Documento legale

Privacy Policy

Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: Aprile 2026

Nota speciale — Pagine E-Label pubbliche

Le pagine di etichetta digitale accessibili tramite QR Code (/e/{codice}) non raccolgono dati personali dei consumatori finali, non utilizzano cookie di profilazione e non tracciano il comportamento di navigazione, in conformità al Regolamento UE 2021/2117 sul vino biologico e alle Linee Guida EDPB sull'etichettatura digitale. Tali pagine impiegano esclusivamente dati tecnici strettamente necessari alla visualizzazione.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti attraverso il portale gestionale WineryHub è:

WineryHub S.r.l. (in costituzione)
Per informazioni: privacy@wineryhub.it

Per le pagine E-Label pubbliche, il Titolare del Trattamento è la singola cantina produttrice indicata nella pagina dell'etichetta. WineryHub agisce in qualità di Responsabile del Trattamento per conto della cantina, ai sensi dell'art. 28 GDPR.

2. Dati raccolti e finalità — Portale Gestionale (Utenti B2B)

Quando utilizzi il portale WineryHub come titolare di cantina o editor, trattiamo i seguenti dati:

Dati di registrazione e account

Nome, cognome, indirizzo e-mail, denominazione e P.IVA della cantina.

Base giuridica: art. 6(1)(b) GDPR — Esecuzione del contratto di abbonamento.

Dati operativi dei vini

Nomi, annate, denominazioni, valori nutrizionali, ingredienti e imballaggi inseriti nella piattaforma per la generazione di E-Label e schede tecniche.

Base giuridica: art. 6(1)(b) GDPR — Esecuzione del contratto / adempimento obbligo normativo UE.

Documenti e certificazioni

File caricati nel Certificates Vault (certificati Bio, Equalitas, ecc.) con relative date di scadenza.

Base giuridica: art. 6(1)(b) GDPR — Esecuzione del contratto.

Dati di fatturazione

Elaborati tramite Stripe Inc. WineryHub non archivia i dati della carta di pagamento; il trattamento avviene interamente nella piattaforma sicura di Stripe (PCI-DSS Level 1).

Base giuridica: art. 6(1)(b) GDPR — Esecuzione del contratto.

Dati di navigazione e log

Indirizzo IP, browser, sistema operativo, pagine visitate, durata sessione — raccolti automaticamente per la sicurezza e il corretto funzionamento del servizio.

Base giuridica: art. 6(1)(f) GDPR — Legittimo interesse del Titolare (sicurezza informatica).

Statistiche di utilizzo (opzionali)

Con il tuo consenso, utilizziamo Google Analytics 4 in modalità anonimizzata per analizzare le sessioni nel portale e migliorare l'esperienza utente.

Base giuridica: art. 6(1)(a) GDPR — Consenso (revocabile in qualsiasi momento dal banner cookie).

3. Dati raccolti — Pagine E-Label Pubbliche

Le pagine accessibili tramite QR Code (/e/{codice}) sono pagine statiche e anonime progettate per la conformità al Reg. UE 2021/2117.

  • Nessun dato personale del consumatore finale viene raccolto.
  • Non vengono utilizzati cookie di profilazione, tracciamento o marketing.
  • Non sono presenti pixel di tracking, beacon o fingerprinting.
  • I soli cookie tecnici sono quelli strettamente necessari al server web (log di accesso standard con IP anonimizzato dopo 24h).
  • La pagina non richiede registrazione né autenticazione.

Base giuridica per i log tecnici: art. 6(1)(f) GDPR — Legittimo interesse per la sicurezza e la stabilità del servizio.

4. Periodo di conservazione dei dati
  • Dati account e operativi: per tutta la durata del contratto di abbonamento, più 10 anni dalla cessazione per obblighi fiscali e contabili.
  • Documenti/certificazioni: per tutta la durata del contratto; l'utente può eliminarli in qualsiasi momento dal Vault.
  • Log di accesso: massimo 12 mesi, salvo obblighi di legge o necessità di difesa legale.
  • Dati analitici (Google Analytics): 14 mesi dalla raccolta, in linea con le impostazioni predefinite di GA4.
  • Cookie di consenso (localStorage): 12 mesi; scaduti, verrà ripresentato il banner.
5. Comunicazione e trasferimento a terzi

I tuoi dati non sono ceduti né venduti a terzi. Sono comunicati esclusivamente ai seguenti Responsabili del Trattamento, vincolati da appositi accordi ex art. 28 GDPR:

Stripe Inc.

Elaborazione pagamenti — Privacy Shield/SCCs, sede USA con garanzie adeguate.

Provider di hosting cloud

Infrastruttura server — Data center in EU (Germania/Irlanda), conformi GDPR.

Google LLC (Analytics)

Solo se consenso prestato — IP anonimizzato, SCCs, dati aggregati. Puoi revocare in qualsiasi momento.

6. I tuoi diritti (artt. 15–22 GDPR)

In qualità di interessato, puoi esercitare in qualsiasi momento i seguenti diritti:

Accesso (art. 15)

Ottenere conferma e copia dei dati trattati.

Rettifica (art. 16)

Correggere dati inesatti o incompleti.

Cancellazione (art. 17)

Richiedere la cancellazione ("diritto all'oblio").

Limitazione (art. 18)

Limitare il trattamento in determinate circostanze.

Portabilità (art. 20)

Ricevere i dati in formato strutturato e leggibile da macchina.

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Per esercitare i tuoi diritti: privacy@wineryhub.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Aggiornamenti a questa informativa

Questa informativa può essere aggiornata per riflettere modifiche normative, nuove funzionalità o cambiamenti nell'organizzazione. In caso di modifiche sostanziali, gli utenti registrati riceveranno comunicazione via e-mail. La versione più recente è sempre disponibile a questa pagina con la relativa data di aggiornamento.

Cookie Policy → ← Torna alla home