Informativa sulla privacy
Ultimo aggiornamento: [PLACEHOLDER: data di pubblicazione]
La presente informativa sul trattamento dei dati personali è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") agli utenti ("Utente", "tu") del servizio Evmetry (l'"Applicazione" o il "Servizio"), accessibile all'indirizzo https://evmetry.com.
Evmetry è un'applicazione web che consente all'Utente di creare un account Evmetry e collegare un account Tesla ufficiale tramite OAuth Tesla. Il Servizio legge i dati di telemetria del veicolo Tesla dell'Utente attraverso la Tesla Fleet API ufficiale e mostra informazioni quali viaggi, sessioni di ricarica, stato della batteria, costi stimati e mappe.
Il polling automatico del Servizio è in sola lettura e non "risveglia" il veicolo (no wake-up automatico). Eventuali risvegli o comandi remoti vengono inviati soltanto su richiesta esplicita dell'Utente e, ove necessario, dopo la configurazione richiesta da Tesla.
1. Titolare del trattamento
Il Titolare del trattamento è:
- Nome / Ragione sociale: [PLACEHOLDER: Nome e cognome o ragione sociale]
- Partita IVA / Codice fiscale: [PLACEHOLDER: P.IVA / C.F.]
- Indirizzo: [PLACEHOLDER: indirizzo completo]
- Email di contatto: [PLACEHOLDER: email]
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi scrivere all'indirizzo email sopra indicato.
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), non essendovi obbligo ai sensi dell'art. 37 GDPR. [PLACEHOLDER: aggiornare qualora venga nominato un DPO, indicandone i contatti.]
2. Tipologie di dati personali trattati
Nell'ambito dell'erogazione del Servizio, il Titolare tratta le seguenti categorie di dati personali:
2.1 Dati degli account Evmetry e Tesla e di autenticazione
- Dati dell'account Evmetry (es. indirizzo email e nome) e hash crittografico della password. La password Evmetry non è conservata in chiaro.
- Identificativo dell'account Tesla e dati restituiti dal processo di autenticazione OAuth (es. identificativo utente, indirizzo email associato all'account Tesla, ambito delle autorizzazioni concesse).
- Token di accesso (access token) e token di aggiornamento (refresh token) rilasciati da Tesla, necessari per interrogare la Tesla Fleet API per conto dell'Utente. Tali token sono conservati in forma cifrata (cifratura AES-256-GCM) e non sono mai visibili in chiaro.
2.2 Identificativi del veicolo
- Numero di identificazione del veicolo (VIN), identificativo del veicolo nella Fleet API, modello, configurazione e altri identificativi tecnici resi disponibili da Tesla.
2.3 Dati di telemetria del veicolo
- Stato e livello della batteria, autonomia stimata, dati di ricarica (potenza, energia, sessioni), chilometraggio (odometro), velocità, stato del veicolo, parametri di efficienza e altri dati tecnici di telemetria messi a disposizione dalla Tesla Fleet API.
2.4 Dati di geolocalizzazione
- Posizione geografica del veicolo (coordinate GPS), tragitti e cronologia dei viaggi.
- I dati di geolocalizzazione costituiscono dati particolarmente significativi sotto il profilo della riservatezza, in quanto possono rivelare abitudini, spostamenti e luoghi frequentati dall'Utente. Per questo motivo il loro trattamento è subordinato al tuo consenso esplicito (vedi Sezione 3).
2.5 Dati di pagamento
- Per la gestione dell'abbonamento a pagamento, i dati di pagamento (es. dati della carta) sono raccolti e trattati direttamente dal fornitore di servizi di pagamento Lemon Squeezy (Merchant of Record), in qualità di autonomo titolare o responsabile a seconda del modello adottato. Il Titolare non memorizza i dati completi della carta di pagamento; può ricevere e conservare dati limitati relativi alla transazione (es. identificativo cliente presso il provider, stato dell'abbonamento, ultime cifre/brand della carta, data di scadenza dell'abbonamento, importi e ricevute).
2.6 Dati tecnici e di navigazione
- Dati raccolti automaticamente dall'infrastruttura tecnica (es. indirizzo IP, tipo di browser e dispositivo, log tecnici, identificativo di sessione) necessari al funzionamento, alla sicurezza e alla diagnostica del Servizio.
