Documento legale
Privacy e Note Legali
Ultimo aggiornamento: 16 maggio 2026
1. Dati identificativi del titolare
| Ragione sociale | Buy & Click, SL |
| Forma giuridica | Società a Responsabilità Limitata (S.L.) |
| Codice fiscale (CIF) | B-95612958 |
| Sede legale | Avda. Ribera de Axpe 11, 2D - 202. 48950 Erandio (Bizkaia) |
| Registro delle imprese | R.M. de Vizcaya, Tomo 5138, Folio 19, Inscripción 1.ª, Hoja BI-56789 |
| Marchio registrato | Buy & Click (Ufficio spagnolo dei brevetti e marchi) |
| info@resenasya.com | |
| privacy.s1_phoneK | 613 640 396 |
| Sito web | https://resenasya.com |
| Attività | Servizi SaaS per la gestione della reputazione online |
In conformità con la normativa vigente in materia di servizi della società dell'informazione, i dati identificativi del titolare della piattaforma vengono messi a disposizione degli utenti.
2. Oggetto e ambito di applicazione
Le presenti note legali disciplinano l'accesso e l'utilizzo della piattaforma ResenasYa (https://resenasya.com), di proprietà di Buy & Click, SL. L'accesso alla piattaforma implica la piena accettazione di queste note legali. Se non sei d'accordo con i suoi termini, devi astenerti dall'utilizzare il servizio.
3. Proprietà intellettuale e industriale
Tutti i contenuti della piattaforma — inclusi, senza limitazione, testi, fotografie, grafiche, immagini, icone, tecnologie, software, codici sorgente, loghi, marchi, nomi commerciali, design grafico e struttura — sono di proprietà di Buy & Click, SL o dei suoi fornitori di contenuti, e sono protetti dalla normativa spagnola e internazionale sulla proprietà intellettuale e industriale.
È espressamente vietata la riproduzione, distribuzione, comunicazione al pubblico, trasformazione o qualsiasi altra forma di sfruttamento di tali contenuti senza l'espressa autorizzazione scritta di Buy & Click, SL.
4. Responsabilità
Buy & Click, SL non garantisce la disponibilità continua né l'assenza di errori della piattaforma. Non è inoltre responsabile dei danni che potrebbero derivare da un uso scorretto della piattaforma, dall'interruzione del servizio, da guasti tecnici o da accessi non autorizzati non imputabili a Buy & Click, SL.
L'utente è responsabile dell'uso che fa della piattaforma, del rispetto della normativa applicabile in materia di protezione dei dati nei confronti dei propri clienti e del contenuto dei messaggi che invia tramite il servizio.
5. Legge applicabile
Le presenti note legali sono disciplinate dalla legge spagnola. Per la risoluzione di qualsiasi controversia derivante dalla loro interpretazione o esecuzione, le parti si sottomettono alla giurisdizione dei Tribunali della Spagna.
6. Titolare del trattamento
| Titolare del trattamento | Buy & Click, SL |
| Finalità principale | Fornitura del servizio ResenasYa e gestione del rapporto contrattuale |
| DPO / Contatto privacy | info@resenasya.com |
| Autorità di controllo | Agencia Española de Protección de Datos (AEPD) — www.aepd.es |
7. Dati personali che trattiamo
In base al tipo di utente e alla relazione con la piattaforma, trattiamo le seguenti categorie di dati:
7.1 Utenti registrati (aziende)
- Dati di registrazione: indirizzo e-mail e password cifrata.
- Dati del profilo aziendale: nome dell'azienda, descrizione, URL del sito web, link Google Maps e tono di comunicazione selezionato.
- Dati di utilizzo: log di attività, numero di richieste inviate, metriche di soddisfazione dei clienti.
- Dati di fatturazione: per i piani a pagamento, i dati necessari per l'emissione di fatture (nome, codice fiscale, indirizzo di fatturazione). I dati di pagamento sono gestiti direttamente dal processore di pagamenti e non sono memorizzati da Buy & Click, SL.
7.2 Clienti finali delle aziende
Le aziende che utilizzano ResenasYa inseriscono i dati dei propri clienti (nome e numero di telefono) per l'invio di richieste di recensione. Riguardo a questi dati:
- Buy & Click, SL agisce come responsabile del trattamento per conto dell'azienda utente, che è il titolare del trattamento.
- L'azienda è responsabile di aver ottenuto il consenso necessario dai propri clienti prima di inserire i loro dati nella piattaforma.
- Le risposte dei clienti (testo libero) vengono elaborate dall'IA di Anthropic (Claude) per l'analisi del sentiment e memorizzate in associazione con ciascuna richiesta.
- Quando l'utente collega il proprio account Google Business Profile, i token di accesso OAuth vengono archiviati in modo cifrato nel database per mantenere la connessione attiva.
8. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Gestione della registrazione e dell'accesso alla piattaforma | Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR) |
| Fornitura del servizio di invio WhatsApp e analisi del sentiment | Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR) |
| Fatturazione e adempimento degli obblighi fiscali | Adempimento di un obbligo legale (art. 6 par. 1 lett. c GDPR) |
| Invio di comunicazioni sul servizio (novità, modifiche alle condizioni) | Legittimo interesse del titolare (art. 6 par. 1 lett. f GDPR) |
| Invio di comunicazioni commerciali e newsletter (se accettato dall'utente) | Consenso (art. 6 par. 1 lett. a GDPR) |
| Analisi dell'utilizzo e miglioramento del servizio | Legittimo interesse del titolare (art. 6 par. 1 lett. f GDPR) |
9. Destinatari e trasferimenti internazionali
Per la fornitura del servizio, Buy & Click, SL condivide dati con i seguenti fornitori che agiscono come responsabili del trattamento:
| Fornitore | Servizio | Paese / Garanzie |
|---|---|---|
| Supabase, Inc. | Database e autenticazione | USA — Clausole contrattuali standard UE |
| Twilio Inc. | Invio di messaggi WhatsApp | USA — Clausole contrattuali standard UE |
| Anthropic, PBC | Analisi del sentiment (IA) | USA — Clausole contrattuali standard UE |
| Vercel Inc. | Hosting web (serverless) | USA — Clausole contrattuali standard UE |
| Stripe, Inc. | Elaborazione dei pagamenti e degli abbonamenti | USA — Clausole contrattuali standard UE |
| Google LLC | API Google Business Profile (gestione delle recensioni) | USA — Clausole contrattuali standard UE |
Non condividiamo dati personali con terze parti esterne alla fornitura del servizio, salvo obbligo di legge.
10. Periodi di conservazione
- Dati dell'account e del profilo aziendale: per la durata del contratto di servizio e, una volta terminato, per i termini di prescrizione legali applicabili (minimo 5 anni per gli obblighi commerciali e fiscali).
- Dati dei clienti finali (richieste di recensione): per la durata dell'account aziendale e fino a 3 anni dalla cancellazione, salvo una precedente richiesta di cancellazione.
- Log di attività e sicurezza: 12 mesi.
- Dati di fatturazione: 5 anni in conformità con la normativa fiscale applicabile.
11. Diritti degli interessati
Ai sensi del GDPR, gli interessati possono esercitare i seguenti diritti inviando una richiesta a info@resenasya.com indicando il diritto che desiderano esercitare e allegando copia del documento d'identità:
Accesso
Sapere quali dati personali che ti riguardano trattiamo.
Rettifica
Correggere dati inesatti o incompleti.
Cancellazione
Richiedere la cancellazione dei tuoi dati ove applicabile.
Limitazione
Richiedere la sospensione temporanea del trattamento.
Opposizione
Opporsi al trattamento basato sul legittimo interesse.
Portabilità
Ricevere i tuoi dati in un formato strutturato e leggibile da una macchina.
Revoca del consenso
Revocare il consenso prestato in qualsiasi momento senza effetti retroattivi.
Reclamo all'AEPD
Presentare un reclamo all'Agenzia spagnola per la protezione dei dati (www.aepd.es).
Risponderemo alla tua richiesta entro un massimo di un mese, prorogabile di altri due mesi nei casi complessi, informandoti della proroga entro un mese dalla ricezione.
12. Sicurezza dei dati
Buy & Click, SL applica misure tecniche e organizzative appropriate per proteggere i dati personali da perdita accidentale, accesso non autorizzato, divulgazione, alterazione o distruzione. Queste misure includono:
- Crittografia dei dati in transito tramite TLS/HTTPS in tutte le comunicazioni.
- Crittografia delle password tramite algoritmi di hashing sicuri (bcrypt).
- Controllo degli accessi basato su Row Level Security (RLS) nel database.
- Separazione delle credenziali di accesso per ambiente (sviluppo/produzione).
- Rotazione periodica delle chiavi API e dei token di accesso.
- Monitoraggio degli accessi e avvisi per anomalie.
In caso di violazione dei dati personali, Buy & Click, SL notificherà l'AEPD entro un massimo di 72 ore e, ove opportuno, gli interessati coinvolti.
13. Modifiche a questa informativa
Buy & Click, SL si riserva il diritto di aggiornare questa Informativa sulla Privacy per adattarla a modifiche normative, giurisprudenziali o del servizio stesso. Le modifiche sostanziali saranno comunicate agli utenti registrati con almeno 15 giorni di anticipo tramite e-mail o avviso prominente sulla piattaforma.
Per qualsiasi domanda sulla privacy, contattaci a: info@resenasya.com.