Vailto

EN · IT

Privacy Policy

Versione 1.0 · Data di efficacia: 7 maggio 2026

Questa Privacy Policy descrive come Meranex Ltd (società registrata in Inghilterra e Galles, numero di registrazione 13730629, sede legale: 4 Hatchlands, Milton Keynes MK8 9DN, Regno Unito) ("noi") raccoglie, utilizza e protegge i tuoi dati personali quando usi Vailto ("Servizio"). È redatta in conformità al GDPR UE, al UK GDPR e al D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento è Meranex Ltd. Contatto: ar@meranex.com.

2. Cosa raccogliamo

Categoria	Dati	Base giuridica
Account	Email, nome opzionale, preferenze di lingua e regione fiscale	Esecuzione del contratto
Contenuti utente	Immagini di scontrini, dettagli prodotto, note, contatti (rubrica), conversazioni con l'assistente AI	Esecuzione del contratto
Log di utilizzo	Timestamp chiamate API, tracking costi AI, log errori	Legittimo interesse (operatività del servizio, prevenzione frodi)
Analytics	Registrazioni anonime di interazione via Microsoft Clarity (click, scroll)	Legittimo interesse (miglioramento del prodotto)
Pagamenti (quando attivi)	Solo stato della sottoscrizione — i dati della carta sono gestiti da Stripe	Esecuzione del contratto

3. Cosa NON raccogliamo

• Password (usiamo Supabase Auth — le password, se impostate, sono hashate e mai visibili a noi);
• Numeri di carta di credito (gestiti direttamente da Stripe);
• Profili pubblicitari comportamentali;
• Dati per addestrare modelli AI (Anthropic non conserva i tuoi dati dopo l'elaborazione).

4. Elaborazione AI (Anthropic Claude)

Quando carichi uno scontrino o usi l'assistente conversazionale, il contenuto rilevante viene inviato ad Anthropic (Claude API) per l'elaborazione. Anthropic elabora i dati per nostro conto come responsabile esterno, secondo i termini Enterprise Data Privacy:

• Anthropic non conserva input/output dopo l'elaborazione;
• Anthropic non usa i tuoi dati per addestrare modelli;
• Gli input possono essere conservati brevemente per controlli di trust & safety (policy Anthropic).

Nota: Anthropic elabora i dati negli Stati Uniti. Il trasferimento è coperto da EU-US Data Privacy Framework e clausole contrattuali standard (SCC) ove applicabile.

5. Dove sono archiviati i tuoi dati

• Database, account, scontrini: Supabase, hosted su AWS Frankfurt (UE).
• Immagini scontrini: Supabase Storage (stessa regione, UE).
• Elaborazione AI: Anthropic, processing efimero (USA).
• Invio email: Resend (UE + USA).
• Email inbound: Postmark (USA).
• Analytics: Microsoft Clarity (cloud).
• Hosting: Vercel (UE edge).
• Pagamenti (quando attivi): Stripe (UE + USA).

6. Per quanto tempo conserviamo i tuoi dati

• Account e contenuti utente: fino alla cancellazione dell'account o 24 mesi di inattività (il primo che si verifica);
• Log di utilizzo: 12 mesi dall'evento;
• Audit email forwarding (Postmark webhook): 30 giorni;
• Snapshot di backup: max 7 giorni (rolling).

7. Condivisione con terze parti

Non vendiamo i tuoi dati. Li condividiamo solo con i sub-processor elencati nella sezione 5, esclusivamente per fornire il Servizio. Possiamo divulgare dati se richiesto dalla legge o per tutelare i nostri diritti.

8. I tuoi diritti

In base al GDPR hai il diritto di:

• Accesso: scaricare una copia dei tuoi dati tramite Impostazioni → Esporta i miei dati;
• Rettifica: correggere dati inesatti tramite l'app;
• Cancellazione: eliminare il tuo account tramite Impostazioni → Cancella account;
• Limitazione: chiederci di limitare il trattamento;
• Portabilità: ricevere i tuoi dati in formato strutturato (l'export ZIP);
• Opposizione: opporti al trattamento basato su legittimo interesse;
• Revoca del consenso: dove il trattamento si basa sul consenso.

Per esercitare un diritto, scrivi a ar@meranex.com. Rispondiamo entro 30 giorni.

9. Reclami

Se ritieni che non abbiamo gestito correttamente i tuoi dati, puoi presentare reclamo a un'autorità di controllo:

• Italia: Garante per la protezione dei dati personali — garanteprivacy.it;
• UK: Information Commissioner's Office (ICO) — ico.org.uk.

10. Cookie e analytics

Vailto usa Microsoft Clarity per registrare in modo anonimo le sessioni di utilizzo (click, scroll, navigazione) per capire cosa migliorare. I dati personali nei form sono mascherati. Per disattivare, abilita "Do Not Track" nel browser. Clarity usa cookie e tecnologie simili — vedi i termini di Microsoft Clarity.

L'app utilizza cookie minimi di prima parte per l'autenticazione di sessione.

11. Minori

Vailto non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati da minori. Se ritieni che abbiamo raccolto dati da un minore, contattaci e li cancelleremo.

12. Modifiche a questa policy

Possiamo aggiornare questa Privacy Policy. Per modifiche sostanziali ti notificheremo via email e tramite banner in-app almeno 30 giorni prima dell'entrata in vigore della nuova versione.

13. Contatti

Domande sulla privacy o per esercitare i tuoi diritti: ar@meranex.com.