1. Chi è responsabile
horsenose è un servizio software per la gestione delle scuole di equitazione: programmazione delle lezioni, monitoraggio di chi ha frequentato e come ha pagato, gestione di pacchetti lezioni e buoni regalo, calcolo dei guadagni degli istruttori e offerta ai clienti di un maneggio un modo per vedere le proprie prenotazioni. È gestita da DF Daniel Fojcik, una ditta individuale polacca (jednoosobowa działalność gospodarcza, JDG) registrata nel registro centrale delle imprese polacco (CEIDG), con sede principale in ul. Goplany 36a, 44-321 Marklowice, Poland. Codice fiscale: NIP 6472592229 · Partita IVA UE PL6472592229 · REGON 387798601. Commerciamo come Nose / horsenose per questo prodotto.
L'autorità polacca di controllo per la protezione dei dati è il Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Warszawa, Poland — uodo.gov.pl.
Per questioni di privacy, contattare support@horsenose.eu. horsenose non ha designato un responsabile formale della protezione dei dati; il titolare funge da contatto privacy.
1.1 Il nostro ruolo: quando siamo il titolare del trattamento e quando siamo solo il responsabile del trattamento
horsenose gestisce i dati personali in due ruoli diversi e questa politica è scritta in modo che tu possa capire quale si applica a te. La distinzione è importante perché decide chi è legalmente responsabile dei dati e a chi ti rivolgi per esercitare i tuoi diritti.
Siamo i titolari del trattamento dei dati, ovvero decidiamo perché e come i dati vengono utilizzati, per:
- visitatori del nostro sito Web di marketing;
- i dati di account, contatto e fatturazione delle persone che si iscrivono per gestire un maneggio su horsenose: amministratori e istruttori dei maneggi (il tuo nome, email di accesso, numero di telefono opzionale e dati di fatturazione dell'abbonamento ove applicabile);
- analisi del prodotto su come viene utilizzato il Servizio (solo con il tuo consenso - vedi "Dati di analisi" di seguito);
- sicurezza, prevenzione degli abusi e registri operativi.
Per tutto quanto sopra, eserciti i tuoi diritti (vedi "I tuoi diritti" di seguito) direttamente con noi, e il resto di questa politica descrive ciò che facciamo.
Siamo solo il responsabile del trattamento, il che significa che è un maneggio a decidere perché e come vengono utilizzati i dati e noi agiamo semplicemente in base alle sue istruzioni documentate - per:
- i dati operativi che un maneggio inserisce sui propri cavalieri e clienti: i loro nomi, i dettagli di contatto, a quali lezioni hanno preso parte, come hanno pagato (contanti/pacchetto/buono regalo/bonifico come etichette di tracciamento, oppure il resoconto di un pagamento online quando il maneggio lo attiva - vedere "Dati di pagamento" di seguito), pacchetti e buoni regalo loro emessi, presenze ed eventuali note di testo libero scritte dal maneggio.
Per quanto riguarda i dati del cavaliere/cliente, il maneggio è il titolare del trattamento e horsenose è il responsabile del trattamento. Questo rapporto è regolato da un accordo sul trattamento dei dati separato (DPA), che ogni maneggio accetta e che stabilisce i nostri obblighi ai sensi dell'articolo 28 GDPR. Se sei un cavaliere o un genitore che prenota lezioni per un bambino, il maneggio che frequenti è responsabile di tali dati; lo gestiamo per conto del maneggio e aiutiamo il maneggio a rispondere alle tue richieste (vedi "I tuoi diritti" e "Privacy dei bambini" di seguito).
In una frase: se ti sei iscritto per gestire un maneggio, noi saremo il tuo titolare del trattamento. Se un maneggio ha inserito i tuoi dati perché frequenti quel maneggio, quel maneggio è il titolare del trattamento e noi siamo il suo responsabile del trattamento.
2. Riepilogo: la versione in inglese semplice
horsenose guadagna dai maneggi che pagano un abbonamento per gestire le loro operazioni. Non vendiamo dati personali e non addestriamo modelli di intelligenza artificiale su di essi.
- Raccogliamo i dati minimi necessari per eseguire il Servizio.
- Non vendiamo dati personali. Non l'ho mai fatto, non lo farò mai.
- Non eseguiamo tracker pubblicitari, non rileviamo le impronte digitali del tuo browser e non facciamo parte di alcuna rete pubblicitaria cross-site. Nessun pixel Meta, LinkedIn, X o TikTok.
- horsenose non trattiene né sposta mai il denaro di nessuno. Per impostazione predefinita, "contanti", "pacchetto", "buono regalo" e "bonifico" all'interno dell'app sono solo etichette che un maneggio registra per annotare come un cavaliere ha pagato al di fuori dell'app. Se un maneggio attiva i pagamenti online, i cavalieri possono pagarlo con carta, portafoglio mobile o BLIK nell'app — ma questi pagamenti passano attraverso Stripe direttamente sull'account proprio del maneggio: il maneggio è il venditore, Stripe è il prestatore di servizi di pagamento regolamentato, e nessun dettaglio della carta del cavaliere tocca mai horsenose. Separatamente, l'abbonamento del maneggio stesso a horsenose è fatturato da Stripe (maneggi polacchi, PLN) oppure da Dodo Payments come Merchant of Record (maneggi non polacchi, EUR/GBP/USD) — vedi “Dati di pagamento” di seguito.
