Informativa Privacy e Cookie Policy
Redatta ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Parte I – Informativa Privacy. Redatta ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Art. 1 — Titolare del Trattamento
| Denominazione | P49 Società Benefit S.r.l. |
| Forma giuridica | S.r.l. – Società Benefit (L. 208/2015, commi 376-384) |
| Sede legale | Passeggiata A. Miolati 2, 35131 Padova (PD) – Italia |
| P.IVA / C.F. | 05756700281 |
| Legale rappresentante | Fabrizio Botta |
| info@p49.ai | |
| Numero REA | PD – 490356 |
| Capitale sociale | € 100.000 i.v. |
| DPO | Non nominato (non ricorrono i presupposti ex art. 37 GDPR). Aggiornamento in caso di nomina. |
Art. 2 — Categorie di Dati Trattati
| Categoria | Esempi |
|---|---|
| Identificazione e contatto | Nome, cognome, email, indirizzo Locale, P.IVA/CF |
| Dati di Account | Credenziali autenticazione, ID provider OAuth, log di accettazione contrattuale (timestamp, IP, versione documenti) |
| Dati relativi al Servizio | Nome Locale, tipologia, generi, Storico Utilizzo (log riproduzioni mensili) |
| Dati di fatturazione | Intestazione, P.IVA, ultime 4 cifre carta (token Stripe), storico pagamenti |
| Dati di navigazione | IP, user agent, data/ora accesso, pagine visitate, referrer |
| Dati analitici (previo consenso) | Metriche aggregate tramite Google Analytics 4 |
Art. 3 — Finalità del Trattamento e Base Giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del Servizio, gestione Account, assistenza | Esecuzione del contratto (art. 6.1.b) |
| Archiviazione log di accettazione contrattuale (timestamp, IP) | Esecuzione del contratto (art. 6.1.b) + legittimo interesse (art. 6.1.f) |
| Pubblicazione nel Registro Pubblico | Art. 6.1.b + art. 6.1.f (LIA conservata da P49) |
| Conservazione Storico Utilizzo (30 gg + 15 gg grazia) e dei log di sessione granulari (ora di inizio e fine di ogni sessione attiva), funzionali alla documentazione del perimetro di copertura della Licenza | Esecuzione del contratto (art. 6.1.b) e legittimo interesse di P49 e dell'Esercente alla prova del perimetro di copertura (art. 6.1.f) |
| Invio email mensile promemoria download Storico | Legittimo interesse (art. 6.1.f) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c) |
| Sicurezza piattaforma e prevenzione frodi | Legittimo interesse (art. 6.1.f) |
| Comunicazioni di servizio | Esecuzione del contratto (art. 6.1.b) |
| Analytics | Consenso (art. 6.1.a) – revocabile |
| Marketing e newsletter | Consenso (art. 6.1.a) – revocabile |
Art. 4 — Periodi di Conservazione (Data Retention)
| Dato | Periodo | Note |
|---|---|---|
| Dati Account e Servizio | 24 mesi dalla cessazione abbonamento | Gestione contestazioni |
| Log accettazione contrattuale (timestamp, IP) | 10 anni dalla sottoscrizione | Prova dell'accettazione digitale ex art. 2946 c.c. |
| Storico Utilizzo | 30 gg + 15 gg grazia = max 45 gg totali | Onere di download esclusivo dell'abbonato (art. 9 T&C) |
| Log di sessione granulari (timestamp inizio/fine) | 45 giorni (allineato allo Storico) | Confluiscono nello Storico scaricabile. Dopo la cancellazione da parte di P49, l'onere di conservazione è esclusivo dell'Esercente |
| Dati di fatturazione | 10 anni (art. 2220 c.c.) | Obbligo di legge |
| Log di sistema e sicurezza | 12 mesi | — |
| Dati analytics (GA4) | 14 mesi | — |
| Dati marketing | Fino a revoca o 24 mesi dall'ultima interazione | — |
Art. 5 — Responsabili Esterni del Trattamento (art. 28 GDPR)
| Fornitore | Finalità | Sede | Garanzie ex art. 46 |
|---|---|---|---|
| Supabase, Inc. | Database, auth, storage | UE+AWS | SCC 2021/914 |
| Vercel Inc. | Hosting, CDN | UE/USA | SCC 2021/914 |
| Stripe Payments Europe Ltd | Pagamenti PCI-DSS | UE+USA | SCC+DPF |
| Resend, Inc. | Email transazionali | USA | SCC 2021/914 |
| Suno, Inc. / EvoLink | Generazione AI | USA | SCC 2021/914 |
| Google Ireland Ltd (GA4) | Analytics (consenso) | UE/USA | SCC+DPF |
SCC = Standard Contractual Clauses (Dec. CE 2021/914). DPF = Data Privacy Framework UE-USA. Elenco aggiornato disponibile su richiesta.
Art. 6 — Registro Pubblico
Dati pubblicati: denominazione Locale, tipologia, indirizzo, data attivazione, stato licenza. Non pubblicati: dati personali del titolare, P.IVA, estremi di pagamento.
Base giuridica: art. 6.1.b + art. 6.1.f GDPR (LIA conservata da P49). Cessazione abbonamento: stato "Non attiva"; voce eliminabile su richiesta a info@p49.ai.
Art. 7 — Trasferimenti Extra-UE
I trasferimenti verso USA avvengono ex art. 46 GDPR sulla base delle SCC (Dec. CE 2021/914) e, ove applicabile, del Data Privacy Framework UE-USA.
Art. 8 — Diritti dell'Interessato (artt. 15–22 GDPR)
L'interessato può esercitare: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, reclamo al Garante (garanteprivacy.it). Richieste a info@p49.ai. Risposta entro 30 giorni (prorogabili di 60).
Art. 9 — Processi Automatizzati e Minori
P49 non effettua profilazione né decisioni automatizzate ex art. 22 GDPR. Il Servizio non è rivolto a minori di 18 anni; ai sensi dell'art. 4 L. 132/2025, i minori di 14 anni non possono accedervi.
Parte II — Cookie Policy
Redatta ex art. 122 D.Lgs. 196/2003 e Linee Guida Garante del 10 giugno 2021.
Art. 10 — Cookie Tecnici Necessari (nessun consenso richiesto)
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| sb-* (vari) | Supabase | Sessione autenticazione | Sessione / 7 gg |
| mr-consent | P49 | Preferenze consenso cookie | 6 mesi |
| __stripe_mid, __stripe_sid | Stripe | Prevenzione frodi checkout | 1 anno / sessione |
Art. 11 — Cookie Analitici (consenso richiesto)
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| _ga, _ga_*, _gid | Google Ireland Ltd (GA4) | Analisi aggregata del traffico | Fino a 13 mesi |
GA4 configurato con anonimizzazione IP e funzionalità pubblicitarie disabilitate.
Art. 12 — Cookie di Profilazione
Attualmente non installati.
Art. 13 — Gestione delle Preferenze
Banner al primo accesso con opzioni di accettazione totale, rifiuto o personalizzazione. Il link "Gestisci preferenze cookie" nel footer apre il selettore del Consent Management Platform (attivo, non un placeholder). Preferenze modificabili in qualsiasi momento.
Art. 14 — Contatti
info@p49.ai
Documentazione legale
Tutti i documenti che regolano il servizio Music Republic.