Accedi Crea account

Privacy Policy

Ultimo aggiornamento: 24/04/2026 · Versione 1.1

La presente Privacy Policy descrive come Traqr ("noi", "il Titolare") raccoglie, utilizza e protegge i dati personali degli utenti che si registrano e utilizzano il servizio disponibile su traqr.it (il "Servizio"), in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e alle linee guida del Garante per la Protezione dei Dati Personali. Per informazioni sull'uso dei cookie consulta la Cookie Policy.

1. Titolare del trattamento

Il Titolare del trattamento è:

Responsive Lab S.r.l.
Via Nicola Cacudi, 50 — 70124 Bari (BA)
P.IVA: IT08004470723
E-mail: privacy@traqr.it

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo e-mail indicato.

2. Tipologie di dati personali trattati

2.1 Dati forniti dall'utente

  • Numero di telefono: utilizzato per l'autenticazione tramite OTP (One-Time Password).
  • Indirizzo e-mail: utilizzato come identificativo dell'account e per comunicazioni di servizio.
  • Dati di fatturazione: nome/ragione sociale, codice fiscale, partita IVA, indirizzo, necessari per la gestione dei pagamenti e la fatturazione elettronica. Questi dati sono cifrati a riposo.
  • URL e contenuti dei link: gli URL di destinazione inseriti dall'utente per la creazione di link brevi.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: registrato temporaneamente al momento del click su un link breve; convertito in hash anonimo entro poche ore dalla raccolta. L'IP grezzo viene eliminato dai sistemi entro 24 ore.
  • Paese di provenienza: derivato dall'IP tramite geolocalizzazione offline (MaxMind GeoLite2); l'IP viene poi rimosso.
  • User agent: stringa del browser/dispositivo usata per classificare il tipo di dispositivo (desktop/mobile/tablet) e il browser.
  • Referrer HTTP: URL da cui proviene il visitatore, se trasmesso dal browser.
  • Parametri UTM: tag di tracciamento campagna eventualmente presenti nell'URL.
  • Dati di sessione: token di sessione cifrato memorizzato in un cookie, con scadenza di 14 giorni.

2.3 Dati relativi ai visitatori dei link (terze parti)

Quando un utente finale (visitatore) clicca su un link breve creato con Traqr, i dati tecnici indicati al punto 2.2 vengono raccolti per conto dell'utente che ha creato il link. Il visitatore non crea un account e non ha un rapporto contrattuale diretto con Traqr. L'utente titolare del link è responsabile di informare i propri visitatori del tracciamento effettuato tramite Traqr.

2.4 Dati trasmessi a Facebook (funzionalità opzionale)

Gli utenti Pro che attivano l'integrazione Facebook Conversions API (CAPI) consentono a Traqr di trasmettere a Meta Platforms i seguenti dati dei loro visitatori al momento di una conversione: indirizzo IP, user agent, URL della pagina di conversione, valore dell'acquisto (se disponibile), cookie _fbp e _fbc (identificatori browser impostati da Meta, se presenti). Questa funzionalità è disattivata per impostazione predefinita e deve essere abilitata esplicitamente dall'utente nelle Impostazioni del proprio account. L'utente che la attiva è responsabile di informare i propri visitatori di questo trattamento nella propria privacy policy.

3. Finalità del trattamento e basi giuridiche

FinalitàBase giuridica (art. 6 GDPR)
Creazione e gestione dell'account, autenticazione OTP Esecuzione del contratto (art. 6, par. 1, lett. b)
Erogazione del Servizio (creazione link, redirect, QR code, Bio Page) Esecuzione del contratto (art. 6, par. 1, lett. b)
Tracciamento click e analytics per l'utente registrato Esecuzione del contratto (art. 6, par. 1, lett. b)
Gestione pagamenti e fatturazione Esecuzione del contratto + Obbligo legale (art. 6, par. 1, lett. b e c)
Conservazione dati contabili e fiscali Obbligo legale (art. 6, par. 1, lett. c) — 10 anni D.P.R. 600/1973
Prevenzione abusi, sicurezza e rate limiting Legittimo interesse del Titolare (art. 6, par. 1, lett. f)
Comunicazioni di servizio (avvisi tecnici, rinnovi, scadenze) Esecuzione del contratto (art. 6, par. 1, lett. b)
Trasmissione dati di conversione a Facebook CAPI (solo se attivata dall'utente Pro) Esecuzione del contratto (art. 6, par. 1, lett. b) — funzionalità richiesta dall'utente

