Privacy Policy

Ultimo aggiornamento: Marzo 2026

La presente informativa sulla privacy descrive le modalità con cui VIS S.r.l. (di seguito "Titolare" o "Watching Stars") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano il sito web www.watchingstars.it e i relativi servizi. La presente Informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e delle Linee Guida del Garante per la Protezione dei Dati Personali.

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Watching Stars, un servizio di VIS srl, P.IVA 01319820864, con sede in Corso Vittorio Emanuele, 144 — 94010 Nissoria (EN), Italia.

Email DPO: privacy@watchingstars.it · Email generale: info@watchingstars.it

2. Normativa di riferimento

La presente informativa è redatta in conformità con:

  • Regolamento UE 2016/679 (GDPR)
  • Direttiva ePrivacy 2002/58/CE e successive modifiche
  • D.Lgs. 196/2003 (Codice Privacy italiano) e D.Lgs. 101/2018
  • California Consumer Privacy Act (CCPA/CPRA)
  • Virginia Consumer Data Protection Act (VCDPA)
  • Colorado Privacy Act (CPA)
  • Connecticut Data Privacy Act (CTDPA)

3. Dati raccolti

Dati forniti volontariamente:

  • Dati di registrazione: nome, cognome, indirizzo email, password
  • Dati di profilo: foto profilo, biografia
  • Contenuti dei memoriali: fotografie, video, testi, dediche
  • Dati di contatto: numero di telefono, indirizzo postale
  • Dati di pagamento: gestiti esclusivamente tramite processori certificati PCI-DSS (Stripe). Non memorizziamo dati di carte di credito. Il Titolare conserva esclusivamente un identificativo di riferimento della transazione.
  • Dati di spedizione: indirizzo di consegna, nominativo del destinatario e recapito telefonico per le spedizioni dei prodotti fisici (medaglioni, targhe, card NFC, portachiavi).

Dati raccolti automaticamente:

  • Indirizzo IP (anonimizzato ove possibile)
  • Tipo di browser e sistema operativo
  • Pagine visitate, durata della sessione, fonte di traffico
  • Identificatori di dispositivo (solo previo consenso)

Categorie particolari di dati:

Data la natura del servizio (memoriali funebri), alcuni contenuti possono rivelare convinzioni religiose o dati relativi alla salute. Questi dati vengono trattati esclusivamente su base consensuale esplicita (art. 9 par. 2 lett. a GDPR) e sono sempre sotto il controllo diretto dell'utente che li inserisce.

3bis. Dati relativi a persone decedute

I memoriali digitali contengono dati di persone decedute (nome, date, fotografie, biografie). Ai sensi dell'art. 2-terdecies del D.Lgs. 196/2003, i diritti sui dati delle persone decedute possono essere esercitati da chi ha un interesse proprio, agisce a tutela dell'interessato in qualità di mandatario, o per ragioni familiari meritevoli di protezione.

I memoriali vengono creati dai familiari, da un'impresa di onoranze funebri o fioraio partner che dichiara di aver ottenuto il consenso della famiglia, oppure nell'ambito di una convenzione con un Comune. La famiglia può richiedere in qualsiasi momento la modifica o la rimozione del memoriale contattandoci a privacy@watchingstars.it.

Fonte dei dati — Convenzione con Comuni: Nell'ambito di convenzioni con amministrazioni comunali per la digitalizzazione dei cimiteri, i dati delle persone decedute (nome, cognome, data di nascita, data di decesso, luogo di sepoltura) possono provenire da:

  • Scansione ottica (OCR) delle lapidi presenti nel cimitero;
  • Registri comunali dei decessi forniti dall'amministrazione (dati pubblici ai sensi degli artt. 449 e ss. del Codice Civile);
  • Import massivo da file forniti dal Comune (CSV, Excel, PDF).