- Utilizziamo PostHog (ospitato nell'UE) solo per analisi di visualizzazioni di pagina e interazione (acquisizione automatica) e metriche sulle prestazioni - caricato solo se si fa clic su "Accetta" sul banner dei cookie; non registriamo né riproduciamo il tuo schermo. Se rifiuti, non verrà mai caricato. Utilizziamo anche Vercel Web Analytics, che è privo di cookie e non ti traccia.
- Facciamo affidamento su un piccolo insieme di fornitori di terze parti ("sub-responsabili") per cose che non potremmo realizzare da soli in modo sensato: hosting, database, e-mail, monitoraggio degli errori, protezione dai bot. Ognuno ottiene solo ciò di cui ha bisogno.
- La maggior parte della nostra infrastruttura si trova nell'UE, ma non tutta: siamo onesti riguardo alle eccezioni nella sezione "Trasferimenti internazionali" di seguito.
- Hai diritti sui tuoi dati e noi li rispettiamo. Se sei un cavaliere, alcuni di questi diritti vengono esercitati tramite il tuo maneggio (vedi “I tuoi diritti” di seguito).
Se vuoi la versione dettagliata, continua a leggere.
3. Cosa raccogliamo
3.1 Dati dell'account
Quando crei un account per utilizzare horsenose (come amministratore di maneggio, istruttore o cliente/cavaliere invitato da un maneggio), noi o il maneggio raccogliamo:
- Indirizzo email (obbligatorio: è la tua identità di accesso);
- Nome (facoltativo per alcuni ruoli);
- Numero di telefono (facoltativo);
- Metadati di autenticazione strettamente necessari per l'accesso. horsenose offre solo l'accesso senza password: un "collegamento magico" e-mail gestito per noi da Supabase Auth e, facoltativamente, l'accesso Google (OAuth), nel qual caso Google ci restituisce un identificatore di account persistente (non la password Google).
Laddove un maneggio crea un record di cavaliere per qualcuno che non ha ancora una vera e-mail (ad esempio, un bambino aggiunto a una lezione), il sistema utilizza internamente un identificatore segnaposto sintetico; viene sostituita con una vera e propria email solo se e quando il maneggio ne aggiunge una.
3.2 Dati di pagamento
horsenose non è mai parte del pagamento di un cavaliere e non vediamo mai i dettagli della carta. Per impostazione predefinita, metodi come contanti, pacchetto, buono regalo e bonifico bancario sono etichette di tracciamento che il personale di un maneggio registra per annotare che un cavaliere ha pagato al di fuori dell'app — non sono transazioni eseguite da horsenose. Un maneggio può anche attivare i pagamenti online, che consentono ai cavalieri di ricaricare il saldo o pagare con carta, portafoglio mobile o BLIK all'interno dell'app. Questi pagamenti sono elaborati da Stripe (tramite Stripe Connect) direttamente sull'account Stripe proprio di quel maneggio: il maneggio è il venditore e il destinatario del denaro, Stripe è il prestatore di servizi di pagamento regolamentato che gestisce la carta e trattiene i fondi fino a versarli al maneggio, e horsenose fornisce esclusivamente il software — non trattiene, non riceve né controlla mai il denaro, e i dati di carta, portafoglio o BLIK non ci raggiungono mai. Un saldo ricaricato da un cavaliere è un pagamento anticipato utilizzabile solo presso il maneggio che lo ha emesso. In nessun caso raccogliamo o memorizziamo numeri completi di carte, numeri di conto bancario o codici CVV.
La fatturazione dell'abbonamento, ovvero la tariffa che un maneggio paga per horsenose, è attiva. Per i maneggi polacchi, la fatturazione è gestita in PLN da Stripe Payments Europe, Ltd., con DF Daniel Fojcik / horsenose come commerciante ed emittente della faktura. Per i maneggi non polacchi, la fatturazione viene gestita in EUR, GBP o USD da Dodo Payments come Merchant of Record: Dodo è il venditore legale della transazione, emette fattura/ricevuta conforme alle norme fiscali e calcola e versa l'IVA o l'imposta sulle vendite. Dodo è un venditore/responsabile del trattamento indipendente della transazione stessa e funge anche da nostro sub-responsabile del trattamento personali necessari per eseguire la fatturazione dell'abbonamento.
Per tale abbonamento del maneggio, i dati di fatturazione coinvolti sono limitati a ciò di cui ha bisogno il fornitore di fatturazione: nome di fatturazione, e-mail di fatturazione, paese e indirizzo di fatturazione, token di pagamento conservato dal fornitore e le ultime quattro cifre della carta. Per i pagamenti online dei cavalieri, ciò che horsenose memorizza è limitato a un resoconto di ciascun pagamento — importo, tipo di metodo, stato e orario — mentre i dati della carta restano presso Stripe, sull'account proprio del maneggio. I dati completi della carta rimangono con Stripe o Dodo; non sono memorizzati in horsenose.
