Privacy Policy

Ultimo aggiornamento: Febbraio 2026

La presente informativa sulla privacy descrive le modalità con cui VIS S.r.l. (di seguito "Titolare" o "Watching Stars") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano il sito web www.watchingstars.it e i relativi servizi. La presente Informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e delle Linee Guida del Garante per la Protezione dei Dati Personali.

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Watching Stars, un servizio di VIS srl, P.IVA 01319820864, con sede in Corso Vittorio Emanuele, 144 — 94010 Nissoria (EN), Italia.

Email DPO: privacy@watchingstars.it · Email generale: info@watchingstars.it

2. Normativa di riferimento

La presente informativa è redatta in conformità con:

  • Regolamento UE 2016/679 (GDPR)
  • Direttiva ePrivacy 2002/58/CE e successive modifiche
  • D.Lgs. 196/2003 (Codice Privacy italiano) e D.Lgs. 101/2018
  • California Consumer Privacy Act (CCPA/CPRA)
  • Virginia Consumer Data Protection Act (VCDPA)
  • Colorado Privacy Act (CPA)
  • Connecticut Data Privacy Act (CTDPA)

3. Dati raccolti

Dati forniti volontariamente:

  • Dati di registrazione: nome, cognome, indirizzo email, password
  • Dati di profilo: foto profilo, biografia
  • Contenuti dei memoriali: fotografie, video, testi, dediche
  • Dati di contatto: numero di telefono, indirizzo postale
  • Dati di pagamento: gestiti esclusivamente tramite processori certificati PCI-DSS (Stripe). Non memorizziamo dati di carte di credito. Il Titolare conserva esclusivamente un identificativo di riferimento della transazione.
  • Dati di spedizione: indirizzo di consegna, nominativo del destinatario e recapito telefonico per le spedizioni dei prodotti fisici (medaglioni, targhe, card NFC, portachiavi).

Dati raccolti automaticamente:

  • Indirizzo IP (anonimizzato ove possibile)
  • Tipo di browser e sistema operativo
  • Pagine visitate, durata della sessione, fonte di traffico
  • Identificatori di dispositivo (solo previo consenso)

Categorie particolari di dati:

Data la natura del servizio (memoriali funebri), alcuni contenuti possono rivelare convinzioni religiose o dati relativi alla salute. Questi dati vengono trattati esclusivamente su base consensuale esplicita (art. 9 par. 2 lett. a GDPR) e sono sempre sotto il controllo diretto dell'utente che li inserisce.

4. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio memorialeEsecuzione contratto
Gestione account e autenticazioneEsecuzione contratto
Elaborazione pagamenti e ordiniEsecuzione contratto
Comunicazioni di servizioLegittimo interesse
Analisi statistiche e miglioramento UXConsenso
Marketing e comunicazioni promozionaliConsenso
Adempimento obblighi fiscali e legaliObbligo di legge

5. Conservazione dei dati

  • Dati account: conservati per tutta la durata del rapporto contrattuale e per 12 mesi successivi alla cessazione del servizio, al fine di consentire la riattivazione.
  • Contenuti memoriali (piani a tempo): conservati per la durata dell'abbonamento + 90 giorni di grazia per il rinnovo.
  • Contenuti memoriali (piano Per Sempre): conservati a tempo indefinito, salvo richiesta di cancellazione da parte dell'Utente.
  • Dati fiscali e contabili: conservati per 10 anni dalla data dell'operazione, in conformità alla normativa fiscale italiana (D.P.R. 600/1973 e D.P.R. 633/1972).
  • Dati per finalità di marketing: fino alla revoca del consenso e, in ogni caso, per un periodo non superiore a 24 mesi dall'ultima interazione.
  • Dati tecnici e log: per un periodo massimo di 90 giorni, salvo diversi obblighi di legge.

6. Condivisione e trasferimento dati

I dati possono essere condivisi con:

  • Processori di pagamento: Stripe Inc. (certificata PCI-DSS Level 1, aderente al Data Privacy Framework UE-USA)
  • Hosting e infrastruttura: Vercel Inc., provider cloud con server in UE
  • Servizi di analytics: solo previo consenso dell'utente
  • Autorità competenti: quando richiesto dalla legge

Per i trasferimenti verso paesi extra-UE (es. USA), ci avvaliamo delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, del Data Privacy Framework UE-USA.

7. Diritti dell'utente

Utenti UE/SEE (GDPR):

  • Diritto di accesso (art. 15)
  • Diritto di rettifica (art. 16)
  • Diritto alla cancellazione / oblio (art. 17)
  • Diritto alla limitazione del trattamento (art. 18)
  • Diritto alla portabilità dei dati (art. 20)
  • Diritto di opposizione (art. 21)
  • Diritto di non essere sottoposti a decisioni automatizzate (art. 22)
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta a info@watchingstars.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, previo avviso all'Interessato.

Residenti in California (CCPA/CPRA):

  • Diritto di sapere quali dati personali vengono raccolti e come vengono utilizzati
  • Diritto di richiedere la cancellazione dei dati personali
  • Diritto di rifiutare la vendita o condivisione dei dati personali
  • Diritto alla non discriminazione per l'esercizio dei propri diritti
  • Diritto di rettifica dei dati inesatti
  • Diritto di limitare l'uso di informazioni personali sensibili

Nota: Watching Stars non vende e non condivide i dati personali degli utenti a fini di pubblicità comportamentale cross-context.

Residenti in Virginia, Colorado, Connecticut:

I residenti negli stati con leggi sulla privacy (VCDPA, CPA, CTDPA) godono di diritti analoghi a quelli CCPA, inclusi accesso, cancellazione, portabilità e opt-out da profilazione e pubblicità mirata.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia TLS/SSL per tutte le comunicazioni
  • Crittografia at-rest per i dati archiviati
  • Accesso ai dati limitato al personale autorizzato
  • Procedure di backup e disaster recovery
  • Monitoraggio continuo delle vulnerabilità

9. Cookie e tecnologie di tracciamento

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate, consulta la nostra Cookie Policy.

10. Minori

Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso verificabile di un genitore o tutore legale, in conformità con l'art. 8 GDPR e le normative COPPA statunitensi.

11. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali verranno comunicate via email o tramite avviso sul sito. La data di ultimo aggiornamento è sempre indicata in cima a questa pagina.

12. Contatti e reclami

Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei dati:

Hai il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).