Informativa Privacy
Ultimo aggiornamento: 19 aprile 2026 · Versione 1.0 · Redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.
La presente Informativa descrive in che modo P49 Benefit Corporation Srlraccoglie, utilizza e protegge i dati personali degli utenti del servizio Music Republic (musicrepublic.ai). Ti invitiamo a leggerla con attenzione prima di registrarti o utilizzare il Servizio.
1. Titolare del trattamento
P49 Benefit Corporation Srl
Passeggiata Arturo Miolati, 2 — 35131 Padova (PD), Italia
P.IVA 05756700281
Rappresentante legale: Fabrizio Botta
Email: info@p49.ai
Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere all'indirizzo sopra indicato. Al momento non è nominato un Responsabile della Protezione dei Dati (DPO), non sussistendo i presupposti di cui all'art. 37 GDPR. Qualora venga nominato, l'informazione verrà aggiornata in questa pagina.
2. Tipologie di dati trattati
Tratteremo le seguenti categorie di dati personali:
| Categoria | Esempi |
|---|---|
| Dati di identificazione e contatto | nome, cognome, email, indirizzo del Locale, città, P.IVA/CF se B2B |
| Dati di account | credenziali di autenticazione, eventuale identificativo di provider OAuth |
| Dati relativi al servizio | nome del locale, tipologia, generi preferiti, cronologia brani generati/riprodotti |
| Dati di fatturazione e pagamento | intestazione, indirizzo, P.IVA, ultime 4 cifre della carta (token Stripe), storico pagamenti |
| Dati di navigazione | indirizzo IP, user agent, data e ora di accesso, pagine visitate, referrer |
| Dati analitici (previo consenso) | metriche aggregate di utilizzo raccolte tramite Google Analytics |
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del Servizio, gestione dell'Account, assistenza | Esecuzione del contratto (art. 6.1.b) |
| Pubblicazione nel Registro Pubblico Music Republic (nome del Locale, tipologia, indirizzo, data e stato della licenza) per finalità di trasparenza e verifica pubblica della licenza | Esecuzione del contratto (art. 6.1.b) — funzione integrante del Servizio accettata in sede di sottoscrizione |
| Fatturazione, adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Prevenzione frodi, sicurezza della piattaforma | Legittimo interesse (art. 6.1.f) |
| Invio di comunicazioni di servizio (non promozionali) | Esecuzione del contratto (art. 6.1.b) |
| Analytics e misurazione performance sito | Consenso (art. 6.1.a) |
| Marketing, newsletter, comunicazioni commerciali | Consenso (art. 6.1.a), revocabile in qualsiasi momento |
| Difesa in giudizio, esercizio di diritti | Legittimo interesse (art. 6.1.f) |
4. Natura del conferimento
Il conferimento dei dati di contatto, account e pagamento è necessario per la conclusione e l'esecuzione del contratto: il rifiuto comporta l'impossibilità di fruire del Servizio. Il conferimento dei dati per finalità analitiche e di marketing è facoltativo; il rifiuto non compromette l'accesso al Servizio.
5. Modalità del trattamento
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate ex art. 32 GDPR: cifratura in transito (TLS 1.2+), cifratura a riposo sui database, controllo accessi, logging, backup periodici, formazione del personale.
6. Destinatari dei dati — Responsabili esterni del trattamento
I dati possono essere comunicati ai seguenti soggetti, formalmente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Finalità | Sede del trattamento |
|---|---|---|
| Supabase, Inc. | Database, autenticazione, storage file audio | UE (Francoforte) + infrastruttura AWS |
| Vercel Inc. | Hosting, CDN, edge network | UE/USA (global edge network) |
| Stripe Payments Europe Ltd | Processore pagamenti (PCI-DSS) | UE (Irlanda) + USA |
| Resend, Inc. | Invio email transazionali | USA |
| Suno, Inc. / EvoLink | Generazione musicale AI (nome del locale inviato come input prompt) | USA |
| Google Ireland Ltd (Google Analytics) | Analisi statistica del traffico (solo con consenso) | UE/USA |
L'elenco dettagliato e aggiornato dei Responsabili è disponibile su richiesta scrivendo a info@p49.ai.