3.3 Dati operativi inseriti da un maneggio (qui siamo noi il responsabile del trattamento)
Quando un maneggio utilizza horsenose per eseguire le sue operazioni quotidiane, inserisce i dati sui suoi cavalieri e clienti. Per questi dati il maneggio è il titolare del trattamento e horsenose è il responsabile del trattamento (vedi “Chi è responsabile” sopra). Può includere:
- nomi e dettagli di contatto del cavaliere/cliente (e-mail, telefono opzionale);
- a quali lezioni ("corse") era stato programmato e frequentato un cavaliere;
- come è stata pagata una lezione (le etichette contanti/pacchetto/buono regalo/bonifico sopra, oppure — quando il maneggio utilizza i pagamenti online — un resoconto del pagamento online: importo, metodo, stato, mai i dati della carta);
- pacchetti lezioni e buoni regalo emessi, riscattati o rimborsati;
- annunci unidirezionali che un maneggio invia ai suoi membri (oggetto e corpo del messaggio);
- Note di testo libero il maneggio scrive su pass, pagamenti, cavalli e documenti simili.
Elaboriamo questi dati solo per fornire il Servizio al maneggio, secondo le istruzioni documentate del maneggio, ai sensi del DPA.
3.4 Utilizzo e dati tecnici (qui siamo noi i titolari del trattamento)
Raccolti automaticamente quando utilizzi il sito web o l'app, indipendentemente dal tuo consenso all'analisi:
- Indirizzo IP: utilizzato da horsenose per la limitazione della velocità, la prevenzione degli abusi e la sicurezza;
- tipo e versione del browser, sistema operativo, tipo di dispositivo;
- pagine visitate e URL di riferimento;
- registri di arresti anomali ed errori: acquisiti da Sentry, il nostro fornitore di monitoraggio degli errori. Eliminiamo deliberatamente i dati personali prima che vengano inviati: indirizzi e-mail, numeri di telefono, corpi dei messaggi, note di testo libero e tutto ciò che assomiglia a un token vengono rimossi. Ciò che rimane è il contesto tecnico più un identificatore utente pseudonimo (un UUID), l'identificatore maneggio, la locale e il nome dell'operazione non riuscita.
3.5 Dati analitici (PostHog e Vercel Web Analytics)
PostHog (basato sul consenso, ospitato nell'UE). Solo se si fa clic su "Accetta" sul banner dei cookie, carichiamo PostHog (EU Cloud, eu.posthog.com) per comprendere come viene utilizzato il prodotto. PostHog raccoglie un identificatore pseudonimo che distingue le visite ripetute, gli eventi (quali pulsanti o schermate vengono utilizzati), le pagine visualizzate e il coinvolgimento, oltre a dispositivo, browser e sistema operativo, e un solo paese/regione approssimativo derivato. Il tuo indirizzo IP viene scartato da PostHog durante l'acquisizione; non conserviamo indirizzi IP grezzi rispetto al tuo profilo di analisi.
Ciò che monitoriamo: leggi questo. Utilizziamo PostHog solo per analisi delle visualizzazioni di pagina e delle interazioni (acquisizione automatica) — quali pulsanti e schermate vengono utilizzati — e metriche sulle prestazioni; non registriamo né riproduciamo il tuo schermo. PostHog viene caricato solo se accetti analisi; se rifiuti (o il tuo browser invia un segnale Do Not Track/Global Privacy Control), non verrà mai caricato e non verranno raccolti eventi di analisi. PostHog conserva gli eventi di analisi per 6 mesi, dopodiché vengono eliminati dai sistemi di PostHog.
Vercel Web Analytics (senza cookie). Utilizziamo anche Vercel Web Analytics, uno strumento di analisi senza cookie che preserva la privacy e misura il traffico aggregato senza impostare cookie di tracciamento e senza creare un tuo profilo. Poiché è privo di cookie e non identificativo, non dipende dal banner di consenso come fa PostHog.
Se fai clic su "Rifiuta" o se il tuo browser invia un segnale Do Not Track/Global Privacy Control alla prima richiesta, PostHog non verrà mai caricato e i suoi cookie e le chiavi di archiviazione locale non verranno mai impostati. Potrai modificare la tua scelta in ogni momento tramite il link "Impostazioni cookie" nel footer del sito. Consulta la sezione "Do Not Track e Controllo globale della privacy" di seguito.
3.6 Dati di comunicazione
Le email che ci invii (ad esempio a support@horsenose.eu) vengono archiviate nella nostra casella di posta di supporto. Li conserviamo per tutto il tempo necessario a risolvere il problema e per un ragionevole periodo di follow-up.
3.7 Dati di categorie speciali e campi di testo libero: la nostra posizione
horsenose non intende raccogliere dati di categorie speciali (le categorie sensibili elencate nell'articolo 9 GDPR — ad esempio salute, disabilità, origine razziale o etnica, credenze religiose). Non lo chiediamo e il prodotto non è progettato per conservarlo.
- I maneggi non devono inserire dati di categorie speciali nei campi a testo libero (note, messaggi). Il DPA ordina ai maneggi di non farlo. Se un maneggio inserisce comunque tali dati, il maneggio resta titolare del trattamento e ne assume la responsabilità.
- I nomi dei tipi di lezione sono nomi, non dati su una persona. Un maneggio sceglie i nomi dei propri tipi di lezione nelle sue impostazioni; per horsenose, quelle sono etichette di pianificazione operativa allegate a una lezione, non registrazioni su un individuo.
- Note sui cavalli (ad esempio, il periodo di riposo di un cavallo o una nota veterinaria) riguardano animali, non persone, e non rientrano nell'ambito di GDPR.
