ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Versione in vigore dal lancio ufficiale del servizio
Titolare del trattamento: BitBoss S.r.l.
Sede legale: Corso Castelfidardo 30/A, 10128 – Torino (TO)
P.IVA: IT11921690019
Email: [email protected]
PEC: [email protected]
DPO: [email protected]
La presente informativa descrive le modalità con cui BitBoss S.r.l. (di seguito "Titolare" o "Adamo") tratta i dati personali degli utenti che utilizzano:
la piattaforma Adamo Paylink (area autenticata), dedicata alla creazione e gestione dei link di pagamento;
la landing page di Adamo Paylink (https://paylink.adamogestionale.it), utilizzata per la presentazione commerciale del servizio.
La presente informativa si applica esclusivamente al trattamento effettuato da BitBoss S.r.l. in qualità di Titolare del trattamento. Per i trattamenti effettuati da Stripe e da Adamo Gestionale nell'ambito delle rispettive integrazioni, si rimanda alle informative privacy di tali soggetti, che agiscono come titolari autonomi.
Il trattamento dei dati personali dei clienti finali dell'utente (i pagatori) — raccolti tramite le pagine di checkout generate da Adamo Paylink — è disciplinato dal Data Processing Agreement (DPA) disponibile su https://paylink.adamogestionale.it/dpa, in cui BitBoss S.r.l. agisce come Responsabile del trattamento su istruzione dell'utente, che è il Titolare.
2.1 Dati forniti direttamente dall'utente registrato
In fase di registrazione e utilizzo della piattaforma, l'utente fornisce:
nome, cognome e indirizzo email;
password (conservata in forma cifrata tramite bcrypt — non è possibile risalire alla password originale);
ragione sociale, P.IVA, Codice Fiscale, indirizzo, PEC e Codice Destinatario SDI per la fatturazione;
contenuti inseriti nella creazione dei link di pagamento (descrizione del servizio, importo, aliquota IVA, note operative).
2.2 Dati fiscali dei clienti finali dell'utente
Attraverso le pagine di checkout generate da Adamo Paylink, BitBoss S.r.l. raccoglie per conto dell’utente i dati fiscali e identificativi dei clienti finali dell’utente, ai fini della fatturazione elettronica. In relazione a tali dati BitBoss S.r.l. agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR; categorie di dati, finalità e misure di sicurezza sono dettagliate nel DPA disponibile su https://paylink.adamogestionale.it/dpa.
2.3 Dati relativi alle transazioni
Stripe trasmette a Paylink, al completamento di ogni pagamento, esclusivamente i seguenti dati non sensibili:
identificativo della transazione (ID Stripe);
importo e valuta;
stato del pagamento;
metodo di pagamento utilizzato (es. carta, bonifico);
metadati necessari alla gestione del link e alla trasmissione ad Adamo Gestionale.
Adamo Paylink non raccoglie né memorizza dati delle carte di pagamento, che vengono elaborati esclusivamente da Stripe nella propria infrastruttura certificata PCI-DSS.
2.4 File e contenuti digitali caricati dall'utente
L'utente può caricare sulla piattaforma file destinati ai propri clienti finali (documenti, ebook, PDF, ecc.) da consegnare automaticamente al completamento del pagamento. Tali file possono contenere dati personali di terzi: in tal caso l'utente agisce come Titolare autonomo del trattamento di tali dati e Adamo Paylink svolge esclusivamente attività tecnica di hosting e consegna, operando come Responsabile del trattamento.
Adamo Paylink non esamina, non modifica e non è responsabile del contenuto dei file caricati. L’utente garantisce che i contenuti siano conformi alla normativa vigente e che esista adeguata base giuridica per il trattamento dei dati personali eventualmente contenuti.
