Privacy Policy

Ultimo aggiornamento: 2 maggio 2026 · Versione 1.0

In breve: Vendor Vault è un'app privacy-first per la gestione di stand fieristici di collezionismo. La modalità Free funziona interamente offline e non invia alcun dato a server esterni. La modalità Pro richiede registrazione email per il sync multi-dispositivo e il backup cloud, ma anche in questo caso non condividiamo i tuoi dati con terze parti né li usiamo per pubblicità o profilazione.

1. Titolare del trattamento

Vendor Vault è gestita da sanvil, sviluppatore individuale. Per qualsiasi questione relativa alla privacy puoi contattarci a [email protected].

2. Dati raccolti

2.1 Modalità Free (offline-only)

Nella modalità Free nessun dato viene inviato a server esterni. Tutti i contenuti (catalogo prodotti, vendite, foto, sessioni cassa, trade-in) restano esclusivamente sul tuo dispositivo, nel database SQLite locale dell'app.

2.2 Modalità Pro (con account)

Per attivare le funzionalità Pro (sync multi-dispositivo, backup cloud, analytics) ti chiediamo di creare un account con email + password. I dati raccolti sono:

Dato	Finalità	Base giuridica	Conservazione
Email	Account, recupero password, comunicazioni di servizio	Esecuzione contratto (art. 6.1.b GDPR)	Finché l'account è attivo
Password (hash)	Autenticazione	Esecuzione contratto	Finché l'account è attivo
Catalogo prodotti, vendite, trade-in, sessioni	Sync tra i tuoi dispositivi	Esecuzione contratto	Finché l'account è attivo o su richiesta cancellazione
Foto prodotti / trade-in	Sync tra i tuoi dispositivi	Esecuzione contratto	Finché l'account è attivo (downgrade Free → retention permanente sul cloud)
Receipt acquisto Pro (Apple/Google/Stripe)	Verifica abbonamento attivo, anti-frode	Esecuzione contratto + obbligo legale	10 anni (obbligo fiscale)
Indirizzo IP (request log)	Sicurezza, anti-abuse	Legittimo interesse (art. 6.1.f GDPR)	30 giorni

Non raccogliamo: telemetria d'uso (no Google Analytics, Firebase, PostHog, Plausible, ecc.), nome, indirizzo, telefono, dati di geolocalizzazione, contatti, fotocamera/microfono in background.

3. Responsabili del trattamento (sub-processor)

Per fornire il servizio Pro ci avvaliamo di:

Fornitore	Servizio	Sede dati
Supabase Inc.	Database, autenticazione, storage backup	UE (Frankfurt)
Cloudflare Inc.	Storage foto (R2), DNS, hosting webapp	UE/Globale
Apple Inc.	App Store distribuzione, IAP iOS	USA
Google LLC	Play Store distribuzione, IAP Android	USA
Stripe, Inc.	Pagamenti web Pro	USA (con SCC GDPR)

4. Foto e immagini

Le foto che scatti o carichi nell'app:

Free: restano solo sul tuo dispositivo (massimo 1 foto per prodotto).
Pro: vengono caricate su Cloudflare R2 (storage privato del tuo account) per il sync multi-dispositivo. Massimo 5 foto per prodotto. Le foto sono accessibili tramite URL pubblici non indicizzati (security by obscurity tramite UUID nel path) — non sono dati pubblicamente cercabili.

Non analizziamo, taggiamo o classifichiamo automaticamente le tue foto.

5. Cookie e tracker

L'app mobile non usa cookie. La webapp (vendor-vault.app/app) usa esclusivamente localStorage e IndexedDB tecnici per il funzionamento (DB locale Drift, settings utente). Nessun cookie di tracciamento o profilazione.

6. I tuoi diritti (GDPR)

In quanto utente UE hai diritto a:

Accedere ai tuoi dati: usa la funzione "Esporta JSON" nelle Impostazioni.
Rettificare dati errati: dall'app stessa.
Cancellare i tuoi dati ("diritto all'oblio"): scrivi a [email protected] oppure usa la funzione "Elimina account" (in arrivo).
Limitare il trattamento: scrivi a support.
Portabilità: l'export JSON è strutturato e portabile.
Opporsi al trattamento basato su legittimo interesse: scrivi a support.
Reclamare al Garante Privacy italiano (garanteprivacy.it).

7. Sicurezza

Comunicazioni cifrate TLS 1.3 end-to-end. Password hashate con bcrypt. Storage cifrato a riposo presso Supabase + Cloudflare R2. Nessun database condiviso tra account utenti diversi (Row Level Security attiva).

8. Minori

Vendor Vault non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

9. Modifiche

Aggiorneremo questa policy quando necessario. Le modifiche significative saranno notificate via email (Pro) o all'avvio dell'app (Free + Pro). La data dell'ultimo aggiornamento è in cima a questa pagina.

10. Contatti

Email: [email protected]