Informazioni sul GDPR

Il Regolamento generale sulla protezione dei dati (GDPR, Regolamento (UE) 2016/679) è la normativa dell'UE sulla protezione dei dati e la privacy di tutti gli individui nell'Unione europea e nello Spazio economico europeo. Regola anche il trasferimento di dati personali al di fuori dell'UE/SEE. Dal 2025, il Regolamento sul procedimento di esecuzione del GDPR (Regolamento (UE) 2024/2217) ha semplificato la cooperazione tra le autorità di protezione dei dati nei casi transfrontalieri, garantendo un'applicazione più rapida e coerente.

VoltVerse agisce in qualità di titolare del trattamento per i dati personali che ci fornisci quando utilizzi la nostra piattaforma. Ci impegniamo a trattare i tuoi dati in modo lecito, corretto e trasparente, e a tutelare i tuoi diritti ai sensi del GDPR.

Base giuridica del trattamento

Trattiamo i dati personali solo quando esiste una base giuridica valida ai sensi dell'articolo 6 del GDPR:

  • Esecuzione di un contratto

    Per fornire il tuo account, i servizi di ricarica, gli ordini del marketplace e le funzionalità premium.

  • Consenso

    Per le comunicazioni di marketing, le notifiche push web, i cookie non essenziali e il profilaggio opzionale.

  • Interessi legittimi

    Per la prevenzione delle frodi, la sicurezza informatica, il miglioramento del servizio e l'applicazione dei nostri Termini e Condizioni.

  • Obbligo legale

    Per conformarsi alle normative fiscali, di tutela dei consumatori e di sicurezza dei prodotti, incluso il Digital Services Act e il Regolamento generale sulla sicurezza dei prodotti.

I tuoi diritti ai sensi del GDPR

Diritto di accesso

Accedi a tutti i tuoi dati personali tramite la nostra funzione di esportazione dati. L'esportazione è disponibile in formato JSON e include il profilo, i veicoli, le sessioni di ricarica, i post, i messaggi, l'attività del marketplace e altro.

Diritto di rettifica

Aggiorna le tue informazioni in qualsiasi momento dalle impostazioni del profilo. Tutte le modifiche vengono registrate con timestamp per motivi di sicurezza.

Diritto alla cancellazione

Richiedi la cancellazione del tuo account tramite la pagina elimina account. Elaboreremo la tua richiesta in conformità con la nostra politica di conservazione e agli obblighi legali applicabili.

Diritto alla limitazione del trattamento

Contatta il nostro Responsabile della protezione dei dati per richiedere restrizioni su determinate attività di trattamento, ad esempio durante la risoluzione di una controversia.

Diritto alla portabilità dei dati

Esporta i tuoi dati in un formato JSON leggibile da macchina. Ai sensi del Data Act dell'UE (Regolamento (UE) 2023/2854), puoi anche richiedere il trasferimento diretto di determinati dati a un altro servizio, ove tecnicamente fattibile.

Diritto di opposizione

Opta per non ricevere comunicazioni di marketing e opponti al processo decisionale automatizzato, incluso il profilaggio, nelle impostazioni del tuo account e nel centro di consenso.

I nostri principi di protezione dei dati

  • Trattamento lecito, corretto e trasparente

    Trattiamo i dati personali in modo lecito, corretto e trasparente.

  • Limitazione delle finalità

    Raccogliamo dati personali solo per finalità determinate, esplicite e legittime.

  • Minimizzazione dei dati

    Raccogliamo solo dati adeguati, pertinenti e limitati a quanto necessario.

  • Esattezza

    Ci assicuriamo che i dati personali siano accurati e aggiornati.

  • Limitazione della conservazione

    Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.

  • Integrità e riservatezza

    Adottiamo misure di sicurezza adeguate per proteggere i dati personali.

  • Responsabilità

    Ci assumiamo la responsabilità del rispetto di questi principi e possiamo dimostrare la nostra conformità.

