Informativa Privacy
title: "Informativa Privacy" description: "Informativa sul trattamento dei dati personali ai sensi del GDPR per il sito EV2GO" lastUpdated: "2026-05-12"
Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR)
Titolare del Trattamento: EV2GO srls
Sede legale: Via Prati 37/b, 41013 Castelfranco Emilia (MO)
P. IVA / C.F.: 04010130369
Email: info@ev2go.it
Sito web: www.ev2go.it
Data di ultimo aggiornamento: 12 maggio 2026
1. Premessa e ambito di applicazione
La presente informativa descrive le modalità con cui EV2GO srls (di seguito "Titolare") raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web www.ev2go.it e utilizzano i servizi ivi disponibili.
Il sito è realizzato con Next.js 16 (App Router), ospitato su Vercel (infrastruttura cloud, regione EU ove disponibile), e si integra con i seguenti servizi di terze parti che possono trattare dati personali:
- Stripe (Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlanda) — elaborazione pagamenti online
- Daylite / MarketCircle (MarketCircle Inc., Canada) — CRM per la gestione dei lead e dei contatti commerciali
- Strapi Cloud (Strapi Inc., 1 Rue de Stockholm, 75008 Parigi, Francia) — CMS headless cloud per la gestione e distribuzione dei contenuti del sito (testi, immagini, dati strutturati)
- Upstash Redis (Upstash Inc., USA) — archiviazione temporanea di token di autenticazione server-side (nessun dato utente)
- Vercel (Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA) — hosting, deployment e misurazione statistica aggregata tramite Vercel Web Analytics
Il sito non utilizza Google Analytics, Meta Pixel, Google Tag Manager, cookie di profilazione, sistemi di live chat, newsletter automatizzate, o altri strumenti di tracciamento comportamentale e pubblicitario. Il sito utilizza Vercel Web Analytics in modalità privacy-oriented e senza cookie analitici di terze parti, come descritto ai punti 2.9 e 3.
2. Dati raccolti e finalità del trattamento
2.1 Navigazione del sito (dati tecnici)
Durante la normale navigazione, i server web e l'infrastruttura Vercel acquisiscono automaticamente alcuni dati tecnici necessari al funzionamento del sito:
- Indirizzo IP del dispositivo
- Tipo di browser e sistema operativo
- URL delle pagine visitate e timestamp delle richieste
- Codici di risposta HTTP
Finalità: funzionamento tecnico del sito, sicurezza informatica, prevenzione di abusi.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
Conservazione: log tecnici conservati per il tempo strettamente necessario (tipicamente 30 giorni), secondo le policy di Vercel.
2.2 Modulo di contatto generico (/chi-siamo/contattaci)
Campi raccolti:
- Nome e cognome (obbligatori)
- Indirizzo email (obbligatorio)
- Numero di telefono (facoltativo)
- Argomento della richiesta (obbligatorio)
- Testo del messaggio (obbligatorio)
- Consenso alla privacy (obbligatorio)
Finalità: rispondere alla richiesta dell'utente; creazione di un contatto nel CRM Daylite per la gestione commerciale.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR); consenso per il trattamento ai fini di ricontatto commerciale (art. 6, par. 1, lett. a GDPR).
Conservazione: per il tempo necessario alla gestione della richiesta e, in caso di rapporto commerciale, per tutta la durata dello stesso più gli obblighi di legge (ordinariamente 10 anni per documentazione fiscale).
