Informativa sulla Privacy
Ultimo aggiornamento: 22 aprile 2026
La presente informativa sulla privacy descrive come PrixParfait raccoglie, utilizza, conserva e protegge i Suoi dati personali nell'ambito dell'utilizzo del nostro servizio SaaS di gestione dei prezzi destinato ai commerci alimentari artigianali. È redatta in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679) e alla legge Informatique et Libertés del 6 gennaio 1978 modificata.
1. Responsabile del trattamento
Il responsabile del trattamento dei dati personali raccolti tramite il servizio PrixParfait è:
- Ragione sociale: SAS MENDOTA HOLDING
- Forma giuridica: Société par Actions Simplifiée (SAS)
- Capitale sociale: 120 000 €
- Sede legale: 230 Rue Louise Désir, 30600 Vauvert, France
- SIRET: 97939981300018
- RCS: 979 399 813 R.C.S. Nîmes
- Partita IVA intracomunitaria: FR96979399813
- Rappresentante legale: Louis Lemercier, Presidente di SAS MENDOTA HOLDING
- Email di contatto: contact@prixparfait.fr
PrixParfait è un servizio SaaS (Software as a Service) di gestione dei prezzi, generazione di etichette e importazione di fatture tramite intelligenza artificiale, destinato ai commerci alimentari artigianali come formaggerie, enoteche, negozi di alimentari fini, macellerie e catering.
2. Dati raccolti
Nell'ambito della fornitura del nostro servizio, raccogliamo e trattiamo le seguenti categorie di dati personali:
a) Dati dell'account
- Nome e cognome dell'utente
- Indirizzo email
- Password (memorizzata in forma crittografata, mai in chiaro)
- Tipo di commercio (formaggeria, enoteca, negozio di alimentari fini, ecc.)
- Nome dell'organizzazione (insegna commerciale)
- Ruolo all'interno dell'organizzazione (proprietario o editore)
b) Dati di utilizzo
- Registri di connessione (data, ora, indirizzo IP)
- Pagine visitate e funzionalità utilizzate
- Tipo di browser e informazioni sul dispositivo
- Sistema operativo
- Durata delle sessioni
c) Dati aziendali
Questi dati sono inseriti volontariamente dall'utente nell'ambito dell'utilizzo del servizio:
- Catalogo prodotti (nomi, descrizioni, prezzi di acquisto IVA esclusa, prezzi IVA inclusa, coefficienti, aliquote IVA)
- Categorie di prodotti
- Fornitori (nomi, coordinate)
- Negozi / punti vendita
- Cronologia delle etichette generate
d) Immagini di fatture
Le immagini delle fatture dei fornitori caricate dall'utente sono trasmesse a Mistral AI per l'estrazione del testo tramite OCR (riconoscimento ottico dei caratteri) e analisi tramite intelligenza artificiale. Queste immagini sono elaborate in modo temporaneo e non sono conservate oltre il trattamento (vedere sezione 6).
e) Dati di pagamento
I pagamenti sono interamente gestiti dal nostro fornitore Stripe. PrixParfait non raccoglie, non conserva e non tratta mai direttamente i dati della Sua carta di credito. Solo gli identificativi Stripe (identificativo cliente e identificativo di abbonamento) sono conservati nel nostro database per garantire il collegamento con il Suo abbonamento.
f) Dati di referral e di segnalazione d'affari
Quando partecipa al programma di referral o di segnalazione d'affari, trattiamo i dati necessari al suo funzionamento : l'indirizzo e-mail comunicato da un referenziato al momento dell'iscrizione tramite un codice, i recapiti di potenziali clienti trasmessi da un segnalatore d'affari o da un prescrittore, nonché segnali destinati a prevenire le frodi — indirizzo IP d'iscrizione, impronta tecnica dello strumento di pagamento (fornita da Stripe, senza il dato della carta stessa) e numero d'impresa (IVA / codice fiscale). Tali trattamenti si fondano sull'esecuzione del programma (art. 6.1.b del GDPR) e sul nostro legittimo interesse a prevenire abusi e frodi (art. 6.1.f). Tali dati sono conservati per il tempo necessario alla gestione del programma e al controllo di eventuali abusi, quindi cancellati o anonimizzati. Le modalità del programma sono dettagliate nella pagina prixparfait.fr/legal/parrainage.
