremmo aver bisogno di verificare la tua identità prima di elaborare la tua richiesta per proteggere i tuoi dati da accessi non autorizzati.

Diritto di Reclamo: Hai il diritto di presentare un reclamo a un'autorità di controllo. Per la Croazia, questa è la Agencija za zaštitu osobnih podataka (AZOP) su azop.hr.

12. Cookie e Tecnologie di Tracciamento

Questa sezione si applica sia a visiono.io che a visio.now (inclusi tutti i sottodomini).

12.1 Cookie che Utilizziamo

Utilizziamo solo cookie strettamente necessari (tecnici) essenziali per il funzionamento del nostro Servizio. Questi cookie:

Abilitano funzionalità di base come l'autenticazione utente e la gestione delle sessioni
Vengono automaticamente eliminati quando chiudi il browser (cookie di sessione)
Non richiedono consenso ai sensi dell'Articolo 6(1)(f) del GDPR in quanto necessari per il legittimo funzionamento del Servizio

12.2 Analisi

Utilizziamo Umami Analytics, una soluzione di analisi rispettosa della privacy e senza cookie. Umami:

NON utilizza cookie
NON raccoglie informazioni personalmente identificabili
NON traccia gli utenti tra i siti web
È self-hosted sui nostri server UE (Hetzner, Germania)
Raccoglie solo dati aggregati e anonimizzati (visualizzazioni pagina, referrer, tipi di dispositivo)

12.3 Nessun Cookie di Marketing o Tracciamento di Terze Parti

NON utilizziamo:

Cookie di marketing o pubblicitari
Cookie di tracciamento di terze parti (es., Google Analytics, Facebook Pixel)
Pixel di tracciamento social media
Tecnologie di tracciamento cross-site

13. Privacy dei Minori

Visiono.io è progettato per uso aziendale e non è destinato all'uso da parte di individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori.

Se ritieni che abbiamo inavvertitamente raccolto dati da un minore, contattaci immediatamente all'indirizzo [email protected], e prenderemo provvedimenti per eliminare tali informazioni.

Per i Tenant: Se il tuo caso d'uso prevede la raccolta di foto da minori, tu (come Titolare del Trattamento) sei l'unico responsabile di garantire la conformità alle leggi applicabili riguardanti i dati dei minori, inclusa l'ottenimento del consenso genitoriale verificabile dove richiesto.

14. Ruoli di Titolare vs. Responsabile del Trattamento

Comprendere i nostri rispettivi ruoli è importante per la conformità al GDPR:

14.1 Quando Siamo il Titolare del Trattamento

Agiamo come Titolare del Trattamento per:

Dati account Tenant (registrazione, fatturazione, preferenze)
Dati visitatori del sito web (utenti Demo, analisi)
Comunicazioni di marketing (se presenti)

14.2 Quando Siamo il Responsabile del Trattamento

Agiamo come Responsabile del Trattamento per:

Foto caricate dai Clienti tramite link generati dai Tenant
Metadati dei Clienti (geolocalizzazione, info dispositivo, timestamp)
Qualsiasi altro dato dei Clienti raccolto per conto dei Tenant

Come Responsabili del Trattamento, trattiamo i dati dei Clienti solo secondo le istruzioni del Tenant come documentato nei nostri Termini di Servizio e in qualsiasi Accordo di Trattamento Dati (DPA).

14.3 Responsabilità del Tenant come Titolare del Trattamento

I Tenant che utilizzano Visiono.io per raccogliere dati dei Clienti sono responsabili di:

Avere una base giuridica valida per la raccolta delle foto dei Clienti
Fornire informative sulla privacy appropriate ai propri Clienti
Rispondere alle richieste degli interessati dai propri Clienti
Garantire la conformità al GDPR e alle leggi applicabili sulla protezione dei dati

15. Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o altri fattori.

Quando apportiamo modifiche:

Aggiorneremo la "Data di entrata in vigore" in cima a questa informativa
Per modifiche sostanziali, notificheremo gli utenti registrati via email
Potremmo anche pubblicare un avviso sul nostro sito web

Il tuo uso continuato del Servizio dopo qualsiasi modifica indica la tua accettazione dell'Informativa sulla Privacy aggiornata.

16. Contattaci

Se hai domande, dubbi o richieste riguardo a questa Informativa sulla Privacy o alle nostre pratiche sui dati, contattaci:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]
Website: https://visiono.io

Autorità di Controllo: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Croatia — azop.hr

Utilizzando Visiono.io, riconosci di aver letto e compreso questa Informativa sulla Privacy.

Ultimo aggiornamento: 11 dicembre 2025