Privacy & Cookie Policy

Ultimo aggiornamento: 29/11/2025

1. Introduzione

BossCard Generator (di seguito "noi" o "il Servizio") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e la normativa italiana sulla privacy.

2. Titolare del Trattamento

Titolare del trattamento dei dati:

Nome: BossCardGenerator
Indirizzo: Via Roma, Italia
Email: bosscardgengenerator@gmail.com

Per qualsiasi richiesta relativa alla privacy e ai tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.

3. Dati Personali Raccolti

3.1 Dati forniti direttamente dall'utente

Raccogliamo i seguenti dati personali quando ti registri e utilizzi il nostro servizio:

Dati identificativi: Nome completo, indirizzo email
Dati di autenticazione: Password (crittografata), token di sessione
Dati del profilo: Immagine profilo (opzionale), preferenze utente
Dati di pagamento: Informazioni di fatturazione gestite tramite Stripe, PayPal o Coinbase (non memorizziamo dati completi di carte di credito sui nostri server)
Contenuti creati: Biglietti da visita, testi, immagini caricate, design personalizzati

3.2 Dati raccolti automaticamente

Dati di navigazione: Indirizzo IP, browser utilizzato, sistema operativo, timestamp delle visite
Cookie e tecnologie simili: Come descritto nella sezione Cookie Policy
Log di sistema: Informazioni tecniche per garantire sicurezza e funzionamento del servizio

3.3 Dati da servizi di terze parti

Se scegli di registrarti tramite OAuth (Google, Facebook), raccogliamo:

Nome e cognome dal tuo profilo social
Indirizzo email verificato
Immagine profilo (opzionale)
ID univoco del servizio di autenticazione

4. Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

4.1 Esecuzione del contratto (Art. 6(1)(b) GDPR)

Fornire accesso al servizio BossCard Generator
Gestire la tua registrazione e autenticazione
Creare, salvare e gestire i tuoi biglietti da visita
Elaborare pagamenti e gestire abbonamenti
Fornire supporto clienti

4.2 Obblighi legali (Art. 6(1)(c) GDPR)

Adempiere obblighi fiscali e contabili
Conservare registri delle transazioni
Rispondere a richieste delle autorità competenti

4.3 Legittimo interesse (Art. 6(1)(f) GDPR)

Migliorare la sicurezza e prevenire frodi
Analizzare l'utilizzo del servizio per miglioramenti
Inviare comunicazioni relative al servizio (aggiornamenti, manutenzione)

4.4 Consenso (Art. 6(1)(a) GDPR)

Invio di newsletter e comunicazioni marketing (solo previo consenso esplicito)
Utilizzo di cookie non strettamente necessari

5. Condivisione dei Dati con Terze Parti

I tuoi dati personali possono essere condivisi con:

5.1 Fornitori di servizi essenziali

Stripe, PayPal, Coinbase: Per elaborazione pagamenti (soggetti alle loro privacy policy)
Google OAuth, Facebook OAuth: Per autenticazione (solo se scelti dall'utente)
OpenAI/Servizi AI: Per generazione di contenuti e immagini (dati anonimizzati quando possibile)

5.2 Hosting e infrastruttura

I dati sono ospitati su server situati in Italia, garantendo la conformità alle normative europee sulla protezione dei dati.

5.3 Autorità competenti

Possiamo divulgare dati personali se richiesto per legge o per proteggere i nostri diritti legali.

Importante: Non vendiamo né affittiamo i tuoi dati personali a terze parti per scopi di marketing.

6. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo necessario a fornire il servizio e adempiere agli obblighi legali:

Dati dell'account: Fino alla cancellazione dell'account o richiesta di cancellazione
Dati di pagamento: 10 anni per obblighi fiscali e contabili
Log di sistema: Massimo 12 mesi
Contenuti creati: Fino alla cancellazione dell'account o eliminazione manuale

Dopo la cancellazione dell'account, i dati vengono anonimizzati o eliminati in modo sicuro entro 30 giorni, fatta eccezione per i dati che dobbiamo conservare per obblighi legali.

7. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

Crittografia: Password crittografate con algoritmi sicuri (bcrypt)
Connessioni sicure: Utilizzo di HTTPS per tutte le comunicazioni
Accesso limitato: Solo personale autorizzato può accedere ai dati personali
Backup regolari: Per prevenire perdita di dati
Monitoraggio: Sistemi di rilevamento intrusioni e anomalie

Tuttavia, nessun sistema di trasmissione su Internet è completamente sicuro. Ti incoraggiamo a utilizzare password forti e a non condividerle.

8. I Tuoi Diritti (GDPR)

In conformità con il GDPR, hai i seguenti diritti:

8.1 Diritto di accesso (Art. 15 GDPR)

Puoi richiedere una copia dei dati personali che deteniamo su di te.

8.2 Diritto di rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti o incompleti.

8.3 Diritto alla cancellazione - "Diritto all'oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali in determinate circostanze.

8.4 Diritto di limitazione del trattamento (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento dei tuoi dati personali.

8.5 Diritto alla portabilità dei dati (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

8.6 Diritto di opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati personali per determinate finalità.

8.7 Diritto di revocare il consenso (Art. 7(3) GDPR)

Dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento.