3. Base giuridica dei trattamenti
In conformità all'articolo 6 del GDPR, ogni trattamento di dati personali si basa su una delle seguenti basi giuridiche:
a) Esecuzione del contratto (art. 6.1.b)
La raccolta e il trattamento dei Suoi dati di account, dati aziendali e immagini di fatture sono necessari per l'esecuzione del contratto che ci lega (condizioni generali di vendita accettate al momento dell'iscrizione). Ciò include la gestione del Suo account, la fornitura delle funzionalità del servizio (calcolo dei prezzi, generazione di etichette, importazione di fatture tramite IA), nonché la gestione del Suo abbonamento.
b) Interesse legittimo (art. 6.1.f)
Ci basiamo sul nostro interesse legittimo per il miglioramento continuo del servizio, il rilevamento e la prevenzione degli incidenti di sicurezza, l'analisi statistica anonima dell'utilizzo del servizio, nonché l'assistenza tecnica. Questo interesse legittimo è bilanciato con i Suoi diritti e libertà fondamentali.
c) Consenso (art. 6.1.a)
Il Suo consenso esplicito è richiesto per l'invio di email di marketing e newsletter, nonché per il deposito di cookie analitici. Può revocare il Suo consenso in qualsiasi momento (vedere sezione 7).
d) Obbligo legale (art. 6.1.c)
Alcuni trattamenti sono necessari per rispettare i nostri obblighi legali, in particolare in materia di fatturazione, contabilità e conservazione dei dati di connessione conformemente alla legislazione francese vigente.
4. Finalità del trattamento
I Suoi dati personali sono trattati per le seguenti finalità:
- Fornitura del servizio: gestione del Suo catalogo prodotti, calcolo automatico dei prezzi (IVA esclusa, IVA inclusa, coefficienti), generazione di etichette, importazione automatica e analisi delle fatture dei fornitori tramite intelligenza artificiale
- Gestione dell'account: creazione e amministrazione del Suo account utente, gestione dei ruoli e delle autorizzazioni all'interno della Sua organizzazione, gestione del multi-negozio
- Fatturazione e abbonamento: gestione del Suo abbonamento (periodo di prova gratuito, piano Essenziale, piano Pro, piano Business), elaborazione dei pagamenti tramite Stripe, emissione di fatture
- Assistenza clienti: risposta alle Sue richieste di assistenza, risoluzione degli incidenti tecnici
- Miglioramento del servizio: analisi dell'utilizzo per identificare gli ambiti di miglioramento, sviluppo di nuove funzionalità, correzione di bug
- Sicurezza: rilevamento e prevenzione degli accessi non autorizzati, protezione contro le frodi, registrazione degli accessi
- Conformità legale: rispetto degli obblighi legali e regolamentari applicabili
5. Subappaltatori e destinatari
Per garantire il funzionamento del nostro servizio, ci avvaliamo dei seguenti subappaltatori, con i quali sono stati conclusi accordi di trattamento dei dati (DPA):
Supabase Inc. (sede a Singapore, dati ospitati nell'UE — Parigi, Francia)
Ospita il database PostgreSQL, l'autenticazione degli utenti e la memorizzazione dei loghi.
Informativa sulla privacy Supabase
Vercel Inc. (Stati Uniti)
Ospita e distribuisce l'applicazione web, esecuzione delle funzioni server.
