1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

BuroPass
Email: privacy@buropass.it
Sito web: buropass.it

Per qualsiasi questione relativa alla privacy, puoi contattarci all'indirizzo email indicato sopra.

2. Dati raccolti

2.1 Dati forniti direttamente dall'utente

Categoria	Dati specifici	Quando
Dati di registrazione	Nome, indirizzo email, password (in forma hashata)	Al momento della registrazione
Dati di pagamento	Gestiti interamente da Stripe — BuroPass non vede né archivia dati di carta	Al momento del pagamento
Dati di utilizzo del servizio	Pratiche consultate, progressi salvati, messaggi inviati all'assistente AI	Durante l'utilizzo
Comunicazioni	Contenuto delle email di supporto	In caso di contatto

2.2 Dati raccolti automaticamente

Categoria	Dati specifici	Scopo
Dati tecnici	Indirizzo IP (anonimizzato), tipo di browser, sistema operativo	Sicurezza e prevenzione abusi
Dati di navigazione	Pagine visitate, durata sessione (solo se consenso cookie)	Miglioramento del servizio
Log di accesso	Timestamp di login, tentativi falliti	Sicurezza account

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica (GDPR)	Obbligatorio?
Erogazione del servizio (accesso alle guide, AI)	Esecuzione del contratto (art. 6.1.b)	Sì
Gestione abbonamento e fatturazione	Esecuzione del contratto (art. 6.1.b)	Sì
Comunicazioni di servizio (scadenze, aggiornamenti guide)	Legittimo interesse (art. 6.1.f)	Sì
Newsletter e comunicazioni marketing	Consenso (art. 6.1.a)	No — revocabile
Analisi statistica anonima	Legittimo interesse (art. 6.1.f)	No — disattivabile
Obblighi legali e fiscali	Obbligo legale (art. 6.1.c)	Sì

4. Conservazione dei dati

• Dati dell'account: conservati per tutta la durata del rapporto contrattuale, più 12 mesi dopo la cancellazione (per obblighi legali).
• Dati di fatturazione: 10 anni dalla data dell'operazione (obbligo fiscale italiano).
• Log di sicurezza: 90 giorni.
• Messaggi AI (chat): 30 giorni dall'invio, poi eliminati automaticamente.
• Email di marketing: fino alla revoca del consenso.

Puoi richiedere la cancellazione anticipata dei tuoi dati (tranne quelli soggetti a obblighi legali) in qualsiasi momento dalla sezione Account o scrivendo a privacy@buropass.it.

5. Terze parti e trasferimenti internazionali

BuroPass si avvale dei seguenti fornitori terzi che potrebbero trattare dati personali in qualità di responsabili del trattamento:

Fornitore	Servizio	Sede / Garanzie
Supabase	Database, autenticazione	USA — Clausole Contrattuali Standard UE
Stripe	Pagamenti e abbonamenti	USA/UE — adeguatezza certificata
Anthropic (Claude)	Assistente AI	USA — Clausole Contrattuali Standard UE
Resend	Invio email transazionali	USA — Clausole Contrattuali Standard UE
Vercel	Hosting sito web	USA/EU — Clausole Contrattuali Standard UE

Non vendiamo, affittiamo o cediamo i tuoi dati personali a terzi per finalità di marketing.

Per i trasferimenti verso USA, le garanzie adeguate sono assicurate tramite Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) o decisioni di adeguatezza.

6. Cookie e tecnologie di tracciamento

6.1 Cookie tecnici (sempre attivi)

Necessari per il funzionamento del sito. Non richiedono consenso.

• bf_token — token di autenticazione Supabase (localStorage)
• bf_cookies — preferenza consenso cookie (localStorage)
• bf_progress — progressi pratiche salvati localmente (localStorage)

6.2 Cookie analitici (solo con consenso)

Attivati solo dopo il tuo consenso esplicito tramite il banner cookie.

• Google Analytics 4 — statistiche di utilizzo anonime (IP anonimizzato, nessuna profilazione)
• Meta Pixel — misurazione conversioni campagne pubblicitarie (solo se consenso "accetta tutto")

Puoi modificare le tue preferenze cookie in qualsiasi momento cliccando su "Gestisci cookie" in fondo alla pagina, o eliminando i dati del browser.

7. I tuoi diritti (artt. 15-22 GDPR)

In quanto interessato, hai il diritto di:

• Accesso (art. 15): ottenere copia dei dati che trattiamo su di te
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione (art. 18): limitare il trattamento in determinate circostanze
• Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
• Revoca del consenso: in qualsiasi momento, senza pregiudicare i trattamenti precedenti

Per esercitare i tuoi diritti, scrivi a privacy@buropass.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Minori

Il servizio BuroPass è destinato a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali, ti chiediamo di contattarci immediatamente a privacy@buropass.it.

9. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy per riflettere modifiche al servizio o alla normativa applicabile. In caso di modifiche sostanziali, ti notificheremo via email con almeno 14 giorni di preavviso. La data di "Ultimo aggiornamento" in cima al documento indica quando è stata pubblicata l'ultima versione.

Continuando a utilizzare il servizio dopo la notifica delle modifiche, accetti la nuova versione della Privacy Policy.

10. Contatti