Privacy Policy
Ultimo aggiornamento: marzo 2026 — ai sensi del Reg. UE 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Claudio Vignoli
Via Giulio Argelli 28, 48034 Fusignano (RA) — Italia
P.IVA: 01446740399 | C.F.: VGNCLD66S11A191K
Email: info@truckvalore.com
Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo i presupposti di cui all'art. 37 GDPR.
2. Tipologie di dati raccolti
TruckValore raccoglie le seguenti categorie di dati personali:
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, tipo di account (privato / azienda / broker), ragione sociale e P.IVA (per account azienda/broker), città e provincia.
- Dati degli annunci: informazioni sui veicoli o profili autisti pubblicati (categoria, marca, modello, anno, prezzo, descrizione, localizzazione, fotografie).
- Messaggi privati: contenuto dei messaggi scambiati tra utenti tramite il sistema di messaggistica interno alla piattaforma.
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, log tecnici. Tali dati sono raccolti automaticamente e sono necessari al funzionamento del servizio.
- Cookie: si rimanda all'apposita Cookie Policy.
- Dati di pagamento (futuri): in caso di attivazione di piani a pagamento o funzionalità premium, i dati relativi ai pagamenti saranno gestiti da processori di pagamento certificati PCI-DSS (es. Stripe). TruckValore non archivia dati di carte di credito.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account utente | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Pubblicazione e gestione degli annunci | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Messaggistica interna tra utenti | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Elaborazione di pagamenti e abbonamenti (futuri) | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Invio di comunicazioni di servizio (es. notifiche account) | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Adempimenti di legge e contabili | Art. 6(1)(c) GDPR — obbligo legale |
| Prevenzione di frodi e abusi | Art. 6(1)(f) GDPR — legittimo interesse |
| Statistiche di utilizzo e miglioramento del servizio | Art. 6(1)(f) GDPR — legittimo interesse |
| Analisi del traffico tramite Ahrefs Web Analytics | Art. 6(1)(f) GDPR — legittimo interesse (strumento privo di cookie) |
| Newsletter e comunicazioni promozionali (se attivate) | Art. 6(1)(a) GDPR — consenso dell'utente |
4. Destinatari e responsabili del trattamento
I dati possono essere comunicati alle seguenti categorie di soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Supabase Inc. (USA) — fornitore di servizi di autenticazione, database e storage. Il trasferimento è regolato da Clausole Contrattuali Standard approvate dalla Commissione Europea. Privacy policy Supabase.
- Cloudinary Inc. (USA) — fornitore di servizi di hosting e ottimizzazione delle immagini degli annunci. Il trasferimento è regolato da Clausole Contrattuali Standard. Privacy policy Cloudinary.
- Vercel Inc. (USA) — fornitore di servizi di hosting e CDN per la piattaforma. Il trasferimento è regolato da Clausole Contrattuali Standard. Privacy policy Vercel.
- Ahrefs Pte. Ltd. (Singapore) — fornitore del servizio di analisi del traffico web (Ahrefs Web Analytics). Lo strumento è privo di cookie e non raccoglie dati personali identificativi; elabora dati aggregati di navigazione (pagine visitate, referrer, paese di provenienza). Privacy policy Ahrefs.
- Processori di pagamento (futuri) — in caso di attivazione di funzionalità a pagamento, sarà indicato il fornitore specifico (es. Stripe Inc.) con relativa informativa.
I dati non vengono mai venduti a terzi né ceduti per finalità di marketing altrui.
5. Trasferimento dei dati fuori dall'UE
Alcuni fornitori elencati al punto 4 hanno sede negli Stati Uniti. Il trasferimento dei dati verso tali paesi avviene nel rispetto delle garanzie previste dal GDPR (artt. 44-49), in particolare tramite Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, che garantiscono un livello di protezione equivalente a quello europeo.
6. Periodo di conservazione
- Dati dell'account: conservati per tutta la durata del rapporto contrattuale e per 5 anni dalla chiusura/cancellazione dell'account (per obblighi fiscali e legali).
- Annunci: conservati fino alla rimozione da parte dell'utente o alla chiusura dell'account, con backup tecnici per 30 giorni.
- Messaggi privati: conservati per tutta la durata dell'account. Possono essere eliminati dall'utente.
- Log tecnici: conservati per 12 mesi per finalità di sicurezza.
- Dati di pagamento (futuri): conservati per 10 anni ai sensi delle norme fiscali italiane.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma che siano in corso trattamenti di dati che ti riguardano e riceverne copia.
- Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
- Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi legali.
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinate circostanze.
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti scrivi a: info@truckvalore.com. Risponderemo entro 30 giorni dalla ricezione della richiesta. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Sicurezza dei dati
TruckValore adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. Tra le misure adottate: connessioni HTTPS/TLS cifrate, autenticazione sicura tramite Supabase Auth, controllo degli accessi con Row Level Security (RLS) a livello di database, archiviazione delle immagini su infrastruttura cloud certificata.
9. Cookie
Per informazioni dettagliate sui cookie utilizzati consulta la nostra Cookie Policy.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali che incidano sui diritti degli utenti, sarà inviata apposita comunicazione via email.