Ultimo aggiornamento: 2026-05-04 — Come rzx.bio tratta i dati personali ai sensi del GDPR.
1. Chi siamo
AVi Kairos Srl ("noi", "rzx.bio") è il titolare del trattamento dei dati personali in relazione a https://rzx.bio.
Sede legale: Strada Lungă 188, Corp C, Ap. 2, Brașov 500051, Romania.
CUI: 52477194 — EUID: ROONRC.J2025068492002.
Contatto: [email protected].
2. Ambito di applicazione
La presente Informativa spiega come raccogliamo, usiamo e proteggiamo i dati personali di:
- titolari di account rzx.bio ("tu" / "utenti") — chi si iscrive e usa la Piattaforma;
- visitatori del sito pubblico rzx.bio e delle bio page, URL brevi, QR code, vCard, link a file e splash page pubblicate dai nostri utenti.
Se sei un visitatore di una bio page o di un'altra risorsa pubblicata su rzx.bio da uno dei nostri utenti, quell'utente è il titolare del trattamento per i dati personali che raccoglie da te (es. tramite form di contatto, blocchi di pagamento o pixel di tracking che ha configurato). Noi agiamo come responsabile del trattamento per suo conto, secondo il nostro Addendum sul Trattamento dei Dati.
3. Dati personali che raccogliamo
3.1 Titolari di account
- Dati di account: nome, username, email, password (in hash), lingua e fuso orario, foto profilo se la carichi;
- Dati di fatturazione: in caso di acquisto di un piano a pagamento — nome, email, paese, partita IVA quando applicabile. I dati di carta sono trattati direttamente da Paddle (vedi sezione 8) e non sono mai memorizzati sui nostri server;
- Contenuti che crei: bio page, URL brevi, QR code, vCard, file caricati, splash page, struttura dei progetti, domini personalizzati;
- Statistiche sulle tue risorse: click, visualizzazioni, geolocalizzazione a livello paese/città, tipo di dispositivo e browser, referrer dei visitatori che interagiscono con i tuoi link, pagine e QR;
- Dati tecnici/di sicurezza: indirizzo IP, user-agent, orari di login, fingerprint dei dispositivi, comunicazioni di supporto;
- Segnali reCAPTCHA: in fase di registrazione, login e invio del modulo di contatto, Google reCAPTCHA raccoglie segnali tecnici per distinguere utenti umani dai bot (vedi sezione 7).
3.2 Visitatori di bio page e link pubblici
Quando un visitatore apre una bio page, segue un URL breve, scansiona un QR code, scarica un link a file o interagisce con una splash page, il nostro motore analytics interno registra:
- indirizzo IP troncato (usato per derivare paese/città; non conservato a lungo termine in forma grezza);
- tipo di browser e dispositivo;
- URL referrer;
- timestamp.
Questi dati sono mostrati al titolare della risorsa e usati per operare la Piattaforma. Non li arricchiamo con dati di terzi e non li condividiamo con network pubblicitari o data broker.
Se il titolare della risorsa ha configurato propri pixel di tracking (Meta, Google, LinkedIn, X, TikTok o simili), tali pixel girano sulle sue risorse e trattano i dati dei visitatori secondo la sua privacy policy, non la nostra.
4. Come usiamo i dati — Basi giuridiche
| Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|
| Creare e gestire il tuo account | Esecuzione del contratto (b) |
| Fornire le funzionalità della Piattaforma (bio page, link, QR, vCard, file, splash, pixel, analytics) | Esecuzione del contratto (b) |
| Gestire abbonamenti a pagamento e fatturazione | Esecuzione del contratto (b) e obbligo legale (c) |
| Prevenire frodi e abusi, incluso il rilevamento bot tramite reCAPTCHA | Legittimo interesse (f) |
| Comunicazioni di servizio, alert di sicurezza, email transazionali | Esecuzione del contratto (b) |
| Email di marketing su rzx.bio | Consenso (a) — disiscrivibili in qualsiasi momento |
| Analytics interne sull'uso di rzx.bio (metriche di prodotto) | Legittimo interesse (f) |
| Adempimento di obblighi legali e risposte alle autorità | Obbligo legale (c) |
5. Per quanto tempo conserviamo i dati
- Dati di account: per tutta la durata dell'account, più fino a 30 giorni dopo la cancellazione per gestire eventuali richieste di reversione, poi cancellati o anonimizzati.
