Subingresso.it

Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è [NOME TITOLARE / RAGIONE SOCIALE], con sede in [INDIRIZZO], P.IVA [NUMERO P.IVA], contattabile all'indirizzo email [EMAIL DI CONTATTO].

La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e descrive le modalità con cui Subingresso.it raccoglie e tratta i dati personali degli utenti.

2. Categorie di dati raccolti

Trattiamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (in forma cifrata), numero di telefono e — se forniti — foto del profilo.
  • Dati degli annunci: titolo, descrizione, foto, prezzo, regione, comune, posteggio o licenza, settore merceologico, contatti riportati nell'annuncio. Il contenuto degli annunci è pubblico.
  • Comunicazioni interne: messaggi scambiati tra utenti nella chat di piattaforma.
  • Dati di navigazione e analytics interni: URL della pagina, referrer, identificativo anonimo del visitatore (UUID generato dal browser e conservato in localStorage), identificativo di sessione, data e ora di accesso. Non raccogliamo l'indirizzo IP completo dell'utente.
  • Geolocalizzazione approssimativa: Paese e regione di provenienza, derivati dall'IP a livello di edge dal nostro hosting provider (Vercel) e mai memorizzati come IP. Servono per fornire risultati pertinenti e statistiche aggregate.
  • Dati dello strumento di valutazione (valutatore): se utilizzi il valutatore di posteggi, registriamo le risposte fornite (settore, fatturato dichiarato, frequenza, città, eventuale contesto di acquisizione UTM/referrer e dispositivo) per calcolare la stima e — se richiedi di salvarla — collegarla al tuo account.
  • Preferiti e attività sugli annunci: elenco degli annunci che hai salvato e annunci da te pubblicati.
  • Dati di acquisizione (UTM): sorgente, campagna e mezzo da cui sei arrivato, conservati nella sessione del browser.

3. Finalità del trattamento e base giuridica

  • Erogazione del servizio (creazione account, pubblicazione e gestione annunci, chat, salvataggio preferiti, valutatore) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Comunicazioni transazionali (conferma registrazione, notifica nuovi messaggi, alert su tuoi annunci, recupero password) — base giuridica: esecuzione del contratto.
  • Comunicazioni informative periodiche (riepilogo settimanale delle statistiche dei tuoi annunci, suggerimenti di nuovi annunci coerenti con le tue ricerche) — base giuridica: legittimo interesse (art. 6.1.f). Puoi disattivarle in qualsiasi momento dal tuo profilo o cliccando "disiscriviti" in qualunque email.
  • Avvisi su bandi e annunci per regione (servizio "Avvisi"): se ti iscrivi tramite il modulo email negli articoli del blog, salviamo email + regione scelta nella tabella bando_alerts. Riceverai email quando esce un nuovo annuncio privato di posteggio nella regione scelta e periodicamente quando emergono nuovi bandi pubblici. Base giuridica: esecuzione di un servizio richiesto (art. 6.1.b). Annulli l'iscrizione in un click dal link in ogni email: alla cancellazione la riga viene eliminata dal database e non riceverai più nulla.
  • Statistiche aggregate e miglioramento del servizio (analytics interno sulle pagine viste, su quali ricerche convertono, su quali annunci ricevono più visualizzazioni) — base giuridica: legittimo interesse. I dati sono pseudonimizzati: usiamo identificativi casuali, non l'identità dell'utente.
  • Sicurezza, prevenzione frodi e abusi — base giuridica: legittimo interesse.
  • Adempimenti di legge (richieste dell'autorità giudiziaria, conservazione di log per tempi previsti) — base giuridica: obbligo legale (art. 6.1.c).

4. Destinatari dei dati e fornitori (responsabili del trattamento)

Per fornire il servizio ci avvaliamo di fornitori che trattano i dati per nostro conto, vincolati da contratti conformi all'art. 28 GDPR:

  • Supabase Inc. — database, autenticazione, archiviazione foto e funzioni server-side. I dati sono ospitati nell'Unione Europea quando possibile.
  • Vercel Inc. — hosting del sito e CDN edge. Geolocalizzazione approssimativa derivata dall'IP a livello di rete.
  • Resend Inc. — invio delle email transazionali e informative (welcome, notifiche messaggi, alert annunci, riepiloghi periodici). Sede negli Stati Uniti.
  • Cloudflare Inc. — CDN per font e librerie statiche.

