Informativa sulla privacy — VanStock (Applicazione e sito web)

In vigore dal 04/04/2026

Articolo 1 – Premessa

La presente informativa sulla privacy si applica all'Applicazione VanStock, disponibile su iOS, iPadOS e macOS, nonché al sito web associato accessibile all'indirizzo vanstock.app (di seguito « il Sito »), editi dalla SAS SECURI'M.

Ha lo scopo di informare gli utenti dell'Applicazione e del Sito:

• sulle modalità di raccolta e trattamento dei loro dati personali;
• sui diritti di cui dispongono in merito a tali dati;
• sull'identità del responsabile del trattamento dei dati raccolti e trattati;
• sui destinatari di tali dati;
• sulla politica in materia di cookie e tracciatori.

Questa informativa sulla privacy integra le Note legali e le Condizioni generali d'uso consultabili nell'Applicazione e sul Sito.

Articolo 2 – Principi generali in materia di raccolta e trattamento dei dati

Conformemente alle disposizioni dell'articolo 5 del Regolamento europeo 2016/679 (RGPD), la raccolta e il trattamento dei dati degli utenti dell'Applicazione rispettano i seguenti principi:

• Licità, correttezza e trasparenza: i dati possono essere raccolti e trattati solo con il consenso dell'utente proprietario dei dati. Ogni volta che vengono raccolti dati personali, l'utente viene informato che i suoi dati sono raccolti e per quali ragioni;
• Finalità limitate: la raccolta e il trattamento dei dati sono eseguiti per rispondere a uno o più obiettivi determinati nelle presenti condizioni;
• Minimizzazione della raccolta e del trattamento dei dati: vengono raccolti solo i dati necessari alla corretta esecuzione degli obiettivi perseguiti dall'Applicazione;
• Conservazione limitata nel tempo: i dati sono conservati per un periodo limitato, di cui l'utente è informato;
• Integrità e riservatezza dei dati raccolti e trattati: il responsabile del trattamento si impegna a garantire l'integrità e la riservatezza dei dati raccolti.

Conformemente alle esigenze dell'articolo 6 del RGPD, la raccolta e il trattamento dei dati personali possono avvenire solo se rispettano almeno una delle seguenti condizioni:

• L'utente ha espressamente acconsentito al trattamento;
• Il trattamento è necessario per la corretta esecuzione di un contratto;
• Il trattamento risponde a un obbligo legale;
• Il trattamento si spiega con una necessità legata alla salvaguardia degli interessi vitali della persona interessata;
• Il trattamento è necessario ai fini degli interessi legittimi e privati perseguiti dal responsabile del trattamento.

Articolo 3 – Dati personali raccolti e trattati

A. Dati raccolti e modalità di raccolta

I dati personali raccolti dall'Applicazione VanStock sono i seguenti:

Al momento dell'iscrizione / creazione dell'account (tramite Firebase Authentication):

• Nome e cognome
• Indirizzo e-mail
• Password (crittografata, mai conservata in chiaro)
• In caso di connessione tramite Google Sign-In: nome, cognome, indirizzo e-mail e foto del profilo associati all'account Google dell'Utente

Durante l'utilizzo dell'Applicazione:

• Dati di magazzino e inventario: articoli, riferimenti, quantità, descrizioni
• Fotografie: immagini di prodotti, articoli o materiale scattate o importate dall'utente
• Dati tecnici: identificativo univoco del dispositivo, sistema operativo, versione dell'Applicazione
• Autenticazione biometrica (Face ID / Touch ID): l'Applicazione offre una connessione rapida tramite Face ID o Touch ID. I dati biometrici sono trattati esclusivamente in locale dal sistema operativo del dispositivo (iOS / macOS) e non vengono mai raccolti, conservati né trasmessi dall'editore o dai suoi subappaltatori

Durante l'utilizzo del Sito Web e degli indirizzi di contatto:

