Indice
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti dell'app 1Wallet e del sito 1wallet.passfacile.com, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.
1. Titolare del trattamento
Il titolare del trattamento è:
Marco Tardanico
Torino, Italia
Email: info@passfacile.com
1Wallet fa parte dell'ecosistema PassFacile / Wallyfor dello stesso titolare.
2. Dati che raccogliamo
2.1 Dati forniti volontariamente dall'utente
- Indirizzo email — usato come identificativo dell'account, per login e comunicazioni di servizio
- Nickname / nome visualizzato — opzionale, mostrato sulle tessere pubbliche che pubblichi
- Dati delle tessere — nome del marchio, colori, logo, codice cliente / barcode che inserisci
- Dati del biglietto da visita — se crei un biglietto da visita digitale: nome, ruolo, telefono, email professionale, eventuale foto profilo
- Codice referral — se inserisci un codice ricevuto da un'altra persona
2.2 Dati raccolti automaticamente
- Log del server web (sito) — quando visiti questo sito, il web server registra automaticamente nei log di accesso il tuo indirizzo IP, lo user-agent del browser, le pagine richieste e i timestamp. Base giuridica: legittimo interesse (art. 6.1.f GDPR) per sicurezza, diagnostica e prevenzione abusi. Conservazione: max 12 mesi.
- Identificativo dispositivo (app) — usato in forma pseudonimizzata per registrare il dispositivo presso Apple Wallet / Google Wallet e ricevere aggiornamenti push dei pass
- Log tecnici (app) — indirizzo IP, versione app, versione sistema operativo, timestamp delle richieste (a fini di sicurezza e diagnostica)
- Identificativi di acquisto — quando acquisti crediti, riceviamo da Apple App Store / Google Play un identificativo della transazione, non i dati della tua carta di credito
2.3 Dati che non raccogliamo
- Non tracciamo i tuoi acquisti nei negozi: l'app non sa cosa compri
- Non leggiamo la tua rubrica, foto, posizione GPS in background
- Non raccogliamo dati biometrici
- Non condividiamo dati con piattaforme pubblicitarie di terzi (no Google Ads, no Meta Pixel)
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione del tuo account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Creazione, salvataggio e distribuzione delle tessere | Esecuzione del contratto |
| Sicurezza, prevenzione frodi, log diagnostici | Legittimo interesse (art. 6.1.f GDPR) |
| Gestione acquisti crediti e referral | Esecuzione del contratto |
| Pubblicazione tessere pubbliche nel catalogo (previa moderazione) | Consenso esplicito al momento della pubblicazione (art. 6.1.a) |
| Adempimenti fiscali e contabili (es. fatturazione acquisti) | Obbligo di legge (art. 6.1.c) |
4. Tempi di conservazione
- Dati account e tessere private — finché il tuo account è attivo. Quando elimini l'account, i dati vengono cancellati entro 30 giorni.
- Tessere pubbliche pubblicate da te — restano nel catalogo anche dopo l'eliminazione del tuo account, ma in forma anonima (rimuoviamo qualsiasi riferimento al tuo profilo). Puoi richiederne la rimozione completa scrivendoci.
- Dati di fatturazione — conservati per 10 anni per obbligo fiscale italiano.
- Log tecnici — conservati al massimo 12 mesi.
5. Condivisione dei dati
Non vendiamo, affittiamo, né concediamo i tuoi dati a terzi per finalità di marketing. Condividiamo dati solo con:
- Apple Inc. e Google LLC — limitatamente alle informazioni della tessera necessarie per visualizzarla in Apple Wallet / Google Wallet (informazioni che tu stesso hai inserito)
- Provider hosting — i dati sono contenuti nei server di proprietà esclusiva di Register S.p.A. (sede legale: Viale della Giovine Italia 17, 50122 Firenze). I server sono fisicamente situati presso il datacenter Dataplace Alblasserdam (Van Coulsterweg 6, 2952 CB Alblasserdam, Paesi Bassi) — all'interno dell'UE, in conformità con le previsioni del GDPR (Regolamento UE 2016/679). Register S.p.A. agisce come responsabile esterno del trattamento ai sensi dell'art. 28 GDPR.
- Apple App Store e Google Play — per la gestione degli acquisti in-app (in questo caso sono loro titolari del trattamento dei dati di pagamento)
- Autorità competenti — solo se obbligati da provvedimento dell'autorità giudiziaria
5.1 Tessere pubbliche
Se scegli di pubblicare una tessera nel catalogo pubblico, il nome del marchio, il logo, i colori e l'eventuale immagine "strip" diventano visibili a tutti gli utenti dell'app. Le tessere passano da una moderazione manuale prima della pubblicazione. Puoi sempre ritirare una tessera dal catalogo.
5.2 Biglietti da visita
Il biglietto da visita digitale è pensato per essere condiviso: lo offri a chi vuoi tramite un link diretto, un QR code o un tag NFC. Chiunque riceve il link può, da una pagina web pubblica:
- Visualizzare i dati del biglietto (nome, ruolo, telefono, email, sito, social, indirizzo, foto profilo).
- Aggiungerlo al proprio Apple Wallet o Google Wallet come pass digitale.