8.8 Diritto di proporre reclamo

Hai il diritto di proporre reclamo all'autorità di controllo italiana (Garante per la Protezione dei Dati Personali):

Sito web: www.garanteprivacy.it
Email: garante@gpdp.it

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti, invia una richiesta a: bosscardgengenerator@gmail.com

Risponderemo alla tua richiesta entro 30 giorni, come richiesto dal GDPR.

9. Cookie Policy

9.1 Cosa sono i Cookie

I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo quando visiti il nostro sito web. Utilizziamo cookie per migliorare l'esperienza utente, analizzare il traffico e fornire funzionalità essenziali.

9.2 Tipologie di Cookie Utilizzati

A) Cookie Tecnici Strettamente Necessari

Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati:

Nome Cookie	Finalità	Durata
connect.sid	Gestione sessione utente e autenticazione	Sessione / 24 ore
XSRF-TOKEN	Protezione contro attacchi CSRF	Sessione

B) Cookie di Autenticazione OAuth

Se utilizzi Google o Facebook per l'autenticazione, questi servizi impostano i propri cookie:

Servizio	Cookie	Finalità
Google OAuth	__Secure-1PSID, __Secure-1PAPISID, ecc.	Autenticazione tramite account Google
Facebook OAuth	c_user, xs, fr	Autenticazione tramite account Facebook

C) Cookie di Servizi di Pagamento

Servizio	Finalità	Privacy Policy
Stripe	Elaborazione pagamenti sicuri con carta	Stripe Privacy
PayPal	Elaborazione pagamenti tramite PayPal	PayPal Privacy
Coinbase	Elaborazione pagamenti in criptovalute	Coinbase Privacy

9.3 Cookie di Terze Parti

Alcuni cookie sono impostati da servizi di terze parti che appaiono sulle nostre pagine:

Google (OAuth): Per l'autenticazione
Facebook (OAuth): Per l'autenticazione
Servizi di pagamento: Stripe, PayPal, Coinbase

9.4 Gestione dei Cookie

Puoi gestire o disabilitare i cookie attraverso le impostazioni del tuo browser:

Google Chrome: Impostazioni → Privacy e sicurezza → Cookie
Firefox: Opzioni → Privacy e sicurezza → Cookie e dati dei siti web
Safari: Preferenze → Privacy → Cookie e dati dei siti web
Edge: Impostazioni → Cookie e autorizzazioni del sito

Nota: Disabilitare i cookie tecnici potrebbe compromettere il funzionamento del servizio.

9.5 Cookie e Consenso

Al tuo primo accesso al sito, ti verrà richiesto il consenso per l'utilizzo di cookie non strettamente necessari. Puoi modificare le tue preferenze in qualsiasi momento.

10. Trasferimenti Internazionali di Dati

I tuoi dati sono ospitati principalmente su server situati in Italia. Tuttavia, alcuni dei nostri fornitori di servizi (come OpenAI, Stripe) potrebbero trasferire dati al di fuori dell'UE. In tali casi:

Ci assicuriamo che siano in atto misure di protezione adeguate (come Clausole Contrattuali Standard approvate dalla Commissione Europea)
I dati vengono trasferiti solo a paesi riconosciuti come aventi livelli adeguati di protezione

11. Minori

Il nostro servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo immediatamente alla cancellazione.

12. Marketing e Newsletter

Con il tuo consenso esplicito, potremmo inviarti:

Newsletter con novità e aggiornamenti
Offerte speciali e promozioni
Suggerimenti per utilizzare al meglio il servizio

Puoi revocare il consenso in qualsiasi momento cliccando sul link "Annulla iscrizione" presente in ogni email o contattandoci.

13. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente per riflettere cambiamenti nelle nostre pratiche o per altri motivi operativi, legali o normativi.

Ti informeremo di eventuali modifiche sostanziali tramite:

Notifica via email
Banner informativo sul sito
Aggiornamento della data di "Ultimo aggiornamento" in cima a questa pagina

Ti incoraggiamo a rivedere periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

14. Intelligenza Artificiale e Privacy

Quando utilizzi le funzionalità AI del nostro servizio:

I prompt inviati all'AI possono essere elaborati da servizi di terze parti (es. OpenAI)
Cerchiamo di anonimizzare i dati quando possibile
I contenuti generati dall'AI sono associati al tuo account per permetterti di riutilizzarli
Non utilizziamo i tuoi dati personali per addestrare modelli AI di terze parti senza il tuo consenso

15. Data Breach e Notifiche

In caso di violazione dei dati personali (data breach), notificheremo:

L'autorità di controllo entro 72 ore dalla scoperta (come richiesto dal GDPR)
Gli utenti interessati senza indebito ritardo, se la violazione comporta rischi elevati per i diritti e le libertà

16. Contatti per Privacy e Dati Personali

Per qualsiasi domanda, richiesta o reclamo riguardante la privacy e i tuoi dati personali, puoi contattarci:

Email: bosscardgengenerator@gmail.com
Oggetto email: "Richiesta Privacy - [Tua Richiesta]"
Indirizzo: BossCardGenerator, Via Roma, Italia

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni.

17. Lingue

Questa Privacy Policy è disponibile in italiano. In caso di conflitto tra versioni in lingue diverse, prevarrà la versione italiana.

Utilizzando BossCard Generator, accetti questa Privacy & Cookie Policy e il trattamento dei tuoi dati personali come descritto.