Vinacta
Cliente / Consumatore

Privacy + GDPR: esporta o cancella i tuoi dati

Art. 15 accesso + Art. 17 oblio + Art. 20 portabilità + per-tenant consent.

4 min lettura

I tuoi diritti GDPR

Sapere quali dati Vinacta ha su di te.

Richiedi cancellazione (con eccezioni legali).

Esporta dati in formato structured (JSON).

Opporti a trattamento per marketing.

  • Preferiti shared con tenant (default: NO)
  • Wine club active (con consent visibility)
  • Experiences booked

Tu per-tenant consent:

  • Revoke un tenant → tuoi dati anonimizzati lì
  • Tutti altri tenant non influenzati

/me/exports — Esporta dati

  • Sistema sceglie tempo notte (low traffic)
  • Genera ZIP completo:
  • profilo.json
  • favorites.json (tutti, anche revocati)
  • subscriptions.json (storico)
  • experiences.json (storico)
  • ai_interactions.json (recommendations storico, anonimized AI)
  • audit_log.json (chi ha visto cosa)
  • Email download link (validità 7 giorni)

Format ZIP

profilo.json
{
  "email": "tu@example.it",
  "createdAt": "2024-05-15T10:30:00Z",
  "lastLogin": "2024-12-15T18:00:00Z",
  "consents": [...]
}

favorites.json
[
  {
    "wineId": "abc-123",
    "wineName": "Barolo Cannubi 2018",
    "tenantId": "...",
    "savedAt": "2024-08-15T20:30:00Z",
    "tags": ["evento", "regalo"]
  }
]
  • 47 favorites cross-tenant
  • 2 wine club subscriptions active
  • 8 AI recommendations storico
  • Total dati: 1.8 MB

Step 2 — Cancellazione

  • Email anonimizzata (tu@example.itanon-xyz@vinacta.deleted)
  • Favorites cancellati definitivamente
  • Subscriptions cancellate (refund pro-rata in 5gg)
  • AI logs anonimizzati (preserved per audit obblighi)
  • Audit log preserved (5 anni obblighi fiscali se transactions B2B)

Step 3 — Conferma email

  • Fatture B2B (10 anni, DPR 600/73)
  • Transaction history Stripe (7 anni AML)
  • Audit log Vinacta (5 anni)

Tutti pseudonimi (no PII identificabile).

  • Cookie necessari: auth session (no consent richiesto, GDPR-compliant)
  • Plausible self-hosted: page views aggregate anonime (no PII)
  • NO Google Analytics, NO Facebook Pixel, NO third-party tracker

No banner cookie obbligatorio (privacy by default).

  • Account inactive 24 mesi: email reminder "Vuoi mantenere account?"
  • Account inactive 36 mesi: auto-cancellazione (con preavviso 30gg)
  • Dopo cancellazione: dati definitivamente eliminati entro 90gg

Sicurezza

  • Cifratura in-transit (TLS 1.3+ obbligatorio)
  • Password-less (magic link, no password leak risk)
  • 2FA TOTP opzionale (consumer tier)
  • Backup giornaliero cifrato 30gg retention

Data Protection Officer

  • Email: dpo@vinacta.com (in arrivo, attualmente help/contact)
  • Snail mail: Vinacta SRL, [indirizzo TBD]

Garante Privacy IT

Best practice

Export GDPR annuale (backup personale) ✅ 2FA TOTP se gestisci > 50 favorites (preventive security) ❌ Non condividere magic link email con altri (=> tuoi favorites)

Vedi anche