2.3 Richiesta informazioni / preventivo auto (/auto/auto-nuove, /auto/usate-e-km0)
Campi raccolti per privati:
- Nome, cognome
- Indirizzo completo (via, civico, CAP, città, provincia, stato)
- Codice fiscale
- Numero di telefono
- Indirizzo email
- Tipo di richiesta (informazioni, preventivo acquisto, preventivo NLT)
- Preferenze veicolo (colori, durata NLT, note, ISEE se applicabile)
- Consenso alla privacy
Campi raccolti per aziende:
- Ragione sociale
- Indirizzo completo
- Partita IVA
- Telefono e email aziendali
- Dati del referente (nome, cognome, telefono, email, ruolo)
- Consenso alla privacy
Finalità: elaborazione della richiesta commerciale; creazione di contatto/azienda nel CRM Daylite; invio di preventivi personalizzati.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
Conservazione: per tutta la durata del rapporto precontrattuale e contrattuale, più gli obblighi di conservazione fiscale e legale.
2.4 Richiesta preventivo sistemi di ricarica (/sistemi-di-ricarica/)
Campi raccolti: identici al punto 2.3, con l'aggiunta di:
- Tipo di contratto elettrico
- Tipologia di installazione (residenziale, aziendale, ecc.)
- Note aggiuntive
Finalità e base giuridica: identiche al punto 2.3.
2.5 Richiesta preventivo partner (/chi-siamo/partner/[slug])
Campi raccolti: identici al punto 2.3 (dati anagrafici completi del richiedente).
Finalità: trasmissione della richiesta al partner EV2GO di riferimento; gestione nel CRM.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
2.6 Richiesta di diventare partner EV2GO
Campi raccolti: identici al punto 2.3.
Finalità: valutazione della candidatura a partner commerciale; gestione nel CRM.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
2.7 Acquisto e-commerce tramite Stripe (/ecommerce/checkout)
Il processo di checkout è gestito interamente tramite Stripe Embedded Checkout. I dati di pagamento (numero carta, dati bancari) non transitano mai sui server del Titolare né vengono da questi memorizzati.
Dati trattati dal Titolare:
- Contenuto del carrello (prodotti, varianti, quantità) — memorizzato esclusivamente in
localStoragedel browser dell'utente, non su server - Indirizzo di fatturazione e spedizione — raccolti da Stripe e trasmessi al Titolare tramite webhook Stripe al completamento del pagamento
- Stato del pagamento
Dati trattati da Stripe in qualità di responsabile del trattamento:
- Dati della carta di credito/debito
- Indirizzo di fatturazione e spedizione
- Indirizzo email per la ricevuta
Finalità: elaborazione del pagamento; evasione dell'ordine; adempimenti fiscali.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR); obbligo legale per la conservazione dei dati fiscali (art. 6, par. 1, lett. c GDPR).
Conservazione: dati fiscali conservati per 10 anni ai sensi della normativa tributaria italiana.
Per l'informativa privacy di Stripe: https://stripe.com/it/privacy
2.8 Acquisto rapido tramite bonifico bancario
Campi raccolti: identici al punto 2.3 (dati anagrafici completi).
Finalità: registrazione dell'ordine nel CRM; verifica manuale del bonifico; evasione dell'ordine.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
2.9 Provenienza dei contatti commerciali (parametri URL)
Il sito può ricevere parametri nell'URL della pagina contatti (/chi-siamo/contattaci) per identificare la fonte di provenienza del visitatore. I parametri riconosciuti sono:
from: canale di provenienza (es. fiera, convegno, passaparola, campagna social)refby: identificativo di referral interno
Esempio: ev2go.it/chi-siamo/contattaci?from=fiera&refby=abc123
Modalità di trattamento:
- I parametri vengono letti lato client (JavaScript nel browser) e salvati temporaneamente nel localStorage del dispositivo dell'utente (chiave
ev2go_referral) - L'URL viene immediatamente ripulito dai parametri — nessun dato permane nell'URL o nella cronologia
- Se l'utente compila un qualsiasi modulo di contatto sul sito (contatto generico, richiesta auto, preventivo wallbox, e-commerce, partner, ecc.), i dati di provenienza vengono trasmessi al CRM Daylite come keyword (
from:<valore>,refby:<valore>) insieme ai dati del modulo - Una volta inviato il modulo, i dati vengono automaticamente cancellati dal localStorage
Se l'utente non compila alcun modulo, i dati restano nel localStorage fino alla cancellazione manuale e non vengono mai trasmessi ad alcun server.
