Informativa sulla privacy

1. Chi siamo

Buyvotescontest.com («noi», «nostro») gestisce il sito buyvotescontest.com e fornisce servizi di voti reali per concorsi consumer online. Fondata nel 2018 da Victor Williams, California, USA. Siamo il titolare del trattamento dei dati personali che ci invii tramite questo sito.

Contatto per questioni di privacy: [email protected] (oggetto «Privacy») oppure @VoresStore_bot.

2. Quali dati raccogliamo

Raccogliamo solo ciò che è necessario per erogare il servizio e rispondere alle richieste:

• Informazioni di contatto che fornisci volontariamente: indirizzo e-mail, username Telegram, nome facoltativo.
• Dettagli dell'ordine: URL del concorso, obiettivo del voto (nome/numero/opzione della candidatura), preferenza paese facoltativa, scadenza facoltativa, note facoltative.
• Informazioni di pagamento: gestite interamente dai nostri processori di pagamento (Stripe per le carte, PayPal, wallet cripto). Non memorizziamo mai il numero della tua carta né dati bancari — vediamo solo il token di conferma del pagamento del processore.
• Dati tecnici raccolti automaticamente da Cloudflare: indirizzo IP, User-Agent del browser, timestamp di caricamento pagina. Utilizzati esclusivamente per la protezione DDoS e il filtraggio dei bot. Cloudflare li conserva per circa 24 ore secondo la sua privacy policy.
• Cookie: vedi la nostra Cookie Policy per l'elenco completo. In sintesi: un cookie funzionale (stato del banner in localStorage, non trasmesso), oltre ai cookie di sessione di JivoChat (caricati solo dopo il clic su «Accetta» sul banner di consenso).

Non raccogliamo: posizione precisa, dati biometrici, categorie particolari di dati (razza, religione, salute, opinioni politiche, orientamento sessuale, ecc.), dati relativi a minori in modo consapevole.

3. Perché li raccogliamo (finalità)

• Per erogare il servizio richiesto: elaborazione degli ordini, invio dei voti, comunicazione dei rapporti di consegna.
• Per rispondere alle richieste di assistenza: chat dal vivo, domande via e-mail, gestione dei rimborsi.
• Per prevenire frodi e abusi: rilevare ordini duplicati, identificare invii malevoli (honeypot), rispettare i limiti di velocità.
• Per migliorare il servizio: analisi anonime e aggregate dei tassi di conversione, velocità delle pagine, log degli errori. Non analizziamo il comportamento individuale dell'utente.
• Per adempiere agli obblighi di legge: registri fiscali, richieste di rimborso, risposta a provvedimenti giudiziari legittimi.

4. Base giuridica (GDPR Article 6)

• Esecuzione del contratto (Article 6(1)(b)): trattamento dei dati dell'ordine per consegnare i voti pagati.
• Legittimo interesse (Article 6(1)(f)): prevenzione frodi, log di sicurezza, miglioramento del servizio. Bilanciato con i tuoi diritti — su richiesta cesseremo il trattamento.
• Consenso (Article 6(1)(a)): il widget di chat dal vivo JivoChat si carica solo dopo che hai cliccato «Accetta» sul banner dei cookie. Puoi revocare il consenso in qualsiasi momento cliccando «Rifiuta» o cancellando l'archiviazione del browser.
• Obbligo legale (Article 6(1)(c)): registri fiscali e provvedimenti giudiziari legittimi.

5. Per quanto tempo conserviamo i tuoi dati

• E-mail di assistenza e chat Telegram: 90 giorni dopo la consegna dell'ordine, poi cancellate salvo che un rimborso o controversia in corso richieda una conservazione più lunga.
• Documenti dell'ordine (contabilità/fiscale): 7 anni per i minimi previsti dalla normativa fiscale USA/UE, poi cancellati.
• Log Cloudflare (IP, UA): circa 24 ore, controllati da Cloudflare.
• Trascrizioni JivoChat: conservate da JivoChat secondo la sua policy — le consultiamo solo in caso di controversie attive, altrimenti non vi accediamo.

Puoi richiedere la cancellazione anticipata in qualsiasi momento — vedi «I tuoi diritti» di seguito.

6. Con chi condividiamo i dati (terze parti)

Condividiamo i dati solo con i responsabili strettamente necessari per gestire il servizio. Ciascuno è vincolato da un Data Processing Agreement (DPA) ove applicabile:

• Cloudflare (CDN, protezione DDoS, sicurezza edge) — riceve metadati delle richieste. Privacy policy / DPA.
• JivoChat (widget di chat dal vivo, caricato solo dopo il consenso) — riceve contenuto della chat, IP, dati di sessione. Privacy policy.
• Telegram (quando contatti il nostro bot @VoresStore_bot) — i messaggi sono archiviati sui server di Telegram secondo la sua policy.
• Processori di pagamento: Stripe, PayPal, USDT (TRC-20/ERC-20), Bitcoin/Lightning, Cash App. Ricevono i dati di pagamento direttamente — non vediamo mai il numero della tua carta.
• MailChannels (e-mail transazionali tramite il nostro Cloudflare Worker, solo se invii il modulo di contatto) — riceve il contenuto dell'e-mail per la consegna.

Non vendiamo, noleggiamo né scambiamo i tuoi dati. Non utilizziamo tracker pubblicitari (no Google Analytics, no Facebook Pixel, no pixel di remarketing).

