Documento legale

Privacy Policy

Versione 1.0 · In vigore dal 1° Giugno 2026 · Ultimo aggiornamento: Giugno 2026

Titolare del trattamento dei dati

Perla Nera OÜ
Società registrata in Estonia (Unione Europea)
Email: privacy@vaicamper.it
Sito web: https://vaicamper.it

1. Introduzione e ambito di applicazione

La presente informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che accedono e utilizzano il sito web VaiCamper.it e i relativi servizi (di seguito "Servizio"), gestito da Perla Nera OÜ.

Il trattamento è conforme al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), al D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018, e alle linee guida del Garante per la protezione dei dati personali.

2. Categorie di dati raccolti

2.1 Dati forniti volontariamente dall'utente

  • Dati di registrazione: indirizzo email, nome (facoltativo), password (conservata in forma cifrata con hashing bcrypt).
  • Dati di valutazione: informazioni sul veicolo inserite per ricevere la valutazione (marca, modello, anno, chilometri, condizioni, optional, zona geografica). Questi dati non sono dati personali in senso stretto ma vengono associati all'account se registrato.
  • Dati degli alert: criteri di ricerca configurati per ricevere notifiche via email.

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, URL di provenienza.
  • Cookie tecnici: sessionid (sessione autenticata), csrftoken (protezione sicurezza). Vedi la Cookie Policy per i dettagli.
  • Log di sistema: registrazioni tecniche necessarie per la sicurezza e il corretto funzionamento del servizio.

2.3 Dati di pagamento

Le transazioni economiche sono gestite esclusivamente da Stripe Inc. mediante protocollo SSL. VaiCamper.it non raccoglie, trasmette né conserva dati di carta di credito o altri dati di pagamento. Stripe agisce come titolare autonomo del trattamento per i propri dati: stripe.com/it/privacy.

3. Finalità e basi giuridiche del trattamento (art. 13 GDPR)

Finalità Base giuridica (GDPR) Dati trattati
Erogazione del servizio di valutazioneArt. 6(1)(b) — esecuzione contrattoEmail, dati veicolo
Gestione account e autenticazioneArt. 6(1)(b) — esecuzione contrattoEmail, password cifrata
Gestione abbonamenti e fatturazioneArt. 6(1)(b) — esecuzione contratto + Art. 6(1)(c) — obbligo legaleEmail, dati Stripe
Invio alert email configurati dall'utenteArt. 6(1)(b) — esecuzione contrattoEmail, criteri alert
Sicurezza del sistema e prevenzione frodiArt. 6(1)(f) — legittimo interesseIP, log di sistema
Miglioramento del servizio (analisi aggregate anonime)Art. 6(1)(f) — legittimo interesseDati aggregati anonimi
Comunicazioni di marketing (newsletter)Art. 6(1)(a) — consenso esplicitoEmail (solo se consenso prestato)
Adempimenti fiscali e contabiliArt. 6(1)(c) — obbligo legaleDati di fatturazione

4. Conservazione dei dati (art. 5(1)(e) GDPR)

  • Dati account: conservati per tutta la durata del rapporto contrattuale e per 12 mesi dalla cancellazione dell'account, salvo obblighi di legge più stringenti.
  • Dati di valutazione: conservati per 24 mesi dall'ultima valutazione effettuata, poi anonimizzati e aggregati per scopi statistici.
  • Dati di fatturazione: conservati per 10 anni per obblighi fiscali (art. 2220 c.c., D.P.R. 633/1972).
  • Log di sistema: conservati per 12 mesi e poi cancellati automaticamente.
  • Cookie tecnici: vedere Cookie Policy.

5. Destinatari e trasferimento dei dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR:

Stripe Inc.

Elaborazione pagamenti. Sede: USA — trasferimento basato su Clausole Contrattuali Standard (SCC) ex art. 46 GDPR. Privacy: stripe.com/it/privacy

Brevo SAS

Invio email transazionali e notifiche. Sede: Francia (UE). Privacy: brevo.com/legal/privacypolicy

OVH SAS

Hosting server e infrastruttura cloud. Sede: Francia (UE), datacenter UE. Privacy: ovh.com/world/personal-data-protection

Non vendiamo, affittiamo o cediamo i tuoi dati personali a terzi per scopi di marketing. I dati non vengono trasferiti a paesi extra-UE salvo quanto indicato sopra per Stripe, con le garanzie previste dall'art. 46 GDPR.

6. I tuoi diritti (artt. 15-22 GDPR)

Diritto di accesso (art. 15)

Ottenere conferma del trattamento e copia dei tuoi dati.

Diritto di rettifica (art. 16)

Correggere dati inesatti o incompleti.

Diritto alla cancellazione (art. 17)

"Diritto all'oblio": eliminare i tuoi dati quando non più necessari.

Diritto di limitazione (art. 18)

Limitare il trattamento in determinate circostanze.

Diritto alla portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile.

Diritto di opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Revoca del consenso (art. 7)

Revocare in qualsiasi momento il consenso prestato.

Diritto di reclamo (art. 77)

Presentare reclamo all'Autorità Garante competente.

Come esercitare i tuoi diritti

Invia una richiesta a privacy@vaicamper.it indicando il tuo nome, email di registrazione e il diritto che intendi esercitare. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR. La risposta è gratuita salvo richieste manifestamente infondate o eccessive.

7. Sicurezza dei dati (art. 32 GDPR)

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Trasmissione cifrata via HTTPS/TLS 1.3
  • Password degli utenti conservate con hashing sicuro (non reversibile)
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari con cifratura
  • Monitoraggio del sistema per rilevare accessi non autorizzati

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti degli interessati, provvederemo alla notifica all'Autorità di controllo entro 72 ore e agli interessati senza ingiustificato ritardo, come previsto dagli artt. 33-34 GDPR.

8. Decisioni automatizzate e profilazione

Il servizio utilizza sistemi automatizzati per elaborare i dati del veicolo e generare valutazioni di mercato. Questo processo non costituisce profilazione ai sensi dell'art. 22 GDPR in quanto non produce effetti giuridici né incide in modo analogo significativo sull'utente: il risultato è una stima indicativa che l'utente è libero di ignorare.

9. Minori

Il Servizio è rivolto a persone di età non inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci a privacy@vaicamper.it per richiederne la cancellazione.

10. Reclami all'Autorità di controllo

Hai il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali competente. Per utenti italiani:

Garante per la protezione dei dati personali

Piazza Venezia, 11 — 00187 Roma · garanteprivacy.it

Per utenti in altri paesi UE, hai il diritto di rivolgerti all'Autorità di controllo del tuo paese di residenza, nonché all'Autorità di controllo estone (Andmekaitse Inspektsioon — aki.ee) come autorità del paese del titolare.

11. Modifiche alla presente informativa

Perla Nera OÜ si riserva il diritto di modificare la presente informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina con data di decorrenza.