Informativa sulla privacy
Ultimo aggiornamento: 18 aprile 2026
La presente informativa descrive come AutoVerifica (il «Titolare») tratta i dati personali degli utenti del sito autoverifica.it e del Servizio di generazione di rapporti veicolo, in conformità al Regolamento (UE) 2016/679 («GDPR») e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali), con riferimento anche alle Linee guida del Garante per la protezione dei dati personali ove rilevanti.
1. Titolare del trattamento
AutoVerifica
Sede legale e operativa di riferimento: Milano, Italia.
Email: contact@autoverifica.it
Per l'esercizio dei diritti privacy utilizza prioritariamente l'email sopra indicata. Non è stato nominato un Responsabile della protezione dei dati (DPO) in quanto non obbligatorio ai sensi degli artt. 37–39 GDPR per le attività attuali del Titolare; resta salva la facoltà di nominarlo in futuro e aggiornare la presente informativa.
2. Tipologie di dati personali trattati
In sintesi trattiamo le seguenti categorie di dati:
2.1 Dati identificativi e di contatto
- indirizzo email, password in forma criptata, eventuale nome per l'account creato con Firebase Auth;
- per ordini o fatturazione: dati anagrafici o di fatturazione forniti per emettere la documentazione fiscale ove necessario.
2.2 Dati relativi alla richiesta di Rapporto
- targa italiana e/o identificativo VIN inseriti dall'utente per interrogare il sistema;
- dati tecnici derivati dall'elaborazione legata al Rapporto (storico richieste, stato ordine).
2.3 Dati di navigazione e di utilizzo
- dati tecnici raccolti automaticamente: indirizzo IP, identificatori di sessione o di dispositivo quando necessari, tipo di browser, ora della richiesta, pagine consultate nei log dei server di hosting / CDN / applicazione;
- analytics e pubblicità (solo se hai prestato il consenso tramite banner cookie): cookie e identificatori analoghi descritti nella Cookie policy.
2.4 Dati relativi ai pagamenti
Il pagamento è effettuato tramite Stripe. AutoVerifica non riceve né memorizza il numero di carta completo né il CVV. Possono essere trattati dall'infrastruttura Stripe e da noi nel limite degli identificativi di pagamento (es. Payment Intent, alias carta parziali, stato transazione), importo e correlazione con il tuo account per adempiere alle obbligazioni contrattuali e di contabilità.
2.5 Contenuti che potresti comunicarci volontariamente
Email inviate all'assistenza possono contenere allegati e testi liberi che includono dati personali; li trattiamo nella misura necessaria a gestire il reclamo o la richiesta di assistenza sull'ordine.
3. Finalità, basi giuridiche e natura obbligatoria del conferimento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Registrazione, autenticazione e gestione dell'account; acquisto crediti ed erogazione del Servizio di Rapporto veicolo. | Art. 6(1)(b) — esecuzione del contratto. |
| Adempimenti contabili, fiscali e di conservazione documentale (fatture, tracciabilità pagamenti). | Art. 6(1)(c) — obbligo legale. |
| Sicurezza del Sito, prevenzione frodi, controllo abusi (rate limiting, log tecnici). | Art. 6(1)(f) — legittimo interesse; in alcuni casi art. 6(1)(b) per protezione del Servizio. |
| Statistica aggregata e marketing misurabile tramite cookie di terze parti (es. Meta, Google). | Art. 6(1)(a) — consenso espresso tramite banner cookie. |
| Invio di comunicazioni commerciali per email su prodotti simili (soft spam B2C) ove applicabile. | Consenso o legittimo interesse secondo normativa applicabile e preferenze manifestate. |
Il conferimento dei dati necessari per creare l'ordine e generare il Rapporto (email, targa/VIN, pagamento) è necessario per la conclusione ed esecuzione del contratto; il mancato conferimento impedisce di utilizzare il Servizio nelle sue funzionalità principali.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, telematici e in parte automatizzati. Sono adottate misure tecniche e organizzative adeguate (connessioni cifrate, segregazione degli accessi, policy interne di minimizzazione) proporzionate al rischio.