7. Trasferimenti internazionali di dati

La nostra infrastruttura gira sulla rete edge globale di Cloudflare. I dati personali che invii possono essere temporaneamente trattati in data center fuori dal tuo paese di residenza, compresi gli Stati Uniti. Cloudflare mantiene Clausole Contrattuali Standard UE per i trasferimenti ai sensi del GDPR Article 46. I processori di pagamento trasferiscono i dati in base alle proprie SCC.

8. I tuoi diritti (GDPR / CCPA / UK GDPR / DPDP / LGPD / PDPL)

Puoi esercitare ciascuno di questi diritti in qualsiasi momento scrivendo a [email protected] con oggetto «Privacy request — [il tuo diritto]»:

• Diritto di accesso — ti invieremo tutti i dati personali che custodiamo sul tuo conto entro 30 giorni, gratuitamente.
• Diritto di rettifica — correzione di dati inesatti.
• Diritto di cancellazione («diritto all'oblio») — cancellazione dei tuoi dati, salvo conservazione legale (es. registri fiscali).
• Diritto alla portabilità — ricevere i tuoi dati in JSON leggibile da macchina.
• Diritto di limitazione del trattamento — sospendere il trattamento mentre ne contesti l'accuratezza o ti opponi al legittimo interesse.
• Diritto di opposizione — al trattamento basato sul legittimo interesse, inclusa la profilazione (non profiliamo).
• Diritto di revocare il consenso — per JivoChat e ogni futuro trattamento basato sul consenso, cliccando «Rifiuta» sul banner o cancellando l'archiviazione del browser.
• Diritto di reclamo — all'autorità locale per la protezione dei dati. Utenti UE: trova qui la tua autorità. UK: ICO. California: AG's office. India: Data Protection Board (DPDP Act 2023). Brasile: ANPD (LGPD). Arabia Saudita: SDAIA (PDPL).

8.1 Diritti supplementari regionali

• India — Digital Personal Data Protection Act 2023 (DPDP): gli utenti indiani hanno tutti i diritti equivalenti al GDPR oltre al diritto di nominare un rappresentante per esercitarli in caso di decesso o incapacità. Responsabile reclami: [email protected] (oggetto «DPDP grievance»). Risposta entro 30 giorni come previsto dal DPDP §13(2). Per reclami irrisolti, escalation al Data Protection Board of India.
• Brasile — Lei Geral de Proteção de Dados (LGPD) Legge 13.709/2018: gli utenti brasiliani hanno i diritti elencati nell'articolo 18 della LGPD: conferma del trattamento, accesso, correzione, anonimizzazione/blocco/cancellazione, portabilità, cancellazione dei dati basati sul consenso, informazione sui soggetti destinatari e revoca del consenso. Contatto DPO: [email protected] (oggetto «LGPD — Encarregado»). Autorità: ANPD (Autoridade Nacional de Proteção de Dados).
• Arabia Saudita — Personal Data Protection Law (PDPL): gli utenti in KSA hanno i diritti previsti dagli articoli 4-6 del PDPL, tra cui accesso, rettifica, cancellazione e reclamo presso SDAIA (Saudi Data and AI Authority). Non trasferiamo dati di residenti KSA al di fuori dell'Arabia Saudita se non nei casi consentiti dall'articolo 29 del PDPL (con garanzie adeguate o consenso dell'utente). Contatto: [email protected] (oggetto «PDPL request»).
• Altre giurisdizioni: Quebec (Loi 25), Australia (Privacy Act 1988), Nuova Zelanda (Privacy Act 2020), Corea del Sud (PIPA), Giappone (APPI) — diritti sostanzialmente equivalenti sono onorati. Scrivici in qualsiasi lingua utilizzata altrove nel sito.

9. Come proteggiamo i tuoi dati

• HTTPS ovunque (TLS 1.3) con HSTS preload, imposto da Cloudflare.
• Protezione anti-bot Cloudflare Turnstile sui moduli di contatto.
• Campo honeypot nei moduli per scartare invii automatizzati.
• Nessuna credenziale cliente memorizzata — usiamo solo token in stile OAuth con i processori di pagamento.
• Header Content Security Policy (attualmente in modalità Report-Only, passaggio all'enforcement dopo monitoraggio).
• Accesso interno limitato — i token dei bot Telegram sono archiviati come segreti cifrati di Cloudflare Worker, non nel codice sorgente.

10. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati da minori. Se ritieni che lo abbiamo fatto, contattaci e cancelleremo immediatamente i dati.

11. Processi decisionali automatizzati

Non adottiamo decisioni automatizzate con effetti giuridici o significativi sull'utente. Ogni ordine di voto è valutato da un operatore umano prima della consegna.

12. Modifiche a questa policy

Possiamo aggiornare questa policy per riflettere modifiche normative o del servizio. Le modifiche sostanziali saranno annunciate con almeno 30 giorni di preavviso tramite banner sulla home page. La data «Ultimo aggiornamento» in alto riflette la revisione più recente. Versioni precedenti disponibili su richiesta.

13. Come contattarci

• E-mail: [email protected]
• Telegram: @VoresStore_bot
• Indirizzo postale disponibile su richiesta per presentazioni formali alle autorità di protezione dei dati.

---

Policy correlate: Termini di servizio · Cookie Policy · Dichiarazione di accessibilità · Avviso DMCA · Policy IA · Regole del servizio