This legal document is only available in Italian, the sole authoritative version.
Informativa sulla privacy
Ultimo aggiornamento: 5 giugno 2026
La presente informativa sul trattamento dei dati personali è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") agli utenti ("Utente", "tu") del servizio EVmetry (l'"Applicazione" o il "Servizio"), accessibile all'indirizzo https://evmetry.com.
EVmetry è un'applicazione web che consente all'Utente di creare un account EVmetry e collegare un account Tesla ufficiale tramite OAuth Tesla. Il Servizio legge i dati di telemetria del veicolo Tesla dell'Utente attraverso la Tesla Fleet API ufficiale e mostra informazioni quali viaggi, sessioni di ricarica, stato della batteria, costi stimati e mappe.
Il polling automatico del Servizio è in sola lettura e non "risveglia" il veicolo (no wake-up automatico). Eventuali risvegli o comandi remoti vengono inviati soltanto su richiesta esplicita dell'Utente e, ove necessario, dopo la configurazione richiesta da Tesla.
1. Titolare del trattamento
Il Titolare del trattamento è:
- Nome: Gabriel Piraccini
- Codice fiscale: PRCGRL01L08H501R
- Email per richieste privacy: privacy@evmetry.com
- Email di contatto generale: gabriel@evmetry.com
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi scrivere all'indirizzo email sopra indicato.
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO). Le richieste relative alla privacy possono essere inviate a privacy@evmetry.com.
2. Tipologie di dati personali trattati
Nell'ambito dell'erogazione del Servizio, il Titolare tratta le seguenti categorie di dati personali:
2.1 Dati degli account EVmetry e Tesla e di autenticazione
- Dati dell'account EVmetry (es. indirizzo email e nome) e hash crittografico della password. La password EVmetry non è conservata in chiaro.
- Identificativo dell'account Tesla e dati restituiti dal processo di autenticazione OAuth (es. identificativo utente, indirizzo email associato all'account Tesla, ambito delle autorizzazioni concesse).
- Token di accesso (access token) e token di aggiornamento (refresh token) rilasciati da Tesla, necessari per interrogare la Tesla Fleet API per conto dell'Utente. Tali token sono conservati in forma cifrata (cifratura AES-256-GCM), non sono esposti al browser e vengono decifrati lato server soltanto quando necessario.
2.2 Identificativi del veicolo
- Numero di identificazione del veicolo (VIN), identificativo del veicolo nella Fleet API, modello, configurazione e altri identificativi tecnici resi disponibili da Tesla.
2.3 Dati di telemetria del veicolo
- Stato e livello della batteria, autonomia stimata, dati di ricarica (potenza, energia, sessioni), chilometraggio (odometro), velocità, stato del veicolo, parametri di efficienza e altri dati tecnici di telemetria messi a disposizione dalla Tesla Fleet API.
2.4 Dati di geolocalizzazione
- Posizione geografica del veicolo (coordinate GPS), tragitti e cronologia dei viaggi.
- Indirizzi dei luoghi che scegli di salvare (es. casa o lavoro), relativo raggio di riconoscimento e tariffa di ricarica associata. Quando salvi o modifichi un luogo, l'indirizzo viene inviato al servizio di geocodifica per ricavarne le coordinate.
- I dati di geolocalizzazione costituiscono dati particolarmente significativi sotto il profilo della riservatezza, in quanto possono rivelare abitudini, spostamenti e luoghi frequentati dall'Utente. L'accesso avviene soltanto dopo che autorizzi lo scope Tesla vehicle_location durante il collegamento OAuth. Puoi revocare l'autorizzazione dal tuo account Tesla o cancellando il tuo account EVmetry.
2.5 Dati di pagamento
- I pagamenti e gli abbonamenti sono gestiti tramite Stripe. EVmetry non riceve né conserva i dati completi della carta di pagamento. Il Servizio tratta gli identificativi Stripe, lo stato dell'abbonamento, il piano scelto e la relativa data di rinnovo o scadenza necessari a gestire l'accesso.
2.6 Dati tecnici e di navigazione
- Dati raccolti automaticamente dall'infrastruttura tecnica (es. indirizzo IP, tipo di browser e dispositivo, log tecnici, identificativo di sessione) necessari al funzionamento, alla sicurezza e alla diagnostica del Servizio.
