plinka.it
Informativa sul trattamento dei dati personali
ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003
Ultimo aggiornamento: 12 giugno 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito plinka.it e i servizi correlati è:
Genux S.r.l.
Via G. Pascoli 42/F, 37010 Affi (VR), Italia
P.IVA: IT03412460234
Email: info@genux.com
Tel: +39 045 6260700
2. Dati personali raccolti
Plinka raccoglie le seguenti categorie di dati personali:
- Dati di registrazione e account: indirizzo email, password (conservata in forma cifrata con algoritmo bcrypt), username scelto dall'utente.
- Dati di profilo: nome visualizzato, immagine del profilo, testo bio, URL e titoli dei link inseriti dall'utente.
- Dati di navigazione e tecnici: indirizzo IP, user agent del browser, pagine visitate, timestamp delle sessioni, log di sistema per finalità di sicurezza e debug.
- Dati di utilizzo e analytics: click per blocco, visualizzazioni di pagina, CTR dei link, statistiche aggregate sull'utilizzo del servizio.
- Cookie e tecnologie di tracciamento: si rimanda alla Cookie Policy.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica (GDPR) | Note |
|---|---|---|
| Creazione e gestione dell'account, erogazione del servizio | Art. 6.1.b — esecuzione del contratto | Necessario per utilizzare Plinka |
| Adempimenti fiscali, contabili e di legge | Art. 6.1.c — obbligo legale | Obblighi normativi applicabili |
| Sicurezza del servizio, prevenzione frodi, log tecnici | Art. 6.1.f — legittimo interesse | Interesse legittimo al corretto funzionamento della piattaforma |
| Analytics, comunicazioni commerciali e marketing | Art. 6.1.a — consenso | Revocabile in qualsiasi momento |
4. Tempi di conservazione
I dati personali sono conservati per i seguenti periodi:
- Dati di account e profilo: per tutta la durata del rapporto contrattuale (account attivo) e, dopo la cancellazione dell'account, per un massimo di 30 giorni per consentire il ripristino su richiesta, al termine dei quali vengono eliminati definitivamente.
- Dati di navigazione e log tecnici: massimo 12 mesi dalla raccolta, salvo diversi obblighi di legge o necessità legate a contestazioni o indagini.
- Dati fiscali e contabili (es. fatture): 10 anni ai sensi della normativa fiscale italiana.
- Dati trattati sulla base del consenso: fino alla revoca del consenso da parte dell'interessato.
Trascorsi i termini indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.
5. Destinatari e trasferimenti extra-UE
I dati personali possono essere comunicati, in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, ai seguenti fornitori di servizi:
| Fornitore | Ruolo | Sede / Server | Garanzia trasf. extra-UE |
|---|---|---|---|
| Supabase, Inc. | Responsabile (database, autenticazione, storage immagini) | UE (AWS eu-central-1, Francoforte) | SCC + DPA disponibile |
| Lovable (Cloudflare Workers) | Responsabile (hosting frontend e server functions) | Edge globale (incl. data center UE) | SCC + DPA disponibile |
| Cloudflare, Inc. | Responsabile (CDN, DNS, sicurezza, WAF) | Edge globale (incl. data center UE) | SCC + DPA disponibile |
| Google LLC | Responsabile (autenticazione Google OAuth, ove utilizzata) | USA / Edge globale | SCC + DPA Google disponibile |
Ove i dati siano trasferiti verso Paesi terzi (es. USA), il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione 2021/914/UE, che offrono garanzie adeguate ai sensi dell'art. 46 GDPR. I Data Processing Agreement (DPA) con ciascun fornitore sono stipulati o disponibili per la stipula tramite i rispettivi portali.
I dati non vengono ceduti a terzi per finalità proprie, né venduti.
6. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'utente ha il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di conservazione.
- Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
- Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i propri diritti è possibile scrivere a: info@genux.com.
Il Titolare risponde entro 30 giorni dalla ricezione della richiesta (art. 12.3 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità.
È inoltre possibile proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali — www.garanteprivacy.it.
7. Minori
Il servizio Plinka è destinato a utenti di età pari o superiore a 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora vengano rilevati dati di minori raccolti senza consenso verificabile, tali dati verranno prontamente cancellati.
8. Modifiche alla presente informativa
La presente informativa può essere aggiornata per riflettere modifiche al servizio, alla normativa applicabile o alle prassi del Titolare. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email o notifica in-app con almeno 15 giorni di preavviso. Si consiglia di consultare periodicamente questa pagina.
La versione aggiornata è sempre disponibile su: plinka.it/privacy