Informativa sulla privacy
T. Stephan
Kookamp 40
46354 Südlohn
Germania
info@exoda.de
+49 171 3833568
Ultimo aggiornamento: febbraio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD) è T. Stephan, i cui recapiti sono indicati sopra.
2. Finalità del trattamento
I dati personali vengono trattati esclusivamente per fornire l'applicazione «Exoda Engraving» e i nostri servizi. Il trattamento si basa sul RGPD e sulla Legge Federale Tedesca sulla Protezione dei Dati (BDSG).
3. Dati raccolti
3.1 Durante l'utilizzo dell'applicazione
I seguenti dati vengono raccolti automaticamente durante l'utilizzo dell'applicazione:
- Tipo di dispositivo e sistema operativo
- Versione dell'applicazione
- Momento di accesso
- Identificatore di installazione Firebase (identificatore anonimo del dispositivo)
Base giuridica: Art. 6, par. 1, lett. f) RGPD (interesse legittimo al funzionamento tecnico e alla sicurezza dell'applicazione).
3.2 Durante la configurazione dell'incisione
I motivi, le istruzioni e le immagini di incisione generate che inserisce vengono trattati per l'esecuzione degli ordini e archiviati in Firebase Storage.
Base giuridica: Art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).
3.3 Durante l'ordine e il pagamento
Per l'elaborazione di ordini e pagamenti trattiamo:
- Indirizzo e-mail (se fornito)
- Dati di pagamento (elaborati direttamente da Stripe, vedere sezione 6)
- Dettagli dell'ordine (prodotti configurati, prezzo, ora dell'ordine)
Base giuridica: Art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).
3.4 Notifiche push
Con il suo consenso, le inviamo notifiche push. A tal fine viene memorizzato un token FCM (Firebase Cloud Messaging) specifico del dispositivo.
Base giuridica: Art. 6, par. 1, lett. a) RGPD (consenso). Può revocare il suo consenso in qualsiasi momento nelle impostazioni del suo dispositivo.
4. Conservazione e cancellazione dei dati
(1) I dati degli ordini vengono conservati per il periodo degli obblighi legali di conservazione (generalmente 10 anni ai sensi dei §§ 147 AO, 257 HGB – diritto fiscale e commerciale tedesco).
(2) I dati del carrello vengono archiviati esclusivamente in locale sul suo dispositivo e cancellati alla disinstallazione dell'applicazione.
(3) Gli altri dati personali vengono cancellati non appena cessa la finalità del trattamento e non vi si oppongono obblighi legali di conservazione.
5. Firebase (Google)
Utilizziamo i servizi di Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda) per le seguenti finalità:
- Firebase Core – Inizializzazione dell'applicazione
- Cloud Firestore – Archiviazione dei dati degli articoli e delle configurazioni dei prezzi
- Firebase Storage – Archiviazione delle immagini di incisione generate
- Cloud Functions – Elaborazione dei pagamenti lato server
- Firebase Messaging – Notifiche push
Google tratta i dati su server all'interno dell'Unione Europea (UE/SEE). Non avvengono trasferimenti verso paesi terzi.
Informativa sulla privacy di Google: https://policies.google.com/privacy
6. Stripe (elaborazione dei pagamenti)
Per l'elaborazione dei pagamenti utilizziamo Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda).
I seguenti dati vengono trasmessi direttamente a Stripe durante il pagamento:
- Dati di pagamento (numero di carta di credito, data di scadenza, CVV)
- Importo della transazione e valuta
- Indirizzo e-mail (se fornito)
- Informazioni sul dispositivo per la prevenzione delle frodi
Non archiviamo noi stessi i dati delle carte di credito. I dati di pagamento vengono elaborati direttamente da Stripe e trasmessi in forma cifrata. Stripe è certificato PCI DSS livello 1.
Base giuridica: Art. 6, par. 1, lett. b) RGPD (esecuzione del contratto).
Informativa sulla privacy di Stripe: https://stripe.com/privacy
7. OpenAI (generazione di immagini con IA)
Per la generazione di immagini di incisione utilizziamo l'API di OpenAI, L.L.C. (San Francisco, Stati Uniti). La sua descrizione testuale (motivo, istruzioni) ed eventualmente un'immagine di riferimento vengono trasmessi ai server di OpenAI.
OpenAI non archivia in modo permanente i dati delle immagini provenienti dalle richieste API e non li utilizza per l'addestramento.
Base giuridica: Art. 6, par. 1, lett. b) RGPD (esecuzione del contratto) e Art. 6, par. 1, lett. f) RGPD (interesse legittimo alla fornitura del servizio assistito dall'IA).
Informativa sulla privacy di OpenAI: https://openai.com/policies/privacy-policy
8. Apple Pay & Google Pay
Se utilizza Apple Pay o Google Pay come metodo di pagamento, i suoi dati di pagamento vengono elaborati direttamente da Apple o Google. Non abbiamo accesso ai suoi dati di pagamento completi.
9. I suoi diritti
Ai sensi del RGPD, lei ha i seguenti diritti:
- Accesso ai suoi dati archiviati (art. 15 RGPD)
- Rettifica dei dati inesatti (art. 16 RGPD)
- Cancellazione dei suoi dati (art. 17 RGPD)
- Limitazione del trattamento (art. 18 RGPD)
- Portabilità dei dati (art. 20 RGPD)
- Opposizione al trattamento (art. 21 RGPD)
- Revoca del consenso accordato (art. 7, par. 3 RGPD)
Per esercitare i suoi diritti, si rivolga a: info@exoda.de
10. Diritto di reclamo
Ha il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati. L'elenco delle autorità è disponibile all'indirizzo: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
11. Modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di adeguare la presente informativa sulla privacy ove necessario per mantenerla in conformità con i requisiti legali vigenti o per riflettere le modifiche ai nostri servizi.