3. Finalità del trattamento e basi giuridiche
| # | Finalità | Base giuridica (GDPR) |
|---|---|---|
| a | Erogazione del Servizio: gestione dell'account EVmetry, collegamento tramite Tesla OAuth, lettura della telemetria via Fleet API, visualizzazione di viaggi, ricariche, batteria, costi e mappe | Esecuzione di un contratto di cui l'Utente è parte, art. 6(1)(b) GDPR |
| b | Gestione dell'abbonamento, della fatturazione e dei pagamenti | Esecuzione del contratto, art. 6(1)(b), e adempimento di obblighi di legge (es. fiscali/contabili), art. 6(1)(c) |
| c | Trattamento dei dati di geolocalizzazione del veicolo per mostrare mappe, tragitti e cronologia dei viaggi richiesti dall'Utente, previo rilascio dello scope Tesla vehicle_location | Esecuzione del contratto, art. 6(1)(b) |
| d | Sicurezza del Servizio, prevenzione di abusi e frodi, diagnostica tecnica | Legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del Servizio, art. 6(1)(f) |
| e | Adempimento di obblighi legali, contabili e fiscali e gestione di eventuali contenziosi | Obbligo legale, art. 6(1)(c), e legittimo interesse, art. 6(1)(f) |
Il conferimento dei dati di cui alle lettere (a) e (b) è necessario per poter usufruire del Servizio: il mancato conferimento comporta l'impossibilità di erogare il Servizio.
Puoi revocare in qualsiasi momento l'autorizzazione Tesla allo scope vehicle_location (vedi Sezione 8). In caso di mancata autorizzazione o revoca, le funzionalità basate sulla posizione, come mappe e tragitti, non possono essere erogate.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e automatizzati, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l'integrità e la disponibilità dei dati. Il trattamento è effettuato dal Titolare e dai responsabili del trattamento indicati nella Sezione 6.
Il Servizio non effettua processi decisionali automatizzati né attività di profilazione che producano effetti giuridici o significativi sull'Utente ai sensi dell'art. 22 GDPR.
5. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in particolare:
- Account EVmetry, token Tesla (access/refresh) e dati di telemetria e geolocalizzazione: per tutta la durata del rapporto contrattuale / dell'account attivo. Dopo la scadenza, disdetta o mancato rinnovo dell'abbonamento, la raccolta automatica della telemetria può proseguire per un periodo tecnico di tolleranza massimo di 12 ore, pensato per evitare interruzioni dovute a ritardi di pagamento o riattivazione. Terminato tale periodo, EVmetry disattiva la raccolta Fleet Telemetry e non registra nuovi dati operativi finché l'abbonamento non viene riattivato.
- Conservazione dopo cessazione dell'abbonamento: se l'account EVmetry resta aperto ma l'abbonamento non viene riattivato, i token Tesla, i dati del veicolo, i dati di telemetria, geolocalizzazione, viaggi, ricariche e soste sono conservati per un massimo di 6 mesi dalla fine dell'accesso al Servizio, per consentire riattivazione, esportazione o assistenza. Decorso tale termine, tali dati possono essere eliminati automaticamente dal database operativo, mentre restano conservati i dati la cui conservazione è richiesta da obblighi di legge, in particolare quelli contabili e fiscali. La sostituzione dell'account Tesla collegato non elimina automaticamente lo storico salvato nel profilo EVmetry.
- Cancellazione dell'account EVmetry: in caso di cancellazione dell'account EVmetry, i token e i dati associati all'account vengono eliminati dal database operativo senza ingiustificato ritardo, senza attendere il periodo di 6 mesi. Eventuali copie residue presenti nei backup tecnici sono eliminate secondo il ciclo di sovrascrittura e conservazione del fornitore dell'infrastruttura.
- Dati relativi all'abbonamento e alla fatturazione: per il periodo richiesto dalla normativa fiscale e contabile applicabile (in Italia, di norma 10 anni ex art. 2220 c.c. per le scritture contabili).
- Log tecnici e di sicurezza: per il tempo necessario a sicurezza, diagnostica e prevenzione degli abusi, secondo i periodi di conservazione configurati presso i fornitori dell'infrastruttura e con riesame periodico della loro necessità.