5. Conservazione
- Dati dell'account:per tutta la durata della relazione contrattuale e, dopo la cessazione, per periodi supplementari necessari alla difesa in giudizio o per obblighi legali (orientativamente fino a tre anni dall'ultima interazione significativa per contestazioni ordinarie, salvo diversa necessità probatoria).
- Dati di fatturazione e pagamento: secondo gli obblighi civilistici e fiscali italiani (ordinariamente dieci anni per documenti contabili rilevanti).
- Log tecnici: conservati per il tempo necessario alla sicurezza e alla diagnostica (tipicamente da alcuni giorni ad alcuni mesi, salvo incidenti di sicurezza).
- Dati raccolti tramite cookie: come indicato nella Cookie policy.
6. Destinatari e categorie di destinatari
I dati possono essere comunicati a:
- Fornitori di infrastruttura cloud e hosting(es. piattaforma di deployment del Sito e database) ubicati nell'UE o in Paesi con garanzie adeguate.
- Stripe per i pagamenti (PCI DSS Level 1).
- Firebase / Google per autenticazione e hosting applicativo componenti.
- Fornitori di email transazionale e comunicazioni (es. Brevo o equivalenti).
- Fornitori di AI o elaborazione dati(es. OpenAI) nei limiti strettamente necessari all'output del Rapporto, con istruzioni contrattuali di riservatezza e minimizzazione.
- Servizi di gestione asset media (es. Cloudinary) se utilizzati per contenuti allegati al Servizio.
- Consulenti legali o fiscali nei limiti strettamente necessari.
Tali soggetti operano, a seconda dei casi, come Responsabili del trattamentoai sensi dell'art. 28 GDPR, in forza di accordi specifici. L'elenco aggiornato dei Responsabili può essere richiesto scrivendo a contact@autoverifica.it.
7. Trasferimento extra-UE
Alcuni fornitori possono trattare dati in Paesi extra-UE. In tal caso il trasferimento avviene sulla base di una decisione di adeguatezza della Commissione europea oppure delle Clausole Contrattuali Standard(SCC) approvate dall'UE, con integrazioni supplementari ove richiesto dalla giurisprudenza e dalle raccomandazioni EDPB.
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR hai diritto di: accesso, rettifica, cancellazione («diritto all'oblio» nei casi previsti), limitazione del trattamento, opposizione (in particolare per trattamenti basati su legittimo interesse), portabilità dei dati che fornisci in formato strutturato e uso comune.
Dove il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità basata sul consenso prima della revoca.
Per esercitare i diritti invia una richiesta a contact@autoverifica.it con oggetto «Privacy – esercizio diritti» e, se possibile, un identificativo dell'account. Potremo chiederti una prova ragionevole della tua identità per proteggere terzi da accessi indebiti.
Hai il diritto di proporre reclamo all'Autorità di controllo italiana: Garante per la protezione dei dati personali.
9. Decisioni automatizzate e profilazione
Non utilizziamo decisioni unicamente automatizzate che producano effetti giuridici su di te in sensi propri del art. 22 GDPR. Alcune parti del Servizio possono utilizzare strumenti di intelligenza artificiale per elaborare testi in formato informativo, senza sostituire atti pubblici ufficiali.
10. Minori
Il Servizio è destinato a persone maggiorenni o che abbiano agito con il consenso del titolare della responsabilità genitoriale ove richiesto dalla legge. Non raccogliamo consapevolmente dati da minori di 14 anni senza base giuridica valida.
11. Sicurezza
Il Titolare impiega protocolli HTTPS, gestione sicura delle chiavi API, backup e politiche di accesso ai sistemi. Nessuna misura è tuttavia priva di rischio; invitiamo a utilizzare password robuste e a non condividere le credenziali.
12. Cookie e tecnologie simili
Le informazioni dettagliate sui cookie, le finalità e le modalità di gestione delle preferenze sono disponibili nella Cookie policy.
13. Modifiche alla presente informativa
Possiamo aggiornare il testo per adeguamenti normativi o evoluzioni del Servizio. La versione aggiornata sarà pubblicata su questa pagina con revisione della data in testa. Per trattamenti che richiedono nuovo consenso forniremo le indicazioni previste dalla legge.
14. Riferimenti contrattuali
Per le condizioni economica e di utilizzo del Servizio vedi anche i Termini e condizioni e la pagina Assistenza ordini.