In questi casi, i memoriali vengono creati in forma minimale (solo dati anagrafici e posizione nel cimitero, senza fotografie o biografie) e sono assimilabili alla lapide fisica già visibile pubblicamente. La famiglia del defunto può in qualsiasi momento:

  • Riscattare il memoriale per arricchirlo con foto, biografie e contenuti personali;
  • Richiedere la rimozione (opt-out) del memoriale dalla piattaforma.

3ter. Trattamento dati nell'ambito B2B (partner)

Le imprese di onoranze funebri, fiorai e comuni che utilizzano la piattaforma in qualità di partner conferiscono dati dei propri clienti (familiari del defunto) per la creazione di memoriali digitali. In questo contesto:

  • VIS srl è Titolare del trattamento per i dati conservati sulla piattaforma.
  • Il Partner agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, regolamentato da un Accordo per il Trattamento dei Dati (DPA) sottoscritto all'atto della registrazione.
  • Il Partner dichiara, all'atto della creazione di ciascun memoriale, di aver ottenuto il consenso informato dei familiari del defunto.
  • I dati dei partner (ragione sociale, P.IVA, recapiti, dati bancari) sono trattati per l'esecuzione del contratto di servizio B2B.

3quater. Trattamento tramite bot e riconoscimento documenti

Watching Stars offre un servizio di creazione assistita dei memoriali tramite bot di messaggistica (Telegram, WhatsApp). In questo contesto:

  • Il partner può inviare una fotografia di un documento d'identità del defunto per l'estrazione automatica dei dati anagrafici (OCR).
  • Il documento viene elaborato in tempo reale tramite riconoscimento ottico dei caratteri.
  • Il documento originale viene cancellato immediatamente dopo l'elaborazione e non viene mai archiviato sui nostri server o su servizi di terze parti.
  • Vengono conservati esclusivamente i dati estratti (nome, date, luogo di nascita/decesso) necessari alla creazione del memoriale.
  • I messaggi vocali inviati per arricchire la biografia vengono trascritti e cancellati dopo la trascrizione.

4. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio memorialeEsecuzione contratto
Gestione account e autenticazioneEsecuzione contratto
Elaborazione pagamenti e ordiniEsecuzione contratto
Comunicazioni di servizioLegittimo interesse
Analisi statistiche e miglioramento UXConsenso
Marketing e comunicazioni promozionaliConsenso
Erogazione servizio B2B ai partnerEsecuzione contratto
Creazione memoriale tramite bot (OCR documenti)Esecuzione contratto + Consenso dichiarato dal partner
Trattamento dati persone deceduteConsenso dei familiari (art. 2-terdecies D.Lgs. 196/2003)
Digitalizzazione cimiteri comunali (scansione lapidi, import registri)Esecuzione contratto con il Comune + Legittimo interesse pubblico (dati già pubblici sulle lapidi)
Adempimento obblighi fiscali e legaliObbligo di legge

5. Conservazione dei dati

  • Dati account: conservati per tutta la durata del rapporto contrattuale e per 12 mesi successivi alla cessazione del servizio, al fine di consentire la riattivazione.
  • Contenuti memoriali (piani a tempo): conservati per la durata dell'abbonamento + 90 giorni di grazia per il rinnovo.
  • Contenuti memoriali (piano Per Sempre): conservati a tempo indefinito, salvo richiesta di cancellazione da parte dell'Utente.
  • Dati fiscali e contabili: conservati per 10 anni dalla data dell'operazione, in conformità alla normativa fiscale italiana (D.P.R. 600/1973 e D.P.R. 633/1972).
  • Dati per finalità di marketing: fino alla revoca del consenso e, in ogni caso, per un periodo non superiore a 24 mesi dall'ultima interazione.
  • Dati tecnici e log: per un periodo massimo di 90 giorni, salvo diversi obblighi di legge.

