Privacy Policy
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) — Titolare: BACCA SERVIZI DI BACCA FERRUCCIO E C. SAS — Ultima modifica: 12 aprile 2026
1. Chi siamo e come contattarci
Il Titolare del trattamento dei tuoi dati personali è BACCA SERVIZI DI BACCA FERRUCCIO E C. SAS, sede legale in Imola (BO), Italia — P.IVA: IT03835391206 — Foro competente: Tribunale di Imola.
Contatto Privacy: privacy@tinvino.it
2. Dati che raccogliamo e perché
Navigazione e log tecnici
Quando visiti tinvino.it, il sistema registra automaticamente informazioni tecniche: indirizzo IP, browser, sistema operativo, pagine visitate, orari di accesso, referrer URL. Raccolti da Vercel Inc. (hosting provider). Base giuridica: legittimo interesse (art. 6(1)(f) GDPR). Conservazione: 30 giorni.
Analytics
Dati aggregati su come gli utenti navigano il sito. Base giuridica: consenso (art. 6(1)(a) GDPR) — richiesto tramite cookie banner.
Tracking affiliazioni (Webgains)
Quando clicchi su un link affiliato, Webgains deposita un cookie di tracking per attribuire eventuali acquisti. Webgains è un Responsabile esterno del trattamento (art. 28 GDPR). Base giuridica: consenso esplicito. Conservazione: 30 giorni.
Account utente
Se crei un account raccogliamo: email, password (cifrata), preferenze salvate. Gestiti tramite Supabase. Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR). Conservazione: durata account + 12 mesi.
Cookie tecnici
Cookie strettamente necessari al funzionamento del sito: sessione autenticata, preferenze UI. Base giuridica: legittimo interesse — nessun consenso richiesto.
3. Responsabili esterni del trattamento
| Fornitore | Ruolo | Sede |
|---|---|---|
| Vercel Inc. | Hosting e infrastruttura | USA (EU region) |
| Supabase Inc. | Database e autenticazione | USA (server EU) |
| Webgains GmbH | Piattaforma affiliazione | Germania (UE) |
Il trasferimento extra-UE avviene sulla base delle Clausole Contrattuali Standard (SCCs — Decisione 2021/914/UE).
4. Non vendiamo i tuoi dati
I tuoi dati personali non vengono mai venduti. Li condividiamo solo con i Responsabili esterni necessari per il servizio e con le autorità pubbliche se richiesto dalla legge.
5. I tuoi diritti (artt. 15–22 GDPR)
Hai il diritto di:
- Accesso (art. 15) — ottenere copia dei tuoi dati
- Rettifica (art. 16) — correggere dati inesatti
- Cancellazione (art. 17) — richiedere l'eliminazione
- Limitazione (art. 18) — limitare il trattamento
- Portabilità (art. 20) — ricevere i dati in formato strutturato
- Opposizione (art. 21) — opporsi al trattamento per legittimo interesse
- Revoca del consenso — in qualsiasi momento, senza effetto retroattivo
Per esercitarli scrivi a privacy@tinvino.it — rispondiamo entro 30 giorni. Puoi anche presentare reclamo al Garante Privacy italiano.
6. Sicurezza
Utilizziamo HTTPS/TLS, password hash (bcrypt via Supabase Auth), Row Level Security su Supabase. In caso di data breach con rischio per i tuoi diritti, ti notificheremo entro 72 ore (artt. 33-34 GDPR).
7. Minori
Il servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minorenni.
Questo documento è una bozza operativa. Deve essere validata da un avvocato specializzato in GDPR prima dell'uso definitivo.
© 2026 Tinvino — Tutti i diritti riservati · Cookie Policy