Informativa sulla privacy (2.0)
Privacy Policy Tenant — DRAFT v2.0
DRAFT — REVISIONE LEGALE OBBLIGATORIA. Aggiornamenti vs v1.0: AI Act disclosure, retention espliciti, EU-US DPF.
Ai sensi degli Artt. 13-14 GDPR.
1. Titolare
BlueStarSystem di Juri Montico, sede Dorsoduro, 2408/D - 30123 Venezia (VE), e-mail privacy@flabio.com, PEC info@pec.bluestarsystem.it. DPO: dpo@flabio.com.
2. Dati trattati e finalità
| Finalità | Base giuridica | Dati |
|---|---|---|
| Esecuzione del contratto SaaS | Art. 6.1.b | Identificativi, fiscali, contatti, contenuti pubblicati |
| Fatturazione e adempimenti fiscali | Art. 6.1.c | Dati fiscali, transazioni |
| Sicurezza e prevenzione frodi | Art. 6.1.f | Log accessi, IP, User Agent, fingerprint webhook |
| Antiriciclaggio (D.lgs. 231/2007) | Art. 6.1.c | Documenti identità, dati bancari |
| Comunicazioni operative | Art. 6.1.b | E-mail, telefono |
| Marketing diretto su servizi propri analoghi | Art. 6.1.f (legittimo interesse — soft opt-in) | E-mail; opt-out in ogni comunicazione |
| Marketing su nuovi prodotti / partnership | Art. 6.1.a (consenso) | E-mail; consenso revocabile |
3. Funzioni AI
In conformità al Reg. UE 2024/1689 (AI Act), Flabio dichiara che l'unica funzione basata su AI è la traduzione automatica dei testi del menu (sezioni, piatti, descrizioni) tramite il servizio DeepL (DeepL SE, Germania).
- La funzione è classificata rischio minimo ai sensi dell'AI Act
- Non vengono prese decisioni automatizzate con effetti giuridici sul Tenant o sugli Interessati
- Le traduzioni sono sempre modificabili dallo Storeholder prima e dopo la pubblicazione
- Lo Storeholder mantiene la responsabilità editoriale finale
I dati testuali del menu inviati a DeepL per la traduzione sono trattati nei limiti dell'informativa privacy DeepL. Flabio non invia a DeepL altri dati personali (no nomi clienti, no recensioni, no contenuti che identifichino persone fisiche).
4. Sub-responsabili e trasferimenti extra-UE
Vedi t_dpa § 7 e § 9 per la lista completa e le basi del trasferimento (SCC + EU-US DPF).
5. Retention
| Tipologia | Periodo |
|---|---|
| Dati account in uso | Durata del rapporto |
| Periodo di grazia post-cessazione | 30 giorni |
| Scritture contabili obbligatorie | 10 anni (Art. 2220 c.c.) |
| Documenti AML | 10 anni (D.lgs. 231/2007) |
| Log accessi | 12 mesi |
| Backup | 30 giorni rolling |
| Marketing post-revoca consenso | Cancellazione immediata, salvo log proof of consent |
| Dati pseudonimizzati per analytics | 24 mesi, in forma aggregata |
6. Diritti dell'Interessato
Accesso, rettifica, cancellazione (anonimizzazione), limitazione, portabilità, opposizione, reclamo al Garante (garanteprivacy.it).
Esercizio: dpo@flabio.com o pannello /admin/account. Risposta entro 30 giorni (60 in casi complessi con notifica).
7. Decisioni automatizzate
Flabio NON adotta decisioni automatizzate con effetti giuridici per il Tenant. Algoritmi presenti (es. priorità ranking minisite, suggerimenti pricing) hanno carattere informativo e supportano decisioni umane.
8. Cookie
Vedi t_cp (Cookie Policy specifica per pannello admin).
9. Modifiche
Notificate via e-mail con preavviso 30 giorni. Modifiche normative possono entrare in vigore con preavviso ridotto.
FINE DOCUMENTO — DRAFT v2.0 — 25 aprile 2026