• Indirizzo e-mail (modulo di contatto o e-mail diretta a [email protected], [email protected] o [email protected])
• Nome e/o cognome (se forniti nel modulo o nell'e-mail)
• Contenuto del messaggio (suggerimenti di funzionalità, richieste di assistenza, domande generali)
• Dati di connessione: indirizzo IP, tipo di browser, pagine consultate (log del server Cloudflare)

Questi dati vengono raccolti quando l'utente esegue le seguenti azioni:

• Iscrizione all'Applicazione (tramite e-mail/password o tramite Google Sign-In);
• Aggiunta, modifica o eliminazione di articoli e magazzino;
• Scatto o importazione di fotografie;
• Utilizzo dello scanner di codici a barre;
• Invio di un messaggio tramite il modulo di contatto del Sito o via e-mail agli indirizzi [email protected], [email protected] o [email protected].

B. Periodi di conservazione

Il responsabile del trattamento conserva i dati raccolti in condizioni ragionevoli di sicurezza per i seguenti periodi:

• Dati dell'account utente: durata di vita dell'account + 3 anni dopo l'eliminazione dell'account, conformemente ai termini di prescrizione applicabili;
• Dati di magazzino e inventario: durata di vita dell'account, eliminati su richiesta dell'utente o alla chiusura dell'account;
• Fotografie: durata di vita dell'account, eliminate su richiesta dell'utente o alla chiusura dell'account;
• Dati tecnici: 13 mesi massimo;
• Dati del modulo di contatto (Sito): 3 anni a partire dall'invio del messaggio.

C. Finalità del trattamento

La raccolta e il trattamento dei dati rispondono alle seguenti finalità:

• Creazione e gestione dell'account utente;
• Fornitura dei servizi di gestione del magazzino e dell'inventario;
• Conservazione e visualizzazione delle fotografie associate agli articoli;
• Miglioramento dell'Applicazione e correzione dei malfunzionamenti;
• Trattamento delle richieste di assistenza e dei suggerimenti inviati tramite il modulo di contatto del Sito;
• Rispetto degli obblighi legali.

Le basi giuridiche dei trattamenti sono:

• L'esecuzione del contratto tra l'utente e l'editore dell'Applicazione;
• Il consenso dell'utente;
• L'obbligo legale ove applicabile.

D. Trasmissione dei dati a terzi

I dati personali possono essere trasmessi ai seguenti terzi, esclusivamente nell'ambito delle finalità sopra descritte:

• Google LLC / Firebase: hosting dei dati dell'Applicazione, autenticazione degli utenti, archiviazione dei file (Firebase Authentication, Cloud Firestore, Firebase Storage);
• Cloudflare, Inc.: hosting del Sito Web, protezione dagli attacchi (CDN, WAF). Cloudflare può trattare determinati dati di connessione (indirizzo IP, intestazioni HTTP) per garantire la sicurezza del Sito;
• Apple Inc.: distribuzione dell'Applicazione tramite l'App Store e il Mac App Store, gestione degli abbonamenti e della fatturazione tramite StoreKit 2. Apple tratta i dati di pagamento dell'Utente; l'editore non ha accesso alle informazioni bancarie;
• Autorità competenti: se la legge lo richiede, l'editore può trasmettere dati per conformarsi ai procedimenti amministrativi e giudiziari.

Nessun dato personale viene venduto a terzi per fini commerciali o pubblicitari.

E. Hosting dei dati

Dati dell'Applicazione: ospitati da Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti. Sito web: https://firebase.google.com. Google LLC aderisce al EU-U.S. Data Privacy Framework e offre garanzie conformi al capitolo V del RGPD per i trasferimenti di dati al di fuori dell'Unione Europea.

Sito Web: ospitato da Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Stati Uniti. Sito web: https://www.cloudflare.com. Cloudflare aderisce al EU-U.S. Data Privacy Framework e propone clausole contrattuali tipo per i trasferimenti di dati al di fuori dell'UE.

Articolo 4 – Titolare del trattamento dei dati

A. Il titolare del trattamento

Il titolare del trattamento dei dati personali è:

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-mail: [email protected]
Telefono: +33 7 66 97 47 76

Il titolare del trattamento è incaricato di determinare le finalità e i mezzi messi al servizio del trattamento dei dati personali.

