VERA·
Privacy Policy
Ultimo aggiornamento: aprile 2026
Titolare del trattamento
Daniele Mez
Italia
Email: info@trustedvera.com
Il titolare non ha nominato un DPO (Data Protection Officer) in quanto non obbligatorio ai sensi dell'art. 37 del Regolamento UE 2016/679. Per qualsiasi richiesta relativa al trattamento dei dati personali puoi scrivere all'indirizzo sopra indicato.
Dati raccolti e basi giuridiche
Di seguito i dati personali trattati, le finalità e la base giuridica ai sensi degli artt. 6 e 7 del GDPR:
| Dato | Finalità | Base giuridica |
|---|
| Indirizzo email | Invio del certificato digitale; verifica utilizzo piano gratuito | Esecuzione del contratto (art. 6.1.b) |
| Coordinate GPS | Inclusione nel certificato come metadato verificabile | Consenso (art. 6.1.a), revocabile in qualsiasi momento |
| Hash SHA-256 del file | Ancoraggio alla blockchain Bitcoin | Esecuzione del contratto (art. 6.1.b) |
| Metadati tecnici (timestamp, formato, dimensione) | Inclusione nel certificato | Esecuzione del contratto (art. 6.1.b) |
| Dati di pagamento | Elaborazione pagamento tramite Stripe | Esecuzione del contratto (art. 6.1.b) |
| Indirizzo IP e user agent | Log di sicurezza del server (Vercel) | Legittimo interesse (art. 6.1.f) |
| Preferenza cookie | Ricordare la scelta sul banner cookie | Legittimo interesse (art. 6.1.f) |
Cosa NON raccogliamo
- Il file originale (foto o video): viene elaborato localmente nel tuo browser e non viene mai caricato sui nostri server.
- Cookie di tracciamento o profilazione.
- Dati di navigazione per fini pubblicitari.
- Dati biometrici, dati relativi alla salute o categorie particolari di dati (art. 9 GDPR).
Storage tecnico nel browser
Il servizio utilizza IndexedDB e sessionStorage del tuo browser per gestire temporaneamente i dati durante il processo di certificazione. Questi dati vengono eliminati automaticamente al termine del processo.
Utilizziamo localStorage esclusivamente per ricordare la tua preferenza sul banner cookie.
Terze parti (sub-responsabili)
Per erogare il servizio ci avvaliamo dei seguenti fornitori, ciascuno dei quali tratta i dati nei limiti strettamente necessari:
- Stripe, Inc. (USA) — elaborazione pagamenti. Stripe agisce come titolare autonomo per i dati di pagamento. Trasferimento extra-UE tutelato da clausole contrattuali standard (SCC) e certificazione Data Privacy Framework. Privacy Policy Stripe
- Resend, Inc. (USA) — invio email transazionali contenenti il certificato. Trasferimento extra-UE tutelato da SCC. Privacy Policy Resend
- Vercel, Inc. (USA) — hosting del sito e delle funzioni serverless. I log di accesso possono contenere indirizzo IP e user agent. Trasferimento extra-UE tutelato da SCC. Privacy Policy Vercel
- OpenTimestamps / rete Bitcoin — l'hash del file viene pubblicato sulla blockchain Bitcoin, registro pubblico, distribuito e permanente. Non vengono trasmessi dati personali alla blockchain: l'hash non consente di risalire al file originale né all'identità dell'utente.
Trasferimento dati extra-UE
Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base di clausole contrattuali standard (SCC) approvate dalla Commissione Europea e, ove applicabile, della certificazione EU-US Data Privacy Framework, ai sensi degli artt. 46 e 49 del GDPR.
Conservazione dei dati
- Email e metadati della certificazione (hash, timestamp, piano, città): conservati nel database per il funzionamento del Registro Pubblico VERA e per consentire la verifica futura delle prove. Conservazione a tempo indeterminato, in quanto funzionale alla natura permanente dell'ancoraggio blockchain.
- Dati di pagamento: conservati da Stripe secondo la propria policy di conservazione.
- Log del server (IP, user agent): conservati da Vercel per un massimo di 30 giorni.
- File originale: non viene mai conservato.
I tuoi diritti (GDPR)
Ai sensi degli artt. 15-22 del Regolamento UE 2016/679 hai diritto di:
- Accesso — ottenere conferma dell'esistenza di un trattamento e ricevere copia dei tuoi dati.
- Rettifica — correggere dati inesatti o incompleti.
- Cancellazione — richiedere la cancellazione dei tuoi dati, nei limiti previsti dalla legge.
- Limitazione — richiedere la limitazione del trattamento.
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione — opporti al trattamento basato su legittimo interesse.
- Revoca del consenso — revocare in qualsiasi momento il consenso prestato (es. coordinate GPS), senza pregiudicare la liceità del trattamento precedente.
Per esercitare questi diritti scrivi a info@trustedvera.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
L'hash pubblicato sulla blockchain Bitcoin non può essere rimosso per natura tecnica del registro distribuito. Questo viene comunicato all'utente prima della certificazione. L'hash, essendo una stringa alfanumerica non riconducibile a una persona fisica, non costituisce dato personale ai sensi del GDPR.
Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it
Modifiche alla presente policy
Il titolare si riserva di aggiornare questa informativa. In caso di modifiche sostanziali, la data di aggiornamento in alto verrà modificata. Ti invitiamo a consultare periodicamente questa pagina.
Contatti
info@trustedvera.com
← Torna alla home