Privacy Policy

Informativa sul trattamento dei dati personali per tutti i servizi del network BG Foundry.

⚖️ Note Legali 🔒 Privacy Policy 📄 Termini e Condizioni 🍪 Cookie Policy

Titolare del Trattamento

BG Foundry di Giacomo Bibbiani
Sede legale: Via Carlo Forlanini 22/a, 57025 Piombino (LI)
P.IVA: 01885240497
PEC: bibbiani.giacomo@pec.it
Email: info@bgfoundry.com

Ambito di Applicazione

La presente Privacy Policy si applica a tutti i siti web e servizi del network BG Foundry:

  • BG Foundry — bgfoundry.com — Sito corporate (informativo)
  • BG Foundry Auth (bgfoundry.com/accedi, bgfoundry.com/auth) — Autenticazione unificata, registrazione e SSO verso i servizi autorizzati del network
  • Bieffenet — bieffenet.com — Hub commerciale e servizi digitali
  • VCard (vcard.bieffenet.com) — Biglietti da visita digitali NFC e QR
  • VMenu (vmenu.bieffenet.com) — Menu digitale con QR code per ristoranti
  • VLink (vlink.bieffenet.com) — Pagina link-in-bio personalizzata per creator e professionisti
  • Orion Creative Studio (orioncreativestudio.it) — Studio di sviluppo web B2B
  • CheckEnt (checkent.it + app mobile) — App per il tracciamento di contenuti multimediali
  • BG Foundry Support (support.bgfoundry.com) — Portale di supporto tecnico

1. BG Foundry — Sito Corporate

Dati Raccolti

  • Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, orario di accesso (raccolti automaticamente).
  • Dati forniti volontariamente tramite form di contatto: nome, cognome, email, messaggio.

FinalitĂ  e Base Giuridica

  • Risposta alle richieste di contatto — Base: consenso (art. 6.1.a GDPR) / misure precontrattuali (art. 6.1.b GDPR).
  • Funzionamento tecnico del sito — Base: legittimo interesse (art. 6.1.f GDPR).

Conservazione: dati di contatto max 24 mesi, dati di navigazione max 90 giorni.

2. VCard (vcard.bieffenet.com)

Dati Raccolti

  • Dati account: username, email, password cifrata (gestiti tramite sistema di autenticazione unificato BG Foundry).
  • Dati del profilo digitale: nome, ruolo/qualifica, azienda, telefono, email professionale, sito web, link social, foto profilo.
  • Dati di spedizione della card fisica NFC: nome destinatario, indirizzo, CAP, cittĂ , paese.
  • Dati di fatturazione: ragione sociale, P.IVA o Codice Fiscale, indirizzo di fatturazione (obbligatori per legge).
  • Dati di pagamento: gestiti integralmente da Stripe Inc. Il Titolare non memorizza numeri di carta.

FinalitĂ  e Base Giuridica

  • Erogazione del servizio (creazione profilo, produzione e spedizione card) — Base: esecuzione del contratto (art. 6.1.b GDPR).
  • Adempimenti fiscali e contabili — Base: obbligo legale (art. 6.1.c GDPR).

Il profilo digitale VCard è pubblicamente accessibile tramite link/QR/NFC. L'utente è responsabile dei contenuti pubblicati nel proprio profilo. Dati di fatturazione conservati 10 anni per obblighi fiscali.

3. VMenu (vmenu.bieffenet.com)

Dati Raccolti

  • Dati account: username, email, password cifrata (sistema di autenticazione unificato BG Foundry).
  • Dati del ristorante: nome locale, indirizzo, logo, orari di apertura, tipologia di cucina.
  • Dati del menu: piatti, descrizioni, prezzi, foto, allergeni (inseriti dal gestore).
  • Dati di pagamento per l'abbonamento: gestiti da Stripe Inc.
  • Dati di fatturazione: conservati per 10 anni per obblighi fiscali.

FinalitĂ 

  • Erogazione del servizio (creazione e pubblicazione menu digitale) — Base: esecuzione del contratto.
  • Adempimenti fiscali — Base: obbligo legale.

Il menu digitale generato è pubblicamente accessibile tramite QR code. Il gestore è responsabile della correttezza delle informazioni sugli allergeni (Reg. UE 1169/2011).

Dati Raccolti

  • Dati account: username, email (sistema di autenticazione unificato BG Foundry).
  • Dati del profilo pubblico: nome visualizzato, bio, colore sfondo, tema scelto.
  • Link inseriti nella pagina: titolo, URL, icona (visibili pubblicamente).
  • Dati di pagamento per l'abbonamento Pro: gestiti da Stripe Inc.
  • Analytics visite: numero totale visite, tipo dispositivo (aggregati, anonimi).

FinalitĂ 

  • Erogazione del servizio (creazione e pubblicazione pagina link-in-bio) — Base: esecuzione del contratto.
  • Gestione abbonamento e fatturazione — Base: esecuzione del contratto, obbligo legale.
  • Analytics aggregati per migliorare il servizio — Base: legittimo interesse.

La pagina VLink è pubblicamente accessibile tramite URL. L'utente è responsabile dei link e dei contenuti pubblicati.

