← Back to Home

Informativa sulla Privacy

Ultimo aggiornamento: 30 aprile 2026

La presente Informativa sulla Privacy descrive le modalità di trattamento dei dati personali degli utenti che accedono al servizio Bink (di seguito "Servizio"), in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e al D.lgs. 196/2003 e successive modifiche (Codice Privacy italiano).

1. Titolare del Trattamento

Il Titolare del trattamento è Binatomy S.r.l., con sede legale in Via Mentana 9, 57125 Livorno (LI), Italia, P.IVA e Codice Fiscale IT02071300491.

Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere a:

  • Email: info@binatomy.com
  • PEC: [da inserire]
  • Indirizzo postale: Via Mentana 9, 57125 Livorno (LI), Italia

Al momento Binatomy non è soggetta all'obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Qualora tale obbligo si configuri, i dati di contatto del DPO saranno pubblicati nella presente Informativa.

2. Tipologie di Dati Trattati

In relazione all'uso del Servizio, Binatomy può trattare le seguenti categorie di dati:

Dati di registrazione e account Nome, cognome, indirizzo email, password (memorizzata in forma crittografata tramite hashing irreversibile), eventuali informazioni di profilo (immagine, biografia, nome utente).

Dati di profilo e contenuti Tutti i contenuti che l'utente carica o crea sulla piattaforma: link, blocchi di contenuto, form, configurazioni di prenotazione, prodotti, immagini, descrizioni, dati di contatto pubblicati nella propria pagina Bink.

Dati di interazione e analytics Visualizzazioni di pagina, click sui link, statistiche di utilizzo, geolocalizzazione approssimativa basata su indirizzo IP, tipo di dispositivo e browser, riferimenti di provenienza.

Dati di pagamento Per gli utenti che sottoscrivono piani a pagamento, i dati di pagamento (numero carta, intestatario, scadenza) sono raccolti e trattati direttamente da Stripe Payments Europe Ltd., in qualità di responsabile esterno e processore PCI-DSS certificato. Binatomy riceve e conserva esclusivamente l'identificativo della transazione, l'importo, lo stato del pagamento e i dati necessari per la fatturazione (ragione sociale, codice fiscale/P.IVA, indirizzo).

Dati di comunicazione Contenuti delle comunicazioni inviate al supporto, segnalazioni, ticket.

Dati ottenuti tramite integrazioni con servizi terzi Quando l'utente attiva volontariamente un'integrazione (es. Google Calendar), Binatomy può accedere a dati specifici secondo gli scope autorizzati dall'utente in fase di consenso OAuth. Si veda la sezione 8 dedicata alla disclosure Google API.

Dati di prenotazione (riguardanti i Visitatori) Quando un Visitatore effettua una prenotazione tramite una pagina Bink, vengono raccolti i dati necessari (nome, email, telefono se richiesto, data/ora dell'appuntamento, eventuali note). Tali dati sono trattati da Binatomy in qualità di responsabile del trattamento per conto dell'utente Bink che gestisce la pagina, il quale agisce come titolare autonomo nei confronti dei propri clienti finali.

3. Finalità e Basi Giuridiche del Trattamento

I dati sono trattati per le seguenti finalità, sulla base delle indicate basi giuridiche ai sensi dell'art. 6 GDPR:

a) Erogazione del Servizio (esecuzione contrattuale, art. 6.1.b GDPR) Creazione e gestione dell'account, fornitura delle funzionalità di Bink, gestione di prenotazioni e form, sincronizzazione con calendari esterni, elaborazione dei pagamenti.

b) Adempimenti fiscali e contabili (obbligo legale, art. 6.1.c GDPR) Emissione di fatture, conservazione documentale ai sensi della normativa fiscale italiana.

c) Sicurezza, prevenzione frodi e abusi (legittimo interesse, art. 6.1.f GDPR) Monitoraggio di tentativi di accesso non autorizzato, prevenzione di attività fraudolente, protezione dell'integrità del Servizio.

d) Comunicazioni di servizio (esecuzione contrattuale, art. 6.1.b GDPR) Invio di notifiche tecniche, aggiornamenti su modifiche del Servizio, comunicazioni di sicurezza.

