Torna alla home

Informazioni GDPR

Ultimo aggiornamento May 7, 2026

Questa pagina riassume come ebill.digital affronta ruoli GDPR, diritti, sicurezza, responsabili del trattamento e trasferimenti di dati per merchant, acquirenti e visitatori del sito.

1. Ruoli

ebill.digital agisce generalmente come titolare autonomo per il proprio sito, account, fatturazione, sicurezza, analytics e attività di supporto. Per i dati fiscali degli acquirenti che un merchant chiede a ebill.digital di trattare per creare fatture, ebill.digital agisce generalmente come responsabile e il merchant come titolare.

2. Istruzioni di trattamento

I merchant incaricano ebill.digital di raccogliere dati di checkout fiscale, ricevere eventi di pagamento Stripe, preparare registrazioni di fattura, inviare dati fattura ai provider fiscali selezionati, ritentare lavori falliti, registrare eventi di audit e rendere disponibili documenti o informazioni di stato nella dashboard.

3. Categorie di interessati

  • Utenti merchant e membri del team.
  • Acquirenti che completano pagine di checkout fiscale ospitate.
  • Sviluppatori che usano token API e sessioni di checkout ebill.digital.
  • Visitatori del sito e persone che inviano moduli di contatto.

4. Categorie di dati personali

  • Dati identificativi e di contatto, inclusi nomi, email, numeri di telefono e dati aziendali.
  • Dati fiscali, inclusi identificativi fiscali, indirizzi di fatturazione, dettagli del destinatario della fattura e metadati del documento.
  • Riferimenti di pagamento e dati degli eventi Stripe necessari per associare i pagamenti al lavoro di fatturazione.
  • Dati di autenticazione, sicurezza, log, supporto e audit.
  • Consenso cookie e dati opzionali di Google Analytics per le pagine pubbliche.

5. Sub-responsabili

ebill.digital usa sub-responsabili e provider di terze parti per erogare il servizio. Possono includere hosting, database, storage, email, monitoraggio, sicurezza, Stripe, Google Analytics e provider fiscali selezionati dal merchant. Richiediamo ai provider di proteggere i dati personali in modo adeguato al loro ruolo e alla natura del trattamento.

6. Misure di sicurezza

  • Stripe Connect OAuth invece di raccogliere le chiavi segrete Stripe del merchant per l'accesso in produzione.
  • Sessioni firmate, protezione CSRF, rate limiting e header browser sicuri.
  • Verifica della firma webhook e registri di proprietà webhook specifici per merchant.
  • Eventi di audit per il ciclo di vita delle fatture e i tentativi verso i provider.
  • Controlli di accesso per le aree autenticate della dashboard merchant.
  • Log operativi, controlli di retry e code di lavoro monitorate.

7. Trasferimenti internazionali

Se i dati personali vengono trasferiti fuori dallo SEE, ci basiamo su garanzie di trasferimento adeguate come decisioni di adeguatezza, Clausole Contrattuali Standard o meccanismi equivalenti offerti dal provider pertinente.

8. Assistenza per le richieste sui diritti

Quando ebill.digital agisce come responsabile del trattamento, aiutiamo i merchant a rispondere a richieste valide degli interessati quando ragionevolmente possibile e quando la richiesta riguarda dati trattati tramite ebill.digital. Gli acquirenti dovrebbero di norma contattare prima il merchant da cui hanno acquistato.

9. Cancellazione e restituzione

Alla chiusura dell'account o su richiesta scritta, cancelliamo o restituiamo i dati personali quando tecnicamente e legalmente possibile. Alcuni registri fiscali, contabili, di sicurezza, controversie e audit potrebbero dover essere conservati per periodi richiesti dalla legge.

10. Contatti

Le domande GDPR possono essere inviate tramite il nostro modulo di contatto.