top of page

Informativa sulla privacy InZona

Ai sensi del Regolamento UE 2016/679 (GDPR

Titolare del Trattamento

Nome: Simoes Agostinho Dos Santos Marques Fernando Tiago

Indirizzo: Via Rozzolo, 115 – 21027 Ispra (VA)

Partita IVA: 03929540122

Email: chiedi@in-zona.com

Tipologie di Dati Raccolti

Il sito in-zona.com raccoglie e tratta le seguenti categorie di dati:

  • Dati personali forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, comune di residenza, età anagrafica (senza verifica documentale).

  • Dati relativi ai Commercianti (forniti al momento della registrazione): ragione sociale, indirizzo dell’attività, Partita IVA.

  • Dati delle transazioni: importi spesi, punti accumulati, QR code generati, immagini degli scontrini caricati.

  • Dati tecnici e di navigazione: indirizzo IP, tipo di browser e dispositivo, dati raccolti tramite cookie e tecnologie simili (per dettagli, vedi la Cookie Policy).

  • Recensioni e feedback: valutazioni (stelle), commenti e preferenze espresse. Questi dati sono anonimi (separati dai dati identificativi diretti) prima di qualsiasi analisi aggregata.

Finalità e Base Giuridica del Trattamento

I dati sono trattati per le seguenti finalità e relative basi giuridiche:

  • Registrazione, creazione e gestione dell’account utente/commerciante. (Esecuzione di un contratto (art. 6.1.b)

  • Gestione delle transazioni, del programma fedeltà punti e delle relative funzionalità (es. generazione QR code, caricamento scontrini). (Esecuzione di un contratto (art. 6.1.b)

  • Invio di comunicazioni promozionali, newsletter e offerte commerciali (marketing diretto). Consenso esplicito dell’utente (art. 6.1.a). Il consenso è raccolto tramite una checkbox libera e non preselezionata.

  • Analisi statistiche su dati aggregati e anonimi per migliorare il servizio e l’esperienza utente. Interesse legittimo del Titolare (art. 6.1.f), condotto nel rispetto dei diritti e delle libertà degli interessati.

  • Adempimento di obblighi di legge (es. fiscali, contabili). Obbligo legale (art. 6.1.c)

Destinatari dei Dati

I dati personali possono essere trattati da:

  • Responsabili del trattamento designati: fornitori di servizi tecnici e di hosting che supportano la piattaforma. In particolare, il sito è ospitato e gestito tramite la piattaforma Wix.com Ltd., che agisce in qualità di Responsabile del trattamento per le attività di hosting e manutenzione dell'infrastruttura tecnica. Wix può accedere ai dati esclusivamente per fornire questi servizi ed è vincolato da accordi contrattuali che ne impongono la riservatezza e sicurezza.

  • Fornitori di servizi di pagamento (es. Stripe, PayPal) per l'elaborazione delle transazioni finanziarie. Tali fornitori agiscono in piena autonomia come Titolari del trattamento per i dati necessari al pagamento. Si consiglia di consultare le rispettive privacy policy.

  • Autorità pubbliche competenti, nei casi previsti dalla legge.

I dati personali degli utenti non sono mai venduti, affittati o ceduti a terzi per scopi di marketing propri di tali terzi.

Trasferimento dei Dati fuori dall'UE

Alcuni dei fornitori di servizi sopra indicati (in particolare Wix, Stripe, PayPal) potrebbero operare o avere server situati in paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento dei dati avviene nel rigoroso rispetto del GDPR, basato su:

  • Adeguatezza della Commissione Europea (se applicabile).

  • Clausole contrattuali standard (SCC) adottate dalla Commissione Europea, che garantiscono un livello di protezione dei dati paragonabile a quello dell'UE.
    Maggiori dettagli sono disponibili nelle policy dei singoli fornitori.

Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, salvo obblighi di legge che impongano periodi più lunghi (es. 10 anni per dati fiscali).

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente o dopo 24 mesi di inattività.

  • Dati per marketing diretto: fino alla revoca del consenso.

  • Dati anonimi/aggregati: possono essere conservati indefinitamente.

Classifiche (Dati Non Personali)

InZona genera classifiche e statistiche pubbliche basate esclusivamente su dati aggregati e rigorosamente anonimi, relativi all'attività commerciale generica (es. numero di transazioni per categoria, punteggi aggregati). Nessun dato personale identificativo (nome, cognome, email) dei singoli clienti viene mai utilizzato o reso pubblicabile in tali classifiche.

Diritti degli Interessati

In qualità di interessato, hai il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti del Titolare:

  • Accesso ai tuoi dati.

  • Rettifica di dati inesatti o incompleti.

  • Cancellazione ("diritto all'oblio") nei casi previsti.

  • Limitazione del trattamento.

  • Portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.

  • Opposizione al trattamento basato su interesse legittimo.