6. Condivisione e trasferimento dati

I dati possono essere condivisi con i seguenti responsabili del trattamento:

  • Processori di pagamento: Stripe Inc. (certificata PCI-DSS Level 1, aderente al Data Privacy Framework UE-USA). Non memorizziamo dati di carte di credito.
  • Hosting e infrastruttura: Vercel Inc., provider cloud con server in UE (regione fra1 — Francoforte, Germania) e negli USA. Aderente al Data Privacy Framework UE-USA.
  • Database: MongoDB Atlas (MongoDB Inc.), per l'archiviazione di dati account, memoriali e ordini. Server nella regione UE (Francoforte, Germania). Crittografia at-rest e in-transit. Aderente alle Clausole Contrattuali Standard (SCC).
  • Storage multimediale: Cloudflare R2 (Cloudflare Inc.), per l'archiviazione di foto e video dei memoriali. Crittografia at-rest. Cloudflare aderisce al Data Privacy Framework UE-USA e alle SCC.
  • Email transazionali: Resend Inc., per l'invio di conferme ordine, comunicazioni di servizio e notifiche. I dati trasmessi si limitano a indirizzo email e nome del destinatario. Aderente alle SCC.
  • Servizi di analytics: Google Analytics 4 (Google Ireland Ltd.), Microsoft Clarity (Microsoft Ireland), solo previo consenso dell'utente tramite cookie banner.
  • Servizi di marketing: Meta Pixel (Meta Platforms Ireland Ltd.), TikTok Pixel (TikTok Technology Ltd.), Google Ads (Google Ireland Ltd.), solo previo consenso dell'utente.
  • Autorità competenti: quando richiesto dalla legge.

Per i trasferimenti verso paesi extra-UE (es. USA), ci avvaliamo delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, del Data Privacy Framework UE-USA. Tutti i processori sopra indicati hanno sottoscritto un accordo di trattamento dati (DPA) conforme all'art. 28 GDPR.

7. Diritti dell'utente

Utenti UE/SEE (GDPR):

  • Diritto di accesso (art. 15)
  • Diritto di rettifica (art. 16)
  • Diritto alla cancellazione / oblio (art. 17)
  • Diritto alla limitazione del trattamento (art. 18)
  • Diritto alla portabilità dei dati (art. 20)
  • Diritto di opposizione (art. 21)
  • Diritto di non essere sottoposti a decisioni automatizzate (art. 22)
  • Diritto di revocare il consenso in qualsiasi momento
  • Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta a info@watchingstars.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, previo avviso all'Interessato.

Residenti in California (CCPA/CPRA):

  • Diritto di sapere quali dati personali vengono raccolti e come vengono utilizzati
  • Diritto di richiedere la cancellazione dei dati personali
  • Diritto di rifiutare la vendita o condivisione dei dati personali
  • Diritto alla non discriminazione per l'esercizio dei propri diritti
  • Diritto di rettifica dei dati inesatti
  • Diritto di limitare l'uso di informazioni personali sensibili

Nota: Watching Stars non vende e non condivide i dati personali degli utenti a fini di pubblicità comportamentale cross-context.

Residenti in Virginia, Colorado, Connecticut:

I residenti negli stati con leggi sulla privacy (VCDPA, CPA, CTDPA) godono di diritti analoghi a quelli CCPA, inclusi accesso, cancellazione, portabilità e opt-out da profilazione e pubblicità mirata.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia TLS/SSL per tutte le comunicazioni
  • Crittografia at-rest per i dati archiviati
  • Accesso ai dati limitato al personale autorizzato
  • Procedure di backup e disaster recovery
  • Monitoraggio continuo delle vulnerabilità

9. Cookie e tecnologie di tracciamento

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate, consulta la nostra Cookie Policy.

10. Minori

Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso verificabile di un genitore o tutore legale, in conformità con l'art. 8 GDPR e le normative COPPA statunitensi.

11. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali verranno comunicate via email o tramite avviso sul sito. La data di ultimo aggiornamento è sempre indicata in cima a questa pagina.

12. Contatti e reclami

Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei dati:

Hai il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).