01Chi siamo
Renviq è gestita come ditta individuale da una persona fisica stabilita nell’Unione Europea. Ai fini del GDPR siamo il titolare del trattamento dei dati personali descritti in questa informativa. Poiché il titolare è stabilito in UE, non è nominato un rappresentante separato ai sensi dell’art. 27 GDPR. Può contattare il nostro team privacy a support@renviq.io.
Se è cliente di un nostro noleggiatore (ha prenotato un’auto, una moto o una barca tramite lui), il noleggiatore è il titolare del trattamento dei dati della sua prenotazione e Renviq è responsabile del trattamento che agisce su sue istruzioni. Questa informativa descrive i dati che teniamo direttamente — l’informativa del noleggiatore descrive i dati che lui detiene su di lei.
Gli abbonamenti a pagamento Renviq sono venduti tramite Polar Software Inc. (USA), che agisce come Merchant of Record. Polar è il venditore sulle fatture e raccoglie tutta l’IVA UE applicabile e le altre imposte sulle vendite. I dettagli legali completi sull’operatore sono riportati sulle fatture emesse da Polar.
02Quali dati raccogliamo
Dai visitatori di questo sito: pagine viste, lingua scelta, regione approssimativa dedotta dall’IP per l’immagine OG e la valuta mostrata e — solo se accetta il banner analytics — analytics di prodotto anonime e heatmap di sessione.
Dagli utenti registrati dell’applicazione Renviq: nome, email, password con hash, workspace di appartenenza, azioni svolte nell’app e metadati di sessione. Non raccogliamo numeri di carte di pagamento — sono gestiti direttamente dal nostro fornitore di fatturazione e non passano mai dai nostri server.
Non compriamo, affittiamo né acquisiamo in altro modo dati personali su di lei da terzi.
03Base giuridica
Ci basiamo su tre basi giuridiche GDPR a seconda dell’attività. Contratto: trattamenti necessari a fornire il servizio per cui si è registrato — il suo account, i suoi dati nell’app, le sue fatture. Legittimo interesse: mantenere il servizio sicuro, prevenire abusi e migliorare il prodotto (le analytics si basano sul suo opt-in preventivo, non sul legittimo interesse). Consenso: opt-in esplicito per i cookie analytics e per le email di marketing.
Può ritirare il consenso alle analytics in qualsiasi momento cliccando ‘Gestisci cookie’ in fondo a qualsiasi pagina. Il ritiro non incide sui trattamenti già avvenuti.
04Come usiamo i suoi dati
Per gestire il suo account: autenticazione, invio di email transazionali (conferma di registrazione, reset password, ricevute fatture), mantenimento della sicurezza dei dati e supporto clienti quando ci contatta.
Per migliorare il prodotto: analytics aggregate e anonime su quali funzioni si usano, dove gli utenti si bloccano e quali pagine sono lente. Si basa sul consenso analytics che dà nel banner — se rifiuta, si interrompe per lei.
Non vendiamo i suoi dati. Non li condividiamo con inserzionisti. Non costruiamo un profilo su di lei per venderlo a chicchessia.
05Per quanto li conserviamo
Dati dell’account: conservati mentre l’account è attivo e per 12 mesi dopo la chiusura, così possiamo ripristinarlo se cambia idea e gestire eventuali contestazioni o chargeback successivi alla chiusura.
Dati di fatturazione e contabilità: conservati per il periodo richiesto dalla legge del Paese di stabilimento — in Italia tipicamente 10 anni per i documenti fiscali.
Analytics web: gli eventi anonimi scadono dopo 12 mesi. I log di accesso al server sono conservati 30 giorni per sicurezza e indagini su abusi, poi cancellati.
06Sub-responsabili
Usiamo i seguenti responsabili terzi per fornire il servizio. Abbiamo un Data Processing Agreement (DPA) con ciascuno. Non aggiungiamo un nuovo sub-responsabile senza aggiornare questa lista.
Se la sua organizzazione ha bisogno di un DPA firmato a sé con noi, veda /legal/dpa per come richiederlo.
- Polar Software Inc.
Merchant of Record per i piani a pagamento — fatturazione, IVA UE, rimborsi.