3.8 Cosa non raccogliamo
- Non raccogliamo indirizzi di casa, numeri di documenti d'identità o identificatori governativi.
- Non raccogliamo né archiviamo i dati completi delle carte di pagamento o dei conti bancari; i gettoni della carta di abbonamento e le ultime quattro cifre sono detenuti da Stripe o Dodo, e gli eventuali dati di carta dei pagamenti online dei cavalieri sono detenuti da Stripe sull'account proprio del maneggio (vedi sopra “Dati di pagamento”).
- Non raccogliamo consapevolmente dati di categorie speciali (articolo 9) (vedi “Dati di categorie speciali e campi di testo libero – la nostra posizione” sopra).
- Non utilizziamo tracker pubblicitari, pixel di retargeting o tag di reti pubblicitarie cross-site.
- Non rileviamo le impronte digitali del tuo browser.
- Non creiamo profili comportamentali tra siti per la pubblicità.
- Non vendiamo i tuoi dati a nessuno.
- Non addestriamo modelli di machine learning sui tuoi dati.
4. Come utilizziamo i dati
In qualità di responsabile del trattamento (visitatore, titolare dell'account, dati analitici e di sicurezza), utilizziamo i dati che raccogliamo per:
- fornire e gestire il Servizio e il tuo account;
- inviare e-mail transazionali (link magici di accesso, inviti, avvisi di modifica/cancellazione delle lezioni, notifiche sull'account);
- proteggere il Servizio da abusi, frodi e attacchi tecnici (limitazione della velocità, protezione dei bot, registrazione degli audit);
- rispondere alle tue richieste di supporto;
- capire come viene utilizzato il prodotto, al fine di migliorarlo, ma solo dove hai acconsentito (vedi “Dati analitici” sopra);
- rispettare gli obblighi legali (ad esempio, conservare la fatturazione, le fatture e i registri contabili degli abbonamenti e rispondere a richieste legittime).
In qualità di responsabile del trattamento dei dati dei cavalieri/clienti di un maneggio, utilizziamo tali dati solo per fornire il Servizio al maneggio secondo le sue istruzioni - non li utilizziamo per i nostri scopi.
Non utilizziamo alcun dato per addestrare modelli AI o ML, per profilarti per la pubblicità o per vendere a terzi.
5. Basi giuridiche del trattamento (GDPR art. 6)
Le basi giuridiche riportate di seguito si applicano al trattamento per il quale horsenose è il titolare del trattamento (vedere “Chi è responsabile” sopra). Per i dati del cavaliere/cliente, laddove il maneggio è il titolare del trattamento, il maneggio stabilisce la propria base giuridica; horsenose elabora secondo le istruzioni del maneggio ai sensi del DPA.
| Scopo | Base giuridica |
|---|---|
| Fornitura e gestione del Servizio ai titolari di account (amministratori maneggi, istruttori, clienti) | Contratto (articolo 6, paragrafo 1, lettera b)) |
| Conservare la fatturazione, le fatture e i registri contabili degli abbonamenti | Obbligo legale (articolo 6, paragrafo 1, lettera c)) |
| Proteggere il Servizio da abusi, frodi e attacchi; registrazione di sicurezza e controllo | Legittimo interesse (Art. 6(1)(f)) |
| Misurazione di siti web senza cookie e non identificativi (Vercel Web Analytics) | Legittimo interesse (Art. 6(1)(f)) |
| Analisi del prodotto (PostHog) | Consenso (articolo 6(1)(a) GDPR e articolo 5(3) Direttiva ePrivacy) — ottenuto tramite il banner dei cookie; mai assunto, mai preselezionato, ritirabile in qualsiasi momento |
| E-mail di marketing (se presenti) | Consenso (articolo 6, paragrafo 1, lettera a)): solo opt-in |
Dati dei bambini: la base giuridica è il maneggio. Gran parte dei clienti dei maneggi sono genitori che prenotano lezioni per bambini. Laddove un maneggio inserisce i dati di un bambino in horsenose, il maneggio (come titolare del trattamento) è responsabile di stabilire la base legale e di qualsiasi consenso o autorità dei genitori richiesta, anche ai sensi dell'articolo 8 GDPR come implementato in Polonia. horsenose non stabilisce tale base stessa; trattiamo i dati dei bambini solo seguendo le istruzioni documentate del maneggio e li minimizziamo (vedi “Privacy dei bambini” di seguito).
6. Condivisione: subresponsabili del trattamento
Per eseguire horsenose ci affidiamo a un piccolo insieme di fornitori di terze parti ("sub-responsabili del trattamento"). Ognuno riceve solo i dati necessari per svolgere la sua funzione.
Alla data della presente informativa, i nostri sub-responsabili del trattamento includono Supabase (database, autenticazione, archiviazione — UE/Francoforte), Vercel (hosting — UE/fra1 con un vantaggio globale), Brevo (e-mail — UE/Francia), PostHog (analisi basate sul consenso — EU Cloud), Sentry (monitoraggio degli errori — UE), Upstash (contatori di limiti di velocità - UE regionale/Francoforte), Cloudflare (protezione bot e DNS - perimetro globale), Google (accesso Google opzionale - Stati Uniti), Stripe Payments Europe, Ltd. (fatturazione di abbonamento per maneggi polacchi e — per i maneggi che attivano i pagamenti online — l'elaborazione di tali pagamenti sull'account proprio del maneggio - UE + Stati Uniti) e Dodo Payments (Merchant of Record per fatturazione di abbonamento non polacco - globale). L’elenco pubblico dei sub-responsabili registra lo scopo, le categorie di dati, la regione di trattamento e il meccanismo di trasferimento di ciascun fornitore.