Al termine dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.
6. Responsabili del trattamento, sub-responsabili e trasferimenti
Per l'erogazione del Servizio, il Titolare si avvale di fornitori terzi che trattano dati personali per suo conto in qualità di responsabili del trattamento (art. 28 GDPR) o che agiscono come autonomi titolari. I principali sono:
| Fornitore | Ruolo / Servizio | Ubicazione / Trasferimenti |
|---|---|---|
| Tesla, Inc. / Tesla | Fornitura della Tesla Fleet API e autenticazione OAuth; fonte dei dati di telemetria e geolocalizzazione del veicolo | Tesla tratta i dati del veicolo e dell'account Tesla secondo la propria informativa privacy. |
| Vercel Inc. | Hosting, distribuzione dell'Applicazione web e Web Analytics limitata alle pagine pubbliche | Vercel può trattare dati tecnici secondo la propria informativa privacy e gli accordi applicabili. Web Analytics raccoglie statistiche aggregate senza cookie di terze parti. |
| Supabase | Database e archiviazione dei dati dell'Utente (token cifrati, dati di telemetria, dati dell'account) | Database in regione UE (eu-central-1, Francoforte, Germania). Eventuali trasferimenti extra-UE sono regolati da Clausole Contrattuali Standard e/o dal Data Privacy Framework. |
| Amazon Web Services (AWS) | Ricezione mTLS, inoltro e trattamento tecnico dei flussi Fleet Telemetry tramite infrastruttura cloud | I dati transitano attraverso l'infrastruttura AWS configurata dal Titolare. Il trattamento può comportare trasferimenti extra-SEE secondo la localizzazione dei servizi utilizzati e le garanzie applicabili. |
| Mapbox | Geocodifica dell'indirizzo inserito dall'Utente esclusivamente al salvataggio o alla modifica di un luogo, quando la funzione è abilitata | Il servizio riceve l'indirizzo strettamente necessario a ricavarne le coordinate e tratta i dati secondo la propria informativa privacy. |
| Stripe | Gestione dei pagamenti, della fatturazione e dell'abbonamento | Stripe tratta i dati di pagamento secondo la propria informativa privacy. EVmetry non conserva i dati completi della carta. |
| Resend / Plus Five Five, Inc. | Invio delle email transazionali, come verifica dell'account e reimpostazione della password | Il servizio riceve indirizzo email, oggetto e contenuto del messaggio. I trasferimenti sono disciplinati dal Data Processing Addendum del fornitore. |
Il database principale è ospitato nell'Unione Europea. Alcuni fornitori tecnici possono comportare trattamenti o trasferimenti verso Paesi terzi. Laddove un trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo risulti necessario, il Titolare verifica l'applicabilità delle garanzie previste dal Capo V del GDPR. Puoi richiedere maggiori informazioni scrivendo a privacy@evmetry.com.
L'elenco aggiornato dei responsabili e sub-responsabili del trattamento può essere richiesto in qualsiasi momento contattando il Titolare ai recapiti indicati nella Sezione 1.
7. Diritti dell'interessato
In qualità di interessato, hai il diritto di esercitare, nei limiti e alle condizioni previste dagli articoli da 15 a 22 del GDPR, i seguenti diritti:
- Diritto di accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati personali.
- Diritto di rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
- Diritto alla cancellazione / "diritto all'oblio" (art. 17): ottenere la cancellazione dei tuoi dati personali nei casi previsti.
- Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti.
- Diritto alla portabilità dei dati (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che ti riguardano e trasmetterli a un altro titolare.
- Diritto di opposizione (art. 21): opporti al trattamento dei dati fondato sul legittimo interesse del Titolare.
- Diritto di revocare il consenso (art. 7(3)): revocare in qualsiasi momento gli eventuali consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
- Diritto di proporre reclamo a un'autorità di controllo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; www.garanteprivacy.it), fatta salva ogni altra azione amministrativa o giurisdizionale.
8. Come esercitare i tuoi diritti
Per esercitare i diritti sopra elencati puoi:
- scrivere all'indirizzo email del Titolare: privacy@evmetry.com;
- utilizzare le funzioni disponibili all'interno dell'Applicazione, come la cancellazione dell'account.
