legale

Privacy Policy

Questa informativa descrive come trattiamo i dati personali quando usi Sending e il nostro sito, in conformità al Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: 6 giugno 2026

01Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite Sending è ALFERCOM S.r.l. (VibeDojo), P.IVA 05068010288, con sede in Via Altinate 125, 35121 Padova (PD), Italia.

Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a privacy@sending.dev.

02Quali dati raccogliamo

Trattiamo le seguenti categorie di dati:

  • Dati di account: nome, email e credenziali di accesso quando crei un account o accedi tramite un provider OAuth.
  • Dati di fatturazione: i dati necessari alla fatturazione per i piani a pagamento (gestiti tramite il nostro fornitore di pagamenti).
  • Dati di utilizzo del servizio: i contenuti e i destinatari dei messaggi che invii tramite la piattaforma, le tue liste di contatti e le statistiche di consegna, apertura e click. Questi dati sono trattati da noi in qualità di responsabili, per tuo conto.
  • Dati tecnici: indirizzo IP, tipo di browser, pagine visitate e dati raccolti tramite cookie e tecnologie analoghe (vedi la Cookie Policy).

03Finalità e basi giuridiche

  • Erogazione del servizio (esecuzione del contratto, art. 6.1.b GDPR): creazione e gestione dell'account, invio dei messaggi, tracking proprietario e assistenza.
  • Obblighi di legge (art. 6.1.c): adempimenti fiscali, contabili e di sicurezza.
  • Legittimo interesse (art. 6.1.f): sicurezza della piattaforma, prevenzione di abusi e spam, miglioramento del servizio.
  • Consenso (art. 6.1.a): cookie analitici e di marketing, comunicazioni promozionali. Il consenso è sempre revocabile.

04Fornitori e trasferimenti

Per erogare il servizio ci avvaliamo di fornitori (responsabili del trattamento) selezionati per la loro conformità al GDPR. I principali sono:

  • Vercel · hosting dell'applicazione e delle API.
  • Neon · database (server nell'Unione Europea, Francoforte).
  • Upstash · coda dei messaggi (Redis).
  • Amazon Web Services (Amazon SES) · infrastruttura di invio email (regioni UE).
  • PostHog · analisi dell'utilizzo del sito (solo previo consenso, hosting UE).

Quando un fornitore tratta dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene sulla base di garanzie adeguate (es. Clausole Contrattuali Standard della Commissione Europea).

05Conservazione dei dati

Conserviamo i dati per il tempo necessario alle finalità per cui sono raccolti: i dati dell'account finché l'account è attivo; i dati di utilizzo del servizio secondo le tue impostazioni e per il periodo necessario a fornire reportistica e rispettare gli obblighi di legge; i dati di fatturazione per i termini previsti dalla normativa fiscale. Trascorsi tali termini i dati sono cancellati o resi anonimi.

06I tuoi diritti

In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai diritto di:

  • accedere ai tuoi dati e ottenerne una copia;
  • chiederne la rettifica o la cancellazione;
  • limitare od opporti al trattamento;
  • ricevere i dati in formato portabile;
  • revocare in qualsiasi momento il consenso prestato;
  • proporre reclamo all'autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali).

Per esercitare i tuoi diritti scrivi a privacy@sending.dev.

07Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati: cifratura in transito, controllo degli accessi, separazione dei dati per tenant, autenticazione tramite API key e OAuth 2.1 con audit log delle operazioni sensibili.

08Modifiche a questa policy

Possiamo aggiornare questa informativa nel tempo. In caso di modifiche sostanziali ne daremo evidenza sul sito e, ove opportuno, tramite comunicazione diretta. La data in alto indica l'ultimo aggiornamento.