Privacy Policy
Ultimo aggiornamento: 29 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
BinaryBears LLC
30 N Gould St, STE R, Sheridan, WY 82801, USA
Email: privacy@testamentoguidato.com
BinaryBears LLC è il titolare del servizio TestamentoGuidato. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo email sopra indicato.
Il servizio è rivolto a utenti residenti nell'Unione Europea. Ai sensi dell'art. 3(2) del Regolamento (UE) 2016/679 (GDPR), il GDPR si applica integralmente; trovano applicazione, ove pertinenti, anche la Direttiva 2002/58/CE (ePrivacy) e il D.Lgs. 196/2003 (Codice Privacy italiano), come modificato dal D.Lgs. 101/2018.
Localizzazione dei dati. I dati identificativi e i contenuti del questionario sono conservati su server Supabase situati nell'Unione Europea (AWS eu-central-1, Francoforte) e vengono cancellati automaticamente entro 7-30 giorni dall'erogazione del servizio. Operazioni accessorie e infrastrutturali (hosting applicativo, invio email transazionali, anti-bot, analytics opzionali) sono affidate a fornitori USA, coperti dall'EU-U.S. Data Privacy Framework e/o dalle Clausole Contrattuali Standard (vedi Sezione 4). Il runtime applicativo che custodisce la chiave master di cifratura (KEK) opera presso Netlify (USA), in ambiente distinto dal database (vedi Sezione 5-bis).
Lingua del trattamento. La presente informativa, le comunicazioni con gli interessati e le risposte alle richieste di esercizio dei diritti sono fornite in italiano; eventuali traduzioni hanno valore meramente informativo.
2. Dati raccolti
- Indirizzo email — fornito dall'utente per l'autenticazione (codice OTP a 6 cifre) e comunicazioni transazionali.
- Dati della procedura guidata — informazioni personali e familiari inserite nel questionario (identità, nucleo familiare, beni, volontà testamentarie). Non raccogliamo categorie particolari di dati ai sensi dell'art. 9 GDPR.
- Dati di soggetti terzi — la procedura guidata può includere dati di familiari (coniuge, figli, genitori, eredi, esecutori). Questi dati sono raccolti su iniziativa del testatore nell'esercizio della facoltà di disporre dei propri beni (art. 587 c.c.) e sono utilizzati esclusivamente per la generazione della bozza testamentaria. Per tali dati l'utente agisce come Titolare autonomo ai sensi degli artt. 4(7) e 24 GDPR; BinaryBears LLC opera come Responsabile del trattamento (Art. 28 GDPR) per la sola archiviazione, generazione del PDF e cancellazione automatica. L'utente è tenuto a fornire ai terzi le informazioni di cui all'Art. 14 GDPR (privacy notice indiretta) entro un mese dall'ottenimento o, al più tardi, al primo contatto. Vedi Termini, Sezione 5; un fac-simile di informativa Art. 14 è disponibile su richiesta a info@testamentoguidato.com.
- Dati di pagamento — gestiti interamente da Stripe Payments Europe, Limited (per acquirenti UE/SEE/UK) e da Stripe, Inc. (per altre giurisdizioni) in qualità di Merchant of Record nell'ambito del programma Stripe Managed Payments, conforme PCI DSS Level 1. Non memorizziamo mai numeri di carta, dati bancari o CVV.
- Dati di navigazione anonimi — tramite Cloudflare Web Analytics (senza cookie, dati aggregati non identificabili, nessun consenso richiesto).
