Torna alla home

Privacy Policy

Ultimo aggiornamento: 13/05/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è LiftyUP S.r.l., con sede legale in Via Eugenio Villoresi 6, 20091 Bresso (MI), Italia, P.IVA 13622980962 (di seguito "LiftyUP" o "Titolare").

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, o per esercitare i diritti previsti dal GDPR, puoi contattarci all'indirizzo: hello@housevertical.tech

2. Tipologie di Dati Trattati

House Vertical tratta diverse categorie di dati personali a seconda della tua interazione con il servizio:

2.1 Dati relativi al cliente (acquirente del report)

  • Indirizzo email, fornito al momento dell'ordine per la consegna del report e le comunicazioni transazionali.
  • Dati di fatturazione (denominazione, indirizzo, P.IVA o codice fiscale, codice destinatario SDI), forniti opzionalmente per l'emissione di fattura elettronica.
  • Dati di pagamento: i dati della carta di credito sono trattati esclusivamente da Stripe Payments Europe Ltd. Noi non vediamo né conserviamo i dati della tua carta. Riceviamo solo conferma del pagamento e identificativo della transazione.
  • Dati tecnici di navigazione: indirizzo IP, user agent, data e ora delle richieste, raccolti automaticamente dal provider di hosting per finalità di sicurezza.

2.2 Dati relativi all'immobile oggetto del report

  • Indirizzo, comune, provincia, dati catastali (foglio, particella, subalterno), eventuale codice fiscale del proprietario forniti dal cliente per identificare l'immobile.

2.3 Dati relativi a soggetti terzi (intestatari catastali)

  • Per l'erogazione del servizio, House Vertical accede ai registri pubblici Catasto e Conservatoria tramite API ufficiali. Le informazioni risultanti possono includere nome/denominazione, codice fiscale e quote di proprietà dei soggetti intestatari dell'immobile, nonché l'eventuale presenza di formalità ipotecarie.
  • Tali informazioni hanno natura di dato pubblico ai sensi della normativa che disciplina la tenuta dei pubblici registri immobiliari (artt. 2673-2696 c.c., D.M. 701/1994 e successive modifiche). La consultazione dei dati catastali da parte di terzi è espressamente consentita dalla legge.

3. Finalità del Trattamento e Basi Giuridiche

I tuoi dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio Report Immobiliare: elaborazione dell'ordine, raccolta dati dalle fonti pubbliche, generazione e consegna del PDF, supporto post-vendita. Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).
  • Adempimenti fiscali e contabili: emissione e conservazione delle fatture, gestione di eventuali rimborsi. Base giuridica: obbligo legale (Art. 6.1.c GDPR; D.P.R. 633/1972 e D.Lgs. 127/2015).
  • Trattamento di dati di terzi presenti nei registri pubblici (intestatari catastali, formalità ipotecarie): base giuridica: legittimo interesse del cliente (e del Titolare in qualità di fornitore del servizio) all'esecuzione di una due diligence informativa pre-acquisto o professionale su dati di natura pubblica (Art. 6.1.f GDPR), bilanciato con i diritti dei soggetti interessati come da considerando 47 GDPR e con la normativa nazionale che qualifica detti dati come pubblicamente accessibili.
  • Sicurezza del sito e prevenzione frodi: log di accesso, rate limiting, monitoraggio antifrode pagamenti. Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR).
  • Comunicazioni di marketing (newsletter, aggiornamenti prodotto, promozioni) — solo previo tuo consenso specifico e revocabile in qualsiasi momento. Base giuridica: consenso (Art. 6.1.a GDPR).
  • Cookie analitici e di marketing — solo previo consenso esplicito raccolto tramite il cookie banner. Base giuridica: consenso (Art. 6.1.a GDPR).

4. Modalità del Trattamento e Misure di Sicurezza

Il trattamento è effettuato con strumenti elettronici, con misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (Art. 32 GDPR), tra cui:

  • Trasmissione cifrata via TLS 1.2+ tra browser e server
  • Cifratura at-rest dei database tramite il provider Supabase
  • Pseudonimizzazione e accesso ristretto ai dati riservati al personale autorizzato
  • Log di sicurezza, rate limiting e monitoraggio anomalie
  • Conservazione dei PDF report in storage privato con accesso tramite link signed

5. Cookie

Il sito utilizza cookie tecnici (sempre attivi) e, previo tuo consenso, cookie analitici di terze parti. Al primo accesso al sito viene mostrato un banner informativo che ti consente di accettare, rifiutare o personalizzare le categorie di cookie.

Per l'elenco completo dei cookie utilizzati, le relative finalità, durate e le istruzioni per la gestione, consulta la nostra Cookie Policy disponibile nel footer del sito.

