Privacy Policy

Premessa

Gentile Interessato,

in questa informativa si descrivono le modalità di gestione del sito https://www.comproepagosubito.it (di seguito "Sito Web") con riferimento al trattamento dei dati personali degli utenti che lo consultano e che utilizzano i servizi offerti. In adempimento agli artt. 13 (per i dati raccolti presso l'interessato) e 14 (per i dati non raccolti presso l'interessato) del Regolamento (UE) 2016/679 (d'ora in avanti GDPR), si rendono agli Utenti di questo Sito Web le seguenti informazioni, che si riferiscono esclusivamente al trattamento eseguito attraverso detto Sito Web e non tramite altri siti Web eventualmente visitati tramite link dal presente.

ComproEPagoSubito è un servizio gestito direttamente da FisichellaMotors R Sport Garage srl per l'acquisto, la vendita e la valutazione di veicoli usati. Il Sito Web e i servizi offerti sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta quindi dati personali relativi a soggetti minori. Su richiesta di tali Utenti, il Titolare ne cancellerà tempestivamente tutti i dati personali involontariamente raccolti.

Titolare del trattamento

Titolare del trattamento è FisichellaMotors R Sport Garage srl, con sede legale in Via Giovanni Berchet, 10, 35131 Padova (PD), Italia, C.F. e P.IVA: 05644030289 (di seguito "Titolare").

Il Titolare può essere contattato per qualsiasi richiesta in materia di protezione dei dati personali ai seguenti recapiti: telefono +39 344 7448387, e-mail fisichellamotorsrent@gmail.com.

Il Titolare si riserva di nominare quali Responsabili del trattamento i fornitori tecnologici utilizzati per il funzionamento del Sito (hosting, storage di immagini, invio email e messaggistica, gestione pagamenti). L'elenco aggiornato è disponibile su richiesta scritta agli indirizzi sopra indicati.

Il Titolare e i Responsabili trattano i dati degli Utenti anche grazie a propri Incaricati interni, appositamente designati e autorizzati al trattamento secondo specifiche istruzioni.

Categorie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente presso l'Utente oppure generati automaticamente durante l'uso del Sito Web:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, dominio di provenienza, pagine visitate, orario di accesso e di permanenza, parametri tecnici dell'ambiente informatico dell'Utente. Sono trattati in forma anonimizzata/aggregata, salvo i casi in cui l'identificazione sia necessaria per la sicurezza del Sito.
• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo postale, città, provincia, CAP. Conferiti volontariamente al momento della registrazione di un account, della richiesta di una valutazione o dell'invio di una richiesta di informazioni.
• Credenziali di accesso: username (email) e password (memorizzata esclusivamente in forma hashata con algoritmo Argon2id, mai in chiaro).
• Dati relativi al veicolo da valutare: targa, marca, modello, anno, chilometraggio, motorizzazione, alimentazione, cambio, dotazioni, città di provenienza, motivazione della vendita, note libere.
• Immagini fotografiche del veicolo caricate dall'Utente in fase di richiesta valutazione (esterni, interni, dettagli, danni).
• Dati relativi alle transazioni di pagamento: importo, valuta, identificativi di sessione e identificativi di pagamento generati da Stripe. I dati di carta di credito NON transitano né vengono memorizzati sui sistemi del Titolare.
• Dati relativi alle comunicazioni: contenuto delle richieste inviate tramite form, scambio di email e messaggi WhatsApp con il Titolare.
• Cookie tecnici (necessari) e, previo consenso, eventuali cookie statistici/analytics o di terze parti. Si rinvia alla Cookie Policy dedicata.

Finalità del trattamento e base giuridica

I dati personali sono trattati per le finalità di seguito elencate. Per ciascuna è indicata la relativa base giuridica ai sensi dell'art. 6 GDPR:

• a) Erogazione dei servizi richiesti (valutazione del veicolo, pubblicazione annunci, acquisto auto, gestione account utente, area riservata, gestione carrello e ordini). Base giuridica: esecuzione di un contratto o di misure precontrattuali su richiesta dell'Interessato — art. 6, par. 1, lett. b) GDPR. Il conferimento dei dati strettamente necessari è obbligatorio: il rifiuto rende impossibile l'erogazione del servizio.
• b) Gestione dei pagamenti tramite Stripe per il versamento di caparre o prezzi di acquisto. Base giuridica: esecuzione di un contratto — art. 6, par. 1, lett. b) GDPR; adempimento di obblighi fiscali e contabili — art. 6, par. 1, lett. c) GDPR.
• c) Invio di comunicazioni transazionali (conferme di registrazione, esito delle valutazioni, ricevute di pagamento, notifiche di stato dell'ordine) tramite email e, ove abilitato dall'Utente, tramite WhatsApp. Base giuridica: esecuzione del contratto — art. 6, par. 1, lett. b) GDPR.
• d) Confronto del veicolo con annunci pubblicati su portali terzi (es. AutoScout24) per finalità di stima del valore di mercato. Vengono trattati solo dati relativi al veicolo, non dati identificativi dell'Utente. Base giuridica: legittimo interesse del Titolare a fornire una stima accurata — art. 6, par. 1, lett. f) GDPR.
• e) Adempimenti di legge in materia fiscale, antiriciclaggio e tracciabilità delle transazioni. Base giuridica: obbligo legale — art. 6, par. 1, lett. c) GDPR.
• f) Sicurezza del Sito Web e prevenzione di abusi (rate-limiting, logging delle attività di autenticazione, audit log delle operazioni di backoffice). Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi — art. 6, par. 1, lett. f) GDPR.
• g) Riscontro a quesiti e richieste di informazione inoltrati tramite il form contatti. Base giuridica: misure precontrattuali su richiesta dell'Interessato — art. 6, par. 1, lett. b) GDPR.
• h) Eventuale invio di comunicazioni promozionali e di marketing diretto, esclusivamente previo consenso esplicito dell'Interessato. Base giuridica: consenso — art. 6, par. 1, lett. a) GDPR; legittimo interesse limitatamente al cd. soft-spam su servizi analoghi a quelli già acquistati ai sensi dell'art. 130 co. 4 del D.lgs. 196/2003.

Trattamento delle immagini di valutazione

Le fotografie del veicolo caricate dall'Utente per ottenere una valutazione possono contenere dati personali quali la targa, identificativi visibili in abitacolo, o altri dettagli idonei a identificare direttamente o indirettamente persone fisiche.

Tali immagini sono conservate in un sistema di archiviazione di tipo S3-compatibile a cui è applicata una policy di accesso restrittivo: non sono pubblicamente accessibili. La visualizzazione avviene esclusivamente tramite URL firmati a tempo (presigned URL), generati on-demand dal sistema del Titolare per il solo personale autorizzato del back-office e per l'Interessato medesimo, e con scadenza tipica di 15 minuti.

Le immagini sono utilizzate esclusivamente per: (i) consentire al personale di stima di formulare una valutazione, (ii) supportare eventuali contestazioni post-vendita, (iii) adempiere ad obblighi di prova ai sensi di legge. Non vengono utilizzate per attività di profilazione, né cedute a terzi se non per le finalità di erogazione del servizio (es. provider di storage in qualità di Responsabili del trattamento).

Modalità del trattamento

Il trattamento è eseguito con strumenti elettronici e automatizzati, mediante procedure adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati personali ai sensi degli artt. 5 e 32 del GDPR. In particolare il Titolare adotta:

• Cifratura in transito (HTTPS/TLS) per tutte le comunicazioni tra browser dell'Utente e server del Titolare.
• Archiviazione delle password mediante algoritmo di hash Argon2id senza memorizzazione del valore originale.
• Token di sessione firmati (JWT) con rotazione e blacklist; cookie con flag Secure, HttpOnly e SameSite.
• Header HTTP di sicurezza (Content-Security-Policy, Strict-Transport-Security, Permissions-Policy) per limitare la superficie di attacco.
• Bucket dedicato e privato per le immagini di valutazione, accessibile solo via URL firmati a tempo.
• Log di audit firmati per le operazioni di autenticazione e per le modifiche eseguite dal personale back-office.
• Limitazione del numero di richieste per minuto (rate limiting) sugli endpoint sensibili (login, signup, presign upload, submit valutazione, accesso risultati).
• Connessioni al database protette da SSL e credenziali ruotabili.

Destinatari dei dati e fornitori terzi

I dati personali possono essere comunicati ai seguenti soggetti, ciascuno nei limiti del proprio ruolo e con le garanzie di riservatezza previste dal GDPR:

• Personale interno autorizzato dal Titolare, debitamente istruito ai sensi dell'art. 29 GDPR.
• Consulenti professionali del Titolare (commercialista, legale, eventuale DPO) per adempimenti di legge.
• Stripe Payments Europe Ltd (Irlanda) per la gestione dei pagamenti elettronici, in qualità di Titolare autonomo per le finalità di prevenzione frodi e Responsabile per la mera elaborazione delle transazioni richieste dall'Utente. Informativa: https://stripe.com/it/privacy.
• Twilio SendGrid (Stati Uniti, con DPA e standard contractual clauses) per l'invio di email transazionali, in qualità di Responsabile del trattamento.
• Twilio Inc. (Stati Uniti, con DPA e standard contractual clauses) per l'invio di notifiche WhatsApp, ove abilitato, in qualità di Responsabile del trattamento.
• Provider di hosting e di object storage utilizzato per le immagini del Sito, in qualità di Responsabile del trattamento.
• Servizi terzi consultati a fini di confronto prezzo (es. AutoScout24): vengono trasmessi esclusivamente dati relativi al veicolo, non dati identificativi dell'Utente.
• Autorità giudiziarie, di pubblica sicurezza, di vigilanza e fiscali, ove richiesto da provvedimenti legittimi o per adempimenti di legge.