3. Finalità del trattamento e basi giuridiche
| # | Finalità | Base giuridica (GDPR) |
|---|---|---|
| a | Erogazione del Servizio: gestione dell'account Evmetry, collegamento tramite Tesla OAuth, lettura della telemetria via Fleet API, visualizzazione di viaggi, ricariche, batteria, costi e mappe | Esecuzione di un contratto di cui l'Utente è parte — art. 6(1)(b) GDPR |
| b | Gestione dell'abbonamento, della fatturazione e dei pagamenti | Esecuzione del contratto — art. 6(1)(b) — e adempimento di obblighi di legge (es. fiscali/contabili) — art. 6(1)(c) |
| c | Trattamento dei dati di geolocalizzazione del veicolo per mostrare mappe, tragitti e cronologia dei viaggi | Consenso esplicito dell'Utente — art. 6(1)(a) |
| d | Sicurezza del Servizio, prevenzione di abusi e frodi, diagnostica tecnica | Legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del Servizio — art. 6(1)(f) |
| e | Adempimento di obblighi legali, contabili e fiscali e gestione di eventuali contenziosi | Obbligo legale — art. 6(1)(c) — e legittimo interesse — art. 6(1)(f) |
Il conferimento dei dati di cui alle lettere (a) e (b) è necessario per poter usufruire del Servizio: il mancato conferimento comporta l'impossibilità di erogare il Servizio.
Il consenso al trattamento dei dati di geolocalizzazione (lettera c) è facoltativo e revocabile in qualsiasi momento (vedi Sezione 8). La revoca non pregiudica la liceità del trattamento effettuato prima della revoca. In caso di mancato consenso o di revoca, alcune funzionalità basate sulla posizione (mappe, tragitti) potrebbero non essere disponibili.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e automatizzati, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l'integrità e la disponibilità dei dati. Il trattamento è effettuato dal Titolare e dai responsabili del trattamento indicati nella Sezione 6.
Il Servizio non effettua processi decisionali automatizzati né attività di profilazione che producano effetti giuridici o significativi sull'Utente ai sensi dell'art. 22 GDPR.
5. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in particolare:
- Account Evmetry, token Tesla (access/refresh) e dati di telemetria e geolocalizzazione: per tutta la durata del rapporto contrattuale / dell'account attivo. La sostituzione dell'account Tesla collegato non elimina automaticamente lo storico salvato nel profilo Evmetry. In caso di cancellazione dell'account Evmetry, i token vengono eliminati e i dati di telemetria/geolocalizzazione vengono cancellati o anonimizzati [PLACEHOLDER: indicare un termine concreto, es. "entro 30 giorni dalla cancellazione dell'account"].
- Dati relativi all'abbonamento e alla fatturazione: per il periodo richiesto dalla normativa fiscale e contabile applicabile (in Italia, di norma 10 anni ex art. 2220 c.c. per le scritture contabili).
- Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle finalità di sicurezza e diagnostica [PLACEHOLDER: es. "fino a 12 mesi"].
Al termine dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.
6. Responsabili del trattamento, sub-responsabili e trasferimenti
Per l'erogazione del Servizio, il Titolare si avvale di fornitori terzi che trattano dati personali per suo conto in qualità di responsabili del trattamento (art. 28 GDPR) o che agiscono come autonomi titolari. I principali sono:
| Fornitore | Ruolo / Servizio | Ubicazione / Trasferimenti |
|---|---|---|
| Tesla, Inc. / Tesla | Fornitura della Tesla Fleet API e autenticazione OAuth; fonte dei dati di telemetria e geolocalizzazione del veicolo | Tesla agisce in qualità di autonomo titolare rispetto ai dati del veicolo e dell'account Tesla. Possibili trasferimenti verso gli Stati Uniti, sulla base delle garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard e/o EU-U.S. Data Privacy Framework). Si rinvia all'informativa privacy di Tesla. [PLACEHOLDER: verificare il riferimento contrattuale e le garanzie applicabili.] |
| Vercel Inc. | Hosting e distribuzione dell'Applicazione web | Hosting in regione UE (fra1, Francoforte – Germania). Vercel è società con sede negli USA; eventuali trasferimenti extra-UE sono regolati da Clausole Contrattuali Standard e/o dal Data Privacy Framework. |
| Supabase | Database e archiviazione dei dati dell'Utente (token cifrati, dati di telemetria, dati dell'account) | Database in regione UE (eu-central-1, Francoforte – Germania). Eventuali trasferimenti extra-UE sono regolati da Clausole Contrattuali Standard e/o dal Data Privacy Framework. |
| Fornitore di pagamento Lemon Squeezy (Merchant of Record) | Gestione dei pagamenti, della fatturazione e dell'abbonamento | A seconda del fornitore, possibili trasferimenti extra-UE (es. Stati Uniti) sulla base di garanzie adeguate (Clausole Contrattuali Standard e/o Data Privacy Framework). Si rinvia all'informativa privacy del fornitore. [PLACEHOLDER: indicare il fornitore definitivo e il relativo riferimento.] |
I dati di telemetria e geolocalizzazione gestiti direttamente dal Titolare sono ospitati in infrastrutture localizzate nell'Unione Europea. Laddove un trasferimento di dati personali verso Paesi terzi (al di fuori dello Spazio Economico Europeo) risulti necessario, esso avviene esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea oppure di garanzie adeguate ai sensi del Capo V del GDPR (in particolare artt. 46 e 49). Puoi richiedere copia delle garanzie applicabili scrivendo al Titolare.