- Dati di fatturazione e fiscali: 10 anni dalla fine dell'anno fiscale di riferimento, in conformità alla normativa fiscale rumena.
- Statistiche su link, pagine e QR: per tutta la durata della risorsa; cancellate insieme alla risorsa.
- Log e dati di sicurezza: fino a 12 mesi.
- Comunicazioni di supporto: fino a 24 mesi dall'ultima interazione.
6. Condivisione — Sub-responsabili
Condividiamo dati personali solo con fornitori di servizi accuratamente selezionati che agiscono per nostro conto:
| Fornitore | Ruolo | Localizzazione |
|---|---|---|
| Paddle.com Market Limited | Merchant of Record per gli abbonamenti a pagamento; fatturazione, imposte, antifrode | Irlanda / Regno Unito |
| Cloudflare, Inc. | CDN, protezione DDoS, DNS | Globale (con edge UE) |
| Google LLC — reCAPTCHA | Rilevamento bot su registrazione, login e modulo contatti | UE/USA (con SCC) |
| Hosting infrastrutturale | Hosting server in UE | UE |
| Provider invio email | Email transazionali e di account | UE |
Quando i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo, ci basiamo su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e su garanzie supplementari ove necessario.
7. Cookie e tecnologie similari
rzx.bio usa un insieme minimo di cookie, dettagliati nella nostra Informativa sui Cookie:
- Strettamente necessari: sessione, autenticazione, protezione CSRF, tema (light/dark);
- Funzionali: preferenza lingua, stato del consenso cookie;
- Sicurezza: Google reCAPTCHA su registrazione, login e modulo contatti.
Non usiamo cookie pubblicitari di terze parti, retargeting comportamentale o tracking cross-site sulle pagine di rzx.bio. I pixel di tracking che i titolari di account collegano alle proprie risorse sono regolati dalla sezione 9 dei nostri Termini e Condizioni e dalla privacy policy del titolare della risorsa.
8. Pagamenti
I pagamenti per gli abbonamenti a pagamento sono processati da Paddle.com Market Limited ("Paddle") in qualità di Merchant of Record. Non vediamo né conserviamo mai il numero completo della carta, la data di scadenza o il CVV. Alla privacy policy di Paddle si rinvia per i dati di pagamento da loro trattati: https://www.paddle.com/legal/privacy.
Per la fatturazione in EUR via bonifico SEPA, il pagamento avviene direttamente al conto AVi Kairos Srl; i relativi dati (i tuoi dati di fatturazione e la causale) sono trattati da noi e dalla nostra banca secondo la riservatezza bancaria.
9. I tuoi diritti (GDPR)
Hai il diritto di:
- accedere ai dati personali che ti riguardano;
- chiederne la rettifica se inesatti;
- chiederne la cancellazione ("diritto all'oblio") quando applicabile;
- limitare od opporti al trattamento;
- portabilità dei dati;
- revocare il consenso in qualsiasi momento, dove il trattamento si basa sul consenso;
- proporre reclamo all'Garante italiano per la protezione dei dati personali o all'autorità di controllo del tuo paese di residenza.
Per esercitarli scrivi a [email protected] o usa il nostro Modulo Richiesta Dati. Risponderemo entro un mese.
10. Minori
rzx.bio non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati, contatta [email protected] e li cancelleremo.
11. Sicurezza
Applichiamo misure tecniche e organizzative adeguate al rischio: connessioni cifrate (TLS), password in hash, backup cifrati, controlli di accesso, revisione periodica dei permessi, logging delle attività. Nessun sistema è completamente sicuro; in caso di problema di sicurezza, scrivi subito a [email protected].
12. Modifiche all'Informativa
Possiamo aggiornare questa Informativa di volta in volta. La data "Ultimo aggiornamento" qui sotto indica la versione corrente. Quando i cambiamenti ti riguardano in modo sostanziale, ti avviseremo via email o tramite notifica in-app.
13. Contatti
AVi Kairos Srl
Strada Lungă 188, Corp C, Ap. 2, Brașov 500051, Romania
📧 [email protected]
Ultimo aggiornamento: 2026-05-04