Quando Adamo Paylink viene utilizzato in modalità standalone (senza connessione ad Adamo Gestionale), la Piattaforma può generare file XML di fatture elettroniche sulla base dei dati fiscali raccolti al checkout. Tali file contengono dati personali del cliente finale (nome, cognome o ragione sociale, P.IVA, Codice Fiscale, indirizzo) e sono trattati da BitBoss S.r.l. come Responsabile del trattamento per conto dell’utente.
2.5 Dati tecnici e log di sistema
L'utilizzo della piattaforma comporta la raccolta automatica di:
indirizzi IP;
user agent (browser e sistema operativo);
data e ora degli accessi;
pagine visitate all'interno della piattaforma;
log delle operazioni effettuate dall'utente autenticato;
log degli errori applicativi (tramite Sentry).
Questi dati sono necessari per il corretto funzionamento della piattaforma, la sicurezza, la prevenzione di utilizzi impropri e la diagnostica tecnica.
2.6 Dati raccolti tramite strumenti di analisi e tracciamento
La landing page e la piattaforma autenticata di Adamo Paylink utilizzano strumenti di analisi comportamentale e tracciamento. L'attivazione di tali strumenti è subordinata all'acquisizione del consenso esplicito dell'utente tramite il banner di gestione del consenso (CMP) fornito da Iubenda, mostrato al primo accesso.
Gli strumenti utilizzati, le loro finalità e le relative basi giuridiche sono dettagliati nella sezione 7 della presente informativa e nella Cookie Policy disponibile su https://paylink.adamogestionale.it/cookie-policy.
Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
Creazione e gestione dell'account utente | Esecuzione del contratto (art. 6.1.b) |
Generazione e gestione dei link di pagamento | Esecuzione del contratto (art. 6.1.b) |
Raccolta dati fiscali dei clienti finali tramite checkout | Esecuzione del contratto (art. 6.1.b) — trattamento per conto del Titolare (utente) |
Trasmissione dati ad Adamo Gestionale per la fattura | Esecuzione del contratto (art. 6.1.b) |
Consegna di file o contenuti digitali post-pagamento | Esecuzione del contratto (art. 6.1.b) |
Invio di comunicazioni transazionali e operative (email) | Esecuzione del contratto (art. 6.1.b) |
Sicurezza, prevenzione frodi e monitoraggio tecnico | Legittimo interesse (art. 6.1.f) |
Adempimento obblighi legali, contabili e fiscali | Obbligo legale (art. 6.1.c) |
Analisi comportamentale e tracciamento (landing page e piattaforma) | Consenso (art. 6.1.a) |
Remarketing e advertising (Meta Pixel, Google Ads) | Consenso (art. 6.1.a) |
I dati personali trattati da BitBoss S.r.l. in qualità di Titolare possono essere comunicati alle seguenti categorie di destinatari, selezionati per la loro conformità alla normativa sulla protezione dei dati:
Stripe, Inc. — per l'elaborazione dei pagamenti;
Adamo Gestionale — se l'integrazione è attivata dall'utente, per la generazione della fattura elettronica;
DigitalOcean, Inc. — fornitore di infrastruttura cloud e hosting (server localizzato a Francoforte, Germania);
Mailgun Technologies, Inc. — per l'invio di email transazionali e notifiche operative;
Sentry (Functional Software, Inc.) — per il monitoraggio degli errori applicativi;
Hotjar Ltd. — per l'analisi comportamentale (previa acquisizione del consenso);
Google LLC — per Google Analytics e Google Ads (previa acquisizione del consenso);
Meta Platforms Ireland Ltd. — per il Meta Pixel e remarketing (previa acquisizione del consenso);
Iubenda S.r.l. — per la gestione del consenso cookie tramite CMP;
consulenti tecnici, legali e commercialisti, nei limiti strettamente necessari.
L'elenco completo e aggiornato dei sub-responsabili del trattamento nominati da BitBoss S.r.l. è disponibile nel Sub-Allegato C del DPA, consultabile su https://paylink.adamogestionale.it/dpa.