Informativa sulla privacy Vercel
Stripe Payments Europe Ltd (Irlanda) / Stripe Inc. (Stati Uniti)
Elaborazione dei pagamenti e gestione degli abbonamenti. Stripe è certificato PCI DSS livello 1.
Informativa sulla privacy Stripe
Resend Inc. (Stati Uniti)
Invio di email transazionali (conferma dell'account, reimpostazione della password, inviti, notifiche).
Informativa sulla privacy Resend
Mistral AI (Parigi, Francia)
Trattamento OCR delle fatture, analisi IA per l'importazione CSV, assistente contestuale. Mistral AI è un'azienda francese soggetta al GDPR; nessun trasferimento al di fuori dell'UE.
Informativa sulla privacy Mistral AI
Sentry GmbH (Francoforte, Germania — server UE)
Rilevamento degli errori tecnici e monitoraggio del servizio (basato sull'interesse legittimo di garantire la sicurezza e la continuità del servizio). Le sessioni sono registrate solo in caso di errore effettivo; nessuna registrazione di sessione viene effettuata durante la navigazione normale.
Informativa sulla privacy Sentry
PostHog (EU Cloud — server UE)
Analisi dell'uso del servizio (misurazione dell'audience interna, percorso utente). Deposto solo dopo il Suo consenso tramite il banner dei cookie. Configurazione identified_only: nessun profilo anonimo viene creato prima dell'identificazione.
Informativa sulla privacy PostHog
Google LLC (Stati Uniti) — tramite Supabase Auth
Autenticazione opzionale "Accedi con Google" al momento dell'iscrizione. Solo l'indirizzo email e l'identificativo Google sono comunicati a PrixParfait.
Informativa sulla privacy Google
YouTube (Google LLC, Stati Uniti) — video del Centro assistenza
Riproduzione dei video tutorial integrati nel Centro assistenza tramite la modalità no-cookie (dominio youtube-nocookie.com), che limita il deposito di cookie finché non interagisce con il lettore.
Informativa sulla privacy Google / YouTube
Nessun dato personale viene venduto, affittato o ceduto a terzi per scopi commerciali o pubblicitari. I Suoi dati sono condivisi solo con i subappaltatori sopra menzionati, nella misura strettamente necessaria per la fornitura del servizio.
6. Durata della conservazione
I dati personali sono conservati per le seguenti durate:
- Dati dell'account e dati aziendali: conservati per tutta la durata del Suo contratto (abbonamento attivo). In caso di recesso, i dati sono conservati per un periodo di 30 giorni per consentirLe di riattivare il Suo account, poi eliminati definitivamente.
- Dati dopo la cancellazione dell'account: tutti i dati personali sono eliminati entro 30 giorni dalla richiesta di cancellazione, ad eccezione dei dati soggetti a un obbligo legale di conservazione.
- Immagini delle fatture (OCR): le immagini caricate per il trattamento tramite intelligenza artificiale sono eliminate immediatamente dopo l'estrazione e l'analisi dei dati. Non sono memorizzate in modo permanente sui nostri server.
- Registri di attività applicativa: conservati per 12 mesi.
- Registri di invio delle email transazionali: conservati per 6 mesi.
- Conversazioni con l'assistente IA: conservate per 24 mesi.
- Dati di fatturazione: conservati per 10 anni conformemente agli obblighi contabili e fiscali francesi (articolo L.123-22 del Codice di commercio).
- Backup del database: ciclo di 30 giorni (rotazione automatica Supabase) dopo il quale i backup scadono.
7. Diritti degli utenti
In conformità al GDPR (articoli 15-21) e alla legge Informatique et Libertés, Lei dispone dei seguenti diritti sui Suoi dati personali:
- Diritto di accesso (art. 15): può ottenere la conferma che i dati che La riguardano siano o meno oggetto di trattamento e, in tal caso, accedere a tali dati nonché a varie informazioni sul trattamento (finalità, categorie di dati, destinatari, durata della conservazione).
