Fedele — Informativa sulla Privacy per i Commercianti
Ultimo aggiornamento: 10 aprile 2026
1. Chi siamo
La presente Informativa sulla Privacy spiega come Fedele raccoglie e utilizza i dati personali relativi ai visitatori del nostro sito web (business.fedeleapp.com), alle imprese (Commercianti) e ai loro rappresentanti che utilizzano la piattaforma di fidelizzazione e i relativi servizi.
Fedele è il Titolare del Trattamento per i dati relativi ai commercianti e il Responsabile del Trattamento per i dati dei clienti finali trattati per conto dei Commercianti (vedi Sezione 3).
Contatto: info@fedeleapp.com
2. Visitatori del sito web e raccolta contatti
a) Dati raccolti dai visitatori del sito web
Quando visiti il nostro sito (business.fedeleapp.com), possiamo raccogliere:
- Dati analitici (tramite Google Analytics 4, con il tuo consenso): pagine visitate, tempo sul sito, tipo di dispositivo, browser, posizione approssimativa (paese/regione). Non vengono raccolte informazioni personali identificabili tramite analytics.
- Dati pubblicitari (tramite Meta Pixel e Google Ads, con il tuo consenso): visualizzazioni di pagina ed eventi di conversione per la misurazione e l'ottimizzazione della pubblicità.
I dati analitici e pubblicitari vengono raccolti solo dopo che hai fornito il consenso tramite il nostro banner cookie.
b) Dati raccolti tramite moduli di raccolta contatti
Quando scarichi un report o una risorsa dal nostro sito, raccogliamo:
- Nome e indirizzo email (necessari per consegnare il contenuto richiesto)
- Consenso marketing (facoltativo, registrato solo se attivato da te)
- Timestamp della sottomissione
Come utilizziamo questi dati:
- Per consegnare il contenuto richiesto (report, guida, ecc.) al tuo indirizzo email
- Se hai acconsentito al marketing: per inviarti contenuti educativi sulla fidelizzazione dei clienti. Puoi annullare l'iscrizione in qualsiasi momento tramite il link presente in ogni email.
Base giuridica (Art. 6 GDPR):
- Art. 6(1)(b) — necessità contrattuale: per consegnare il contenuto che hai richiesto
- Art. 6(1)(a) — consenso: per comunicazioni di marketing, solo se hai espressamente acconsentito
Conservazione:
- I dati dei contatti (nome, email) vengono conservati per un massimo di 12 mesi dalla raccolta se non diventi cliente Fedele. Trascorso questo periodo, i tuoi dati vengono cancellati a meno che tu non abbia un account attivo.
- Se hai acconsentito al marketing e successivamente annulli l'iscrizione, la tua email viene rimossa dalla lista marketing entro 10 giorni lavorativi.
c) Residenti in California (CCPA/CPRA)
Se sei residente in California, hai il diritto di:
- Sapere quali informazioni personali raccogliamo e perché
- Richiedere la cancellazione delle tue informazioni personali
- Rinunciare alla "vendita" o "condivisione" delle tue informazioni personali (non vendiamo né condividiamo i tuoi dati con terze parti per i loro scopi)
Per esercitare questi diritti, contattaci a info@fedeleapp.com.
3. Dati raccolti dai Commercianti
a) Informazioni sull'account e sull'impresa
- Nome dell'impresa, partita IVA e dati di registrazione
- Nome del contatto, indirizzo email, password (crittografata)
- Ruolo all'interno dell'azienda (es. titolare, personale)
- Sedi o categoria dell'attività (se fornita)
- Immagini del negozio (caricate)
b) Fatturazione e pagamenti
- Indirizzo di fatturazione, dati fiscali, metodo di pagamento (elaborato tramite fornitori di pagamento terzi; non conserviamo i dati completi della carta)
- Piano di abbonamento, fatture e cronologia dei pagamenti
c) Utilizzo della piattaforma e analisi
- Eventi di login, tipo di dispositivo, indirizzo IP, versione del browser
- Utilizzo delle funzionalità, registri di performance, report di errore
- Metriche aggregate per il miglioramento del prodotto
d) Comunicazioni
- Richieste di supporto e corrispondenza via chat o email
- Preferenze di marketing e iscrizioni
4. I nostri ruoli ai sensi del GDPR
| Tipo di dato | Ruolo | Descrizione |
|---|---|---|
| Account commerciante, fatturazione, analisi, supporto | Titolare | Trattamento per fornire e gestire la piattaforma |
| Dati di fidelizzazione dei clienti finali | Responsabile | Trattamento secondo istruzioni documentate nel Data Processing Addendum (DPA) |
Tu, come Commerciante, rimani il Titolare del Trattamento per i dati di fidelizzazione dei tuoi clienti.
