Informativa sulla Privacy

Aggiornata al 19 aprile 2026

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Antonio Piersante, con sede in Via R. Rossetti, Pescara (PE), Italia — di seguito «Fidelio» o «Titolare».

Contatti: support@getfidelio.app

2. Dati trattati e finalità

2.1 — Titolari di negozio (utenti registrati)

Raccogliamo i seguenti dati quando crei un account su Fidelio:

Nome, cognome e indirizzo e-mail (registrazione e autenticazione)
Nome del negozio, indirizzo, settore merceologico
Dati di fatturazione gestiti da Lemon Squeezy (Merchant of Record) — Fidelio non vede né memorizza dati di carta di credito
Log di accesso e dati tecnici (IP, browser, ora) per sicurezza e prevenzione frodi

Basi giuridiche: esecuzione del contratto (art. 6.1.b GDPR) per fornire il servizio; legittimo interesse (art. 6.1.f GDPR) per sicurezza e prevenzione frodi; obbligo legale (art. 6.1.c GDPR) per conservazione fiscale.

2.2 — Clienti finali dei negozi (interessati indiretti)

I negozi raccolgono dati dei loro clienti (nome, e-mail, data di nascita, codice cliente) tramite la piattaforma Fidelio. In questo contesto Fidelio agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR per conto del negozio, che è il titolare autonomo del trattamento. Il DPA (Data Processing Agreement) è disponibile nell'area admin.

2.3 — Dati di navigazione

Come qualsiasi sito web, raccogliamo automaticamente dati tecnici di navigazione (indirizzo IP, pagine visitate, ora, browser). Questi dati vengono usati per garantire il corretto funzionamento del sito e per sicurezza.

2.4 — Dati statistici (Google Analytics 4)

Utilizziamo Google Analytics 4 per analizzare il traffico sul sito. GA4 viene caricato solo dopo il tuo consenso esplicito tramite il banner cookie. Puoi revocare il consenso in qualsiasi momento cliccando su «Gestisci cookie» in fondo alla pagina. Base giuridica: consenso (art. 6.1.a GDPR).

3. Responsabili del trattamento (sub-processor)

Ci avvaliamo dei seguenti fornitori, con i quali abbiamo stipulato appositi DPA:

Fornitore	Ruolo	Sede
Clerk Inc.	Autenticazione utenti	USA (SCC)
Neon Inc.	Database PostgreSQL	USA (SCC)
Vercel Inc.	Hosting e CDN	USA (SCC)
Resend Inc.	Invio e-mail transazionali	USA (SCC)
Lemon Squeezy Inc.	Pagamenti (Merchant of Record)	USA (SCC)
Sentry (Functional Software)	Monitoraggio errori	USA (SCC)
Crisp IM SARL	Chat di supporto	Francia (UE)
Google LLC	Analytics (solo con consenso)	USA (SCC)

SCC = Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46.2.c GDPR) — garanzia adeguata per i trasferimenti extra-UE.

Il Data Processing Agreement (DPA) completo ai sensi dell'art. 28 GDPR è disponibile alla pagina /dpa.

4. Periodo di conservazione

Dati account negozio: per tutta la durata del contratto + 10 anni per obblighi fiscali
Dati clienti finali: finché il negozio mantiene l'account attivo; cancellabili su richiesta
Log di sicurezza: 90 giorni
Dati analytics (GA4): 14 mesi (impostazione predefinita GA4)
Cookie di sessione: alla chiusura del browser

5. I tuoi diritti (artt. 15-22 GDPR)

Hai il diritto di:

Accesso (art. 15): ottenere copia dei tuoi dati personali
Rettifica (art. 16): correggere dati inesatti o incompleti
Cancellazione (art. 17): chiedere la cancellazione («diritto all'oblio»)
Limitazione (art. 18): limitare il trattamento in certi casi
Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse
Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti scrivi a support@getfidelio.app. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

6. Cookie e tecnologie di tracciamento

Utilizziamo:

Cookie tecnici/di sessione (Clerk): necessari per il funzionamento dell'autenticazione — non richiedono consenso
Cookie di chat (Crisp): attivati solo se apri il widget di supporto
Cookie analitici (Google Analytics 4): attivati solo con il tuo consenso esplicito

Puoi gestire o revocare il consenso in qualsiasi momento tramite il banner cookie.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: connessioni cifrate (HTTPS/TLS), autenticazione sicura, accesso ai dati limitato al personale autorizzato, monitoraggio delle anomalie tramite Sentry. I pagamenti sono gestiti interamente da Lemon Squeezy (Merchant of Record, PCI DSS Level 1) — Fidelio non vede né memorizza dati di carte di pagamento.

8. Modifiche all'informativa

Potremmo aggiornare questa informativa periodicamente. In caso di modifiche sostanziali ti avviseremo via e-mail o tramite avviso in app con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina con la data dell'ultima modifica.

9. Contatti

Per qualsiasi domanda relativa alla privacy:

Email: support@getfidelio.app
Sito: www.getfidelio.app