Carta fedeltà digitale & GDPR
Vuoi usare una carta fedeltà digitale ma non sei sicuro che sia conforme al GDPR? È comprensibile. Come titolare di un'attività, vuoi fidelizzare i clienti — ma non a scapito della protezione dei dati. Questa guida risponde a tutte le domande sulla protezione dei dati e le carte fedeltà digitali. Chiara, onesta, senza gergo legale.
TL;DR
Stempely è conforme al GDPR. Nessun nome, nessuna email, nessun numero di telefono. I clienti rimangono anonimi. Server in Germania. Nessuna condivisione di dati con terze parti.
Paradossalmente, le liste di clienti scritte a mano vicino alla cassa sono il vero rischio GDPR — maggiori informazioni di seguito.
Titolari di attività che fidelizzano i clienti in conformità al GDPR
"Prima avevamo una lista di clienti scritta a mano vicino alla cassa. Quando ho scoperto che poteva essere un problema GDPR, sono passata immediatamente a Stempely. Ora tutto è anonimo eppure efficace."
M. B.
Titolare di panetteria, Stoccarda
"Il mio commercialista mi ha chiesto se le mie carte fedeltà erano conformi al GDPR. Con Stempely ho potuto dimostrare subito: nessun dato personale, server in Germania. Questione risolta."
T. K.
Titolare di caffè, Amburgo
"Le notifiche push erano il mio punto critico. Con Stempely tutto funziona tramite opt-in e ID anonimi. Il mio avvocato ha dato il via libera — senza riserve."
S. R.
Titolare di parrucchiere, Monaco
Capire la protezione dei dati
Cosa memorizza una carta fedeltà digitale?
La domanda più importante prima di tutto: quali dati finiscono effettivamente sul server quando un cliente usa la tua carta fedeltà?
Con Stempely la risposta è: il minimo possibile. Quando un cliente scansiona il tuo QR code, accade quanto segue:
ID dispositivo anonimo
Un ID generato casualmente che non consente di risalire alla persona
Numero di timbri
Quanti timbri ha raccolto il cliente
Stato del premio
Se un premio può essere riscattato o è già stato riscattato
Ultima visita
Quando è stato scansionato l'ultimo timbro — come data, senza tracciamento dell'orario
Nome o nome reale
Non viene raccolto — Stempely non lo chiede mai
Indirizzo email
Non viene raccolto — nessun account necessario
Numero di telefono
Non viene raccolto — le notifiche push funzionano tramite ID dispositivo anonimo
Dati di localizzazione
Nessun tracciamento GPS, nessun geofencing, nessun profilo di movimento
In sintesi: Stempely sa che "Dispositivo #A7x9" ha 7 timbri nella tua attività. Stempely non sa che il dispositivo appartiene a Lisa Müller, 34 anni, che vive in Hauptstraße 12. Ed è esattamente questo il punto.
Stempely è conforme al GDPR?
Sì — e non perché abbiamo un'informativa sulla privacy di 40 pagine, ma perché il sistema è costruito fin dall'inizio in modo da non necessitare di dati personali.
Il GDPR si applica quando vengono trattati dati personali — ovvero dati che possono essere attribuiti a una persona concreta. Poiché Stempely lavora esclusivamente con ID dispositivi anonimi e non memorizza informazioni identificative, la grande maggioranza dei requisiti del GDPR non si applica.
0
punti di dati personali per cliente
DE/EU
posizione del server — i dati non lasciano l'UE
0
terze parti con accesso ai dati dei clienti
Cosa fa concretamente Stempely per la conformità al GDPR:
- Privacy by Design: il sistema non raccoglie dati personali fin dall'inizio
- Minimizzazione dei dati: solo i dati tecnicamente necessari per la carta fedeltà
- Server in Germania/UE: nessun trasferimento di dati verso paesi terzi
- Nessuna condivisione dei dati: né a partner pubblicitari né a data broker
- Opt-in per le notifiche push: notifiche solo con il consenso attivo del cliente
- Nessun tracciamento: nessun cookie, nessun fingerprinting, nessun profilo di movimento
I clienti devono dare il consenso?
Questa è la domanda che più preoccupa i titolari di attività. La risposta breve: No, non è necessaria una dichiarazione di consenso separata.
Perché? Perché il GDPR richiede il consenso solo quando vengono trattati dati personali. Poiché Stempely non raccoglie tali dati, l'obbligo di consenso non si applica.
Ciò che accade comunque è un'azione attiva del cliente: scarica l'app, scansiona il QR code e decide consapevolmente di partecipare al tuo programma fedeltà. Non si tratta di una raccolta passiva di dati — è una decisione volontaria e informata.
Confronto: Consenso
Sistema newsletter classico
Indirizzo email richiesto. Double opt-in obbligatorio. Dichiarazione di consenso da documentare. Diritto di revoca da spiegare. Obblighi di conservazione da rispettare.
Carta fedeltà Stempely
Nessuna email. Nessun account. Nessun double opt-in. Il cliente scansiona, raccoglie timbri, riscatta premi. Fine. Nessuna dichiarazione di consenso necessaria.
