Informativa Privacy
title: "Informativa Privacy" description: "Informativa sul trattamento dei dati personali ai sensi del GDPR per il sito EV2GO" lastUpdated: "2026-04-03"
Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR)
Titolare del Trattamento: EV2GO srls
Sede legale: Via Prati 37/b, 41013 Castelfranco Emilia (MO)
P. IVA / C.F.: 04010130369
Email: info@ev2go.it
Sito web: www.ev2go.it
Data di ultimo aggiornamento: 3 aprile 2026
1. Premessa e ambito di applicazione
La presente informativa descrive le modalità con cui EV2GO srls (di seguito "Titolare") raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web www.ev2go.it e utilizzano i servizi ivi disponibili.
Il sito è realizzato con Next.js 16 (App Router), ospitato su Vercel (infrastruttura cloud, regione EU ove disponibile), e si integra con i seguenti servizi di terze parti che possono trattare dati personali:
- Stripe (Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlanda) — elaborazione pagamenti online
- Daylite / MarketCircle (MarketCircle Inc., Canada) — CRM per la gestione dei lead e dei contatti commerciali
- Strapi Cloud (Strapi Inc., 1 Rue de Stockholm, 75008 Parigi, Francia) — CMS headless cloud per la gestione e distribuzione dei contenuti del sito (testi, immagini, dati strutturati)
- Upstash Redis (Upstash Inc., USA) — archiviazione temporanea di token di autenticazione server-side (nessun dato utente)
- Vercel (Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA) — hosting e deployment dell'applicazione
Il sito non utilizza Google Analytics, Meta Pixel, Google Tag Manager, cookie di profilazione, cookie di terze parti, sistemi di live chat, newsletter automatizzate, o qualsiasi altro strumento di tracciamento comportamentale degli utenti.
2. Dati raccolti e finalità del trattamento
2.1 Navigazione del sito (dati tecnici)
Durante la normale navigazione, i server web e l'infrastruttura Vercel acquisiscono automaticamente alcuni dati tecnici necessari al funzionamento del sito:
- Indirizzo IP del dispositivo
- Tipo di browser e sistema operativo
- URL delle pagine visitate e timestamp delle richieste
- Codici di risposta HTTP
Finalità: funzionamento tecnico del sito, sicurezza informatica, prevenzione di abusi.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
Conservazione: log tecnici conservati per il tempo strettamente necessario (tipicamente 30 giorni), secondo le policy di Vercel.
2.2 Modulo di contatto generico (/chi-siamo/contattaci)
Campi raccolti:
- Nome e cognome (obbligatori)
- Indirizzo email (obbligatorio)
- Numero di telefono (facoltativo)
- Argomento della richiesta (obbligatorio)
- Testo del messaggio (obbligatorio)
- Consenso alla privacy (obbligatorio)
Finalità: rispondere alla richiesta dell'utente; creazione di un contatto nel CRM Daylite per la gestione commerciale.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR); consenso per il trattamento ai fini di ricontatto commerciale (art. 6, par. 1, lett. a GDPR).
Conservazione: per il tempo necessario alla gestione della richiesta e, in caso di rapporto commerciale, per tutta la durata dello stesso più gli obblighi di legge (ordinariamente 10 anni per documentazione fiscale).
2.3 Richiesta informazioni / preventivo auto (/auto/auto-nuove, /auto/usate-e-km0)
Campi raccolti per privati:
- Nome, cognome
- Indirizzo completo (via, civico, CAP, città, provincia, stato)
- Codice fiscale
- Numero di telefono
- Indirizzo email
- Tipo di richiesta (informazioni, preventivo acquisto, preventivo NLT)
- Preferenze veicolo (colori, durata NLT, note, ISEE se applicabile)
- Consenso alla privacy
Campi raccolti per aziende:
- Ragione sociale
- Indirizzo completo
- Partita IVA
- Telefono e email aziendali
- Dati del referente (nome, cognome, telefono, email, ruolo)
- Consenso alla privacy
Finalità: elaborazione della richiesta commerciale; creazione di contatto/azienda nel CRM Daylite; invio di preventivi personalizzati.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
Conservazione: per tutta la durata del rapporto precontrattuale e contrattuale, più gli obblighi di conservazione fiscale e legale.
2.4 Richiesta preventivo sistemi di ricarica (/sistemi-di-ricarica/)
Campi raccolti: identici al punto 2.3, con l'aggiunta di:
- Tipo di contratto elettrico
- Tipologia di installazione (residenziale, aziendale, ecc.)
- Note aggiuntive
Finalità e base giuridica: identiche al punto 2.3.
2.5 Richiesta preventivo partner (/chi-siamo/partner/[slug])
Campi raccolti: identici al punto 2.3 (dati anagrafici completi del richiedente).
Finalità: trasmissione della richiesta al partner EV2GO di riferimento; gestione nel CRM.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
2.6 Richiesta di diventare partner EV2GO
Campi raccolti: identici al punto 2.3.
Finalità: valutazione della candidatura a partner commerciale; gestione nel CRM.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).
2.7 Acquisto e-commerce tramite Stripe (/ecommerce/checkout)
Il processo di checkout è gestito interamente tramite Stripe Embedded Checkout. I dati di pagamento (numero carta, dati bancari) non transitano mai sui server del Titolare né vengono da questi memorizzati.