B. Obblighi del titolare del trattamento

Il titolare del trattamento si impegna a:

• Proteggere i dati personali raccolti;
• Non trasmetterli a terzi senza che l'utente ne sia stato informato;
• Rispettare le finalità per le quali tali dati sono stati raccolti;
• Notificare l'utente in caso di rettifica o cancellazione dei dati, a meno che ciò non comporti formalità, costi e procedure sproporzionate.

Gli scambi di dati tra l'Applicazione e i server Firebase sono protetti dalla crittografia TLS (Transport Layer Security).

Nel caso in cui l'integrità, la riservatezza o la sicurezza dei dati personali dell'utente siano compromesse, il titolare del trattamento si impegna a informare l'utente con qualsiasi mezzo entro 72 ore, conformemente all'articolo 33 del RGPD.

Articolo 5 – Diritti dell'utente

Conformemente alla normativa relativa al trattamento dei dati personali (RGPD e loi Informatique et Libertés), l'utente dispone dei seguenti diritti:

a. Diritto di accesso, di rettifica e diritto alla cancellazione

L'utente può prendere conoscenza, aggiornare, modificare o richiedere la cancellazione dei dati che lo riguardano inviando un'e-mail al titolare del trattamento all'indirizzo: [email protected] (o [email protected]), precisando l'oggetto della sua richiesta.

L'utente può inoltre richiedere l'eliminazione del proprio account direttamente dalle impostazioni dell'Applicazione.

b. Diritto alla portabilità dei dati

L'utente ha il diritto di richiedere la portabilità dei propri dati personali detenuti dall'Applicazione verso un altro servizio, inviando la propria richiesta via e-mail all'indirizzo sopra indicato.

c. Diritto alla limitazione e all'opposizione del trattamento

L'utente ha il diritto di richiedere la limitazione o di opporsi al trattamento dei propri dati da parte dell'Applicazione, senza che l'Applicazione possa rifiutare, salvo dimostrare l'esistenza di motivi legittimi e imperiosi che possano prevalere sugli interessi, diritti e libertà dell'utente.

d. Diritto a non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato

Conformemente alle disposizioni del RGPD, l'utente ha il diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato se la decisione produce effetti giuridici che lo riguardano o lo colpisce in modo significativo.

e. Diritto di determinare la sorte dei dati dopo la morte

Conformemente alla loi n°2016-1321 du 7 octobre 2016, l'utente può organizzare il destino dei propri dati raccolti e trattati dopo il proprio decesso. Per maggiori informazioni: https://www.cnil.fr

f. Diritto di presentare un reclamo all'autorità di controllo competente

Se il titolare del trattamento decide di non rispondere alla richiesta dell'utente, o se l'utente ritiene che sia stato leso uno dei suoi diritti, ha il diritto di rivolgersi alla CNIL (Commission Nationale de l'Informatique et des Libertés): https://www.cnil.fr, o a qualsiasi giudice competente.

Modalità di esercizio dei diritti

Ogni richiesta deve essere inviata via e-mail a: [email protected] (o [email protected])

Deve essere accompagnata da una copia di un documento d'identità valido e firmato e indicare l'indirizzo al quale l'editore potrà contattare il richiedente.

La risposta sarà inviata entro un (1) mese dalla ricezione della richiesta. Questo termine può essere prorogato di due (2) mesi se la complessità o il numero di richieste lo richiede.

Vi consigliamo di contattarci prima di presentare un reclamo alla CNIL, in quanto siamo interamente a vostra disposizione per risolvere il vostro problema.

Dati personali dei minori

Conformemente alle disposizioni dell'articolo 8 del RGPD e alla loi Informatique et Libertés, solo i minori di età pari o superiore a 15 anni possono acconsentire al trattamento dei propri dati personali. Se l'utente è un minore di età inferiore a 15 anni, è richiesto il consenso di un rappresentante legale affinché i dati personali possano essere raccolti e trattati.

