Legge sulla Privacy

Informativa sul trattamento dei dati personali

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 (“Codice Privacy”) e successive modifiche, RiparaCloud SaaS di Russo Catello fornisce la presente informativa sul trattamento dei dati personali effettuato tramite il sito web e la piattaforma RiparaCloud.

La presente informativa descrive come vengono trattati i dati personali degli utenti che visitano il sito, si registrano alla piattaforma, utilizzano il servizio SaaS o interagiscono con RiparaCloud per finalità contrattuali, amministrative, tecniche o di assistenza.

1. Titolare del trattamento

Il Titolare del trattamento è:

RiparaCloud SaaS di Russo Catello
P.IVA: 07610101219
C.F.: RSSCLL93R23C129R
Email: info@riparacloud.com

2. Ruoli privacy: Titolare e Responsabile del trattamento

RiparaCloud agisce come Titolare del trattamento per i dati personali relativi ai propri utenti, clienti, potenziali clienti e visitatori del sito, ad esempio per registrazione, gestione account, abbonamenti, pagamenti, assistenza, comunicazioni di servizio, sicurezza e adempimenti amministrativi.

Quando invece l’utente utilizza la piattaforma per inserire e gestire dati relativi ai propri clienti finali, dispositivi, riparazioni, pagamenti, comunicazioni e attività operative, l’utente agisce di norma come Titolare del trattamento di tali dati, mentre RiparaCloud agisce come Responsabile del trattamento, trattando tali dati esclusivamente per fornire il servizio richiesto.

In particolare, i negozi, laboratori e centri assistenza che utilizzano RiparaCloud restano responsabili di fornire ai propri clienti finali un’informativa privacy adeguata e di trattare i dati inseriti nella piattaforma nel rispetto della normativa applicabile.

3. Categorie di dati personali trattati

RiparaCloud può raccogliere e trattare le seguenti categorie di dati personali.

3.1 Dati degli utenti RiparaCloud

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono, ragione sociale, partita IVA, codice fiscale, indirizzo e altri dati necessari alla gestione del rapporto contrattuale.
  • Dati di registrazione e account: credenziali di accesso, dati del profilo, informazioni sul tenant, piano scelto, stato dell’abbonamento e preferenze del servizio.
  • Dati amministrativi e di pagamento: informazioni relative agli ordini, agli abbonamenti, alla fatturazione, ai pagamenti e alle transazioni. I dati completi delle carte di pagamento non vengono gestiti direttamente da RiparaCloud, ma da fornitori terzi autorizzati come Stripe e PayPal.
  • Dati di assistenza: richieste inviate via email, ticket, comunicazioni, segnalazioni tecniche, informazioni necessarie alla risoluzione di problemi o alla gestione del rapporto con l’utente.

3.2 Dati di navigazione e utilizzo

  • indirizzo IP;
  • tipo di browser e dispositivo utilizzato;
  • sistema operativo;
  • pagine visitate;
  • data e ora di accesso;
  • durata della sessione;
  • log tecnici e informazioni relative alla sicurezza della piattaforma.

3.3 Dati inseriti dagli utenti nella piattaforma

Nell’utilizzo del servizio, gli utenti possono inserire dati personali relativi ai propri clienti finali e alla propria attività. Tali dati possono includere, a titolo esemplificativo:

  • dati anagrafici dei clienti finali;
  • dati di contatto, come numero di telefono ed email;
  • dati relativi ai dispositivi consegnati in riparazione;
  • descrizione del problema segnalato;
  • diagnosi, note tecniche e stati di lavorazione;
  • preventivi, acconti, saldi e informazioni di pagamento;
  • ricevute, documenti riepilogativi e comunicazioni operative;
  • messaggi o note collegate alla singola riparazione.

Questi dati sono trattati da RiparaCloud per conto dell’utente, esclusivamente al fine di consentire il funzionamento della piattaforma e l’erogazione del servizio.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: registrazione dell’account, creazione del tenant, accesso alla piattaforma, gestione delle funzionalità, configurazione dell’ambiente e utilizzo del gestionale.
  • Gestione contrattuale e amministrativa: attivazione e gestione degli abbonamenti, fatturazione, pagamenti, rinnovi, eventuali sospensioni o cessazioni del servizio.
  • Assistenza clienti: gestione di richieste tecniche, ticket, segnalazioni, comunicazioni di supporto e risoluzione di problematiche.
  • Funzionamento della piattaforma: gestione di riparazioni, clienti, tecnici, pagamenti, notifiche, ricevute, QR code, dashboard e altre funzionalità disponibili nel servizio.
  • Sicurezza: prevenzione di frodi, accessi non autorizzati, abusi, perdita di dati, malfunzionamenti e attività potenzialmente dannose.
  • Adempimenti di legge: obblighi fiscali, contabili, amministrativi, normativi o richieste da parte di autorità competenti.
  • Miglioramento del servizio: analisi statistiche aggregate o anonimizzate sull’utilizzo della piattaforma, al fine di migliorarne funzionalità, stabilità e prestazioni.
  • Analisi e misurazione: raccolta di dati statistici e comportamentali tramite strumenti di analisi web e di tracciamento delle conversioni pubblicitarie, esclusivamente sulle pagine pubbliche del sito (landing, blog, registrazione), previo consenso dell’utente ove richiesto.
  • Comunicazioni di servizio: invio di notifiche tecniche, aggiornamenti, modifiche contrattuali, comunicazioni relative alla sicurezza, alla manutenzione o al funzionamento della piattaforma.
  • Comunicazioni commerciali: invio di offerte, aggiornamenti promozionali o comunicazioni marketing, solo ove consentito dalla legge o previo consenso quando necessario.

5. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Esecuzione del contratto o misure precontrattuali ai sensi dell’art. 6, par. 1, lett. b) GDPR, per l’erogazione del servizio, la registrazione dell’account, la gestione dell’abbonamento e l’assistenza.
  • Obbligo legale ai sensi dell’art. 6, par. 1, lett. c) GDPR, per adempimenti fiscali, contabili, amministrativi e normativi.
  • Legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) GDPR, per sicurezza informatica, prevenzione abusi, miglioramento del servizio, tutela dei diritti del Titolare e gestione tecnica della piattaforma.
  • Consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR, per finalità che lo richiedono, come comunicazioni commerciali non collegate al rapporto contrattuale, cookie non tecnici e strumenti di analisi e tracciamento di terze parti.

6. Dati trattati per conto degli utenti

Nell’ambito dell’utilizzo della piattaforma, gli utenti possono inserire dati personali relativi ai propri clienti finali, dispositivi, riparazioni, pagamenti e comunicazioni.

Per tali dati, l’utente che utilizza la piattaforma agisce di norma come Titolare del trattamento, mentre RiparaCloud SaaS di Russo Catello agisce come Responsabile del trattamento, trattando i dati esclusivamente per fornire il servizio richiesto e secondo le istruzioni dell’utente.

RiparaCloud non utilizza i dati dei clienti finali degli utenti per finalità commerciali proprie, profilazione, vendita o cessione a terzi.

L’utente è responsabile della correttezza, liceità, pertinenza e aggiornamento dei dati inseriti nella piattaforma, nonché dell’adempimento degli obblighi informativi nei confronti dei propri clienti finali.

7. Destinatari dei dati

I dati personali possono essere comunicati o resi accessibili, nei limiti necessari, alle seguenti categorie di destinatari:

  • fornitori di servizi tecnici, hosting, infrastruttura cloud, manutenzione e sicurezza;
  • fornitori di servizi email, notifiche e comunicazioni operative;
  • processori di pagamento, come Stripe e PayPal, per la gestione delle transazioni;
  • fornitori di servizi di analisi web, misurazione delle conversioni e gestione del consenso ai cookie;
  • consulenti fiscali, amministrativi, legali o tecnici, ove necessario;
  • autorità pubbliche, organi di controllo o soggetti legittimati, ove richiesto dalla legge;
  • personale, collaboratori o soggetti autorizzati da RiparaCloud, nei limiti delle rispettive mansioni.

I dati personali non saranno venduti né ceduti a terzi per finalità di marketing senza il consenso esplicito dell’interessato, ove richiesto.

8. Sub-responsabili del trattamento

Per l’erogazione del servizio, RiparaCloud può avvalersi di fornitori terzi che trattano dati personali per conto della piattaforma, in qualità di sub-responsabili o fornitori tecnici.

Tali soggetti possono includere, a titolo esemplificativo:

  • provider hosting e infrastruttura server;
  • servizi di posta elettronica e recapito notifiche;
  • servizi di pagamento come Stripe e PayPal;
  • servizi di assistenza clienti;
  • strumenti di monitoraggio tecnico, sicurezza e prevenzione errori;
  • strumenti di analisi web, misurazione delle conversioni e gestione del consenso ai cookie (es. Google Analytics, Microsoft Clarity, Google Ads, Cookiebot);
  • eventuali servizi di messaggistica o integrazione WhatsApp, se attivati.

RiparaCloud si impegna a selezionare fornitori che offrano garanzie adeguate in materia di protezione dei dati personali e, ove necessario, a disciplinare il rapporto mediante accordi conformi alla normativa applicabile.

9. Trasferimento dei dati fuori dallo Spazio Economico Europeo

Alcuni fornitori utilizzati da RiparaCloud, ad esempio servizi di pagamento, comunicazione, monitoraggio, analisi web o infrastruttura tecnica, potrebbero trattare dati personali al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.