L'elenco aggiornato dei responsabili e sub-responsabili del trattamento può essere richiesto in qualsiasi momento contattando il Titolare ai recapiti indicati nella Sezione 1.
7. Diritti dell'interessato
In qualità di interessato, hai il diritto di esercitare, nei limiti e alle condizioni previste dagli articoli da 15 a 22 del GDPR, i seguenti diritti:
- Diritto di accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati personali.
- Diritto di rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
- Diritto alla cancellazione / "diritto all'oblio" (art. 17): ottenere la cancellazione dei tuoi dati personali nei casi previsti.
- Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti.
- Diritto alla portabilità dei dati (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che ti riguardano e trasmetterli a un altro titolare.
- Diritto di opposizione (art. 21): opporti al trattamento dei dati fondato sul legittimo interesse del Titolare.
- Diritto di revocare il consenso (art. 7(3)): revocare in qualsiasi momento il consenso prestato (in particolare per la geolocalizzazione), senza pregiudicare la liceità del trattamento effettuato prima della revoca.
- Diritto di proporre reclamo a un'autorità di controllo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), fatta salva ogni altra azione amministrativa o giurisdizionale.
8. Come esercitare i tuoi diritti
Per esercitare i diritti sopra elencati puoi:
- scrivere all'indirizzo email del Titolare: [PLACEHOLDER: email];
- utilizzare le funzioni disponibili all'interno dell'Applicazione (es. revoca del consenso alla geolocalizzazione, cancellazione dell'account).
Il Titolare risponde alle tue richieste senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, salvo proroghe nei casi previsti dall'art. 12 GDPR. L'esercizio dei diritti è gratuito, salvo i casi di richieste manifestamente infondate o eccessive.
Per revocare il consenso alla geolocalizzazione, puoi disattivare la relativa funzione nell'Applicazione o contattare il Titolare; in alternativa, puoi revocare l'autorizzazione concessa all'Applicazione direttamente dal tuo account Tesla.
9. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- cifratura dei token Tesla (access/refresh) tramite algoritmo AES-256-GCM, sia in transito sia a riposo;
- comunicazioni cifrate tramite protocollo HTTPS/TLS;
- isolamento dei dati tra utenti mediante meccanismi di controllo degli accessi a livello di database (es. Row Level Security – RLS), in modo che ogni Utente possa accedere esclusivamente ai propri dati;
- accesso ai dati limitato al personale e ai sistemi strettamente necessari, secondo il principio del privilegio minimo;
- conservazione dei dati su infrastrutture localizzate nell'Unione Europea (Vercel fra1, Supabase eu-central-1).
Nonostante l'adozione di tali misure, nessun sistema può garantire una sicurezza assoluta. In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà, il Titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR.
10. Cancellazione dell'account
Puoi richiedere la cancellazione del tuo account in qualsiasi momento tramite le funzioni dell'Applicazione o contattando il Titolare. A seguito della cancellazione:
- i token Tesla vengono eliminati e l'accesso alla Fleet API per il tuo account cessa;
- i dati di telemetria e geolocalizzazione associati al tuo account vengono cancellati o anonimizzati [PLACEHOLDER: indicare termine, es. "entro 30 giorni"];
- restano conservati i soli dati la cui conservazione è imposta da obblighi di legge (es. dati di fatturazione per finalità fiscali/contabili).
Ti ricordiamo che puoi inoltre revocare in qualsiasi momento l'autorizzazione concessa a Evmetry direttamente dalle impostazioni del tuo account Tesla.
11. Cookie e gestione della sessione
L'Applicazione utilizza esclusivamente cookie e tecnologie tecnici/necessari al funzionamento del Servizio e alla gestione dell'autenticazione e della sessione dell'Utente (es. mantenimento dello stato di login). Tali strumenti non richiedono il consenso preventivo dell'Utente ai sensi della normativa applicabile, in quanto strettamente necessari all'erogazione del Servizio espressamente richiesto.
L'Applicazione [PLACEHOLDER: confermare] non utilizza cookie di profilazione o di marketing né strumenti di tracciamento di terze parti a fini pubblicitari. Qualora in futuro vengano introdotti cookie non tecnici, sarà mostrata un'apposita informativa e raccolto il consenso ove richiesto, e la presente sezione sarà aggiornata.
12. Minori
Il Servizio non è destinato a minori di età. Il Titolare non raccoglie consapevolmente dati di soggetti che non abbiano la capacità di stipulare un contratto valido. L'utilizzo del Servizio presuppone la titolarità di un account Tesla e di un veicolo Tesla.
13. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative o del Servizio. Le modifiche saranno pubblicate su questa pagina con indicazione della data di "ultimo aggiornamento". In caso di modifiche sostanziali, il Titolare potrà informarti tramite l'Applicazione o via email. Ti invitiamo a consultare periodicamente questa pagina.
Documento redatto in lingua italiana. In caso di traduzioni, prevale la versione italiana.