- Dati analitici con consenso — PostHog (server UE, Francoforte) e Microsoft Clarity (registrazione sessione), attivati solo dopo il tuo consenso esplicito.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Erogazione del servizio (generazione bozza testamento) | Esecuzione contratto (Art. 6.1.b) | Email, dati della procedura guidata |
| Generazione PDF e notifica di disponibilità | Esecuzione contratto (Art. 6.1.b) | Dati della procedura guidata; l'email di notifica contiene solo un link all'area riservata, non il PDF in allegato |
| Elaborazione pagamento e fatturazione | Esecuzione contratto (Art. 6.1.b) | Dati pagamento (via Stripe Managed Payments — Stripe Merchant of Record) |
| Email transazionali (codice OTP, conferma acquisto, notifica PDF pronto) | Esecuzione contratto (Art. 6.1.b) | |
| Newsletter | Consenso esplicito (Art. 6.1.a) | |
| Trattamento dei dati di soggetti terzi inseriti dall'utente (familiari, beneficiari, esecutori) | Legittimo interesse del Titolare (l'utente) alla pianificazione successoria (Art. 6.1.f) — BinaryBears LLC opera come Responsabile ex Art. 28 GDPR (vedi ToS §5) | Dati identificativi/anagrafici dei terzi |
| Analisi anonima utilizzo sito | Legittimo interesse (Art. 6.1.f) — miglioramento del servizio | Dati aggregati anonimi (Cloudflare) |
| Analisi comportamento utente | Consenso esplicito (Art. 6.1.a) | Dati navigazione pseudonimi (PostHog, Clarity) |
Il conferimento dei dati della procedura guidata è facoltativo ma necessario per l'erogazione del servizio. Il mancato conferimento impedisce la generazione della bozza testamentaria. Il conferimento dell'email è obbligatorio per l'autenticazione.
Newsletter — consenso libero, distinto e revocabile. Il consenso all'iscrizione alla newsletter è facoltativo, distinto dal contratto di servizio e non condizionante: viene raccolto mediante checkbox dedicata, non pre-selezionata, presentata dopo il completamento dell'acquisto e separata da ogni altra dichiarazione, in conformità al Provvedimento del Garante del 4 luglio 2013 e all'art. 7 GDPR. Il consenso è revocabile in qualsiasi momento dalla dashboard o tramite il link "unsubscribe" presente in calce a ogni email.
4. Sub-responsabili e trasferimenti extra-UE
| Servizio | Sede dati | Garanzia trasferimento |
|---|---|---|
| Supabase (database, storage, autenticazione) | UE (AWS eu-central-1, Francoforte) | Nessun trasferimento — dati in UE |
| Stripe Managed Payments (pagamenti, ricevute, IVA — Merchant of Record) | Irlanda (Stripe Payments Europe, Limited — UE) per acquirenti UE/SEE/UK; USA (Stripe, Inc.) per altre giurisdizioni | Nessun trasferimento per acquirenti UE/SEE/UK (dati gestiti da Stripe Payments Europe, Limited in Irlanda); per eventuali sub-responsabili USA: EU-US Data Privacy Framework e/o SCC + DPA. Stripe è co-titolare per i dati di pagamento nella misura in cui agisce come Merchant of Record. |
| Resend (email transazionali) | USA | SCC (Standard Contractual Clauses) + DPA |
| PostHog (analytics — solo con consenso) | UE (Francoforte) | Nessun trasferimento — dati in UE |
| Microsoft Clarity (registrazione di sessione — solo con consenso) | USA | EU-US Data Privacy Framework |
| Cloudflare Web Analytics | Edge globale | Dati anonimi aggregati — non dati personali |
| Cloudflare Turnstile (anti-bot su login) | Edge globale | Solo token di validazione, nessun dato identificativo — SCC + DPA |
| Netlify (hosting applicativo + custode KEK) | Edge globale (CDN), Functions US | EU-US Data Privacy Framework + SCC + DPA |
5. Conservazione e cancellazione automatica dei dati
Applichiamo il principio di minimizzazione della conservazione. I dati vengono cancellati automaticamente secondo questa tabella:
| Tipo di dato | Durata massima | Modalità cancellazione |
|---|---|---|
| Bozza non pagata | 30 giorni dalla creazione | Cancellazione automatica |
| Dati acquistati | 7 giorni dal primo download del PDF (scadenza fissa, non si rinnova ai download successivi) | Cancellazione automatica |
| PDF generato (mai scaricato) | 30 giorni dalla generazione | Cancellazione automatica dallo storage |
| PDF generato (scaricato) | 7 giorni dal primo download (scadenza fissa, non si rinnova ai download successivi) | Cancellazione automatica dallo storage |
| Dati di pagamento (riferimento) | 24 mesi, poi anonimizzati | Anonimizzazione automatica (rimozione collegamento utente) |
| Account email | Fino a cancellazione o 12 mesi di inattività | Cancellazione con preavviso email di 30 giorni |
| Consenso cookie | 6 mesi | Scadenza automatica |
| Eventi PostHog | 12 mesi (retention di default del piano cloud) | Auto-purge PostHog |
| Sessioni Clarity | 30 giorni (registrazioni di sessione); 13 mesi (project insights aggregati) | Auto-purge Microsoft |
| Log server (Netlify) | 7 giorni (piano Free) | Auto-delete Netlify |
La cancellazione manuale dell'account è disponibile dalla dashboard ed è immediata, irreversibile a livello operativo, e comprende: tutti i dati della procedura guidata, file PDF nello storage, acquisti e account di autenticazione.