In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, quali decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework), clausole contrattuali standard o altri strumenti giuridici idonei.

10. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e, successivamente, per il periodo eventualmente richiesto dalla legge.

  • Dati contrattuali, amministrativi e fiscali: conservati per la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa fiscale e contabile, generalmente fino a 10 anni.
  • Dati di account: conservati per tutta la durata dell’utilizzo del servizio e cancellati o anonimizzati dopo la chiusura dell’account, salvo obblighi di legge o necessità di tutela dei diritti.
  • Dati di navigazione e log tecnici: conservati per il tempo necessario a garantire sicurezza, funzionamento e prevenzione abusi, di norma non oltre 12 mesi, salvo necessità ulteriori legate a indagini, sicurezza o obblighi di legge.
  • Dati raccolti tramite strumenti di analisi: conservati per i periodi indicati dai relativi fornitori, indicativamente fino a 14 mesi per Google Analytics 4 e fino a 13 mesi per Microsoft Clarity.
  • Dati del tenant inseriti dagli utenti: conservati per la durata dell’account o dell’abbonamento. In caso di cancellazione dell’account, i dati potranno essere conservati per un periodo tecnico limitato, indicativamente fino a 30 giorni, per esigenze di backup, ripristino o sicurezza, salvo obblighi di legge o diversa richiesta applicabile.
  • Dati di assistenza: conservati per il tempo necessario alla gestione della richiesta e per eventuali esigenze di tutela contrattuale o legale.

11. Backup, sicurezza e protezione dei dati

RiparaCloud adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali trattati tramite il sito e la piattaforma.

Tali misure possono includere:

  • autenticazione degli utenti;
  • controlli di accesso;
  • separazione logica dei tenant;
  • protezione delle sessioni;
  • backup periodici;
  • monitoraggio tecnico;
  • aggiornamenti di sicurezza;
  • limitazione degli accessi amministrativi;
  • utilizzo di fornitori tecnici selezionati.

I backup sono finalizzati a garantire continuità operativa, prevenzione della perdita accidentale dei dati e ripristino del servizio in caso di necessità. La cancellazione definitiva dei dati può richiedere tempi tecnici legati alla rotazione dei backup.

12. Diritti dell’interessato

In conformità agli artt. 15-22 del GDPR, l’interessato ha il diritto di:

  • Accesso: ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e riceverne copia.
  • Rettifica: chiedere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Cancellazione: chiedere la cancellazione dei dati nei casi previsti dalla normativa.
  • Limitazione: chiedere la limitazione del trattamento nei casi previsti dal GDPR.
  • Portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile.
  • Opposizione: opporsi al trattamento basato sul legittimo interesse, nei casi previsti.
  • Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per i cookie e gli strumenti di analisi, la revoca può essere effettuata anche tramite il banner di gestione del consenso.

Per esercitare i propri diritti, l’interessato può inviare una richiesta all’indirizzo email: info@riparacloud.com.

RiparaCloud si impegna a rispondere alle richieste entro i termini previsti dalla normativa applicabile.

13. Richieste relative ai dati dei clienti finali degli utenti

Se una persona è cliente finale di un negozio, laboratorio o centro assistenza che utilizza RiparaCloud, le richieste relative ai propri dati personali dovrebbero essere rivolte direttamente al negozio o laboratorio presso cui è stata effettuata la riparazione.

In tali casi, infatti, il negozio o laboratorio agisce di norma come Titolare del trattamento, mentre RiparaCloud agisce come Responsabile del trattamento per conto di tale soggetto.

Qualora RiparaCloud riceva una richiesta relativa a dati trattati per conto di un proprio utente, potrà indirizzare l’interessato verso il relativo Titolare del trattamento o collaborare con quest’ultimo nei limiti previsti dalla normativa applicabile.

14. Reclamo all’autorità di controllo

L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile.

Maggiori informazioni sono disponibili sul sito ufficiale del Garante: www.garanteprivacy.it.

15. Cookie e gestione del consenso

Il sito e la piattaforma utilizzano cookie tecnici (necessari al funzionamento) e, previo consenso dell’utente, cookie analitici, di profilazione e di terze parti.

La raccolta e la gestione del consenso avviene tramite la piattaforma Cookiebot (Cybot A/S), che consente all’utente di esprimere, modificare o revocare le proprie preferenze in qualsiasi momento attraverso l’apposito banner e il pannello di gestione.

Per maggiori informazioni sulle tipologie di cookie utilizzati, sulle relative finalità e sulle modalità di gestione delle preferenze, si invita a consultare la Politica sui Cookie.