  • Revoca del consenso (per le attività basate su di esso), senza pregiudicare la liceità del trattamento precedente.

 

Puoi esercitare i tuoi diritti inviando una richiesta scritta all’indirizzo email: chiedi@in-zona.com.
Il Titolare si impegna a fornire un riscontro entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali - www.garanteprivacy.it).

Misure di Sicurezza

La sicurezza dei dati dei nostri utenti è una priorità assoluta. InZona, in qualità di Titolare del trattamento, si affida integralmente all'infrastruttura, alle certificazioni e ai protocolli di sicurezza di livello enterprise forniti dalla piattaforma di hosting Wix.com Ltd., nostro Responsabile del trattamento per l'hosting e la manutenzione dell'infrastruttura tecnica.

Wix implementa un modello di sicurezza a più livelli, conforme ai più rigidi standard del settore, che include (ma non si limita a) le seguenti misure:

 

A. Certificazioni e Conformità (Livello Organizzativo):

  • Certificazione ISO 27001: Certificazione internazionale per i Sistemi di Gestione della Sicurezza delle Informazioni (ISMS).

  • Certificazione ISO 27017: Standard specifico per la sicurezza nel cloud.

  • Certificazione ISO 27018: Standard per la protezione dei dati personali nel cloud pubblico.

  • Conformità PCI DSS: Wix è certificato PCI DSS Livello 1 (il più alto) per la protezione dei dati delle carte di pagamento.

  • GDPR & Privacy Shield (Clausole Standard): Wix è conforme al GDPR e garantisce trasferimenti di dati extra-UE attraverso meccanismi legali approvati.

  • Certificazione SOC 2 Tipo II: Verifica indipendente sui controlli di sicurezza, disponibilità, integrità, riservatezza e privacy.

 

B. Sicurezza Fisica e della Rete (Livello Infrastrutturale):

  • Data Center di Livello Tier-3+: I server sono ospitati in strutture fisiche di altissimo livello con controlli di accesso 24/7 (biometrici, videosorveglianza), protezioni anti-intrusione, sistemi anti-incendio e ridondanza di energia e connettività.

  • Protezione DDoS (Distributed Denial of Service): Sistemi avanzati di mitigazione per respingere attacchi su larga scala e garantire la disponibilità del servizio.

  • Firewall e Segmentazione di Rete: Configurazioni avanzate per isolare e proteggere i componenti dell'infrastruttura.

  • Crittografia dei Dati in Transito: Tutte le comunicazioni con il sito avvengono tramite protocollo HTTPS/TLS 1.2+, assicurando la cifratura end-to-end.C. Sicurezza delle Applicazioni e degli Accessi (Livello Piattaforma):

  • Security-by-Design: Ciclo di sviluppo sicuro (SDLC) con revisioni di codice, test di penetrazione regolari e scansioni automatiche delle vulnerabilità.

  • Gestione degli Accessi Privilegiati (PAM): Accesso rigorosamente controllato ai dati da parte del personale Wix, basato sul principio del minimo privilegio, monitorato e registrato.

  • Autenticazione e Gestione Sessioni: Supporto per best practice di autenticazione.

  • Backup Automatici e Crittografati: I dati sono sottoposti a backup regolari, crittografati e replicati in location geograficamente disperse per garantire il disaster recovery.

D. Monitoraggio e Risposta agli Incidenti:

  • Monitoraggio Continuo 24/7: Sorveglianza proattiva dell'infrastruttura per identificare e rispondere immediatamente a minacce o anomalie.

  • Team di Sicurezza Dedicato (SOC): Un Security Operations Center interno gestisce il rilevamento e la risposta agli incidenti.


InZona si impegna a configurare i propri servizi all'interno della piattaforma Wix in modo sicuro (es. gestione consapevole degli accessi amministrativi) e a selezionare solo app e servizi di terze parti (Add-Ons) che rispettino standard di sicurezza elevati. Tuttavia, la piena responsabilità operativa per la sicurezza, l'integrità e la resilienza dell'infrastruttura sottostante, dei data center, della rete e della piattaforma Wix stessa rimane in capo a Wix.com Ltd., come sancito dal suo ruolo di Responsabile del trattamento e dai suoi Termini di Servizio.

Per maggiori dettagli, è possibile consultare la pagina dedicata alla sicurezza di Wix: https://it.wix.com/security

Cookie Policy

Il sito utilizza cookie tecnici, analitici e di terze parti solo previo consenso, gestibili tramite banner cookie o browser. Vai alla pagina cliccando QUI.

Modifiche all’Informativa

La presente informativa è soggetta ad aggiornamenti. Le modifiche sostanziali (es. nuove finalità, nuovi destinatari) saranno comunicate agli utenti tramite i canali appropriati (es. email o banner sul sito). La versione sempre aggiornata è disponibile a questo indirizzo.

Ultimo aggiornamento: 17 gennaio 2026

bottom of page