Backup di sicurezza. Per finalità di disaster recovery, il fornitore del database (Supabase) mantiene backup giornalieri cifrati con retention massima 7 giorni. Eventuali copie residue dei dati cancellati possono pertanto essere presenti nei backup fino a 7 giorni dopo la cancellazione, dopodiché vengono sovrascritte dal ciclo di rotazione automatico. Anche tali copie residue sono comunque protette dalla cifratura applicativa descritta alla Sezione 5-bis e inutilizzabili senza la chiave master custodita separatamente.
Importante per chi acquista il PDF. Il file viene cancellato automaticamente 7 giorni dopo il primo download: la scadenza è fissa e non si rinnova nemmeno scaricando di nuovo il PDF. Ti raccomandiamo di salvare il file localmente e fare un backup non appena lo ricevi. Dopo la cancellazione il PDF non sarà più recuperabile dal nostro sistema.
Il PDF non viene mai inviato come allegato email. Per ridurre l'esposizione dei dati personali e di terzi (familiari, beneficiari) contenuti nel documento, il PDF resta esclusivamente nello storage privato di Supabase (UE) ed è scaricabile solo dalla tua area riservata, accessibile previa autenticazione tramite codice OTP. L'email che ricevi a pagamento avvenuto contiene unicamente la notifica di disponibilità e un link al sito.
5-bis. Cifratura applicativa dei tuoi dati
I dati che inserisci nella procedura guidata sono cifrati prima di lasciare la nostra applicazione. Adottiamo uno schema noto come envelope encryption con algoritmo AES-256-GCM, conforme alle raccomandazioni NIST SP 800-38D e ENISA per la protezione dei dati personali a riposo. In termini concreti:
- Per ogni testamento generiamo una chiave casuale univoca (Data Encryption Key) che cifra il contenuto del questionario.
- Tale chiave viene a sua volta cifrata con una chiave master (Key Encryption Key) custodita esclusivamente nell'ambiente di esecuzione applicativa, presso un fornitore (Netlify, USA — coperto da EU-US Data Privacy Framework) distinto da quello che ospita il database (Supabase, Frankfurt, UE).
- Il database contiene unicamente il dato cifrato e la chiave-dato cifrata: nessuna delle due, da sola, è leggibile.
Cosa significa per te. Anche un nostro amministratore, un dipendente del fornitore di database o un'autorità che ottenesse copia integrale del solo database, vedrebbe esclusivamente ciphertext: stringhe binarie illeggibili. La decifrazione è tecnicamente possibile soltanto attraverso il runtime applicativo autorizzato, che riunisce in un unico istante la chiave master e il dato cifrato per il tempo strettamente necessario all'erogazione del servizio (generazione del PDF, salvataggio successivo, lettura nella tua area riservata).
Limiti di onestà. Questa misura non protegge dai seguenti scenari, che restano teoricamente possibili: (a) compromissione dell'account utente (chi accede legittimamente con la tua email vede i tuoi dati — per questo offriamo solo autenticazione OTP, niente password); (b) compromissione del runtime applicativo (Netlify), dove la chiave master vive in memoria per il tempo necessario a cifrare e decifrare. Il PDF generato, una volta materializzato, è anch'esso cifrato applicativamente con la stessa logica e caricato nello storage come blob binario opaco; viene decifrato in memoria dal solo endpoint di download autenticato. Per ridurre ulteriormente la superficie temporale di esposizione, i PDF vengono comunque cancellati automaticamente entro 7 giorni dal primo download.
6. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto a:
- Accesso (Art. 15) — ottenere copia di tutti i tuoi dati personali.
- Rettifica (Art. 16) — correggere dati inesatti o incompleti.
- Cancellazione (Art. 17) — eliminare tutti i tuoi dati in qualsiasi momento dalla dashboard.
- Limitazione (Art. 18) — richiedere la limitazione del trattamento in caso di contestazione.