7. Trasferimento dati extra-UE
Alcuni fornitori (Stripe, Resend, Suno, Google Analytics) trattano dati su infrastrutture situate negli Stati Uniti d'America. Il trasferimento avviene nel rispetto dell'art. 46 GDPR sulla base delle Standard Contractual Clauses della Commissione Europea (decisione 2021/914) e, ove applicabile, del Data Privacy Framework USA-UE. Copia delle garanzie adottate è disponibile su richiesta.
8. Registro Pubblico Music Republic
In forza del contratto di abbonamento, i dati dell'esercizio licenziatario vengono pubblicati nel Registro Pubblico Music Republic, consultabile liberamente all'indirizzo registropubblico.musicrepublic.ai. Nel Registro sono esposti, per ciascun Locale coperto da licenza:
- denominazione commerciale del Locale;
- tipologia di esercizio;
- indirizzo completo (via, civico, CAP, città);
- data di attivazione della licenza;
- stato corrente della licenza ("Attiva" / "Non attiva").
Tali dati si riferiscono all'attività commerciale del Cliente e sono pubblicati in forza dell'art. 6.1.b GDPR (esecuzione del contratto): la pubblicazione è condizione necessaria per la funzione di trasparenza e verifica pubblica della licenza e costituisce parte integrante del Servizio. Non sono pubblicati dati personali del titolare (nome e cognome), né Partita IVA, estremi di pagamento, contatti email/telefono o altri dati non strettamente necessari alla funzione di verifica.
Alla cessazione dell'abbonamento lo stato passa a "Non attiva" e la voce resta consultabile a fini storici. Il Cliente può richiedere la rimozione integrale della voce storica dal Registro scrivendo a info@p49.ai, fermi restando gli obblighi di conservazione documentale di P49.
9. Periodo di conservazione
- Dati di Account e servizio: per la durata dell'abbonamento e per i 24 mesi successivi alla cessazione, per finalità di gestione di eventuali contestazioni.
- Dati di fatturazione: per 10 anni, come previsto dall'art. 2220 c.c. e dalla normativa fiscale.
- Log di sistema e sicurezza: per 12 mesi.
- Dati analytics (Google Analytics): 14 mesi.
- Dati raccolti per marketing (consenso): fino a revoca del consenso o 24 mesi dall'ultima interazione.
10. Diritti dell'interessato
In ogni momento puoi esercitare i diritti riconosciuti dagli artt. 15-22 GDPR, ovvero:
- accesso ai tuoi dati e alle informazioni sul trattamento;
- rettifica dei dati inesatti o incompleti;
- cancellazione ("diritto all'oblio"), salvo obblighi di conservazione;
- limitazione del trattamento;
- portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
- opposizione al trattamento fondato su legittimo interesse;
- revoca del consenso in qualunque momento, senza pregiudizio della liceità del trattamento precedente;
- reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — garanteprivacy.it) o all'autorità competente dello Stato membro dell'UE di residenza.
Per esercitare i diritti, scrivi a info@p49.ai. La risposta avverrà entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di complessità (art. 12.3 GDPR).
11. Processi decisionali automatizzati
Non effettuiamo trattamenti basati su processi decisionali automatizzati, né profilazione ai sensi dell'art. 22 GDPR, che producano effetti giuridici o significativi sul Cliente.
12. Minori
Il Servizio non è rivolto a minori di 18 anni. P49 non raccoglie consapevolmente dati di minori. Qualora vengano rilevati dati di minori, essi saranno prontamente cancellati.
13. Modifiche all'informativa
La presente Informativa può essere aggiornata per riflettere modifiche normative o operative. Gli aggiornamenti saranno pubblicati su questa pagina e comunicati via email in caso di modifiche sostanziali.
P49 Benefit Corporation Srl — P.IVA 05756700281 — Passeggiata Arturo Miolati 2, 35131 Padova (PD) — info@p49.ai