Alcuni dei destinatari indicati nella sezione 5 hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti (Stripe, Mailgun, Sentry, Google, Meta). Tali trasferimenti avvengono nel rispetto degli artt. 44–50 GDPR, mediante uno o più dei seguenti strumenti di garanzia:
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
decisioni di adeguatezza della Commissione Europea;
misure tecniche e organizzative supplementari adottate dai fornitori.
Per informazioni specifiche sui trasferimenti effettuati da ciascun fornitore, si rimanda alle rispettive informative privacy.v
La piattaforma Adamo Paylink utilizza cookie. Maggiori informazioni sui cookie impiegati possono essere consultate nella cookie policy.
Categoria di dati | Periodo di conservazione |
Dati dell'account utente | Per tutta la durata del rapporto contrattuale e fino a 30 giorni dalla cancellazione dell'account |
Dati fiscali e di transazione | 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana |
Dati fiscali dei clienti finali raccolti tramite checkout | Per il tempo necessario alla generazione della fattura e comunque non oltre la durata del rapporto contrattuale con l'utente, salvo obblighi di legge |
File e contenuti digitali caricati dall'utente | Fino alla cancellazione del link o dell’account da parte dell’utente, e comunque entro 30 giorni dalla cessazione del contratto |
File XML fatture elettroniche (modalità standalone) | 10 anni dalla data di generazione, come previsto dalla normativa fiscale italiana. L’utente è responsabile della propria conservazione obbligatoria ai fini fiscali. |
Log tecnici e di sicurezza | Massimo 90 giorni |
Log degli errori applicativi (Sentry) | Massimo 90 giorni |
Dati raccolti tramite cookie con consenso | Fino alla revoca del consenso o alla scadenza del cookie, secondo quanto indicato nella Cookie Policy |
L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:
diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati;
diritto di rettifica (art. 16): correggere dati inesatti o incompleti;
diritto alla cancellazione (art. 17): richiedere la cancellazione dei dati, nei limiti consentiti dalla legge;
diritto di limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi;
diritto di opposizione (art. 21): opporsi al trattamento basato su legittimo interesse;
diritto alla portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina;
diritto di revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca;
diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Le richieste di esercizio dei diritti possono essere inviate a: [email protected] oppure al DPO: [email protected]
Adamo risponderà entro 30 giorni dal ricevimento della richiesta, salvo proroga motivata di ulteriori 60 giorni in caso di particolare complessità.
L'utente può richiedere la cancellazione del proprio account Adamo Paylink in qualsiasi momento, dalla piattaforma o via email a [email protected].
A seguito della cancellazione:
i dati dell'account vengono cancellati entro 30 giorni dalla richiesta;
i file caricati vengono cancellati entro 30 giorni dalla cessazione del contratto;
i dati fiscali e di transazione vengono conservati per 10 anni come previsto dalla normativa fiscale italiana;
i dati gestiti da Stripe rimangono soggetti alla Privacy Policy di Stripe e non sono nella disponibilità di Adamo Paylink;
i dati trasmessi ad Adamo Gestionale rimangono soggetti ai Termini e alla Privacy Policy di Adamo Gestionale.
L'utente dispone di un periodo di 30 giorni dalla cancellazione per esportare i propri dati tramite le funzionalità della piattaforma.
La presente informativa può essere aggiornata in qualsiasi momento. Le modifiche rilevanti saranno comunicate tramite email e/o notifica in-app con un preavviso minimo di 15 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su https://paylink.adamogestionale.it/privacy-policy con indicazione della data di aggiornamento.
L'utilizzo continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione della nuova informativa.
Titolare del trattamento: BitBoss S.r.l.
Sede legale: Corso Castelfidardo 30/A, 10128 – Torino (TO)
Email: [email protected]
PEC: [email protected]
Responsabile della Protezione dei Dati (DPO): [email protected]
Garante per la protezione dei dati personali: www.garanteprivacy.it
Per esercitare i propri diritti o per qualsiasi richiesta relativa al trattamento dei dati personali: [email protected]