Firmiamo un accordo sul trattamento dei dati con ciascun sub-responsabile ove richiesto dalla legge. Laddove i dati personali si spostano tra regioni o attraverso i confini, il trasferimento è regolato dai meccanismi descritti nella sezione "Trasferimenti internazionali" di seguito.
Quando aggiungiamo, sostituiamo o rimuoviamo un sub-responsabile, aggiorniamo l'elenco pubblico dei sub-responsabili e, per i maneggi/abbonati attivi, diamo avviso scritto anticipato (prima solo laddove una modifica sia urgente per la sicurezza o la continuità del servizio), con diritto di opposizione per motivi di protezione dei dati come stabilito nel DPA.
7. Trasferimenti internazionali
horsenose viene eseguito su più di una regione di hosting e aggiungiamo regioni man mano che il prodotto cresce. L'attuale regione di trattamento primaria di ciascun fornitore è indicata nella pagina Sub-responsabili del trattamento e può cambiare man mano che ci espandiamo o quando un fornitore modifica la propria presenza; manteniamo aggiornata quella pagina e, per qualsiasi modifica di sub-responsabile del trattamento, forniamo un preavviso (vedi "Condivisione — sub-responsabili del trattamento" sopra). Non promettiamo che i tuoi dati vengano trattati esclusivamente in un'unica regione — piuttosto, ovunque siano trattati o spostati tra regioni, mettiamo in atto un meccanismo di trasferimento appropriato per quel percorso.
Oggi, la maggior parte del nostro trattamento principale avviene nello Spazio economico europeo — Supabase a Francoforte (eu-central-1), Vercel in fra1, Brevo in Francia e PostHog sul suo EU Cloud — e Sentry e Upstash sono configurati per utilizzare le rispettive regioni UE, con lo Standard Contractual Clauses dell'UE nei loro accordi come riserva per qualsiasi trattamento incidentale altrove. Questo descrive dove le cose vengono eseguite ora, non una garanzia permanente: man mano che cresciamo potremmo aggiungere regioni, anche al di fuori del SEE, e quando la regione primaria di un fornitore cambia aggiorniamo la pagina Sub-responsabili del trattamento di conseguenza.
Alcuni componenti sono già eseguiti al di fuori del SEE oggi:
- Cloudflare gestisce una rete globale per protezione bot, DNS e CDN;
- Google (solo accesso Google opzionale) è negli Stati Uniti;
- Stripe elabora i dati di fatturazione dell'abbonamento polacco — e, per i maneggi che attivano i pagamenti online, quei pagamenti dei cavalieri sull'account proprio del maneggio — in UE e Stati Uniti;
- Dodo Payments elabora i dati di fatturazione degli abbonamenti non polacchi su base globale di commerciante registrato, anche tramite i propri sub-responsabili del trattamento.
Il nostro archivio con limiti di velocità Upstash, che utilizza chiavi derivate da IP, viene eseguito in un database regionale solo per l'UE a Francoforte (eu-central-1, AWS) senza replica tra regioni.
Ovunque i dati personali vengano trasferiti tra regioni — o verso un paese diverso da quello in cui sono stati raccolti — facciamo affidamento, a seconda del fornitore e della natura del trasferimento, sulla garanzia appropriata per quel percorso:
- una decisione di adeguatezza dell'autorità competente (ad esempio, della Commissione Europea), laddove applicabile al paese di destinazione;
- il EU-U.S. Data Privacy Framework (DPF), e la sua UK Extension, per i fornitori negli Stati Uniti che si sono autocertificati;
- le Standard Contractual Clauses (SCCs) della Commissione Europea — insieme alle garanzie aggiuntive richieste dopo la sentenza Schrems II (comprese le valutazioni del rischio di trasferimento e, se del caso, misure tecniche supplementari) — l'addendum sul trasferimento internazionale dei dati del Regno Unito laddove si applica lo GDPR del Regno Unito, e i meccanismi di trasferimento equivalenti richiesti da altre giurisdizioni man mano che iniziamo a operare in esse.
È possibile richiedere una copia delle garanzie applicabili a un trasferimento specifico inviando un'e-mail a support@horsenose.eu.
Regno Unito. I trasferimenti tra il Regno Unito e il SEE sono coperti dalle decisioni di adeguatezza applicabili. Laddove lo GDPR del Regno Unito richieda un proprio strumento di trasferimento, ci affidiamo all'addendum sul trasferimento internazionale dei dati del Regno Unito allo Standard Contractual Clauses dell'UE.
8. Per quanto tempo conserviamo i dati (conservazione)
La nostra conservazione segue la nostra politica interna di conservazione dei dati. Il principio guida è la minimizzazione dei dati: conserviamo i dati per tutta la vita di un account attivo e poi li cancelliamo o ne eliminiamo gli identificatori personali (vedi "Cancellazione" di seguito per cosa significa in pratica). Non conserviamo i dati dell'utente o dell'account che identificano direttamente l'utente per cinque anni. L'unica conservazione di cinque anni che applichiamo è (a) voci di registro di controllo finanziario pseudonime e con ambito ristretto (di seguito) e (b) la fatturazione e i registri contabili degli abbonamenti, entrambi richiesti dalla legge polacca.
