Privacy Policy di AutoMaint Pro

Ultimo aggiornamento: 28 Aprile 2026

La presente Privacy Policy descrive come AutoMaint Pro ("noi", "nostro", "il Servizio") raccoglie, utilizza e protegge le informazioni personali degli utenti ("tu", "utente") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679).

1. Titolare del Trattamento

Titolare: Pasquale Caterisano

Email di contatto: contact@automaint.pro

Sito web: https://automaint.pro

2. Dati Raccolti

2.1 Dati forniti volontariamente

• Dati del veicolo: marca, modello, anno di immatricolazione, motorizzazione e alimentazione, chilometraggio attuale e obiettivo, configurazione tecnica (trasmissione, trazione), tipo di utilizzo prevalente, zona geografica macroregionale (Nord, Centro, Sud e Isole) e tipo di officina di riferimento. Questi dati sono utilizzati esclusivamente per generare il report di manutenzione.
• Email: solo se fornita volontariamente per ricevere il link permanente al report.
• Dati di pagamento: elaborati direttamente da Stripe Inc. (vedi sezione 5). Non memorizziamo numeri di carta di credito.

2.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione.
• Cookie tecnici: necessari al funzionamento del servizio (vedi sezione 7).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: generazione del report di manutenzione personalizzato per il veicolo indicato.
• Elaborazione pagamenti: gestione della transazione per il report completo tramite Stripe.
• Comunicazioni di servizio: invio del link al report, assistenza tecnica, notifiche relative al servizio acquistato.
• Miglioramento del servizio: analisi anonime e aggregate per migliorare l'esperienza utente.

4. Base Giuridica del Trattamento

• Esecuzione del contratto: il trattamento dei dati del veicolo e di pagamento è necessario per erogare il servizio richiesto (Art. 6(1)(b) GDPR).
• Interesse legittimo: analisi tecniche per il miglioramento del servizio (Art. 6(1)(f) GDPR).
• Consenso: per comunicazioni promozionali, ove applicabile (Art. 6(1)(a) GDPR).

5. Processori di Dati Terzi

Per erogare il servizio, ci avvaliamo dei seguenti processori:

• Stripe Inc. (USA) — elaborazione pagamenti. I dati di pagamento sono trattati direttamente da Stripe in conformità alla loro Privacy Policy. Stripe è certificato PCI-DSS Livello 1.
• Fly.io (USA) — hosting dell'applicazione. I server sono situati nell'Unione Europea (Francoforte, Germania).
• Anthropic (USA) — elaborazione algoritmica per la generazione dei report. I dati del veicolo (non personali) vengono inviati in forma anonima per l'elaborazione.

6. Trasferimento Dati Extra-UE

Alcuni processori (Stripe, Anthropic) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Data Privacy Framework (DPF) UE-USA, ove applicabile.

7. Cookie

Il sito utilizza esclusivamente cookie tecnici, necessari al funzionamento del servizio. Non sono utilizzati cookie di profilazione, di marketing, di retargeting o di tracciamento pubblicitario.

• Cookie di sessione: necessari per il funzionamento del servizio. Non richiedono consenso ai sensi dell'Art. 5(3) della Direttiva ePrivacy.
• LocalStorage: per salvare temporaneamente i dati del report durante il processo di pagamento e la preferenza cookie. I dati del report vengono cancellati dopo il completamento.

8. Conservazione dei Dati

I dati raccolti vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

• Dati del veicolo inseriti nel form: non sono conservati lato AutoMaint Pro oltre la sessione di generazione del report. Lato sub-processor AI sono conservati per il tempo previsto dalle policy del fornitore (di norma fino a 30 giorni per finalità di sicurezza), e non utilizzati per addestramento.
• Dati di pagamento: conservati direttamente da Stripe secondo i propri termini di servizio e gli obblighi di legge applicabili al processore di pagamento.
• Tracking affiliazione: in caso di acquisto via codice affiliato, conserviamo l'associazione tra acquisto e codice affiliato in forma anonimizzata (hash crittografico dell'indirizzo IP, mai l'IP in chiaro), per il tempo necessario alla gestione delle commissioni e degli adempimenti contabili.
• Log tecnici di server: gestiti dal provider di hosting con politiche di rotazione automatica, di norma non superiori a 30-90 giorni.

9. Diritti dell'Utente

In conformità al GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione: opporti al trattamento basato su interesse legittimo.
• Limitazione: richiedere la limitazione del trattamento in determinati casi.
• Reclamo: presentare reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a: contact@automaint.pro

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia HTTPS/TLS per tutte le comunicazioni.
• API key e credenziali di pagamento gestite come variabili d'ambiente server-side, mai esposte nel codice frontend.
• Accesso ai dati limitato al solo titolare del trattamento.

11. Minori

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci per la cancellazione immediata.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Ti invitiamo a consultarla periodicamente.