Il Titolare risponde alle tue richieste senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, salvo proroghe nei casi previsti dall'art. 12 GDPR. L'esercizio dei diritti è gratuito, salvo i casi di richieste manifestamente infondate o eccessive.
Per interrompere l'accesso alla geolocalizzazione, puoi revocare l'autorizzazione concessa a EVmetry direttamente dal tuo account Tesla oppure cancellare il tuo account EVmetry. Puoi inoltre contattare il Titolare per ricevere assistenza.
9. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- cifratura a riposo dei token Tesla (access/refresh) tramite algoritmo AES-256-GCM;
- comunicazioni cifrate tramite protocollo HTTPS/TLS;
- isolamento dei dati tra utenti mediante meccanismi di controllo degli accessi a livello di database (es. Row Level Security (RLS)), in modo che ogni Utente possa accedere esclusivamente ai propri dati;
- accesso ai dati limitato al personale e ai sistemi strettamente necessari, secondo il principio del privilegio minimo;
- database principale localizzato nell'Unione Europea e accesso all'infrastruttura limitato ai sistemi necessari all'erogazione del Servizio.
Nonostante l'adozione di tali misure, nessun sistema può garantire una sicurezza assoluta. In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà, il Titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR.
10. Cancellazione dell'account
Puoi richiedere la cancellazione del tuo account in qualsiasi momento tramite le funzioni dell'Applicazione o contattando il Titolare. A seguito della cancellazione:
- i token Tesla vengono eliminati e l'accesso alla Fleet API per il tuo account cessa;
- l'Applicazione richiede la rimozione della configurazione Fleet Telemetry dal veicolo prima di eliminare i dati locali;
- gli eventuali abbonamenti Stripe attivi vengono annullati prima della cancellazione dell'account;
- i dati di telemetria e geolocalizzazione associati al tuo account vengono eliminati dal database operativo senza ingiustificato ritardo; eventuali copie residue nei backup tecnici seguono il ciclo di sovrascrittura e conservazione del fornitore dell'infrastruttura;
- restano conservati i soli dati la cui conservazione è imposta da obblighi di legge (es. dati di fatturazione per finalità fiscali/contabili).
Ti ricordiamo che puoi inoltre revocare in qualsiasi momento l'autorizzazione concessa a EVmetry direttamente dalle impostazioni del tuo account Tesla.
11. Cookie e gestione della sessione
L'Applicazione utilizza esclusivamente cookie e tecnologie tecnici/necessari al funzionamento del Servizio e alla gestione dell'autenticazione e della sessione dell'Utente (es. mantenimento dello stato di login). Tali strumenti non richiedono il consenso preventivo dell'Utente ai sensi della normativa applicabile, in quanto strettamente necessari all'erogazione del Servizio espressamente richiesto.
L'Applicazione non utilizza cookie di profilazione o di marketing né strumenti di tracciamento a fini pubblicitari. Sulle sole pagine pubbliche utilizza Vercel Web Analytics per statistiche di traffico; secondo la documentazione del fornitore, questo strumento non utilizza cookie di terze parti, identifica temporaneamente la sessione tramite un hash ricavato dalla richiesta e scarta automaticamente tale identificativo dopo 24 ore. Le aree autenticate e le pagine del ciclo di vita dell'account non vengono inviate a Web Analytics. Qualora in futuro vengano introdotti cookie non tecnici, sarà mostrata un'apposita informativa e raccolto il consenso ove richiesto, e la presente sezione sarà aggiornata.
12. Minori
Il Servizio non è destinato a minori di età. Il Titolare non raccoglie consapevolmente dati di soggetti che non abbiano la capacità di stipulare un contratto valido. L'utilizzo del Servizio presuppone la titolarità di un account Tesla e di un veicolo Tesla.
13. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative o del Servizio. Le modifiche saranno pubblicate su questa pagina con indicazione della data di "ultimo aggiornamento". In caso di modifiche sostanziali, il Titolare potrà informarti tramite l'Applicazione o via email. Ti invitiamo a consultare periodicamente questa pagina.
Documento redatto in lingua italiana. In caso di traduzioni, prevale la versione italiana.