Logo Bisi Smash Bisi Smash

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 6 marzo 2026

1. Titolare del trattamento

Bisi Smash di Bisignano Andrea
Viale Matteotti 19/C, Grottaglie (TA) 74023
Email: info@bisismash.it

2. Ambito di applicazione

La presente informativa si applica all'applicazione mobile Bisi Smash (disponibile su iOS e Android) e al sito web bisismash.it. Descrive quali dati personali raccogliamo, come li utilizziamo, con chi li condividiamo e quali diritti hai in qualità di interessato.

Il servizio è destinato esclusivamente a utenti che hanno compiuto 16 anni (soglia prevista dall'art. 8 del Regolamento UE 2016/679 per il consenso al trattamento dei dati in ambito digitale). Procedendo con la registrazione, l'utente dichiara di soddisfare tale requisito di età. Qualora il Titolare venisse a conoscenza che un minore di 16 anni ha creato un account, provvederà alla cancellazione immediata dei relativi dati personali.

3. Dati personali raccolti

Raccogliamo le seguenti categorie di dati personali attraverso l'app:

Autenticazione e accesso
Indirizzo email, password in forma cifrata (gestita da Firebase Authentication), identificativo del provider OAuth (Google o Apple). Finalità: creazione e accesso all'account utente.

Profilo utente
Nome, cognome, numero di telefono, consenso alla ricezione di comunicazioni di marketing. Finalità: gestione dell'account e contatto per questioni relative agli ordini.

Indirizzi di consegna
Via, numero civico, città, CAP e istruzioni per la consegna. Finalità: esecuzione della consegna degli ordini.

Ordini
Articoli ordinati, quantità, varianti, note speciali, totali economici, slot orario selezionato, metodo di pagamento scelto. Finalità: esecuzione del contratto e adempimento degli obblighi fiscali e contabili.

Dati di pagamento
Metodo di pagamento, ultime 4 cifre della carta, Payment Intent ID generato da Stripe. I dati della carta non vengono mai memorizzati sui nostri sistemi: sono trattati direttamente da Stripe Inc. in conformità allo standard PCI DSS. Finalità: elaborazione del pagamento.

Dati del dispositivo
Token FCM (Firebase Cloud Messaging), modello del dispositivo, piattaforma (iOS/Android). Finalità: invio di notifiche push relative agli ordini.

Preferenze di marketing
Iscrizione a topic FCM e preferenze sulle notifiche promozionali. Finalità: invio di comunicazioni promozionali, esclusivamente previo consenso esplicito.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 GDPR:

  • Art. 6.1.b — Esecuzione del contratto: dati necessari per gestire account, ordini, consegne e pagamenti.
  • Art. 6.1.a — Consenso: invio di notifiche e comunicazioni promozionali. Il consenso può essere revocato in qualsiasi momento dalle impostazioni dell'app.
  • Art. 6.1.c — Obbligo legale: conservazione dei dati degli ordini per adempiere agli obblighi fiscali e contabili (art. 2220 c.c., DPR 633/72).
  • Art. 6.1.f — Legittimo interesse: sicurezza del sistema, prevenzione delle frodi e integrità della piattaforma.

5. Responsabili del trattamento (terze parti)

Ci avvaliamo di fornitori terzi che trattano dati personali per nostro conto in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Google LLC / Firebase — Firebase Authentication, Firestore, Cloud Functions, Cloud Storage, Firebase Cloud Messaging (FCM). I dati sono prevalentemente archiviati nella regione europe-west1; alcuni servizi operano anche negli USA con garanzie adeguate.
    Informativa privacy Firebase
  • Stripe Inc. — elaborazione dei pagamenti con carta, conformità PCI DSS. I dati possono essere trasferiti in EU e USA.
    Informativa privacy Stripe
  • Google LLC — Google Sign-In — autenticazione OAuth tramite account Google.
    Informativa privacy Google
  • Apple Inc. — Sign in with Apple — autenticazione OAuth tramite Apple ID.
    Informativa privacy Apple
  • Google LLC — Google Fonts — caricamento dei font tipografici sul sito web (Oswald, Poppins) tramite CDN googleapis.com.
    Informativa privacy Google

6. Trasferimento verso paesi terzi

Alcuni dei fornitori sopra indicati (Google LLC, Stripe Inc.) hanno sede negli Stati Uniti e possono trasferire dati al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti sono effettuati nel rispetto delle garanzie previste dal GDPR, in particolare mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR. Per ulteriori dettagli consulta le informative privacy di Firebase e di Stripe.

7. Periodo di conservazione

  • Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente. La funzione "Elimina account" disponibile nell'app rimuove o cifra i dati personali identificativi con crittografia AES-256-GCM.
  • Dati degli ordini: conservati per 10 anni in adempimento degli obblighi fiscali e contabili (art. 2220 c.c., DPR 633/72).
  • Token del dispositivo (FCM): conservati fino al logout o al rinnovo del token da parte del sistema operativo.
  • Quote di checkout scadute: eliminate automaticamente dopo 5 minuti tramite Cloud Function dedicata.
  • Log e dati di pagamento Stripe: conservati secondo le policy di Stripe e gli obblighi fiscali applicabili.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui:

  • Comunicazioni crittografate tramite protocollo HTTPS.
  • Accesso ai dati limitato tramite Firebase Security Rules.
  • Cifratura AES-256-GCM applicata ai dati personali identificativi all'eliminazione dell'account.
  • Dati della carta di credito mai memorizzati sui nostri sistemi: gestiti interamente da Stripe Inc. in conformità allo standard PCI DSS.

9. Cookie

Il sito web bisismash.it non utilizza alcun cookie, né tecnici né di profilazione. Non viene adottato alcun sistema di tracciamento tramite cookie. Il caricamento dei font tramite Google Fonts può comportare l'invio dell'indirizzo IP al server di Google al momento del primo accesso alla pagina.

10. Diritti dell'interessato

Ai sensi degli articoli 15–22 del GDPR, hai il diritto di:

  • Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, riceverne copia.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei dati personali ("diritto all'oblio"), salvo obblighi di legge.
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze.
  • Portabilità (art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  • Opposizione (art. 21): opporti al trattamento fondato sul legittimo interesse o a fini di marketing diretto.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, invia una richiesta a: info@bisismash.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

11. Modifiche alla presente informativa

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecnologiche o operative. La versione aggiornata sarà sempre disponibile su questa pagina con l'indicazione della data di "Ultimo aggiornamento". Per modifiche sostanziali che incidono sui tuoi diritti, ti informeremo tramite notifica in-app o email.

12. Contatti e reclami

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: info@bisismash.it.

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia è il Garante per la Protezione dei Dati Personali: www.gpdp.it.

Torna alla home