- Salvare i tuoi dati come contatto (file vCard) nella rubrica del proprio dispositivo.
Il biglietto non è pubblicato nel catalogo pubblico dell'app e non è cercabile: è raggiungibile solo da chi possiede il link che hai condiviso, analogamente a un biglietto da visita cartaceo che consegni a una persona specifica.
Quando aggiorni un campo (es. cambi telefono), il server invia una notifica silenziosa ai dispositivi che hanno aggiunto il tuo biglietto al Wallet, e la copia digitale si aggiorna in tempo reale.
Le copie già scaricate del tuo biglietto (es. contatto salvato in rubrica come vCard) restano nei dispositivi di chi le ha ottenute anche dopo che hai eliminato il biglietto dal tuo account, come avviene per i biglietti cartacei che hai distribuito.
5.3 Link esterni (Apple App Store, Google Play, altri)
Alcune pagine del sito contengono link a piattaforme esterne — in particolare ad Apple App Store (Apple Inc., Cupertino, USA) per il download dell'app, e in futuro a Google Play (Google LLC, Mountain View, USA). Quando clicchi questi link esci dal nostro sito e accedi a piattaforme di terze parti regolate dalle loro rispettive privacy policy. Non controlliamo né trattiamo i dati raccolti da quelle piattaforme dopo che hai abbandonato il nostro sito.
5.4 Trasferimenti di dati al di fuori dell'UE
Alcuni dei servizi sopra elencati (Google Analytics 4, Google Fonts, Apple App Store, Google Play) possono comportare un trasferimento di dati personali al di fuori dello Spazio Economico Europeo, in particolare verso gli Stati Uniti d'America. Tali trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR e, ove applicabile, dell'adesione al Data Privacy Framework UE-USA. Per tutti gli altri servizi (Register S.p.A., Iubenda) i dati restano all'interno dell'Unione Europea.
5.5 Strumenti del sito web (analytics e font)
Il sito 1wallet.passfacile.com utilizza i seguenti strumenti di terze parti. Questi servizi riguardano esclusivamente il sito web e non l'app 1Wallet, che non integra alcun strumento di analytics o tracciamento.
- Google Analytics 4 — fornito da Google Ireland Ltd. Raccoglie in forma aggregata e pseudonimizzata informazioni sulla navigazione (pagine visitate, sorgente di traffico, tipo di dispositivo) tramite cookie di prima parte (
_ga,_ga_*) al fine di analizzare l'andamento del sito. Base giuridica: consenso dell'utente prestato tramite il banner cookie. Trasferimento dati: possibile trasferimento verso server di Google al di fuori dell'UE, regolato dalle Standard Contractual Clauses approvate dalla Commissione Europea. Privacy Policy: policies.google.com/privacy. - Google Fonts — fornito da Google Ireland Ltd. Carica i font tipografici utilizzati nel sito (Nunito) dai server di Google. Quando una pagina del sito viene caricata, il browser dell'utente effettua una richiesta ai server Google Fonts: in questa richiesta viene trasmesso l'indirizzo IP. Base giuridica: legittimo interesse a fornire un'esperienza di lettura coerente e accessibile. Privacy Policy: policies.google.com/privacy.
- Iubenda — fornitore della Cookie Policy e del banner di consenso. Iubenda S.r.l. (Italia) tratta i dati relativi alla gestione del consenso. Privacy Policy: iubenda.com.
Puoi gestire o revocare il consenso ai cookie in qualsiasi momento tramite il banner Iubenda o il link in fondo alla pagina.
6. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Connessioni cifrate HTTPS/TLS per tutto il traffico tra app e server
- Password mai memorizzate in chiaro (hashing con algoritmi standard)
- Token JWT con scadenza per l'autenticazione
- Backup cifrati periodici
- Accesso ai dati limitato al personale strettamente necessario
Nessun sistema è invulnerabile al 100%: in caso di violazione che comporti rischi per i tuoi diritti e libertà, ti notificheremo entro 72 ore come previsto dall'art. 33-34 GDPR.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR:
- Accesso — sapere quali dati abbiamo su di te
- Rettifica — correggere dati inesatti
- Cancellazione ("diritto all'oblio") — eliminare l'account e i tuoi dati
- Limitazione del trattamento
- Portabilità — ricevere i tuoi dati in formato leggibile (JSON / CSV)
- Opposizione al trattamento
- Reclamo al Garante Privacy italiano (garanteprivacy.it)
Puoi eliminare l'account direttamente dall'app: Profilo → Elimina account. Per gli altri diritti, scrivici a info@passfacile.com — rispondiamo entro 30 giorni.
8. Minori
1Wallet non è destinato a minori di 14 anni. Se sei minorenne, l'uso dell'app richiede il consenso di un genitore o di chi esercita la responsabilità genitoriale. Se veniamo a conoscenza di un account intestato a un minore senza il consenso necessario, lo eliminiamo.
9. Modifiche all'informativa
Possiamo aggiornare questa informativa in qualsiasi momento. Le modifiche significative ti verranno comunicate tramite l'app o via email. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.
10. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
Email: info@passfacile.com
PEC: walletapp@pec.it