Finalità: tracciamento interno della fonte di lead, esclusivamente per finalità organizzative e commerciali del Titolare (es. valutare il ritorno di una campagna o di un evento).
Base giuridica: la trasmissione al CRM avviene solo contestualmente all'invio volontario di un modulo da parte dell'utente e rientra nel legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) alla gestione efficiente dei contatti commerciali.
Conservazione: nel localStorage fino all'invio del form (cancellazione automatica); nel CRM Daylite per la durata del rapporto commerciale come indicato al punto 7.
2.10 Vercel Web Analytics (misurazione statistica aggregata)
Il sito utilizza Vercel Web Analytics per ottenere statistiche aggregate su visite, pagine visualizzate e performance generali del sito.
Dati trattati (in forma aggregata/statistica):
- Timestamp evento
- URL visitata e percorso dinamico
- Referrer
- Parametri query filtrati
- Informazioni tecniche su browser, dispositivo e sistema operativo
- Geolocalizzazione approssimata (città/paese derivati dall'IP)
Secondo la documentazione del fornitore, Vercel Web Analytics non utilizza cookie analitici tradizionali e identifica il visitatore tramite hash derivato dalla richiesta, con durata limitata (reset automatico entro 24 ore), senza ricostruzione della navigazione cross-site.
Finalità: misurazione statistica aggregata del traffico, analisi prestazionale, miglioramento tecnico del sito.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), nei limiti di una configurazione orientata alla minimizzazione dei dati e priva di finalità di profilazione/marketing.
Conservazione: secondo policy Vercel; l'identificatore tecnico temporaneo usato per il conteggio visitatori viene azzerato entro 24 ore.
3. Cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici strettamente necessari e una tecnologia di misurazione statistica cookie-less (Vercel Web Analytics) in configurazione privacy-oriented.
Il sito non utilizza cookie di profilazione, cookie pubblicitari, pixel di remarketing, o strumenti di tracciamento comportamentale a fini marketing.
I soli cookie tecnici eventualmente presenti sono:
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
| Cookie di sessione Next.js | Tecnico, first-party | Funzionamento dell'applicazione | Sessione |
ev2go_cart (localStorage) | Storage locale, non cookie | Persistenza del carrello nel browser | Fino alla cancellazione manuale |
ev2go_referral (localStorage) | Storage locale, non cookie | Provenienza dei contatti | Fino all'invio di un form o alla cancellazione manuale |
Tecnologia statistica utilizzata:
| Tecnologia | Tipologia | Finalità | Durata |
|---|---|---|---|
| Vercel Web Analytics | Misurazione statistica aggregata cookie-less | Misurazione traffico e performance del sito | Identificatore tecnico visitatore resettato entro 24 ore |
Non è richiesto il banner di consenso per i soli cookie tecnici strettamente necessari. In relazione alla misurazione statistica cookie-less sopra descritta, il Titolare applica un approccio di minimizzazione dei dati, senza profilazione e senza tracciamento pubblicitario, riservandosi di adeguare eventuali meccanismi informativi/di consenso in caso di evoluzioni normative o tecniche.
4. Trasferimento dei dati verso paesi terzi
Alcuni dei servizi utilizzati comportano il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE):
| Destinatario | Paese | Garanzie |
|---|---|---|
| Vercel Inc. | USA | Standard Contractual Clauses (SCC) ex art. 46 GDPR; DPA Vercel (servizi di hosting e analytics) |
| Stripe Payments Europe Ltd | Irlanda (UE) / USA per alcune operazioni | EU-US Data Privacy Framework (DPF) — Stripe LLC è auto-certificata DPF; SCC come meccanismo di riserva; DPA Stripe |
| MarketCircle Inc. (Daylite) | Canada | Decisione di adeguatezza della Commissione Europea per il Canada (organizzazioni commerciali) |
| Strapi Inc. | Francia (UE) | Sede nell'UE; trattamento conforme al GDPR; Privacy Policy Strapi |
| Upstash Inc. | USA | SCC; Privacy Policy Upstash — solo token tecnici, nessun dato utente |
Il Titolare si impegna a verificare periodicamente l'adeguatezza delle garanzie adottate dai propri fornitori.