- Diritto di rettifica (art. 16): può chiedere la correzione dei dati inesatti o incompleti che La riguardano. La maggior parte dei Suoi dati può essere modificata direttamente dal Suo spazio di impostazioni.
- Diritto alla cancellazione (art. 17): può chiedere la cancellazione dei Suoi dati personali, fatte salve le obbligazioni legali di conservazione. La cancellazione del Suo account comporta l'eliminazione di tutti i Suoi dati entro 30 giorni.
- Diritto alla portabilità (art. 20): può recuperare i Suoi dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina. PrixParfait offre una funzionalità di esportazione CSV e Excel dei Suoi prodotti, categorie e fornitori dalle impostazioni — disponibile su tutti i piani, incluso durante il periodo di prova.
- Diritto alla limitazione del trattamento (art. 18): può chiedere la limitazione del trattamento dei Suoi dati in alcuni casi previsti dal GDPR (contestazione dell'esattezza, trattamento illecito, ecc.).
- Diritto di opposizione (art. 21): può opporsi al trattamento dei Suoi dati basato sull'interesse legittimo, nonché al trattamento a fini di prospezione commerciale.
- Diritto di revoca del consenso: quando il trattamento si basa sul Suo consenso, può revocarlo in qualsiasi momento, senza che ciò comprometta la liceità del trattamento effettuato prima di tale revoca.
- Diritto di reclamo presso la CNIL: se ritiene che il trattamento dei Suoi dati costituisca una violazione del GDPR, può presentare un reclamo presso la Commission Nationale de l'Informatique et des Libertés (CNIL): www.cnil.fr.
8. Esercizio dei diritti
Per esercitare uno dei Suoi diritti menzionati nella sezione 7, può contattarci via email all'indirizzo seguente:
La Sua richiesta sarà elaborata entro un massimo di 30 giorni dalla ricezione, conformemente alle esigenze del GDPR. Questo termine può essere prorogato di due mesi aggiuntivi in caso di richiesta complessa o di un numero elevato di richieste, nel qual caso ne sarà informato entro il termine iniziale di 30 giorni.
Al fine di garantire la sicurezza dei Suoi dati e prevenire qualsiasi accesso non autorizzato, potremmo essere costretti a chiederLe una verifica dell'identità prima di dare seguito alla Sua richiesta. Questa verifica può consistere nella conferma dell'indirizzo email associato al Suo account o, se necessario, nella fornitura di un documento di identità.
9. Cookie
PrixParfait utilizza un numero limitato di cookie, nel rispetto della direttiva ePrivacy e del GDPR:
a) Cookie strettamente necessari
Questi cookie sono indispensabili per il funzionamento del servizio e non richiedono il Suo consenso: cookie di autenticazione Supabase (sessione utente, token JWT), cookie di avanzamento dell'onboarding e cookie di preferenza del negozio attivo (per la funzionalità multi-negozio).
b) Cookie di sicurezza e monitoraggio (interesse legittimo)
Il servizio Sentry (Francoforte, Germania) è utilizzato per rilevare errori tecnici e garantire la continuità del servizio. Questo trattamento si basa sul nostro interesse legittimo a garantire la sicurezza e la stabilità del servizio, conformemente all'articolo 6.1.f del GDPR. Nessuna registrazione di sessione viene effettuata durante la navigazione normale; solo le sessioni interessate da un errore tecnico possono essere registrate per la diagnosi.
c) Cookie di misurazione dell'audience (consenso)
PrixParfait utilizza PostHog (EU Cloud) per comprendere come viene utilizzato il servizio (pagine consultate, percorso utente, funzionalità utilizzate). Questi cookie sono depositati solo dopo il Suo consenso esplicito, che può dare o revocare in qualsiasi momento tramite il banner delle preferenze visualizzato al primo accesso o accessibile dal piè di pagina.
d) Assenza di cookie pubblicitari
PrixParfait non utilizza alcun cookie pubblicitario e non deposita alcun cookie di tracciamento di terze parti a fini di targeting. Nessun dato viene condiviso con agenzie pubblicitarie o reti sociali a fini di profilazione commerciale.