Dati trattati dal Titolare:
- Contenuto del carrello (prodotti, varianti, quantità) — memorizzato esclusivamente in
localStoragedel browser dell'utente, non su server - Indirizzo di fatturazione e spedizione — raccolti da Stripe e trasmessi al Titolare tramite webhook Stripe al completamento del pagamento
- Stato del pagamento
Dati trattati da Stripe in qualità di responsabile del trattamento:
- Dati della carta di credito/debito
- Indirizzo di fatturazione e spedizione
- Indirizzo email per la ricevuta
Finalità: elaborazione del pagamento; evasione dell'ordine; adempimenti fiscali.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR); obbligo legale per la conservazione dei dati fiscali (art. 6, par. 1, lett. c GDPR).
Conservazione: dati fiscali conservati per 10 anni ai sensi della normativa tributaria italiana.
Per l'informativa privacy di Stripe: https://stripe.com/it/privacy
2.8 Acquisto rapido tramite bonifico bancario
Campi raccolti: identici al punto 2.3 (dati anagrafici completi).
Finalità: registrazione dell'ordine nel CRM; verifica manuale del bonifico; evasione dell'ordine.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
3. Cookie e tecnologie di tracciamento
Il sito non utilizza cookie di profilazione, cookie analitici di terze parti, o qualsiasi tecnologia di tracciamento comportamentale.
I soli cookie tecnici eventualmente presenti sono:
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
| Cookie di sessione Next.js | Tecnico, first-party | Funzionamento dell'applicazione | Sessione |
ev2go_cart (localStorage) | Storage locale, non cookie | Persistenza del carrello nel browser | Fino alla cancellazione manuale |
Non è richiesto il banner di consenso ai cookie per i soli cookie tecnici strettamente necessari, ai sensi del Provvedimento del Garante Privacy italiano n. 229/2014 e delle Linee Guida sui cookie del 10 giugno 2021.
4. Trasferimento dei dati verso paesi terzi
Alcuni dei servizi utilizzati comportano il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE):
| Destinatario | Paese | Garanzie |
|---|---|---|
| Vercel Inc. | USA | Standard Contractual Clauses (SCC) ex art. 46 GDPR; DPA Vercel |
| Stripe Payments Europe Ltd | Irlanda (UE) / USA per alcune operazioni | EU-US Data Privacy Framework (DPF) — Stripe LLC è auto-certificata DPF; SCC come meccanismo di riserva; DPA Stripe |
| MarketCircle Inc. (Daylite) | Canada | Decisione di adeguatezza della Commissione Europea per il Canada (organizzazioni commerciali) |
| Strapi Inc. | Francia (UE) | Sede nell'UE; trattamento conforme al GDPR; Privacy Policy Strapi |
| Upstash Inc. | USA | SCC; Privacy Policy Upstash — solo token tecnici, nessun dato utente |
Il Titolare si impegna a verificare periodicamente l'adeguatezza delle garanzie adottate dai propri fornitori.
5. Comunicazione dei dati a terzi
I dati personali raccolti tramite i form del sito vengono trasmessi a:
- MarketCircle Inc. (Daylite CRM) — in qualità di responsabile del trattamento, per la gestione dei lead e dei contatti commerciali
- Stripe — in qualità di responsabile del trattamento, per l'elaborazione dei pagamenti
- Strapi Inc. (Strapi Cloud) — in qualità di responsabile del trattamento, per la gestione dei contenuti del sito; i dati personali degli utenti non vengono memorizzati nel CMS, che contiene esclusivamente contenuti editoriali
- Vercel — in qualità di responsabile del trattamento, per l'hosting dell'applicazione
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing di terze parti.
6. Misure di sicurezza
Il Titolare adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:
- Trasmissione dei dati esclusivamente tramite protocollo HTTPS/TLS
- I dati di pagamento non transitano mai sui server del Titolare (gestione delegata a Stripe PCI-DSS Level 1)
- Le credenziali di accesso ai servizi di terze parti (token Daylite) sono conservate in un database Redis cifrato (Upstash), accessibile solo server-side
- Le variabili d'ambiente contenenti chiavi segrete non sono mai esposte al client
- Validazione server-side di tutti i dati di form tramite Zod prima dell'invio a sistemi terzi
- Verifica server-side dei prezzi e della disponibilità dei prodotti prima di ogni transazione Stripe (prevenzione di price manipulation)
- Accesso ai sistemi limitato al personale autorizzato
7. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di contatto e lead (CRM Daylite) | Durata del rapporto commerciale + 5 anni, salvo diversa richiesta dell'interessato |
| Dati fiscali e di fatturazione | 10 anni ai sensi dell'art. 2220 c.c. e normativa tributaria |
| Log tecnici del server (Vercel) | 30 giorni (policy Vercel) |
| Dati del carrello (localStorage browser) | Fino alla cancellazione manuale da parte dell'utente o alla pulizia del browser |
| Token di autenticazione Daylite (Redis) | Rinnovati automaticamente; nessun dato utente |
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati, salvo obblighi di legge
- Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
- Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:
Email: info@ev2go.it
Posta: EV2GO srls, Via Prati 37/b, 41013 Castelfranco Emilia (MO)
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, gratuitamente. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all'interessato.
9. Processi decisionali automatizzati e profilazione
Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato ai sensi dell'art. 22 GDPR.
10. Minori
Il sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse rilevata la raccolta accidentale di dati di un minore, tali dati saranno cancellati tempestivamente.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare a seguito di variazioni normative o tecnologiche. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in calce. Si invita l'utente a consultare periodicamente questa pagina.
12. Titolare del Trattamento
EV2GO srls
Rappresentante legale: Giuseppe Guicciardi
Via Prati 37/b, 41013 Castelfranco Emilia (MO)
C.F. / P. IVA: 04010130369
Email: info@ev2go.it
Tel: 059 8727090
Informativa redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e delle Linee Guida del Garante per la Protezione dei Dati Personali.