- Portabilità (Art. 20) — esportare i tuoi dati in formato JSON strutturato dalla dashboard.
- Opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse.
- Revoca del consenso — ritirare il consenso alla newsletter e/o ai cookie in qualsiasi momento (link "Gestisci preferenze cookie" nel footer del sito).
Per esercitare i tuoi diritti: privacy@testamentoguidato.com. Risponderemo entro 30 giorni dalla richiesta, ai sensi dell'art. 12, par. 3, GDPR. Tale termine può essere prorogato di ulteriori 60 giorni, ove necessario, tenuto conto della complessità e del numero delle richieste; in tal caso ti informeremo della proroga e dei relativi motivi entro 30 giorni dal ricevimento della richiesta.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali: Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — email: garante@gpdp.it — tel. +39 06 696771.
7. Processi decisionali automatizzati
TestamentoGuidato non utilizza processi decisionali automatizzati, profilazione, intelligenza artificiale o modelli di linguaggio (LLM). Il calcolo delle quote di legittima è una funzione matematica deterministica basata sugli articoli del Codice Civile italiano.
8. Cookie e tecnologie di tracciamento
Consulta la nostra Cookie Policy per i dettagli completi. In sintesi:
- Cloudflare Web Analytics — sempre attivo, senza cookie, dati anonimi aggregati, nessun consenso richiesto.
- PostHog e Microsoft Clarity — attivati solo dopo il tuo consenso esplicito tramite il banner cookie.
9. Modifiche alla policy
Eventuali modifiche sostanziali verranno comunicate via email. La data di ultimo aggiornamento è indicata in alto.
10. Registro dei trattamenti (Art. 30 GDPR)
BinaryBears LLC mantiene un Registro dei trattamenti ai sensi dell'art. 30 GDPR, in forma elettronica e aggiornato periodicamente. La scelta è coerente con il principio di accountability: il servizio tratta dati personali in modo non occasionale e può riguardare informazioni familiari e patrimoniali rilevanti per i diritti degli interessati, anche se non vengono trattate categorie particolari di dati ai sensi dell'art. 9 GDPR né dati relativi a condanne penali ai sensi dell'art. 10 GDPR.
Il Registro contiene per ciascuna attività di trattamento:
- Nome e dati di contatto del titolare
- Finalità del trattamento
- Categorie di interessati e di dati personali
- Categorie di destinatari (sub-responsabili)
- Trasferimenti verso paesi terzi e relative garanzie
- Termini di cancellazione previsti
- Descrizione delle misure tecniche e organizzative di sicurezza (art. 32 GDPR)
Il Registro è disponibile su richiesta del Garante per la protezione dei dati personali e degli interessati che ne abbiano interesse legittimo, all'indirizzo privacy@testamentoguidato.com.
11. Procedura di gestione dei Data Breach (Art. 33-34 GDPR)
BinaryBears LLC ha adottato una procedura interna scritta per la gestione delle violazioni di dati personali, conforme agli articoli 33 e 34 del GDPR e alle Linee Guida 9/2022 dell'EDPB.
Rilevamento e classificazione. In caso di sospetta violazione (es. accesso non autorizzato a Supabase, esfiltrazione dati, perdita di disponibilità del database, esposizione di credenziali, fuga di PDF tramite endpoint di download compromesso), il team tecnico avvia entro 24 ore una valutazione preliminare per determinare:
- Natura della violazione (riservatezza / integrità / disponibilità)
- Categorie e numero approssimativo di interessati coinvolti
- Categorie e volume di dati coinvolti
- Conseguenze probabili e misure di mitigazione adottate o proposte
Notifica al Garante (Art. 33). Se la violazione presenta un rischio per i diritti e le libertà degli interessati, BinaryBears LLC notifica il Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne è venuta a conoscenza, utilizzando il modulo telematico messo a disposizione sul sito servizi.gpdp.it. Se la notifica non è effettuata entro 72 ore, è corredata dei motivi del ritardo.
Comunicazione agli interessati (Art. 34). Se la violazione presenta un rischio elevato per i diritti e le libertà degli interessati, BinaryBears LLC comunica la violazione direttamente agli interessati senza ingiustificato ritardo, in linguaggio semplice e chiaro, descrivendo: la natura della violazione, le possibili conseguenze, le misure adottate e i contatti del titolare. La comunicazione avviene tramite l'indirizzo email registrato a sistema. La comunicazione individuale non è richiesta se i dati erano cifrati con misure di sicurezza adeguate, se sono state adottate misure successive che eliminano il rischio elevato, o se richiederebbe sforzi sproporzionati (in tal caso si procede con comunicazione pubblica).