4. Periodo di conservazione

  • Sessioni di accesso: scadono automaticamente dopo 14 giorni di inattività.
  • Storico OTP / numeri di telefono: i log degli OTP vengono eliminati entro 15 giorni dalla generazione.
  • Indirizzi IP grezzi dei visitatori: rimossi entro 24 ore dalla raccolta; il relativo hash anonimo rimane associato al dato di click.
  • Dati di click e analytics: conservati per tutta la durata del contratto. Alla cancellazione dell'account vengono eliminati entro 30 giorni.
  • Dati dell'account: conservati per tutta la durata del contratto e cancellati entro 30 giorni dalla richiesta di cancellazione, salvo obblighi di legge.
  • Dati di fatturazione: conservati per 10 anni in adempimento agli obblighi fiscali e contabili.
  • Dati trasmessi a Facebook CAPI: una volta inviati a Meta Platforms, sono soggetti alla Privacy Policy di Meta. Traqr non conserva copia separata dei dati trasmessi oltre a quanto già presente nei log di conversione.

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati alle seguenti categorie di destinatari, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Stripe, Inc. (San Francisco, CA, USA) — elaborazione dei pagamenti con carta. Stripe è certificata PCI DSS Level 1 e aderisce alle Clausole Contrattuali Standard (SCC). Privacy policy: stripe.com/privacy.
  • Twilio, Inc. (San Francisco, CA, USA) — invio di SMS per autenticazione OTP. Aderisce alle SCC. Privacy policy: twilio.com/legal/privacy.
  • Meta Platforms, Inc. (Menlo Park, CA, USA) — destinatario dei dati di conversione tramite Facebook Conversions API, esclusivamente per gli utenti Pro che attivano esplicitamente questa integrazione. Meta aderisce alle SCC. Privacy policy: facebook.com/privacy/policy.
  • MaxMind, Inc. — geolocalizzazione IP tramite database GeoLite2 installato localmente sui nostri server; nessun dato viene trasmesso a MaxMind.
  • Provider di hosting — i server su cui è ospitato Traqr si trovano all'interno dell'Unione Europea.
  • Provider SMTP — per l'invio di e-mail transazionali (reset password, conferme, fatture).

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing.

6. Trasferimenti verso paesi terzi

Alcuni dei fornitori indicati (Stripe, Twilio, Meta Platforms) hanno sede negli Stati Uniti. I trasferimenti sono disciplinati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) GDPR, che garantiscono un livello di protezione adeguato.

7. Cookie e tecnologie simili

Per una descrizione completa dei cookie utilizzati su traqr.it consulta la Cookie Policy. In sintesi, Traqr utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio; non vengono installati cookie di profilazione o tracciamento di terze parti.

Il Pixel Traqr — funzionalità opzionale installabile su siti terzi — non deposita cookie sul browser del visitatore; utilizza il localStorage del browser per conservare temporaneamente (7 giorni) il riferimento al click ai fini dell'attribuzione delle conversioni. Se attivata l'integrazione Facebook CAPI, il Pixel legge (senza scrivere) i cookie _fbp e _fbc eventualmente già impostati da Meta sul browser del visitatore.

8. Diritti dell'interessato

In qualità di interessato, hai il diritto di:

  • Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio") (art. 17 GDPR): richiedere la cancellazione dei dati, salvo sussistano obblighi di legge che impongano la conservazione.
  • Limitazione del trattamento (art. 18 GDPR): ottenere la sospensione del trattamento in determinati casi.
  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e leggibile da macchina, o trasmetterli a un altro titolare.
  • Opposizione (art. 21 GDPR): opporsi al trattamento fondato su legittimo interesse.
  • Revoca del consenso: ove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudizio per i trattamenti già effettuati.

Per esercitare i tuoi diritti scrivi a privacy@traqr.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, eventualmente prorogabili di altri 60 giorni nei casi previsti dall'art. 12, par. 3 GDPR.

9. Diritto di reclamo all'Autorità di controllo

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo italiana), con sede in Piazza Venezia 11 — 00187 Roma, sito web garanteprivacy.it, qualora ritieni che il trattamento dei tuoi dati violi il GDPR.

10. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione:

  • Connessioni cifrate tramite TLS/HTTPS su tutte le comunicazioni.
  • Dati di fatturazione e access token di terze parti cifrati a riposo con crittografia AES-256-GCM.
  • Indirizzi IP dei visitatori resi anonimi tramite hashing entro 24 ore dalla raccolta.
  • Rate limiting sulle richieste per prevenire abusi e attacchi automatizzati.
  • Accesso ai sistemi di produzione limitato al personale autorizzato.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy. Le modifiche sostanziali saranno notificate via e-mail all'indirizzo associato all'account con almeno 15 giorni di preavviso. L'utilizzo continuato del Servizio dopo tale termine costituisce accettazione della nuova versione. La versione aggiornata è sempre disponibile su questa pagina con indicazione della data di ultima modifica.