Articolo 6 – Cookie e tracciatori

A. Applicazione nativa (iOS / macOS)

L'Applicazione VanStock è un'applicazione nativa e non utilizza cookie nel senso tradizionale del termine. Non integra alcuno strumento di tracciamento analitico (né Google Analytics, né Firebase Analytics, né alcun altro tracciatore pubblicitario o di misurazione dell'audience).

Vengono trattati solo i dati strettamente necessari al funzionamento tecnico dell'Applicazione (autenticazione tramite Firebase, sincronizzazione dei dati di magazzino).

B. Sito Web (vanstock.app)

Un « cookie » è un file elettronico depositato su un terminale (computer, tablet, smartphone) e letto durante la consultazione di un sito internet.

Durante la navigazione sul Sito, cookie strettamente necessari possono essere depositati da Cloudflare per garantire la sicurezza e il corretto funzionamento del Sito (protezione dagli attacchi DDoS, gestione del traffico). Questi cookie tecnici non richiedono il consenso dell'utente conformemente all'article 82 de la loi Informatique et Libertés.

Il Sito non utilizza alcun cookie pubblicitario, di misurazione dell'audience o di profilazione.

Le informazioni raccolte tramite i cookie tecnici sono utilizzate esclusivamente per garantire la sicurezza e il corretto funzionamento del Sito. La loro durata di vita non supera i tredici (13) mesi.

L'utente ha la possibilità di disattivare i cookie dalle impostazioni del proprio browser. Per maggiori informazioni sulla gestione dei cookie:

• Chrome: https://support.google.com/accounts/answer/61416?hl=it
• Firefox: https://support.mozilla.org/it/kb/attivare-e-disattivare-i-cookie
• Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge

La disattivazione dei cookie tecnici può influire sul corretto funzionamento del Sito.

Articolo 7 – Sicurezza dei dati

L'editore implementa misure tecniche e organizzative appropriate per proteggere i dati personali contro la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione o l'accesso non autorizzato. Queste misure includono in particolare:

• La crittografia delle comunicazioni tramite TLS;
• L'autenticazione sicura tramite Firebase Authentication;
• La conservazione delle password in forma crittografata (hash);
• La limitazione dell'accesso ai dati alle sole persone autorizzate.

Articolo 8 — Portata internazionale

L'applicazione VanStock è disponibile in diversi paesi tramite l'App Store e il Mac App Store. La presente informativa è redatta conformemente al RGPD (UE) 2016/679 e alla legge francese Informatique et Libertés.

Utenti nell'UE/SEE: le disposizioni del RGPD si applicano pienamente. L'autorità di controllo competente è quella del paese di residenza dell'utente (in Francia: la CNIL).

Utenti al di fuori dell'UE/SEE: l'editore si impegna ad applicare un livello di protezione dei dati equivalente a quello del RGPD per tutti gli utenti, indipendentemente dal loro paese di residenza. I diritti descritti all'Articolo 5 sono accessibili a tutti gli utenti senza distinzione geografica.

Articolo 9 – Modifica dell'informativa sulla privacy

La presente informativa sulla privacy può essere consultata in qualsiasi momento nelle impostazioni dell'Applicazione e sul Sito.

L'editore si riserva il diritto di modificarla al fine di garantirne la conformità al diritto vigente. L'utente è invitato a consultare regolarmente questa informativa per restare informato sugli eventuali cambiamenti.

In caso di modifica sostanziale, l'utente ne sarà informato tramite notifica nell'Applicazione o via e-mail.

Articolo 10 – Contatti

Per qualsiasi domanda relativa alla presente informativa sulla privacy, l'utente può contattare l'editore:

• Via e-mail: [email protected]
• Supporto utente: [email protected]
• Suggerimenti di funzionalità: [email protected]
• E-mail editore: [email protected]
• Per telefono: +33 7 66 97 47 76
• Per posta: SAS SECURI'M — 3 Ferme de Mange Seille, 54610 BELLEAU

Ultimo aggiornamento: 4 aprile 2026