6. Destinatari dei Dati (Responsabili del Trattamento ex Art. 28 GDPR)

Per l'erogazione del servizio ci avvaliamo di fornitori accuratamente selezionati, ciascuno nominato Responsabile del trattamento ai sensi dell'Art. 28 GDPR:

  • Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti elettronici. Stripe è certificato PCI-DSS e tratta i dati in conformità alla propria Privacy Policy.
  • OpenAPI Italia S.r.l. — fornitore tecnico per l'accesso programmatico ai pubblici registri Catasto, Conservatoria, Agenzia delle Entrate (OMI/RMV). Sede in Italia, tratta dati ai sensi del proprio DPA.
  • Supabase Inc. (USA) — fornitore di database e storage per i PDF report. Aderente al Data Privacy Framework UE-USA. Server localizzati in UE (Francoforte).
  • Resend, Inc. (USA) — invio di email transazionali (consegna report, conferme, recupero). Aderente al Data Privacy Framework UE-USA.
  • Vercel Inc. (USA) — hosting del sito e delle API, nonché strumenti di analisi tecnica aggregata e anonima:Vercel Web Analytics (conteggio pagine viste e referrer senza cookie né identificatori personali, con hashing giornaliero di IP+User-Agent) e Vercel Speed Insights(Core Web Vitals reali — LCP, CLS, INP — raccolti senza identificatori). Trattamento per legittimo interesse al miglioramento del servizio (Art. 6.1.f GDPR). Aderente al Data Privacy Framework UE-USA.
  • Google LLC (USA) — Google Analytics (GA4), attivato solo con il tuo consenso esplicito tramite cookie banner. Aderente al Data Privacy Framework UE-USA.
  • Microsoft Corporation (USA) — Microsoft Clarity per heatmap e registrazioni anonimizzate delle sessioni (con mascheratura automatica di testo e input sensibili), attivato solo con il tuo consenso esplicito tramite cookie banner. Aderente al Data Privacy Framework UE-USA.

Non vendiamo, cediamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing non dichiarate. L'elenco completo e aggiornato dei Responsabili è disponibile su richiesta.

7. Trasferimento dei Dati Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti (Vercel, Supabase, Resend, Google, Microsoft). Tali trasferimenti avvengono nel rispetto degli artt. 44-49 GDPR sulla base della decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (C(2023) 4745) relativa al Data Privacy Framework UE-USA, cui i suddetti fornitori hanno aderito.

Quando possibile, configuriamo i servizi affinché i dati siano fisicamente conservati in data center localizzati in UE (per Supabase: Francoforte).

8. Periodo di Conservazione

I dati sono conservati per i seguenti periodi:

  • Dati ordine e PDF del report: 24 mesi dalla data di consegna del report, poi cancellati automaticamente. Su tua richiesta possono essere cancellati prima.
  • Dati fiscali (fatture e ricevute): 10 anni dall'emissione, in adempimento agli obblighi previsti dalla normativa fiscale italiana (Art. 2220 c.c., D.P.R. 633/1972).
  • Indirizzo email per comunicazioni transazionali: fino a 24 mesi dall'ultima interazione, poi anonimizzato o cancellato.
  • Indirizzo email per marketing (se hai prestato il consenso): fino alla revoca del consenso.
  • Dati di navigazione (GA4): massimo 14 mesi.
  • Preferenze cookie: 6 mesi, poi il banner viene riproposto.
  • Log di accesso (Vercel/Supabase): massimo 30 giorni.
  • Log applicativi (`pipeline_logs`): 12 mesi per finalità di sicurezza e debug.

9. I Tuoi Diritti

Ai sensi degli Artt. 15-22 del GDPR, hai diritto in qualsiasi momento di:

  • Accesso (Art. 15): ottenere conferma e copia dei tuoi dati trattati.
  • Rettifica (Art. 16): correggere dati inesatti o integrarli.
  • Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati nei casi previsti.
  • Limitazione (Art. 18): limitare il trattamento nei casi previsti.
  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e comune.
  • Opposizione (Art. 21): opporti al trattamento basato sul legittimo interesse (incluso il trattamento dei dati catastali a fini di due diligence).
  • Revoca del consenso (Art. 7): revocare in qualsiasi momento il consenso prestato per marketing o cookie. Per i cookie, clicca su "Gestisci Cookie" nel footer.

Per esercitare i tuoi diritti, contattaci all'indirizzo hello@housevertical.tech. Risponderemo entro 30 giorni (Art. 12 GDPR).

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Diritti dei Soggetti Terzi (Intestatari Catastali)

Se sei intestatario di un immobile su cui un nostro cliente ha richiesto un report, puoi esercitare i diritti previsti dagli Artt. 15-22 GDPR scrivendo a hello@housevertical.tech. In particolare puoi:

  • Chiedere informazioni sui report che ti riguardano e sulla loro data di generazione;
  • Opporti al trattamento per motivi connessi alla tua situazione particolare (Art. 21 GDPR), valutando caso per caso il bilanciamento con il legittimo interesse del richiedente;
  • Chiedere la cancellazione anticipata dei tuoi dati dai PDF in archivio, fatto salvo l'adempimento di obblighi legali del Titolare.

Si segnala che i dati catastali sono di natura pubblica per espressa disposizione di legge: il diritto di opposizione non si estende alla loro natura pubblica presso i Registri ufficiali.

11. Processo Decisionale Automatizzato

House Vertical non effettua processi decisionali interamente automatizzati che producano effetti giuridici sull'interessato ai sensi dell'Art. 22 GDPR. La generazione del report consiste nell'aggregazione automatizzata di dati pubblici a fini informativi.

12. Legge Applicabile

La presente Privacy Policy è regolata dalla legge italiana, dal Regolamento (UE) 2016/679 (GDPR) e dal D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Per qualsiasi controversia sarà competente il Foro di Milano, salvo diversa disposizione di legge inderogabile a tutela del consumatore.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali ti informeremo via email o tramite avviso sul sito. Ti invitiamo a consultare periodicamente questa pagina.