Trasferimenti extra-UE

Alcuni dei fornitori sopra elencati (in particolare Twilio SendGrid e Twilio) hanno sede o effettuano trattamenti negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914/UE) e, ove applicabile, dell'adesione del fornitore al EU-US Data Privacy Framework. Copia delle garanzie applicate è disponibile su richiesta all'indirizzo email del Titolare.

Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

• Dati di account e profilo cliente: per tutta la durata del rapporto contrattuale e fino a 24 mesi dall'ultima attività dell'Utente, salvo richiesta di cancellazione anticipata da parte dell'Interessato.
• Dati relativi alle richieste di valutazione (incluse foto e specifiche del veicolo): fino a 12 mesi dall'ultimo aggiornamento di stato, salvo richiesta di cancellazione anticipata.
• Dati relativi agli ordini e ai pagamenti: 10 anni dal pagamento, ai sensi degli obblighi di conservazione delle scritture contabili (art. 2220 c.c. e D.P.R. 600/1973).
• Log di audit, log di sicurezza e log di accesso: 12 mesi, salvo necessità di conservazione più lunga per esigenze di difesa in giudizio.
• Cookie tecnici e statistici: durata indicata nella Cookie Policy.
• Dati di contatti commerciali (non clienti): fino a revoca del consenso o opposizione dell'Interessato, e comunque non oltre 24 mesi dall'ultima interazione.

Diritti dell'Interessato

L'Interessato ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, ovvero:

• Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
• Diritto di rettifica (art. 16): correggere dati inesatti o integrare dati incompleti.
• Diritto alla cancellazione / oblio (art. 17): ottenere la cancellazione dei dati, salvi i casi di legittima conservazione.
• Diritto di limitazione del trattamento (art. 18).
• Diritto di portabilità dei dati (art. 20): ricevere in formato strutturato e leggibile da dispositivo automatico i dati forniti.
• Diritto di opposizione (art. 21), in particolare al trattamento per finalità di marketing diretto.
• Diritto di non essere sottoposto a decisioni automatizzate, inclusa la profilazione (art. 22). Si precisa che il sistema di stima del Titolare produce un valore indicativo non vincolante, soggetto a revisione e conferma da parte di un operatore umano.
• Diritto di revoca del consenso prestato, in qualsiasi momento e senza pregiudicare la liceità del trattamento precedente alla revoca.

Modalità di esercizio dei diritti

L'Interessato può esercitare i propri diritti inviando una richiesta scritta a fisichellamotorsrent@gmail.com oppure tramite raccomandata A/R indirizzata a FisichellaMotors R Sport Garage srl, Via Giovanni Berchet, 10, 35131 Padova (PD), Italia. Il Titolare fornirà riscontro entro 30 giorni dal ricevimento, estendibili di ulteriori 60 giorni in caso di complessità della richiesta, dandone comunicazione all'Interessato.

Per richieste relative all'account è inoltre disponibile, nell'area "Account" del Sito, la funzione di richiesta cancellazione che attiva la procedura interna di rimozione del profilo cliente. La richiesta è evasa entro 30 giorni, fatti salvi i dati che il Titolare è tenuto a conservare per obbligo di legge (es. dati di pagamento per finalità contabili).

Reclamo all'Autorità di controllo

L'Interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — protocollo@gpdp.it) qualora ritenga che il trattamento dei propri dati personali violi il GDPR o la normativa italiana applicabile, o di adire l'autorità giurisdizionale competente.

Cookie

Per informazioni dettagliate sulle tipologie di cookie utilizzate, sulle relative finalità, sui tempi di conservazione e sulle modalità per modificare in qualsiasi momento il consenso prestato, si rinvia alla Cookie Policy disponibile alla pagina dedicata del Sito.

Modifiche alla presente informativa

Il Titolare si riserva la facoltà di aggiornare la presente informativa per riflettere modifiche normative, organizzative o tecniche. Le versioni aggiornate sono pubblicate sul Sito alla presente pagina con indicazione della data di ultima modifica. Si invita l'Utente a consultare periodicamente la versione vigente.

Ultima revisione: 13 maggio 2026.

Contatti

Titolare del trattamento: FisichellaMotors R Sport Garage srl

Sede legale: Via Giovanni Berchet, 10, 35131 Padova (PD), Italia

C.F. / P.IVA: 05644030289

Telefono: +39 344 7448387

Email amministrativa del Titolare: fisichellamotorsrent@gmail.com

Email assistenza clienti del servizio ComproEPagoSubito: richiesta.comproepagosubito@gmail.com

Email per richieste privacy: fisichellamotorsrent@gmail.com