5. Come utilizziamo i dati dei commercianti
Utilizziamo le informazioni per:
- Fornire e mantenere i Servizi (creazione account, autenticazione, dashboard, gestione codici a barre)
- Elaborare i pagamenti ed emettere fatture
- Fornire supporto e comunicare aggiornamenti di servizio
- Migliorare e proteggere la piattaforma (monitoraggio, debug, analisi)
- Adempiere agli obblighi legali (fiscali, contabili, antifrode)
- Inviare aggiornamenti sul prodotto o comunicazioni di marketing, previo consenso
6. Basi giuridiche del trattamento
Secondo l'Articolo 6 GDPR:
- Necessità contrattuale — per fornire i Servizi e adempiere all'accordo
- Obbligo legale — per requisiti di fatturazione, fiscali e contabili
- Interessi legittimi — per sicurezza, miglioramento dei servizi e comunicazione con i contatti commerciali
- Consenso — per comunicazioni di marketing o funzionalità beta opzionali
7. Condivisione dei dati e fornitori terzi
Condividiamo i dati solo quando necessario per il funzionamento della piattaforma. Di seguito i principali fornitori di servizi (sub-responsabili) che trattano dati per nostro conto:
a) Infrastruttura e hosting
Servizi cloud con data center situati in Germania (Unione Europea).
b) Gestione abbonamenti e pagamenti — Stripe
- Fornitore: Stripe, Inc. (USA)
- Dati trattati: Indirizzo email, dati della carta di pagamento, indirizzo di fatturazione, cronologia delle transazioni
- Finalità: Gestione degli abbonamenti, fatturazione ricorrente, elaborazione pagamenti, portale di fatturazione
- Garanzie: Stripe aderisce al Data Privacy Framework EU-US e applica Clausole Contrattuali Standard (SCCs)
- Privacy Policy: https://stripe.com/privacy
c) Analisi e miglioramento prodotto — Firebase Analytics
- Fornitore: Google LLC (USA)
- Dati trattati: Eventi di utilizzo dell'app (login, navigazione, funzionalità utilizzate), identificativo utente pseudonimizzato, tipo di dispositivo, sistema operativo
- Finalità: Comprendere l'utilizzo dell'app, migliorare l'esperienza utente, identificare problemi
- Nota: Non vengono raccolti dati personali identificabili (PII) tramite questo strumento
- Garanzie: Google è certificato sotto il Data Privacy Framework EU-US e applica SCCs
- Privacy Policy: https://policies.google.com/privacy
d) Monitoraggio errori e stabilità — Sentry
- Fornitore: Functional Software, Inc. dba Sentry (USA)
- Dati trattati: Report di crash, log di errore, informazioni tecniche sul dispositivo, identificativo di sessione
- Dati NON raccolti: Indirizzi IP, dati personali identificabili (PII)
- Finalità: Identificare e correggere bug, migliorare la stabilità dell'app
- Garanzie: Sentry applica Clausole Contrattuali Standard e misure tecniche di protezione
- Privacy Policy: https://sentry.io/privacy/
e) Analisi prodotto e comportamento utente — PostHog
- Fornitore: PostHog, Inc. (USA/UK)
- Dati trattati: Identificativo utente (UUID), indirizzo email, eventi di utilizzo (navigazione, click, step di onboarding, conversioni), tipo di dispositivo, sistema operativo, browser, URL visitato
- Hosting dati: Unione Europea (eu.i.posthog.com)
- Finalità: Comprendere come gli utenti interagiscono con la piattaforma, migliorare l'onboarding, ottimizzare i flussi di conversione
- Garanzie: Hosting dati nell'UE, Clausole Contrattuali Standard (SCCs)
- Privacy Policy: https://posthog.com/privacy
f) Misurazione pubblicitaria — TikTok Events
- Fornitore: TikTok Inc. / ByteDance Ltd. (USA/Cina)
- Dati trattati: Visualizzazioni pagina, eventi di conversione, informazioni sul dispositivo, identificativi pubblicitari
- Finalità: Misurazione pubblicitaria e ottimizzazione delle campagne
- Garanzie: Clausole Contrattuali Standard (SCCs)
- Privacy Policy: https://www.tiktok.com/legal/privacy-policy
g) Autorità legali
Condivisione quando richiesto dalla legge applicabile.
Non vendiamo né affittiamo i dati dei commercianti a terzi.
h) Analytics e pubblicità del sito web
- Google Analytics 4 (Google LLC, USA): Dati di utilizzo pseudonimizzati, nessun PII raccolto. Subordinato al consenso tramite cookie banner.