5. Comunicazione dei dati a terzi
I dati personali raccolti tramite i form del sito vengono trasmessi a:
- MarketCircle Inc. (Daylite CRM) — in qualità di responsabile del trattamento, per la gestione dei lead e dei contatti commerciali
- Stripe — in qualità di responsabile del trattamento, per l'elaborazione dei pagamenti
- Strapi Inc. (Strapi Cloud) — in qualità di responsabile del trattamento, per la gestione dei contenuti del sito; i dati personali degli utenti non vengono memorizzati nel CMS, che contiene esclusivamente contenuti editoriali
- Vercel — in qualità di responsabile del trattamento, per l'hosting dell'applicazione e la misurazione statistica aggregata del traffico (Web Analytics)
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing di terze parti.
6. Misure di sicurezza
Il Titolare adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:
- Trasmissione dei dati esclusivamente tramite protocollo HTTPS/TLS
- I dati di pagamento non transitano mai sui server del Titolare (gestione delegata a Stripe PCI-DSS Level 1)
- Le credenziali di accesso ai servizi di terze parti (token Daylite) sono conservate in un database Redis cifrato (Upstash), accessibile solo server-side
- Le variabili d'ambiente contenenti chiavi segrete non sono mai esposte al client
- Validazione server-side di tutti i dati di form tramite Zod prima dell'invio a sistemi terzi
- Verifica server-side dei prezzi e della disponibilità dei prodotti prima di ogni transazione Stripe (prevenzione di price manipulation)
- Accesso ai sistemi limitato al personale autorizzato
7. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di contatto e lead (CRM Daylite) | Durata del rapporto commerciale + 5 anni, salvo diversa richiesta dell'interessato |
| Dati fiscali e di fatturazione | 10 anni ai sensi dell'art. 2220 c.c. e normativa tributaria |
| Log tecnici del server (Vercel) | 30 giorni (policy Vercel) |
| Dati statistici aggregati (Vercel Web Analytics) | Conservazione secondo policy Vercel; identificatore tecnico visitatore resettato entro 24 ore |
| Dati del carrello (localStorage browser) | Fino alla cancellazione manuale da parte dell'utente o alla pulizia del browser |
Dati di provenienza contatto ev2go_referral (localStorage browser) | Fino all'invio di un modulo di contatto (cancellazione automatica) o alla cancellazione manuale |
| Token di autenticazione Daylite (Redis) | Rinnovati automaticamente; nessun dato utente |
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati, salvo obblighi di legge
- Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
- Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:
Email: info@ev2go.it
Posta: EV2GO srls, Via Prati 37/b, 41013 Castelfranco Emilia (MO)
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, gratuitamente. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all'interessato.
9. Processi decisionali automatizzati e profilazione
Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato ai sensi dell'art. 22 GDPR.
10. Minori
Il sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse rilevata la raccolta accidentale di dati di un minore, tali dati saranno cancellati tempestivamente.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare a seguito di variazioni normative o tecnologiche. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in calce. Si invita l'utente a consultare periodicamente questa pagina.
12. Titolare del Trattamento
EV2GO srls
Rappresentante legale: Giuseppe Guicciardi
Via Prati 37/b, 41013 Castelfranco Emilia (MO)
C.F. / P. IVA: 04010130369
Email: info@ev2go.it
Tel: 059 8727090
Informativa redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e delle Linee Guida del Garante per la Protezione dei Dati Personali.