Misure di sicurezza

Crittografia

• Dati inattivi: crittografia AES-256

• Dati in transito: TLS 1.3 con perfect forward secrecy

• Crittografia end-to-end per le comunicazioni sensibili

Controllo degli accessi

• Controllo degli accessi basato sui ruoli (RBAC) con privilegio minimo

• Autenticazione a più fattori per gli accessi amministrativi

• Provisioning degli accessi just-in-time

Sicurezza dell'infrastruttura

• Scansione regolare delle vulnerabilità (settimanale)

• Protezione tramite Web Application Firewall (WAF)

• Protezione DDoS e rate limiting

Sicurezza dello sviluppo

• Standard di codifica sicura (OWASP Top 10)

• Scansione automatizzata delle dipendenze

• Revisione del codice obbligatoria per le modifiche di sicurezza

Servizi esterni

Open Charge Map

Utilizziamo Open Charge Map per fornirti informazioni accurate sulle stazioni di ricarica.

Dati condivisi
  • Posizione approssimativa dell'utente (coordinate)
Dati ricevuti
  • Dettagli delle stazioni di ricarica, inclusa la posizione
  • Informazioni sulla disponibilità
  • Specifiche tecniche
Privacy e sicurezza
  • I dati di posizione non vengono conservati a lungo termine e sono utilizzati solo per query in tempo reale
  • Accordo sul trattamento dei dati in vigore con Open Charge Map
Fornitori di pagamento (Stripe/PayPal)

Utilizziamo fornitori di pagamento sicuri per gli abbonamenti premium e le transazioni del marketplace. I dati di pagamento grezzi non vengono mai archiviati sui nostri server.

Sicurezza dei dati
  • Solo token di pagamento (nessun dato della carta grezzo)
  • Elaborazione conforme a PCI-DSS
  • Tokenizzazione sicura
Conservazione
  • Token di transazione per la cronologia di fatturazione
  • 7 anni per i registri finanziari (conformità legale)
Servizi di notifiche push web

Utilizziamo servizi push web per inviare notifiche ai tuoi dispositivi con il tuo esplicito consenso.

Dati condivisi
  • Endpoint di abbonamento
  • Chiavi di crittografia (P256dh, Auth)
Privacy
  • Controllo delle autorizzazioni a livello di browser
  • Dati conservati fino alla disiscrizione
  • Preferenze granulari nell'app

Processo decisionale automatizzato e intelligenza artificiale

Alcune funzionalità della piattaforma utilizzano sistemi automatizzati per mantenere VoltVerse sicuro e pertinente. Ai sensi dell'AI Act dell'UE (Regolamento (UE) 2024/1689), ci impegniamo per la trasparenza e la supervisione umana ove si utilizzino sistemi di IA.

Assistenza alla moderazione dei contenuti

Strumenti automatizzati possono segnalare o dare priorità ai contenuti generati dagli utenti per la revisione umana, ad esempio per rilevare spam, contenuti proibiti o violazioni delle policy. Le decisioni finali di moderazione sono prese da esseri umani.

Raccomandazioni e ranking

I contenuti del marketplace e della community possono essere ordinati tramite algoritmi basati su popolarità, pertinenza e preferenze. Puoi gestire le impostazioni di personalizzazione nel tuo account.

I tuoi diritti

Hai il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, incluso il profilaggio, che produca effetti giuridici o che ti colpisca in modo analogamente significativo, salvo che sia necessaria per un contratto, autorizzata dalla legge o basata sul tuo consenso esplicito.

Come opporsi

Per richiedere una revisione umana, contestare una decisione automatizzata o disattivare la personalizzazione, contatta il nostro Responsabile della protezione dei dati o usa le impostazioni del tuo account.

Protocollo in caso di violazione dei dati

Il nostro processo di risposta

In caso di violazione di dati personali, seguiamo un protocollo rigoroso in conformità agli articoli 33 e 34 del GDPR:

  • Rilevamento e valutazione: monitoraggio 24/7 con valutazione iniziale entro 2 ore
  • Contenimento: isolamento immediato dei sistemi interessati
  • Notifica: le autorità di controllo vengono informate senza ingiustificato ritardo e, ove possibile, entro 72 ore
  • Rimedi: indagine completa, analisi della causa principale e miglioramenti della sicurezza

Gli utenti interessati verranno informati senza ingiustificato ritardo quando vi sia un rischio elevato per i loro diritti e libertà.