USA (Delaware) — trasferimenti coperti da SCC nel DPA di Polar
- netcup GmbH
Hosting dei server applicativi (web, API, worker in background).
UE (Germania)
- Neon Inc.
Database PostgreSQL gestito — memorizza i dati dell'applicazione (flotta, prenotazioni, clienti, fatture).
Dati nell'UE (AWS Francoforte); Neon Inc. ha sede negli USA — SCC nel DPA di Neon
- Cloudflare, Inc.
CDN, protezione DDoS, proxy edge e archiviazione oggetti R2 dei file dei clienti (documenti KYC, contratti, fatture, foto dei veicoli).
USA (Delaware), edge globale; file nell'UE — SCC nel DPA di Cloudflare
- PostHog
Analisi di prodotto, caricata solo dopo il consenso.
EU Cloud (eu.posthog.com)
- Plerdy
Mappe di calore e registrazioni di sessione, caricate solo dopo il consenso.
Ucraina
- Resend
Email transazionali (conferme di registrazione, reimpostazioni password, inviti).
USA (Delaware) — trasferimenti coperti da SCC nel DPA di Resend
- Functional Software, Inc. (Sentry)
Monitoraggio di errori e prestazioni dell'applicazione; i report possono contenere incidentalmente dati personali.
USA — trasferimenti coperti da SCC nel DPA di Sentry
- Groq, Inc.
OCR assistito da IA dei documenti caricati (libretto del veicolo, documenti d'identità) per la compilazione automatica.
USA — trasferimenti coperti da SCC nel DPA di Groq
07I suoi diritti ai sensi del GDPR
Ha diritto di accedere ai dati che teniamo su di lei, farli correggere se sbagliati, chiederne la cancellazione (fatti salvi gli obblighi di conservazione di legge), limitare il trattamento, ricevere una copia in formato portabile e opporsi al trattamento basato sul legittimo interesse. Può anche presentare reclamo all’autorità di controllo nazionale (in Italia il Garante per la protezione dei dati personali).
Per esercitare uno di questi diritti scriva a support@renviq.io dall’indirizzo associato al suo account. Rispondiamo entro 30 giorni, gratuitamente.
08Trasferimenti internazionali
I nostri server applicativi sono nell'UE (netcup, Germania) e il database su Neon (AWS, Francoforte). I dati dei clienti sono conservati nell'UE.
Diversi sub-responsabili hanno sede negli USA: Polar (fatturazione), Cloudflare (CDN/edge e archiviazione file), Resend (email), Sentry (monitoraggio errori) e Groq (OCR documenti). Per tutti i trasferimenti fuori dall'UE ci basiamo sulle Standard Contractual Clauses (SCC) incluse nei rispettivi DPA. Un altro sub-responsabile di analisi, Plerdy, si trova in Ucraina (fuori dall'UE); viene caricato solo dopo l'accettazione dei cookie di analisi e questo trasferimento si basa sul suo consenso.
09Sicurezza
Usiamo misure standard di settore per proteggere i suoi dati: TLS in transito, cifratura a riposo per il database, isolamento rigoroso dei tenant applicato a livello applicativo su ogni query, password con hash da algoritmo moderno e audit periodici delle dipendenze. Nessun sistema è perfettamente sicuro, ma trattiamo la sicurezza come priorità operativa continua, non come audit una tantum.
Se rileviamo una violazione di dati personali che possa comportare un rischio per i suoi diritti, lo notifichiamo all’autorità di controllo competente entro 72 ore e informiamo gli utenti coinvolti senza ingiustificato ritardo.
10Minori
Renviq è un prodotto B2B. Non raccogliamo consapevolmente dati personali da persone sotto i 16 anni. Se ritiene che un minore ci abbia fornito dati personali, scriva a support@renviq.io e provvederemo alla cancellazione.
11Modifiche a questa informativa
Aggiorneremo questa pagina quando l’informativa cambia — la data ‘Ultimo aggiornamento’ in cima riflette l’ultima revisione. Le modifiche sostanziali (nuovi sub-responsabili, nuove categorie di dati, nuove finalità) saranno notificate via email agli utenti attivi.
12Contatti
Domande sulla privacy, richieste dell’interessato e segnalazioni di violazione: support@renviq.io. Richieste generiche: support@renviq.io.