Privacy Policy
Ultimo aggiornamento: 23 marzo 2026
1. Titolare del trattamento
Vortis Digital (di seguito "Titolare") è responsabile del trattamento dei dati personali raccolti tramite il servizio VortisLink, accessibile all'indirizzo link.vortisdigital.it.
Per qualsiasi richiesta relativa alla privacy: [email protected]
2. Dati raccolti
Raccogliamo le seguenti categorie di dati:
- Dati identificativi del Cliente: nome, cognome, email, numero di telefono, nome dell'attività commerciale — forniti volontariamente al momento della registrazione
- Dati di accesso: email e password (hashata con bcrypt, non leggibile in chiaro)
- Dati di navigazione: indirizzo IP (anonimizzato tramite hashing), tipo di dispositivo, pagine visitate, referrer — raccolti automaticamente per finalità statistiche
- Dati di pagamento: gestiti esclusivamente da Stripe Inc. (certificato PCI-DSS). Vortis Digital non memorizza né accede a numeri di carte di credito/debito
- Contenuti caricati: immagini (logo, cover, sfondo), testi, link e informazioni sull'attività inseriti dal Cliente nel proprio mini-sito
3. Finalità e base giuridica
- Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): creazione e gestione del mini-sito, autenticazione, supporto tecnico
- Comunicazioni di servizio (art. 6.1.b GDPR): notifiche su pagamenti, scadenze, manutenzioni
- Statistiche aggregate (art. 6.1.f GDPR — legittimo interesse): analisi anonime delle visite ai mini-siti per migliorare il servizio
- Obblighi di legge (art. 6.1.c GDPR): adempimenti fiscali e contabili
Non effettuiamo profilazione, marketing diretto, né vendiamo o condividiamo dati con terze parti per finalità commerciali.
4. Destinatari dei dati
I dati possono essere comunicati a:
- Stripe Inc. — gestione pagamenti (con sede negli USA, aderente al Data Privacy Framework)
- DigitalOcean LLC — hosting dei server (datacenter in Europa, Amsterdam)
- IONOS SE — gestione DNS e dominio
- Let's Encrypt — certificati SSL/TLS
Nessun dato viene trasferito a soggetti terzi per finalità di marketing o profilazione.
5. Conservazione dei dati
- Dati dell'account: conservati per tutta la durata dell'abbonamento e per 12 mesi successivi alla cessazione
- Dati di navigazione: conservati in forma aggregata e anonima, senza limite temporale
- Dati di pagamento: conservati da Stripe secondo la propria privacy policy
- Contenuti del mini-sito: conservati per 30 giorni dopo la disattivazione dell'account, poi eliminati definitivamente
6. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto di:
- Accesso: ottenere conferma e copia dei tuoi dati personali
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati
- Limitazione: limitare il trattamento in determinate circostanze
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione: opporti al trattamento basato sul legittimo interesse
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i tuoi diritti, scrivi a: [email protected]
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
- Connessioni cifrate con HTTPS/TLS
- Password hashate con algoritmo bcrypt
- Accesso ai server limitato tramite autenticazione SSH
- Backup periodici dei dati
- IP degli utenti anonimizzati tramite hashing (SHA-256)
8. Modifiche alla Privacy Policy
Ci riserviamo di aggiornare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Per modifiche sostanziali, invieremo una notifica via email.