Trasferimenti internazionali di dati

I tuoi dati personali vengono trattati principalmente all'interno dell'Unione europea e dello Spazio economico europeo. Quando trasferiamo dati al di fuori dell'UE/SEE, ad esempio a fornitori di pagamento, infrastrutture di hosting o servizi di analisi, garantiamo un livello di protezione adeguato tramite:

  • Decisioni di adeguatezza adottate dalla Commissione europea (ove disponibili)
  • Clausole contrattuali tipo (SCC) approvate dalla Commissione europea
  • Regole aziendali vincolanti (ove applicabili)
  • Altre garanzie di trasferimento riconosciute legalmente

Puoi richiedere una copia delle garanzie che utilizziamo contattando il nostro Responsabile della protezione dei dati.

Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili in conformità con la direttiva ePrivacy e le leggi nazionali sui cookie. Il nostro banner di consenso ti consente di scegliere quali categorie di cookie accettare, inclusi:

  • Cookie essenziali — necessari per il funzionamento della piattaforma e non possono essere disabilitati.
  • Cookie funzionali — ricordano le tue preferenze e migliorano la tua esperienza.
  • Cookie analitici — ci aiutano a capire come viene utilizzata la piattaforma.
  • Cookie di marketing — utilizzati per fornire annunci pertinenti e misurarne l'efficacia.

Puoi aggiornare le tue preferenze sui cookie in qualsiasi momento tramite il banner di consenso o le impostazioni del tuo account.

Privacy dei minori

VoltVerse non è destinato a minori di 16 anni. Se hai tra i 13 e i 16 anni, puoi utilizzare la piattaforma solo con il consenso di un genitore o tutore. Non raccogliamo consapevolmente dati personali da minori di 13 anni. Se veniamo a conoscenza di aver raccolto dati da un minore di 13 anni, li cancelleremo tempestivamente.

Il tuo diritto di reclamo

Se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati, hai il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro dell'UE della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione. Un elenco delle autorità europee per la protezione dei dati è disponibile sul sito del European Data Protection Board.

Contattaci

Se desideri esercitare uno di questi diritti o hai domande sulle nostre pratiche di protezione dei dati, contatta il nostro Responsabile della protezione dei dati:

Telefono: disponibile su richiesta via email
Indirizzo postale: disponibile su richiesta via email
Nota: Potremmo dover verificare la tua identità prima di elaborare determinate richieste per garantire la sicurezza dei tuoi dati personali. Ci impegniamo a rispondere alle richieste GDPR entro un mese, con possibile proroga di due mesi ulteriori per richieste complesse.

Politica di conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario a realizzare le finalità per cui sono stati raccolti, inclusi gli obblighi legali, contabili e di rendicontazione. La tabella seguente indica i tipici periodi di conservazione.

Categoria di dati Periodo di conservazione Base giuridica / motivazione
Informazioni dell'account Fino al completamento della cancellazione dell'account Esecuzione del contratto
Contenuti degli utenti (post, commenti) Fino alla cancellazione dell'account o 3 anni dall'ultima attività Contenuti generati dagli utenti / Interesse legittimo
Messaggi diretti Fino alla cancellazione dell'account o 2 anni dall'ultima attività Cronologia delle comunicazioni / Interesse legittimo
Informazioni sui veicoli Fino alla cancellazione dell'account Funzionalità principale del servizio
Sessioni di ricarica Fino alla cancellazione dell'account o 3 anni dalla creazione Cronologia e analisi degli utenti
Annunci e ordini del marketplace 7 anni dopo il completamento dell'ordine Conformità legale e fiscale / Regolamento P2B
Abbonamenti alle notifiche push Fino alla disiscrizione Consenso
Preferenze di consenso Fino alla cancellazione dell'account o 5 anni dall'ultimo aggiornamento Conformità e prova del consenso
Log del server 90 giorni Sicurezza e debug
Log delle richieste API 90 giorni Sicurezza e rate limiting
Segnalazioni e ricorsi di moderazione 3 anni dopo la risoluzione Digital Services Act / Conformità legale
File di dati esportati 7 giorni dalla creazione Disponibilità temporanea del download
Registri finanziari 7 anni Conformità legale e fiscale
Analisi anonimizzate Indefinito Miglioramento del servizio (nessun dato personale)
Indirizzi IP 30 giorni (anonimizzati successivamente) Sicurezza e prevenzione delle frodi
Ultimo aggiornamento: 26 giugno 2026