5. CheckEnt (checkent.it + app mobile)

Dati Raccolti

  • Dati di registrazione: username, email, password cifrata (sistema di autenticazione unificato BG Foundry).
  • Dati di utilizzo: cronologia contenuti tracciati (film, serie, anime, manga, libri, fumetti, videogiochi, giochi da tavolo, TCG), voti e liste personali.
  • Dati tecnici: indirizzo IP, tipo dispositivo, sistema operativo, versione app.
  • Dati fotocamera: utilizzata esclusivamente per lo scanner TCG in-app, non vengono salvate immagini sul server.
  • Analytics aggregati tramite Mixpanel (dati anonimi o pseudonimi sull'uso dell'app).
  • Token notifiche push tramite OneSignal (solo con consenso esplicito dell'utente).

FinalitĂ 

  • Funzionamento del servizio e gestione account — Base: esecuzione del contratto.
  • Analytics aggregati per migliorare il servizio (Mixpanel) — Base: legittimo interesse.
  • Notifiche push su nuove uscite e aggiornamenti (OneSignal) — Base: consenso.

Servizi Terzi Utilizzati

CheckEnt utilizza API di terzi esclusivamente per dati informativi (non riconducibili a persone fisiche): TMDB, JustWatch, IGDB, AniList, Google Books, Apple Books, Metron, Scryfall, TCGdex, YGOPRODeck, Lorcana API, One Piece TCG, Riftbound, DeepL, Wikidata.

6. Orion Creative Studio (orioncreativestudio.it)

Dati Raccolti

  • Dati inviati tramite form di contatto/preventivo: nome, cognome, email, telefono, nome azienda, descrizione del progetto.
  • Dati di fatturazione clienti: ragione sociale, P.IVA, indirizzo (per adempimenti fiscali).
  • Dati di navigazione: indirizzi IP, browser, pagine visitate.

FinalitĂ 

  • Risposta alle richieste di preventivo e gestione del rapporto commerciale — Base: consenso / misure precontrattuali.
  • Adempimenti fiscali e contabili — Base: obbligo legale. Dati conservati 10 anni.

I dati di contatto per preventivi vengono conservati per max 24 mesi ai fini di follow-up commerciale.

7. BG Foundry Auth (bgfoundry.com/accedi · bgfoundry.com/auth)

Il servizio di autenticazione centralizzato raccoglie e tratta: identificativi di registrazione e accesso (email, username o equivalenti), credenziali o token di sessione in forma protetta, dati tecnici di sicurezza (log di accesso, indirizzo IP, user agent), preferenze di lingua ove applicabile. I trattamenti sono finalizzati a creare e gestire l’account, consentire il login unico (anche tramite provider social ove attivati), applicare i profili di sicurezza, abilitare il Single Sign-On (SSO) verso le applicazioni del network autorizzate ed eseguire gli obblighi di legge. Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR), obblighi legali ove previsti (art. 6.1.c), legittimo interesse alla prevenzione di abusi e frodi (art. 6.1.f). Conservazione secondo i tempi necessari alla sicurezza e alla gestione dell’account; i log possono essere conservati per periodi limitati salvo obblighi di legge.

8. BG Foundry Support (support.bgfoundry.com)

Il portale di supporto raccoglie: dati di accesso all'account (email, password cifrata tramite autenticazione unificata BG Foundry), contenuto dei ticket di supporto (messaggi, screenshot allegati), dati tecnici del dispositivo forniti volontariamente a fini diagnostici. I dati sono trattati esclusivamente per la gestione delle richieste di supporto e la risoluzione di problemi tecnici — Base: esecuzione del contratto e legittimo interesse.

Diritti dell'Interessato (art. 15-22 GDPR)

Per tutti i servizi sopra elencati, l'utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma e accedere ai propri dati;
  • Rettifica (art. 16): correzione di dati inesatti;
  • Cancellazione (art. 17): diritto all'oblio;
  • Limitazione (art. 18): limitazione del trattamento;
  • PortabilitĂ  (art. 20): ricevere i dati in formato strutturato;
  • Opposizione (art. 21): opporsi al trattamento;
  • Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceitĂ  del trattamento precedente.

Per esercitare i propri diritti o richiedere la cancellazione dell'account: info@bgfoundry.com oppure bibbiani.giacomo@pec.it (PEC).

Hai altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

Misure di Sicurezza

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR: comunicazioni cifrate HTTPS/TLS, hashing delle password, aggiornamenti regolari dei sistemi, accesso ai dati limitato al personale autorizzato, backup regolari su infrastruttura cloud EU.

Trasferimento Dati Extra-UE

Il Titolare utilizza servizi di terzi (Mixpanel, OneSignal, Stripe) che possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il Titolare verifica che il trasferimento avvenga nel rispetto delle garanzie previste dal Capo V del GDPR (Clausole Contrattuali Standard, Privacy Shield Framework o equivalente).

Aggiornamenti

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche entrano in vigore dalla pubblicazione su questa pagina. In caso di modifiche sostanziali agli utenti registrati verrĂ  inviata una notifica via email. Ultimo aggiornamento: aprile 2026.