Dati del titolare dell'account e del cavaliere (vita dell'account). I registri operativi e finanziari vengono conservati mentre il relativo account/abbonamento è attivo, perché un maneggio ha bisogno della propria storia per operare.
Cancellazione: rimozione dei tuoi identificatori personali, dopo un periodo di grazia di 30 giorni. Quando il tuo account viene cancellato, cosa che puoi richiedere in qualsiasi momento (vedi "I tuoi diritti" di seguito), dopo un periodo di grazia di 30 giorni durante il quale puoi annullare l'operazione, mostriamo i tuoi identificatori personali anziché eliminarli definitivamente: il tuo nome diventa "Utente eliminato", il tuo telefono, le impostazioni locali e il fuso orario vengono cancellati e la tua email di accesso viene sostituita con un messaggio non identificativo segnaposto. Le linee finanziarie e di lezione non identificate rimangono nei registri del maneggio mentre il conto del maneggio è attivo, quindi i suoi libri contabili si riconciliano; quelle righe non contengono più i tuoi dati personali ma contengono ancora un riferimento interno all'account rimosso. Secondo GDPR si tratta tecnicamente di pseudonimizzazione (articolo 4(5)) piuttosto che di anonimizzazione completa (Considerando 26): utilizziamo questo approccio perché il maneggio ha bisogno dei propri libri contabili per riconciliare e la legge contabile polacca obbliga il maneggio, non horsenose, a mantenerli.
Offboarding maneggio. L'archiviazione o la chiusura di un maneggio avvia un periodo di grazia reversibile automatizzato di 90 giorni. Durante questo periodo è possibile ripristinare il maneggio ed è disponibile un'esportazione completa su richiesta (e-mail support@horsenose.eu); allo scadere dei 90 giorni i dati del maneggio vengono cancellati automaticamente in modo permanente.
L'imposta sui registri fiscali di 5 anni - di chi è. La legge polacca sulla contabilità e sull'IVA richiede che un'impresa conservi i propri registri finanziari per cinque anni. Questo compito appartiene al maneggio (in quanto titolare del trattamento dei propri libri contabili), non a horsenose. horsenose detiene tali dati solo in qualità di responsabile del trattamento del maneggio e non ha alcun obbligo indipendente di conservare i dati personali del cavaliere per cinque anni. I registri che horsenose stesso conserva per cinque anni riguardano la fatturazione dell'abbonamento, le fatture e i registri contabili, che sono registri business-to-business e non contengono dati personali del cavaliere.
Registro eventi/controllo interno (pseudonimizzato). Il nostro registro di controllo della sicurezza registra gli eventi utilizzando identificatori pseudonimi (UUID), separati dai dati personali del cavaliere, su queste lezioni:
| Classe di audit | Conservazione |
|---|---|
| "sicurezza" (modifiche di accesso, ruolo e appartenenza) | 12 mesi |
| "finanziario" (eventi di pagamento, riscossione, riscatto di pacchetto/buono regalo ed eventi di rimborso) | 5 anni |
| "standard" (tutto il resto) | 6 mesi |
Un'eliminazione giornaliera rimuove le voci oltre la finestra della lezione. Quando un maneggio viene rimosso, anche le sue voci di controllo vengono eliminate (soggetto a qualsiasi mantenimento minimo di incidenti di sicurezza).
Log degli errori e del server. I log di runtime operativi su Vercel vengono conservati per 1 giorno e i log di creazione per 30 giorni; le tracce degli errori su Sentry vengono conservate per 30 giorni per gli eventi e 90 giorni per i problemi.
I periodi sopra indicati per i nostri sub-responsabili riflettono l'attuale politica di conservazione operativa proprio di ciascun fornitore, non una promessa che facciamo per loro conto: se un fornitore modifica la sua finestra di conservazione, la cifra cambia con essa e manteniamo aggiornata questa pagina quando ciò accade.
E-mail di supporto. Conservate per un periodo ragionevole dopo la risoluzione del problema.
Laddove la legge richieda la conservazione di un registro specifico (ad esempio, un registro fiscale che il maneggio deve conservare), tale obbligo prevale sui periodi di cui sopra, ma solo per i registri specifici a cui si applica la legge.
9. I tuoi diritti
Sotto GDPR hai i diritti di seguito. Il modo in cui li eserciti dipende da chi è il titolare del trattamento (vedi “Chi è responsabile” sopra):
- Per i dati del tuo titolare dell'account (ti sei registrato come amministratore maneggio, istruttore o cliente), horsenose è il titolare del trattamento e tu eserciti questi diritti direttamente con noi.
- Per i dati del cavaliere/cliente inseriti in un maneggio, il maneggio è il titolare del trattamento. Eserciti i tuoi diritti contro tale maneggio; horsenose, in qualità di responsabile del trattamento, assiste il maneggio e inoltra la tua richiesta - non lo decidiamo noi stessi (articolo 28(3)(e) GDPR).
I tuoi diritti:
- Per essere informato (Artt. 13 e 14) — questa policy ti dice cosa raccogliamo e perché, se lo abbiamo ottenuto da te (Art. 13) o da un maneggio che l'ha inserito su di te (Art. 14).
