Documento legale · v1.0 · 2026-05-28

Privacy Policy

1. Titolare del trattamento

NEW MULTISERVICE S.R.L.S. — sede legale in Via Michele Fiano 3, 81022 Casagiove (CE), Italia — C.F. e P.IVA 04736640618 — REA Caserta.
Email: privacy@iaflux.it

2. Tipologie di dati raccolti

Raccogliamo i seguenti dati:

  • Form di contatto: nome, email, telefono, città, nome pasticceria
  • Checkout Stripe: ragione sociale, P.IVA, indirizzo, dati di fatturazione, dati pagamento (gestiti direttamente da Stripe Payments Europe Ltd, mai memorizzati sui nostri server)
  • Analytics: dati aggregati di navigazione tramite Plausible Analytics (privacy-first, nessun cookie, nessun dato personale identificabile)
  • Anteprime AI: descrizione torta inserita nel form "Provala ora" (testo libero, non collegato a identità)

3. Finalità e base giuridica

  • Esecuzione contratto (art. 6.1.b GDPR): elaborazione checkout, fatturazione, erogazione servizio post-vendita
  • Legittimo interesse commerciale (art. 6.1.f): risposta a richieste informative e prenotazioni demo
  • Consenso (art. 6.1.a): newsletter, marketing, profilazione (mai pre-flaggato, sempre opt-in esplicito)
  • Obbligo legale (art. 6.1.c): conservazione dati fiscali ai sensi del D.P.R. 600/73

4. Periodo di conservazione

  • Lead non convertiti: 24 mesi dall'ultimo contatto
  • Clienti attivi: durata del contratto + 10 anni per obblighi fiscali
  • Consenso marketing: fino a revoca

5. Sub-responsabili del trattamento

I seguenti fornitori trattano dati per nostro conto in qualità di responsabili (o sub-responsabili) del trattamento ai sensi dell'art. 28 GDPR:

  • Stripe Payments Europe Ltd / Stripe, Inc. — gestione pagamenti e fatturazione. Stripe agisce come titolare autonomo per gli adempimenti antiriciclaggio e antifrode e come responsabile per i dati di transazione trattati per nostro conto. Eventuali trasferimenti verso gli USA avvengono sulla base delle Clausole Contrattuali Standard (SCC) e del Data Privacy Framework UE-USA.
  • Vercel Inc. — hosting landing (USA, SCC + Data Privacy Framework)
  • Cloudflare Inc. — CDN/DNS (USA, SCC)
  • Supabase Inc. — database, server Francoforte (UE)
  • Anthropic PBC — modello AI Claude (USA, SCC)
  • Replicate Inc. (Flux Pro 1.1) — sub-responsabile per la generazione delle anteprime delle torte. Mentre l'applicazione e il database sono ospitati su server UE (Francoforte), la generazione delle immagini avviene tramite questo provider con sede negli Stati Uniti: il relativo trasferimento di dati extra-UE è basato sulle Clausole Contrattuali Standard (SCC, art. 46 GDPR). Al provider viene inviato esclusivamente il testo descrittivo della torta, non collegato all'identità dell'utente.
  • 360dialog GmbH — WhatsApp Business BSP (UE)
  • Plausible Insights OÜ — analytics (UE, Estonia)

Nota di trasparenza: la stipula o l'accettazione dell'Accordo sul Trattamento dei Dati (DPA) con ciascun fornitore è parte del processo di attivazione. Il trattamento di dati personali di clienti finali in produzione avviene solo dopo che il relativo DPA è perfezionato. Per conoscere lo stato aggiornato dei DPA scrivi a privacy@iaflux.it.

6. Diritti dell'interessato

Hai diritto di accedere, rettificare, cancellare, limitare il trattamento, opporti, ricevere i dati in formato portabile (art. 15-22 GDPR). Per esercitarli scrivi a privacy@iaflux.it. Rispondiamo entro 30 giorni.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Cookie

Questo sito non utilizza cookie di profilazione. Usiamo esclusivamente Plausible Analytics, che raccoglie statistiche aggregate senza cookie e senza dati personali identificabili — conforme GDPR senza necessità di banner di consenso (Provv. Garante 10 giugno 2021).

8. Modifiche

Le modifiche a questa policy vengono pubblicate su questa pagina con data di revisione. Versione corrente: 1.0 del 28 maggio 2026.