e) Comunicazioni di marketing (consenso, art. 6.1.a GDPR) Solo previo consenso esplicito e revocabile in qualsiasi momento, l'utente può ricevere newsletter, comunicazioni promozionali su nuove funzionalità, offerte commerciali.

f) Analytics e miglioramento del Servizio (legittimo interesse, art. 6.1.f GDPR) Analisi aggregata dell'uso del Servizio per ottimizzazione di prestazioni, usabilità e funzionalità. Nei limiti del possibile, tali analisi sono condotte su dati pseudonimizzati o aggregati.

g) Esercizio o difesa di diritti in sede giudiziaria (legittimo interesse, art. 6.1.f GDPR)

4. Modalità di Trattamento e Sicurezza

I dati sono trattati con strumenti elettronici, attraverso server e infrastrutture cloud, in conformità a misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • Crittografia in transito (TLS 1.2 o superiore)
  • Crittografia a riposo per dati sensibili
  • Hashing irreversibile delle password
  • Controlli di accesso basati su ruoli e principio del minimo privilegio
  • Logging degli accessi e monitoraggio degli eventi di sicurezza
  • Backup periodici e procedure di disaster recovery
  • Formazione del personale in materia di protezione dei dati

L'infrastruttura tecnica è ospitata principalmente su Amazon Web Services (AWS) in data center localizzati nell'Unione Europea.

5. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:

  • Dati di account e contenuti: per tutta la durata del rapporto contrattuale e fino a 30 giorni dopo la chiusura dell'account, per consentire eventuali ripristini. Successivamente i dati sono cancellati o anonimizzati, salvo diversa richiesta dell'utente o obblighi di legge.
  • Dati di fatturazione e contabili: 10 anni dall'emissione, ai sensi dell'art. 2220 c.c.
  • Dati di interazione e analytics: di norma fino a 26 mesi, in forma aggregata o pseudonimizzata.
  • Log di sicurezza: fino a 12 mesi.
  • Dati di prenotazione: secondo le istruzioni dell'utente Bink che agisce come titolare autonomo, comunque non oltre quanto necessario alle finalità per cui sono stati raccolti.

6. Destinatari dei Dati

I dati possono essere comunicati a:

  • Personale autorizzato di Binatomy, espressamente designato e adeguatamente istruito.
  • Responsabili esterni del trattamento (sub-processor) che forniscono servizi tecnici e di supporto, vincolati da specifici accordi ai sensi dell'art. 28 GDPR. L'elenco aggiornato include:
    • Amazon Web Services EMEA SARL (hosting e infrastruttura cloud, UE)
    • Stripe Payments Europe Ltd. (gestione pagamenti, Irlanda)
    • Google Ireland Ltd. (integrazioni opzionali con Google Calendar e altri servizi Google, su esplicita autorizzazione dell'utente)
    • Provider di posta elettronica transazionale e di customer support
    • Eventuali consulenti professionali (commercialisti, legali) tenuti a obblighi di riservatezza
  • Autorità giudiziarie e amministrative, qualora richiesto da legge o provvedimento.

L'elenco completo e aggiornato dei sub-processor può essere richiesto scrivendo a info@binatomy.com.

Binatomy non vende, affitta né cede a terzi i dati personali degli utenti per finalità di marketing autonomo.

7. Trasferimenti Extra-UE

Quando alcuni sub-processor (in particolare provider statunitensi) trattano dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework per le società certificate)
  • Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea
  • Misure tecniche e organizzative supplementari (crittografia, pseudonimizzazione)

L'utente può richiedere copia delle garanzie applicate scrivendo a info@binatomy.com.

8. Integrazione con Google API e Limited Use Disclosure

Bink offre l'integrazione opzionale con Google Calendar per consentire la sincronizzazione automatica delle prenotazioni ricevute tramite il Servizio.

L'integrazione si attiva solo previo consenso esplicito dell'utente attraverso il flusso OAuth 2.0 di Google. Gli ambiti (scope) richiesti sono limitati a quanto strettamente necessario per la funzionalità di prenotazione, in particolare:

  • https://www.googleapis.com/auth/calendar.app.created — per creare e gestire un calendario dedicato denominato "Prenotazioni Bink" all'interno dell'account Google dell'utente, su cui Bink scrive esclusivamente gli eventi corrispondenti alle prenotazioni ricevute.