- Accesso (Art. 15) — richiedere una copia dei propri dati personali. I titolari di un account possono utilizzare l'esportazione self-service "scarica i miei dati" su /account/export, che produce un file JSON strutturato (velocità limitata a una richiesta al giorno).
- Rettifica (Art. 16) — correggere i dati inesatti. Puoi modificare tu stesso il tuo profilo (nome, telefono) nelle impostazioni dell'account.
- Cancellazione (articolo 17) — richiedi la cancellazione del tuo account su /account/delete (è necessaria una riautenticazione step-up). Dopo un periodo di grazia di 30 giorni, durante il quale puoi annullarlo, elimineremo i tuoi identificatori personali come descritto nella sezione "Per quanto tempo conserviamo i dati (conservazione)" sopra.
- Portabilità (Art. 20): ricevi i tuoi dati in un formato strutturato e leggibile dalla macchina (l'esportazione JSON di cui sopra).
- Obiezione (Art. 21) — opporsi al trattamento che svolgiamo sulla base del legittimo interesse. Contattaci.
- Limitazione (Art. 18) — chiedici di limitare il modo in cui trattiamo i tuoi dati mentre una domanda viene risolta. Contattaci.
- Revocare il consenso — laddove il trattamento sia basato sul consenso (analytics), revocarlo in qualsiasi momento tramite "Impostazioni cookie"; il recesso non pregiudica i trattamenti già effettuati.
- Reclamo a un'autorità di controllo: puoi presentare un reclamo all'autorità polacca UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) o alla tua autorità locale dell'UE. Se ti trovi nel Regno Unito, i riferimenti GDPR in questa politica includono lo GDPR del Regno Unito e il Data Protection Act 2018 e puoi presentare un reclamo all'Information Commissioner's Office (ICO, ico.org.uk).
Come esercitarsi. Per i dati che controlliamo, invia un'e-mail a support@horsenose.eu; verificheremo la tua identità (solitamente confermando che puoi accedere all'e-mail dell'account) e risponderemo entro 30 giorni (GDPR). Per i dati del cavaliere controllati da un maneggio, contatta il tuo maneggio; se invece ci raggiungi, indirizzeremo la tua richiesta al maneggio o lo aiuteremo a rispondere, nei limiti consentiti dalla legge. Non addebitiamo costi per una richiesta ragionevole; potremo addebitare un contributo spese ragionevole per richieste manifestamente infondate o eccessive, come consentito dall'art. 12(5)GDPR.
10. Sicurezza
Implementiamo misure tecniche e organizzative progettate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione e perdita. Distinguiamo tra le misure attualmente in atto e quelle che stiamo pianificando man mano che il Servizio matura, in modo che nessun controllo ambizioso venga presentato come esistente.
Attualmente in vigore:
- TLS per tutti i dati in transito, con precarico HSTS;
- crittografia a riposo tramite il nostro provider di database (Supabase, AES-256);
- sicurezza a livello di riga (RLS) limitata a ciascun maneggio su ogni tabella operativa, quindi i dati di un maneggio non possono essere letti da un altro — applicata nel database stesso, non solo nel codice dell'applicazione;
- convalida della sessione lato server su ogni richiesta protetta (il cookie di accesso da solo non è mai attendibile);
- un requisito di riautenticazione intensificato per azioni distruttive e amministrative;
- PIN pianificati con bcrypt-hash e SHA-256-hash, token di invito monouso, limitati nel tempo e con destinazione e-mail (i token grezzi non vengono mai archiviati);
- convalida dell'input ad ogni confine del server;
- limitazione della velocità (Upstash) e protezione bot (Cloudflare Turnstile) sugli endpoint di accesso, registrazione e modulo;
- una rigorosa Politica di sicurezza dei contenuti con un nonce per richiesta e intestazioni di sicurezza bloccate;
- un registro di controllo di sola aggiunta degli eventi rilevanti per la sicurezza;
- monitoraggio degli errori con cancellazione dei dati personali (Sentry — vedere "Dati tecnici e di utilizzo (qui siamo noi il titolare del trattamento)" sopra).
Previsto con la maturazione del Servizio (non ancora in atto):
- un ambiente di staging dedicato;
- scansione automatizzata delle dipendenze e della sicurezza nella nostra pipeline di build;
- un processo di risposta agli incidenti formalmente documentato;
- una politica di rotazione segreta trimestrale (la rotazione è attualmente manuale);
- garanzie di terze parti come SOC 2/ISO 27001 e test di penetrazione: oggi non disponiamo di queste.
Siamo una piccola operazione (attualmente un operatore solista). Se oggi il tuo processo di approvvigionamento richiede certificazioni formali, potremmo non essere ancora la soluzione giusta e preferiremmo dirtelo chiaramente.
Nessun sistema può essere reso perfettamente sicuro. In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, informeremo l'autorità di controllo competente (UODO) senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne veniamo a conoscenza (articolo 33 GDPR). Laddove sia probabile che la violazione comporti un rischio elevato per te, ti informeremo senza indebito ritardo (articolo 34 GDPR). Laddove agiamo come responsabili del trattamento per un maneggio, informeremo il maneggio senza indebito ritardo in modo che possa adempiere ai propri obblighi.