Registro interno delle violazioni. Tutte le violazioni — anche quelle non notificabili — sono documentate in un registro interno conforme all'art. 33, par. 5 GDPR, che contiene: data, descrizione, conseguenze, misure correttive. Il registro è disponibile su richiesta dell'Autorità di controllo.
Misure preventive in atto. Per il dettaglio tecnico e i limiti delle misure di cifratura applicativa adottate sui dati del questionario e sui PDF generati, si rinvia alla Sezione 5-bis. In sintesi, oltre alla cifratura applicativa AES-256-GCM con envelope encryption, sono attive: cifratura at-rest e in transit (TLS 1.3) su tutti i servizi; Row-Level Security su tutte le tabelle; bucket privato per i PDF con accesso esclusivamente tramite stream proxato autenticato (nessun URL firmato esposto al browser); sanitizzazione di tutti gli input; rate limiting; assenza di dati personali nei log applicativi; segregazione delle chiavi tra fornitori distinti (database Supabase in UE, KEK in runtime Netlify USA); webhook firmati (Stripe) ed endpoint interni protetti da bearer token. Conseguenza pratica: la compromissione di uno solo dei due fornitori (database o runtime) non consente la lettura dei dati cifrati.
Per segnalare una sospetta violazione: privacy@testamentoguidato.com — risposta entro 24 ore.
12. Rappresentante nell'Unione Europea (Art. 27 GDPR)
BinaryBears LLC è una società stabilita negli Stati Uniti d'America (Stato del Wyoming) e non dispone di stabilimenti nell'Unione Europea. Ai sensi dell'art. 27, par. 1 del Regolamento (UE) 2016/679, i titolari extra-UE che offrono beni o servizi a interessati nell'Unione devono designare per iscritto un rappresentante nell'UE.
Valutazione in corso. BinaryBears LLC sta valutando le modalità più corrette per adempiere all'art. 27 GDPR in relazione al perimetro effettivo del servizio e ai trattamenti svolti. I dati di contatto di un eventuale rappresentante nell'Unione Europea saranno pubblicati in questa sezione se e quando la nomina sarà formalizzata.
Punto di contatto. Nelle more della nomina, gli interessati possono contattare direttamente il titolare all'indirizzo privacy@testamentoguidato.com, con tempi di risposta garantiti entro 30 giorni (prorogabili ai sensi dell'art. 12, par. 3 GDPR — vedi Sezione 6).
In ogni caso, gli interessati che risiedono nell'Unione hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali (vedi Sezione 6) o all'Autorità di controllo dello Stato membro in cui risiedono.
12-bis. Responsabile della protezione dei dati (DPO)
Non ricorrendo le condizioni di cui all'art. 37, par. 1 del Regolamento (UE) 2016/679, BinaryBears LLC non ha designato un Responsabile della protezione dei dati (DPO): il trattamento non costituisce attività principale che richieda monitoraggio regolare e sistematico di interessati su larga scala, né trattamento su larga scala di categorie particolari di dati ex art. 9 o di dati relativi a condanne penali ex art. 10. Per ogni questione relativa al trattamento dei dati personali è attivo l'indirizzo privacy@testamentoguidato.com.
13. Identificazione del titolare
Ai sensi dell'art. 7 del D.Lgs. 70/2003 (commercio elettronico):
BinaryBears LLC
Sede legale: 30 N Gould St, STE R, Sheridan, WY 82801, USA
Stato di registrazione: Wyoming (USA)
Email (canale rapido ed efficace ai sensi della giurisprudenza CGUE C-649/17): privacy@testamentoguidato.com
BinaryBears LLC non dispone di una stabile organizzazione in Italia ai fini IVA: la riscossione dell'imposta sul valore aggiunto e l'emissione della ricevuta di pagamento al consumatore sono interamente curate da Stripe Payments Europe, Limited (per acquirenti UE/SEE/UK) e da Stripe, Inc. (per altre giurisdizioni) in qualità di Merchant of Record nell'ambito del programma Stripe Managed Payments (vedi Termini di Servizio §1).