10. Trasferimenti al di fuori dell'Unione Europea
Una parte dei nostri subappaltatori opera infrastrutture al di fuori dell'Unione Europea. Questi trasferimenti sono regolamentati da garanzie appropriate conformemente al capitolo V del GDPR:
- Trattamenti intra-UE (nessun trasferimento): Mistral AI (Francia), Sentry (Germania), PostHog (EU Cloud) e i dati Supabase (ospitati a Parigi) sono interamente trattati all'interno dell'Unione Europea.
- EU-U.S. Data Privacy Framework (DPF): Stripe, Vercel e Google sono certificati nell'ambito del quadro di protezione dei dati UE-Stati Uniti, riconosciuto dalla Commissione Europea come offrente un livello di protezione adeguato (decisione di adeguatezza del 10 luglio 2023).
- Clausole Contrattuali Standard (SCC/CCT): Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione di esecuzione 2021/914) completano questo dispositivo con Vercel e Resend, garantendo un livello di protezione dei dati equivalente a quello offerto dal GDPR.
- YouTube (Google LLC): i video del Centro assistenza sono integrati tramite il dominio
youtube-nocookie.com, che limita il deposito di cookie da parte di YouTube finché non interagisce con il lettore.
11. Sicurezza dei dati
PrixParfait implementa misure tecniche e organizzative appropriate per garantire la sicurezza e la riservatezza dei Suoi dati personali, conformemente all'articolo 32 del GDPR:
- Crittografia in transito: tutte le comunicazioni tra il Suo browser e i nostri server sono crittografate tramite il protocollo HTTPS/TLS.
- Isolamento multi-tenant (RLS): il database utilizza il sistema di Row Level Security (RLS) di PostgreSQL, garantendo che ogni organizzazione possa accedere solo ai propri dati. Questo isolamento è applicato a livello del database stesso, indipendentemente dallo strato applicativo.
- Hashing delle password: le password sono crittografate utilizzando algoritmi crittografici riconosciuti (bcrypt) e non sono mai memorizzate in chiaro.
- Autenticazione sicura: il sistema di autenticazione si basa su Supabase Auth con token JWT (JSON Web Tokens) a durata limitata e meccanismi di refresh sicuri.
- Controllo degli accessi basato sui ruoli (RBAC): un sistema di permessi (proprietario, editore) limita l'accesso alle funzionalità sensibili in base al ruolo dell'utente all'interno dell'organizzazione.
- Aggiornamenti regolari: le dipendenze e i componenti del servizio sono regolarmente aggiornati per correggere le vulnerabilità di sicurezza note.
- Hosting sicuro: l'applicazione è ospitata su Vercel e il database su Supabase, due piattaforme che offrono certificazioni di sicurezza riconosciute (SOC 2 Type II).
12. Modifiche all'informativa
PrixParfait si riserva il diritto di modificare la presente informativa sulla privacy in qualsiasi momento, in particolare per conformarsi a qualsiasi evoluzione normativa, giurisprudenziale, editoriale o tecnica.
In caso di modifiche sostanziali che influiscano sul modo in cui i Suoi dati personali sono trattati, sarà informato tramite email almeno 30 giorni prima dell'entrata in vigore delle modifiche. Le modifiche minori (correzioni tipografiche, aggiornamenti dei link) possono essere effettuate senza preavviso.
La versione più recente di questa informativa è sempre consultabile su questa pagina. La data dell'ultima modifica è indicata in cima al documento.
Continuando a utilizzare il servizio PrixParfait dopo l'entrata in vigore delle modifiche, accetta l'informativa sulla privacy aggiornata. Se non accetta le modifiche, può recedere dal Suo abbonamento e richiedere la cancellazione del Suo account.