11. La privacy dei bambini
Questo è un punto in cui horsenose differisce da molte politiche sulla privacy SaaS. Non siamo un servizio "no minorenni": i maneggi insegnano regolarmente ai bambini, quindi horsenose tratta consapevolmente i dati personali dei bambini per conto di un maneggio (ad esempio, un bambino iscritto come partecipante a una lezione, spesso da un genitore che è cliente del maneggio).
- Il maneggio è titolare del trattamento di un bambino, e il maneggio è responsabile della base legale e di qualsiasi consenso o autorità dei genitori richiesta, anche ai sensi dell'articolo 8 GDPR (vedi “Basi giuridiche per il trattamento (art. 6)” sopra). horsenose elabora i dati di un bambino solo su istruzioni documentate del maneggio.
- Riduciamo al minimo ciò che si pensa di un bambino a ciò di cui il maneggio ha bisogno per tenere le lezioni, in genere un nome e le lezioni frequentate.
- horsenose non si rivolge né commercializza direttamente ai bambini. Non abbiamo alcun rapporto diretto con un bambino; il nostro rapporto è con il maneggio.
- Un genitore o tutore che desideri accedere, correggere o eliminare i dati di un bambino deve contattare il maneggio (il responsabile del trattamento); horsenose assisterà il maneggio in qualità di responsabile del trattamento (vedi "I tuoi diritti" sopra).
12. Biscotti
Consulta la nostra Politica sui cookie per l'elenco completo dei cookie e tecnologie simili. In sintesi, utilizziamo cookie strettamente necessari (sessione di accesso, impostazioni locali, protezione bot, accesso con pianificazione pubblica e ricordo della scelta del consenso – impostati senza banner perché il Servizio non può funzionare senza di essi) e tecnologie analitiche facoltative (PostHog), che vengono caricate solo se si fa clic su "Accetta" sul banner dei cookie. Vercel Web Analytics è senza cookie. Non utilizziamo cookie di marketing, retargeting o pubblicità intersito.
13. Processo decisionale e profilazione automatizzati
Non prendiamo decisioni su di te che producano effetti legali o similmente significativi basandosi esclusivamente sull'elaborazione automatizzata. Il Servizio applica regole operative trasparenti e di routine (ad esempio, l'applicazione della capacità di una lezione, gli usi rimanenti di un pass o un limite di tariffa), ma si tratta di meccanismi di prodotto prevedibili, non di profilazione, e il personale di un maneggio mantiene il controllo delle prenotazioni. Se ritieni che una regola automatizzata ti abbia influenzato in modo errato, contatta support@horsenose.eu (o, per i dati del cavaliere, il tuo maneggio).
14. Non tracciare e controllo globale della privacy
Il nostro sito web rispetta i segnali Do Not Track (DNT) e Global Privacy Control (GPC) ove tecnicamente possibile. Se il tuo browser invia uno dei segnali alla prima richiesta, lo consideriamo come un rifiuto della categoria di analisi opzionale (PostHog) e non lo carichiamo, senza mostrare il banner dei cookie. I cookie strettamente necessari e Vercel Web Analytics senza cookie non sono interessati, perché non ti tracciano e sono necessari per fornire il servizio richiesto.
15. Modifiche a questa politica
Potremmo aggiornare questa politica man mano che il Servizio si evolve, quando cambiano i sub-responsabili o quando cambia la legge. Le modifiche sostanziali saranno annunciate via e-mail ai maneggi/abbonati attivi con un ragionevole anticipo prima che diventino effettive (prima solo ove richiesto dalla legge, da un'istruzione dell'autorità di vigilanza o da un reale motivo di sicurezza o di continuità del servizio). La data "Ultimo aggiornamento" nella parte superiore di questo documento riflette sempre la revisione più recente.
16. Trasferimenti d'impresa
Se horsenose viene riorganizzato, fuso, venduto o trasferisce in altro modo sostanzialmente tutte le risorse relative al Servizio - o se il Servizio viene trasferito a un operatore successore - i dati personali conservati in relazione al Servizio potrebbero essere trasferiti come parte di tale transazione. In tal caso (a) garantiremo che il successore sia contrattualmente obbligato a trattare i tuoi dati personali in termini almeno protettivi come quelli della presente politica, (b) forniremo preavviso via e-mail ai titolari di account attivi almeno 30 giorni prima che il trasferimento abbia effetto, ove legalmente consentito, e (c) ti offriremo una ragionevole opportunità di esportare i tuoi dati e chiudere il tuo account prima del trasferimento, senza penalità. Laddove agiamo come responsabili del trattamento per un maneggio, qualsiasi trasferimento di questo tipo è soggetto anche ai diritti del maneggio ai sensi del DPA. Non trasferiremo i dati personali nell’ambito di una procedura di fallimento o insolvenza se non nei termini richiesti dalla legge applicabile, incluso qualsiasi requisito per preservare gli standard di protezione dei dati.
17. Contatto
Per qualsiasi domanda sulla privacy, richiesta di dati o reclamo: support@horsenose.eu.
Se risiedi nell'UE e non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'autorità di controllo polacca — il Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl - o presso l'autorità nazionale per la protezione dei dati locale.
La presente policy è redatta in polacco e in inglese, che sono ugualmente autorevoli; Le versioni tedesca, francese e italiana sono fornite solo come traduzioni di cortesia. Consulta i Termini di servizio → "Versioni linguistiche" per sapere quale versione governa e come passare da una all'altra utilizzando il selettore della lingua nella parte superiore di questa pagina.