I dati di contatto pubblicati nei tuoi annunci (nome visibile e numero di telefono che hai scelto di esporre nell'annuncio) sono visibili agli altri utenti registrati che vogliono contattarti per la trattativa. Il numero di telefono nella descrizione viene parzialmente oscurato per gli utenti non autenticati.

Trasferimento extra-UE: alcuni fornitori (Resend, Cloudflare, eventuali server Supabase) possono trattare dati negli Stati Uniti. I trasferimenti avvengono in base alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o ad altre garanzie adeguate ex artt. 44-49 GDPR.

Subingresso.it non vende i tuoi dati personali a terzi.

5. Cookie e tecnologie simili

Il sito utilizza esclusivamente cookie tecnici e localStorage di prima parte, necessari al funzionamento. Non usiamo cookie di profilazione di terze parti né strumenti pubblicitari esterni. In particolare:

  • Sessione di autenticazione (Supabase): mantiene attivo l'accesso al tuo account.
  • Identificativo anonimo del visitatore (_visitor_id): UUID casuale per misurare le pagine viste senza identificarti personalmente. Persistente nel browser.
  • Identificativo di sessione (_session_id): valido per la sessione corrente del browser.
  • Dati di acquisizione (_acq_*): campagna/sorgente di provenienza, validi per la sessione.
  • Cache profilo e bozze (_profile_*, _vc_*, vendi_*): velocizzano il riempimento dei moduli, conservati nel tuo browser.
  • Identificativo di sessione anonimo per analitiche di registrazione (_amo_session): UUID casuale generato lato browser, valido solo per la sessione. Lo usiamo, insieme alla sorgente del click (es. "popup", "navigazione", "pubblicazione annuncio"), per misurare in forma aggregata l'efficacia delle nostre call-to-action di registrazione. Nessun dato identificativo (IP, User-Agent, fingerprint) viene salvato. Base giuridica: legittimo interesse (art. 6.1.f GDPR) al miglioramento del servizio.

Puoi cancellare in qualunque momento i dati locali svuotando lo storage del browser per il sito.

6. Conservazione dei dati

  • Dati dell'account: per tutta la durata del rapporto, eliminati su tua richiesta dalla funzione di cancellazione account o entro 12 mesi di inattività completa.
  • Annunci attivi: pubblici fino al ritiro o alla scadenza; gli annunci ritirati restano in archivio per 12 mesi a fini di assistenza e antifrode.
  • Log di navigazione interni (page_views): conservati in forma pseudonimizzata per 13 mesi, poi cancellati o aggregati.
  • Analitiche aperture modulo registrazione (auth_modal_opens): 90 giorni se anonime; se la sessione si è conclusa con un'iscrizione, fino a 13 mesi in associazione all'account (per analisi di acquisizione).
  • Iscrizioni al servizio "Avvisi" (bando_alerts): conservate fino alla cancellazione da parte tua tramite il link in ogni email. Log invii (bando_alert_log): 13 mesi.
  • Log dello strumento di valutazione: 24 mesi se non collegati a un account; per la durata dell'account se collegati.
  • Email inviate (registro tecnico via Resend): 12 mesi.

7. I tuoi diritti

In ogni momento puoi esercitare, ai sensi degli artt. 15-22 GDPR, i seguenti diritti:

  • Accesso ai tuoi dati personali e ottenerne copia.
  • Rettifica dei dati inesatti.
  • Cancellazione ("diritto all'oblio") dei dati che non vogliamo più trattare.
  • Limitazione del trattamento in determinati casi.
  • Portabilità: ricevere i tuoi dati in formato leggibile da macchina.
  • Opposizione al trattamento basato su legittimo interesse, incluse le comunicazioni informative periodiche.
  • Revoca del consenso in qualunque momento per i trattamenti che lo richiedono.

Per esercitare i tuoi diritti scrivi a [EMAIL DI CONTATTO]. Ti risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento violi la normativa.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate (cifratura in transito tramite HTTPS, password salvate solo in forma cifrata, accesso ai dati tramite ruoli e Row Level Security a livello di database, registro degli accessi amministrativi) per proteggere i dati da accessi non autorizzati, perdita o alterazione.

9. Modifiche alla presente informativa

Possiamo aggiornare questa informativa per riflettere modifiche del servizio o della normativa. La versione vigente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento. Per modifiche sostanziali ti informeremo via email.

Ultimo aggiornamento: 2 maggio 2026