LocalKit
Esplora le città

Informativa sulla privacy

Come raccogliamo, usiamo e proteggiamo i tuoi dati personali.

Ultimo aggiornamento: 29 maggio 2026
Documento in finalizzazione: i dati identificativi (ragione sociale, P.IVA, sede, email) vanno completati prima del lancio.

Questa Informativa spiega come [LEGAL ENTITY NAME] ("LocalKit", "noi") tratta i dati personali quando visiti il nostro sito o acquisti e usi le nostre guide di città digitali. Adottiamo la minimizzazione dei dati: raccogliamo il minimo indispensabile e non vendiamo mai i tuoi dati.

1. Chi è responsabile dei tuoi dati

Il titolare del trattamento è [LEGAL ENTITY NAME], [REGISTERED ADDRESS], Italy (P.IVA [VAT NUMBER / P.IVA]). Per qualsiasi richiesta sulla privacy scrivi a [PRIVACY EMAIL].

2. Cosa raccogliamo e perché

  • Dati di acquisto e contatto — il tuo indirizzo email e i dettagli dell'ordine (ID ordine, guida acquistata, importo, valuta, data). Li usiamo per consegnarti il codice d'accesso e fornire assistenza. Non riceviamo né conserviamo mai i dati della tua carta: i pagamenti sono gestiti da Lemon Squeezy (vedi sezione 5).
  • Dati di accesso e dispositivo — il tuo codice d'accesso, un identificativo di dispositivo generato in modo casuale e salvato localmente sul tuo dispositivo, e la stringa user-agent del browser. Servono a collegare il codice a un numero limitato di dispositivi (3 per impostazione predefinita), così un singolo acquisto non viene condiviso con tutti.
  • Analisi d'uso — eventi aggregati e di prima parte su come viene usata una guida (capitolo aperto o visualizzato, link toccato, ricerca interna) e la pagina di provenienza. Volutamente non raccogliamo il tuo indirizzo IP e non eseguiamo fingerprinting del dispositivo.
  • Dati tecnici — log di server minimi e di breve durata, tenuti dai nostri fornitori di hosting per sicurezza, prevenzione abusi e affidabilità.

3. Basi giuridiche (art. 6 GDPR)

  • Esecuzione di un contratto — per consegnarti la guida acquistata e darti accesso.
  • Legittimo interesse — per prevenire abusi e condivisione illimitata (binding dei dispositivi), migliorare le guide tramite analisi aggregate e mantenere il servizio sicuro.
  • Obbligo legale — per adempimenti fiscali e contabili.
  • Consenso — quando richiesto esplicitamente; puoi revocarlo in qualsiasi momento.

4. Cookie e archiviazione locale

Usiamo un solo cookie essenziale per la sessione dell'amministratore — non viene impostato per gli acquirenti. Per chi legge usiamo archiviazione locale strettamente necessaria al funzionamento del prodotto: un identificativo di dispositivo casuale e una copia offline della guida acquistata. Non usiamo cookie pubblicitari, di profilazione o di tracciamento di terze parti e non ti tracciamo su altri siti — quindi non è necessario alcun banner di consenso ai cookie.

5. Con chi condividiamo i dati

Ci affidiamo a un piccolo gruppo di responsabili selezionati con cura. Non vendiamo i tuoi dati personali.

  • Lemon Squeezy (Lemon Squeezy, LLC, USA) — il nostro Merchant of Record: gestisce i pagamenti, calcola e versa l'IVA UE ed emette la ricevuta/fattura. Riceve la tua email e i dati di fatturazione.
  • Resend (Resend, Inc., USA) — invia l'email transazionale con il tuo codice d'accesso.
  • Convex — il database e backend dell'applicazione. I tuoi dati sono archiviati nell'Unione Europea (Irlanda).
  • Vercel — hosting del sito e distribuzione dei contenuti.

6. Trasferimenti internazionali

Alcuni fornitori hanno sede negli Stati Uniti. Quando i dati personali sono trasferiti fuori dall'UE/SEE, sono protetti da garanzie adeguate come l'EU–US Data Privacy Framework e/o le Clausole Contrattuali Standard della Commissione Europea. Il nostro database principale è ospitato nell'UE.

7. Per quanto tempo conserviamo i dati

  • Dati di acquisto e accesso — finché il tuo accesso è attivo e per il tempo richiesto dalla normativa fiscale e contabile (le fatture sono conservate da Lemon Squeezy come Merchant of Record, tipicamente fino a 10 anni).
  • Binding dei dispositivi — finché il codice d'accesso è attivo.
  • Eventi di analisi — conservati fino a 14 mesi, poi cancellati o aggregati.

8. I tuoi diritti

Ai sensi del GDPR hai diritto di accesso, rettifica, cancellazione, limitazione e portabilità dei dati, e di opporti a determinati trattamenti. Per esercitarli scrivi a [PRIVACY EMAIL]. Hai inoltre il diritto di proporre reclamo a un'autorità di controllo — in Italia, il Garante per la protezione dei dati personali.

9. Minori

Il nostro servizio è destinato a un pubblico adulto e non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente i loro dati.

10. Sicurezza

I dati viaggiano su TLS e sono archiviati con controlli di accesso. Nessun metodo è perfettamente sicuro, ma adottiamo misure tecniche e organizzative ragionevoli per proteggerli.

11. Modifiche

Potremmo aggiornare questa informativa. Aggiorneremo la data di "ultimo aggiornamento" qui sopra e, per modifiche sostanziali, adotteremo misure ragionevoli per avvisarti.

12. Contatti

[LEGAL ENTITY NAME] — [PRIVACY EMAIL].