Ultimo aggiornamento: giugno 2026 · ai sensi dell'art. 13 del Regolamento UE 679/2016 (GDPR)
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è 5StarsTap, con sede in Italia, contattabile all'indirizzo email ciao@5starstap.com.
Per qualsiasi richiesta relativa alla privacy scrivi a: privacy@5starstap.com.
2. Dati raccolti e finalità del trattamento
Raccogliamo i seguenti dati personali, esclusivamente per le finalità indicate:
Nome dell'attività, indirizzo email, URL della scheda Google Reviews: forniti volontariamente durante la registrazione. Necessari per attivare il servizio NFC e collegare l'adesivo alla tua pagina recensioni.
Dati di pagamento: gestiti interamente da Stripe, Inc. tramite una sessione di checkout sicura. Non archiviamo numeri di carta, dati bancari o informazioni di pagamento di alcun tipo.
Dati di autenticazione (account Google OAuth): quando accedi alla dashboard, Supabase Auth acquisisce il tuo ID Google e indirizzo email per identificarti e collegare il tuo profilo al tuo adesivo. Non accediamo mai alla password Google.
Dati di utilizzo del tag NFC (tap): ogni volta che qualcuno tocca il tuo adesivo NFC registriamo la data e l'ora del tap. Non raccogliamo dati del cliente finale (nessuna informazione identificativa di chi ha toccato il tag).
Dati del modulo di contatto: nome e cognome, nome dell'attività, email e città, inseriti volontariamente nel form "Richiedi informazioni". Utilizzati esclusivamente per rispondere alla richiesta.
Non raccogliamo dati per finalità di profilazione, marketing diretto automatizzato o cessione a terzi.
3. Base giuridica del trattamento
Dati di registrazione e utilizzo del servizio: esecuzione del contratto (art. 6 par. 1 lett. b GDPR).
Dati del modulo di contatto: consenso dell'interessato (art. 6 par. 1 lett. a GDPR), revocabile in qualsiasi momento.
Dati tecnici di sicurezza e prevenzione frodi: legittimo interesse del titolare (art. 6 par. 1 lett. f GDPR).
4. Conservazione dei dati
Dati dell'account: conservati per tutta la durata del rapporto contrattuale e per un massimo di 12 mesi dalla sua cessazione, salvo obblighi di legge diversi.
Dati di tap NFC: conservati a tempo indeterminato per permettere la visualizzazione delle statistiche storiche nella dashboard. In caso di cancellazione dell'account, eliminati entro 30 giorni.
Dati del modulo di contatto: conservati per il tempo necessario a gestire la richiesta, e comunque non oltre 12 mesi.
Dati di pagamento: conservati da Stripe secondo le proprie politiche di conservazione. Consulta la Privacy Policy di Stripe.
5. Destinatari dei dati e trasferimenti internazionali
I dati possono essere condivisi con i seguenti fornitori di servizi ("responsabili del trattamento" ai sensi dell'art. 28 GDPR), con i quali abbiamo stipulato appositi accordi:
Supabase, Inc. — database e autenticazione. Server in Europa (Francoforte, Germania). Privacy Policy
Stripe, Inc. — elaborazione pagamenti. Sede negli USA; trasferimento coperto da Standard Contractual Clauses (SCC). Privacy Policy
Resend, Inc. — invio email transazionali. Sede negli USA; trasferimento coperto da SCC. Privacy Policy
Vercel, Inc. — hosting della dashboard (dashboard.5starstap.com). Sede negli USA; trasferimento coperto da SCC. Privacy Policy
Cloudflare, Inc. — hosting del sito, CDN e gestione dei redirect NFC. Sede negli USA; trasferimento coperto da SCC. Privacy Policy
Non vendiamo, affittiamo né cediamo i tuoi dati personali a terze parti per scopi commerciali o di marketing.
6. I tuoi diritti ai sensi del GDPR
In quanto interessato, hai il diritto di:
Accesso (art. 15): ottenere conferma che i tuoi dati siano trattati e riceverne una copia.
Rettifica (art. 16): correggere dati inesatti o incompleti.
Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi legali di conservazione.
Limitazione (art. 18): richiedere che il trattamento sia sospeso in determinate circostanze.
Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
Revoca del consenso (art. 7 par. 3): revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i tuoi diritti, scrivi a privacy@5starstap.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
7. Diritto di reclamo
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo italiana), qualora ritieni che il trattamento dei tuoi dati personali violi il GDPR.
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. Le comunicazioni tra browser e server avvengono tramite protocollo HTTPS (TLS). L'accesso alla dashboard è protetto da autenticazione OAuth 2.0 tramite account Google.
9. Minori
Il servizio 5StarsTap è destinato esclusivamente a titolari di attività commerciali maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni.
10. Aggiornamenti a questa informativa
Questa informativa può essere aggiornata per riflettere modifiche al servizio o alla normativa applicabile. La data di ultimo aggiornamento è indicata in cima alla pagina. Modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 15 giorni di anticipo.
Questa informativa è redatta in conformità al Regolamento UE 679/2016 (GDPR) e al D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018.