Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma YourLinxx è:
25080 Mazzano (BS)
REA BS 595578
Per qualsiasi questione relativa al trattamento dei dati personali puoi scrivere a info@minisoft.it.
Ruoli e perimetro
YourLinxx opera come Titolare del trattamento per i dati dei Creator registrati sulla Piattaforma.
Per i dati degli Acquirenti finali che interagiscono con il bot Telegram di un Creator, ciascun Creator è Titolare autonomo del trattamento verso i propri Acquirenti, mentre YourLinxx agisce in qualità di Responsabile del trattamento limitatamente alle operazioni tecniche di consegna dei Contenuti e gestione degli acquisti.
Dati trattati e finalità
Dati dei Creator
| Dato | Finalità | Base giuridica |
|---|---|---|
| Autenticazione tramite magic link, comunicazioni di servizio | Esecuzione del contratto (art. 6.1.b GDPR) | |
| Token bot Telegram | Invio messaggi e file tramite API Telegram | Esecuzione del contratto |
| Stripe Account ID | Invio dei pagamenti netti al conto Stripe del Creator | Esecuzione del contratto |
| Contenuti caricati (foto/video) | Erogazione del servizio (consegna ai clienti) | Esecuzione del contratto |
| Log tecnici, IP | Sicurezza, prevenzione frodi, diagnostica | Legittimo interesse (art. 6.1.f GDPR) |
Dati degli Acquirenti finali
Quando un utente acquista un Contenuto tramite il bot di un Creator, trattiamo (come Responsabili per conto del Creator):
- chat_id Telegram dell'utente, necessario per consegnare il Contenuto acquistato;
- ID della sessione di pagamento Stripe e stato del pagamento;
- data e ora dell'acquisto.
Non raccogliamo né memorizziamo dati di carta di credito. Tutti i pagamenti vengono elaborati su pagine ospitate da Stripe, che è certificata PCI-DSS Level 1. Nome, indirizzo di fatturazione, email e dati della carta inseriti in fase di pagamento rimangono presso Stripe.
Modalità del trattamento
I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a garantirne sicurezza e riservatezza, tra cui:
- connessioni cifrate (HTTPS/TLS) tra utente, Piattaforma, Telegram e Stripe;
- autenticazione senza password tramite magic link monouso a scadenza 15 minuti;
- segregazione dei dati per singolo Creator a livello di database;
- verifica crittografica dei webhook in ingresso da Telegram (
HMAC-SHA256) e da Stripe; - controlli
realpathper prevenire path traversal sui file caricati; - validazione MIME dei file caricati tramite
finfo, non tramite estensione.
Tempi di conservazione
- Account Creator: per tutta la durata del rapporto contrattuale e fino a 10 anni dopo la cessazione, per adempimenti fiscali e contabili.
- Contenuti caricati: fino alla loro eliminazione da parte del Creator o entro 30 giorni dalla cessazione dell'account.
- Storico acquisti: fino a 10 anni dalla data di pagamento, per obblighi fiscali.
- Log di sistema: conservati generalmente fino a 12 mesi, salvo esigenze di sicurezza.
- Magic link non utilizzati: scadono e vengono resi inutilizzabili dopo 15 minuti.
Destinatari e terze parti
I dati possono essere trasmessi ai seguenti soggetti, ciascuno Titolare o Responsabile autonomo:
| Destinatario | Dati | Ruolo |
|---|---|---|
| Stripe Payments Europe, Ltd. (Irlanda) |
Dati di pagamento, metadati della transazione | Titolare autonomo — privacy policy |
| Telegram FZ-LLC (UAE) |
Messaggi e file inviati dal bot | Titolare autonomo — privacy policy |
| Google LLC (SMTP Gmail) |
Email di magic link | Responsabile — privacy policy |
| OVHcloud (UE) |
Tutti i dati in hosting (database e file) | Responsabile — privacy policy |
I dati non sono ceduti né venduti a terze parti per finalità di marketing.
Trasferimenti extra-UE
Alcuni fornitori (in particolare Stripe, Telegram e Google) possono comportare trasferimenti di dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono con garanzie adeguate previste dal GDPR, tra cui le Standard Contractual Clauses della Commissione Europea e, dove applicabili, meccanismi di certificazione come il EU-US Data Privacy Framework.
Diritti dell'interessato
In qualità di interessato, ai sensi degli artt. 15-22 del GDPR hai diritto a:
- accedere ai dati personali che ti riguardano;
- chiederne la rettifica o la cancellazione;
- chiederne la limitazione o opporti al trattamento;
- ricevere i dati in formato strutturato (portabilità);
- revocare il consenso in qualsiasi momento, ove applicabile;
- proporre reclamo all'Autorità di controllo (in Italia: Garante per la Protezione dei Dati Personali).
Per esercitare questi diritti scrivi a info@minisoft.it. Risponderemo entro 30 giorni.
Cookie
La Piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (cookie di sessione PHP per mantenere il login nel pannello di controllo). Non utilizziamo cookie di profilazione, pubblicitari o di terze parti per analytics. Per questo motivo non è richiesto alcun banner di consenso.
Minori
La Piattaforma è destinata esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci immediatamente e provvederemo alla rimozione.
Modifiche alla Privacy Policy
Ci riserviamo di modificare questa Privacy Policy. Le modifiche sostanziali saranno comunicate via email ai Creator registrati. La versione aggiornata è sempre disponibile su questa pagina, con la data di ultimo aggiornamento in alto.