16. Strumenti di analisi e tracciamento

Sulle pagine pubbliche del sito (landing, blog, pagine informative, registrazione e login), RiparaCloud utilizza strumenti di terze parti per finalità di analisi statistica, miglioramento dell’esperienza utente e misurazione delle campagne pubblicitarie. Tali strumenti non sono attivi all’interno del pannello di amministrazione né nell’area riservata dei tenant autenticati.

L’attivazione di questi strumenti avviene esclusivamente previo consenso dell’utente espresso tramite il banner Cookiebot, ad eccezione di quanto strettamente necessario al funzionamento del sito.

16.1 Google Analytics 4 (GA4)

Titolare: Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irlanda.

Servizio di analisi web che raccoglie in forma aggregata e pseudonimizzata informazioni sull’utilizzo del sito, quali pagine visitate, durata della sessione, tipo di dispositivo, browser e area geografica approssimativa. L’indirizzo IP è anonimizzato.

  • Dati raccolti: identificatori cookie, dati di navigazione, dati tecnici sul dispositivo.
  • Base giuridica: consenso dell’interessato.
  • Conservazione: fino a 14 mesi.
  • Trasferimento extra-UE: Stati Uniti, sulla base dell’EU-US Data Privacy Framework e di clausole contrattuali standard.
  • Privacy policy: policies.google.com/privacy
  • Opt-out: tools.google.com/dlpage/gaoptout

16.2 Microsoft Clarity

Titolare: Microsoft Corporation – One Microsoft Way, Redmond, WA 98052, Stati Uniti.

Servizio di analisi comportamentale che registra in forma anonima le interazioni dell’utente con il sito (movimenti del cursore, click, scroll, registrazioni di sessione) per migliorare l’usabilità delle pagine. I contenuti dei campi di input, le password e i dati sensibili vengono mascherati automaticamente e non vengono raccolti.

  • Dati raccolti: identificatori cookie, dati di navigazione, registrazioni di sessione anonimizzate, heatmap.
  • Base giuridica: consenso dell’interessato.
  • Conservazione: fino a 13 mesi.
  • Trasferimento extra-UE: Stati Uniti, sulla base di clausole contrattuali standard.
  • Privacy policy: privacy.microsoft.com/privacystatement
  • Informativa Clarity: clarity.microsoft.com/terms

16.3 Google Ads e misurazione delle conversioni

Titolare: Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irlanda.

Strumento di misurazione delle conversioni pubblicitarie che permette di rilevare quando un utente proveniente da un annuncio Google completa un’azione sul sito (es. registrazione, contatto). Possono essere utilizzati identificatori pubblicitari hashati nell’ambito della funzionalità Enhanced Conversions.

  • Dati raccolti: identificatori cookie pubblicitari, dati di conversione, eventuali identificativi hashati (email, telefono).
  • Base giuridica: consenso dell’interessato.
  • Trasferimento extra-UE: Stati Uniti, sulla base dell’EU-US Data Privacy Framework e di clausole contrattuali standard.
  • Privacy policy: policies.google.com/privacy

16.4 Cookiebot (gestione del consenso)

Titolare: Cybot A/S – Havnegade 39, 1058 Copenhagen, Danimarca.

Piattaforma di gestione del consenso (CMP) utilizzata per raccogliere, registrare e documentare il consenso dell’utente all’uso dei cookie e degli strumenti di tracciamento, in conformità al GDPR e alla Direttiva ePrivacy.

  • Dati raccolti: identificatore anonimo del consenso, indirizzo IP anonimizzato, dati tecnici della richiesta.
  • Base giuridica: obbligo legale e legittimo interesse alla dimostrazione del consenso.
  • Privacy policy: cookiebot.com/it/privacy-policy

L’utente può modificare o revocare in qualsiasi momento il proprio consenso a tali strumenti tramite il banner Cookiebot disponibile in tutte le pagine del sito.

17. Comunicazioni commerciali

RiparaCloud può inviare comunicazioni commerciali, promozionali o informative relative ai propri servizi solo nei casi consentiti dalla legge o previo consenso dell’interessato, ove necessario.

L’utente può opporsi in qualsiasi momento alla ricezione di comunicazioni commerciali scrivendo all’indirizzo info@riparacloud.com o utilizzando eventuali strumenti di disiscrizione presenti nelle comunicazioni ricevute.

18. Modifiche alla presente informativa

RiparaCloud si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative, tecniche, organizzative o relative ai servizi offerti.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche rilevanti, RiparaCloud potrà informare gli utenti anche tramite comunicazioni dirette o avvisi all’interno della piattaforma.

Ultimo aggiornamento: 28 aprile 2026

Resta aggiornato

Iscriviti alla newsletter per ricevere aggiornamenti, novità e offerte esclusive.

Rispettiamo la tua privacy. Puoi disiscriverti in qualsiasi momento. Privacy Policy