Informativa sulla Privacy

MyCarPast è gestito da Renan Barbosa da Silva, persona fisica con attività registrata in Portogallo, in qualità di titolare del trattamento dei dati personali. Per qualsiasi questione relativa alla privacy, contattare contact@mycarpast.com.

• Dati dell'account: nome, e-mail e password (criptata).
• Dati del veicolo: marca, modello, anno, targa, chilometraggio e foto.
• Cronologia di manutenzione: date, officina, costi, note e foto delle fatture.
• Dati tecnici: indirizzo IP, dispositivo e data degli accessi (log di sicurezza).

• Fornire il servizio (registrare e visualizzare la cronologia del tuo veicolo).
• Generare link pubblici quando decidi di condividere la cronologia.
• Garantire la sicurezza e prevenire abusi.
• Comunicare con te in merito al tuo account.

Trattiamo i dati sulla base dell'esecuzione del contratto con l'utente (art. 6, par. 1, lett. b) del GDPR) e del tuo consenso al momento della creazione dell'account. La condivisione pubblica avviene solo su iniziativa dell'utente.

Solo tu puoi accedere alla tua cronologia privata. Chi possiede il link pubblico da te generato può visualizzare la cronologia di quel veicolo. Per fornire il servizio ci avvaliamo dei seguenti subfornitori, tutti soggetti a obblighi contrattuali di riservatezza e sicurezza:

• Supabase (via Lovable Cloud), database, autenticazione e archiviazione file. Server nell'Unione Europea.
• Cloudflare, Inc., CDN, protezione dagli attacchi e distribuzione dei contenuti (edge). Trattamento globale.
• Google LLC, Google Workspace per l'e-mail contact@mycarpast.com. Trattamento negli USA.
• Lovable, hosting dell'applicazione.
• Stripe Payments Europe, Ltd., elaborazione dei pagamenti, fatturazione, calcolo e versamento dell'IVA, prevenzione delle frodi e gestione dei chargeback. Riceve nome, e-mail, indirizzo di fatturazione e dati della transazione. Sede in Irlanda (UE).

Alcuni subfornitori possono trattare i dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono protetti da:

• EU-US Data Privacy Framework (Google), riconosciuto dalla Commissione Europea come garante di un livello di protezione adeguato.
• Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea, per gli altri casi.

Conserviamo i tuoi dati per il tempo strettamente necessario:

• Account e cronologia dei veicoli: finché l'account è attivo.
• Dopo l'eliminazione dell'account: i dati vengono cancellati immediatamente; le copie di backup vengono rimosse entro un massimo di 30 giorni.
• Log di sicurezza (IP, accessi): 12 mesi.
• Dati di fatturazione (in caso di abbonamento a un piano a pagamento): 10 anni, per obbligo fiscale.

Ai sensi del GDPR, hai il diritto di accedere, rettificare, cancellare, limitare il trattamento, opporti, richiedere la portabilità dei dati e revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).

Puoi esercitare questi diritti direttamente nelle Impostazioni o inviando un'e-mail a contact@mycarpast.com. Risponderemo entro un termine massimo di 30 giorni.

Hai inoltre il diritto di presentare un reclamo alla CNPD, Comissão Nacional de Proteção de Dados.

Per eliminare definitivamente il tuo account e tutti i dati associati, consulta le istruzioni dettagliate in Elimina il tuo account.

Applichiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

• Password criptate con algoritmi moderni (bcrypt).
• Traffico sempre cifrato in HTTPS/TLS.
• Controllo degli accessi a livello di database (Row Level Security), ogni utente può accedere solo ai propri dati.
• In caso di violazione dei dati personali che rappresenti un rischio per i tuoi diritti, notificheremo la CNPD entro 72 ore e, se applicabile, comunicheremo direttamente con te (art. 33 e 34 del GDPR).

La targa è considerata un dato personale in quanto permette di identificare indirettamente il titolare. Generando un link pubblico la rendi visibile a chiunque lo riceva. Puoi disattivare il link in qualsiasi momento nelle Impostazioni del veicolo.

Utilizziamo solo cookie strettamente necessari al funzionamento del servizio, per questi non è richiesto il consenso preventivo (art. 5, par. 3 della Direttiva ePrivacy):

• sb-access-token e sb-refresh-token, per mantenere la sessione di autenticazione.

Non utilizziamo cookie di marketing, pubblicità, analytics né tracker di terze parti.

Il servizio è rivolto ai maggiori di 18 anni (titolari di patente di guida). Non raccogliamo consapevolmente dati di minori. Se dovessi venire a conoscenza di una situazione simile, ti preghiamo di contattarci per procedere alla cancellazione immediata.

Non effettuiamo profilazione né prendiamo decisioni automatizzate che producano effetti giuridici o che ti riguardino in modo significativo.

Possiamo aggiornare questa informativa. Le modifiche rilevanti saranno comunicate via e-mail o tramite l'applicazione, con un ragionevole preavviso.

Utilizziamo cookie essenziali per il funzionamento del sito e, con la tua autorizzazione, cookie di analisi e marketing per migliorare il servizio.