- Meta Pixel (Meta Platforms, Inc., USA): Visualizzazioni pagina ed eventi di conversione per l'ottimizzazione pubblicitaria. Subordinato al consenso tramite cookie banner.
- TikTok Pixel (TikTok Inc., USA): Visualizzazioni pagina ed eventi di conversione per l'ottimizzazione pubblicitaria. Subordinato al consenso tramite cookie banner.
- Google Ads (Google LLC, USA): Tracciamento delle conversioni per la misurazione pubblicitaria. Subordinato al consenso tramite cookie banner.
Garanzie: Google e Meta sono certificati ai sensi del EU-US Data Privacy Framework. TikTok applica Clausole Contrattuali Standard.
8. Conservazione dei dati
- Dati dell'account e dell'impresa: conservati finché l'account rimane attivo
- Dati di fatturazione e fiscali: conservati per 10 anni come richiesto dalla legge italiana
- Corrispondenza di supporto: conservata fino a 2 anni
- Dati di analisi: conservati in forma aggregata e anonimizzata
- Analisi prodotto (PostHog): conservati in conformità con le policy di conservazione dati EU di PostHog
- Log di errore (Sentry): conservati fino a 90 giorni
Cancellazione dell'account
Quando richiedi la cancellazione del tuo account:
- I tuoi dati personali (email, nome, dati identificativi) vengono anonimizzati immediatamente
- Conserviamo in forma anonimizzata solo i dati necessari per obblighi legali e fiscali (es. transazioni, fatture)
- I dati anonimizzati non sono più riconducibili a te
9. Ubicazione e trasferimenti dei dati
- I dati principali sono ospitati su server situati in Germania (Unione Europea)
- Alcuni fornitori di servizi (Stripe, Firebase, Sentry, TikTok) hanno sede negli Stati Uniti. PostHog (USA/UK) ospita i dati nell'Unione Europea.
Per i trasferimenti al di fuori dello SEE/UK, utilizziamo:
- Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea
- Data Privacy Framework EU-US (ove applicabile)
10. Sicurezza
Implementiamo misure tecniche e organizzative adeguate:
- Crittografia in transito (TLS) e a riposo
- Controlli di accesso e autenticazione sicura
- Backup regolari e monitoraggio
- Formazione dei dipendenti su riservatezza e protezione dei dati
- Storage sicuro per token e credenziali
Nonostante queste misure, nessun sistema è completamente sicuro; ti invitiamo a mantenere riservate le tue credenziali.
11. I tuoi diritti
Ai sensi del GDPR, puoi richiedere di:
- Accedere ai tuoi dati
- Rettificare eventuali inesattezze
- Cancellare i tuoi dati (salvo obblighi di conservazione)
- Limitare o opporti al trattamento
- Ricevere una copia dei tuoi dati (portabilità)
- Revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso
Per esercitare tali diritti, invia un'email a info@fedeleapp.com. Risponderemo entro 30 giorni come previsto dalla legge.
12. Comunicazioni di marketing
- Inviamo email di marketing o aggiornamento prodotto ai contatti commerciali che hanno espressamente acconsentito
- Puoi annullare l'iscrizione in qualsiasi momento tramite il link nelle email o contattandoci
- Le comunicazioni di servizio essenziali (es. modifiche ai termini, problemi di sicurezza) non richiedono consenso
13. Tecnologie di archiviazione locale (App)
L'App utilizza tecnologie di archiviazione locale sul dispositivo:
- Cache locale (Hive): Per migliorare le prestazioni e consentire l'uso offline
- Storage sicuro crittografato: Per conservare token di sessione e credenziali in modo sicuro
- Configurazioni remote (Firebase Remote Config): Per aggiornare parametri dell'app senza richiedere aggiornamenti
Questi dati rimangono sul tuo dispositivo e vengono eliminati con la disinstallazione dell'app.
14. Modifiche a questa informativa
- L'ultima versione sarà sempre disponibile sul sito web e nell'app
- Le modifiche rilevanti saranno comunicate via email o tramite avviso in-app
- Ti invitiamo a consultare periodicamente questa informativa
15. Contatti e reclami
Per domande relative alla privacy, richieste di diritti o reclami: info@fedeleapp.com
Se risiedi nell'UE e desideri sollevare preoccupazioni, puoi contattare il Garante per la Protezione dei Dati Personali (Autorità Garante italiana):
- Sito web: https://www.garanteprivacy.it
- Email: protocollo@gpdp.it