L'utente può in qualsiasi momento revocare l'autorizzazione concessa a Bink dalle impostazioni di sicurezza del proprio account Google, all'indirizzo https://myaccount.google.com/permissions, oppure scollegando l'integrazione dalle impostazioni del proprio account Bink.

Google API Services User Data Policy — Limited Use

L'uso dei dati ottenuti tramite le API Google da parte di Bink rispetta integralmente la Google API Services User Data Policy, inclusi i requisiti Limited Use. In particolare:

  • I dati di Google Calendar sono utilizzati esclusivamente per fornire all'utente la funzionalità di sincronizzazione delle prenotazioni.
  • I dati non sono utilizzati per finalità pubblicitarie.
  • I dati non sono venduti, ceduti né trasferiti a terzi per finalità diverse dalla fornitura del Servizio.
  • Nessun essere umano accede ai dati di Google Calendar dell'utente, salvo: (i) consenso esplicito dell'utente, (ii) necessità per scopi di sicurezza (indagini su abusi), (iii) per conformarsi a obblighi di legge, (iv) per finalità operative interne strettamente limitate (debugging) e solo dopo che i dati siano stati anonimizzati o aggregati.

9. Cookie e Tecnologie Simili

Il Servizio utilizza cookie tecnici, di funzionalità e, previo consenso, cookie analitici e di profilazione di terze parti. Per il dettaglio sui cookie utilizzati, le finalità e le modalità di gestione delle preferenze, si rimanda alla Cookie Policy disponibile sul sito.

10. Diritti dell'Interessato

In qualità di interessato, l'utente ha il diritto, in qualsiasi momento, di esercitare i seguenti diritti previsti dagli artt. 15-22 GDPR:

  • Accesso: ottenere conferma del trattamento e ricevere copia dei dati che lo riguardano.
  • Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati nei casi previsti dall'art. 17 GDPR.
  • Limitazione del trattamento: nei casi previsti dall'art. 18 GDPR.
  • Portabilità: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti, e trasmetterli ad altro titolare.
  • Opposizione: opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Reclamo all'autorità di controllo: presentare reclamo al Garante per la protezione dei dati personali (www.gpdp.it), o all'autorità di controllo dello Stato membro UE di residenza abituale, luogo di lavoro o luogo della presunta violazione.

Per esercitare tali diritti è sufficiente scrivere a info@binatomy.com, indicando nella richiesta i dati identificativi necessari per la verifica dell'identità. Binatomy risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga nei casi previsti dall'art. 12 GDPR.

11. Conferimento dei Dati

Il conferimento dei dati di registrazione (nome, email, password) è necessario per la fruizione del Servizio: il loro mancato conferimento impedisce la creazione dell'account.

Il conferimento di dati ulteriori (immagine profilo, biografia, integrazioni opzionali) è facoltativo e l'eventuale rifiuto comporta soltanto l'impossibilità di utilizzare le funzionalità correlate.

12. Processi Decisionali Automatizzati

Binatomy non effettua processi decisionali interamente automatizzati che producano effetti giuridici o significativi sull'utente ai sensi dell'art. 22 GDPR.

13. Minori

Il Servizio non è destinato a minori di 16 anni. Binatomy non raccoglie consapevolmente dati personali di minori di tale età. Qualora si venga a conoscenza di un trattamento di dati di minori effettuato senza il consenso del titolare della responsabilità genitoriale, i dati saranno tempestivamente cancellati. Eventuali segnalazioni possono essere inviate a info@binatomy.com.

14. Modifiche alla Presente Informativa

Binatomy si riserva il diritto di aggiornare la presente Informativa sulla Privacy per riflettere modifiche normative, evoluzioni del Servizio o miglioramenti delle prassi di trattamento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Nei casi di modifiche sostanziali, l'utente sarà notificato tramite email o avviso sulla piattaforma con almeno 15 giorni di preavviso.

15. Contatti

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali:

Binatomy S.r.l. Via Mentana 9, 57125 Livorno (LI), Italia P.IVA: IT02071300491 Email: info@binatomy.com PEC: [da inserire]

Bink by Binatomy