Dove vengono memorizzati i dati?
Tutti i dati di Stempely vengono memorizzati su server in Germania e nell'UE. Non vi è alcun trasferimento di dati negli USA o in altri paesi terzi.
Perché questo è importante: dalla sentenza Schrems II della Corte di Giustizia UE, il trasferimento di dati negli USA è giuridicamente problematico. Molti strumenti SaaS utilizzano AWS, Google Cloud o Azure con data center americani — creando un rischio di conformità per i loro clienti. Stempely aggira completamente questo problema.
Stempely
- Server in Germania/UE
- Nessun trasferimento di dati verso paesi terzi
- Infrastruttura conforme al GDPR
- I dati rimangono nell'UE
Molti altri strumenti
- Server negli USA (AWS, Google Cloud)
- Trasferimento di dati verso paesi terzi
- Rischio Schrems II
- Clausole contrattuali aggiuntive necessarie
Le carte fedeltà cartacee sono migliori dal punto di vista della protezione dei dati?
In molti lo pensano — ma è vero il contrario.
Una carta fedeltà cartacea di per sé è neutrale dal punto di vista della protezione dei dati. Non contiene dati personali. Il problema sta altrove: nelle pratiche che si sviluppano attorno ad essa.
Cosa fanno molte attività in parallelo (e non possono fare):
- Tenere liste di clienti scritte a mano con nomi e numeri di telefono
- Memorizzare i dati dei clienti in fogli Excel non protetti sul laptop
- Raccogliere biglietti da visita e usarli per il marketing senza consenso
- Creare gruppi WhatsApp con i numeri dei clienti
Tutto ciò costituisce un trattamento di dati personali — e quindi soggetto al GDPR. Hai bisogno di una base giuridica, un registro delle attività di trattamento, un'informativa sulla privacy e il consenso documentato di ciascun cliente.
Con Stempely nulla di tutto ciò accade — nessun nome, nessun numero, nessuna lista. L'app rende superflua la lista di clienti scritta a mano ed elimina così il maggior rischio GDPR nel negozio.
Notifiche push e protezione dei dati
Le notifiche push sono uno dei maggiori vantaggi di una carta fedeltà digitale: puoi recuperare i clienti inattivi, lanciare promozioni flash o ricordare ai clienti che sono vicini alla loro ricompensa. Ma le notifiche push sono effettivamente conformi al GDPR?
Sì — se implementate correttamente. E con Stempely è esattamente così.
Opt-in tramite il sistema operativo
Quando un cliente installa l'app, iOS o Android chiede esplicitamente: "Questa app può inviarti notifiche?" Le notifiche push vengono attivate solo in caso di risposta affermativa.
Consegna anonima
La notifica push viene inviata a un ID dispositivo anonimo. Stempely non conosce né il nome né l'email del destinatario. È tecnicamente impossibile attribuire il messaggio a una persona.
Disattivabile in qualsiasi momento
Il cliente può disattivare le notifiche push in qualsiasi momento nelle impostazioni di sistema — senza eliminare l'app, senza contattarti. Pieno controllo al cliente.
Confronto con l'email marketing: Per una newsletter hai bisogno dell'indirizzo email del cliente, una conferma di double opt-in, un consenso documentato e un'opzione di disiscrizione funzionante. Con Stempely push hai bisogno: di niente di tutto questo. Il cliente decide tramite l'impostazione di sistema — e tu invii a un ID anonimo.
Da spuntare
Lista di controllo: fidelizzazione clienti conforme al GDPR
7 punti da verificare come titolare di attività — che tu usi Stempely o meno.
Nessuna lista di clienti scritta a mano
Se raccogli nomi e numeri di telefono su carta, hai bisogno di una base giuridica e del consenso documentato di ogni cliente.
Nessun foglio Excel non protetto
Dati dei clienti in un file Excel sul laptop? Senza crittografia e controllo degli accessi è una violazione del GDPR.
Nessun marketing su WhatsApp senza consenso
Gruppi WhatsApp o liste broadcast con i clienti sono illegali senza consenso documentato — e WhatsApp stesso è problematico dal punto di vista della protezione dei dati.
Esporre l'informativa sulla privacy nel negozio
Se tratti dati personali (ad es. per una newsletter), deve essere disponibile un'informativa sulla privacy.
Tenere un registro delle attività di trattamento
Ogni azienda deve documentare quali dati tratta. Con Stempely la voce è minimale, poiché non vengono raccolti dati personali dei clienti.
Notifiche push solo con opt-in
Le notifiche ai clienti possono essere inviate solo se il cliente ha dato il suo consenso attivo. Con Stempely il sistema operativo lo gestisce automaticamente.
Memorizzare i dati su server UE
Se usi strumenti digitali, assicurati che i dati rimangano nell'UE. Stempely memorizza tutto in Germania — nessun trasferimento verso paesi terzi.
Nessun contratto · Nessuna carta di credito · Configurato in 5 minuti
Protezione dei dati incontra fidelizzazione dei clienti
Conforme al GDPR e ancora piena visibilità
I dati anonimi non significano meno informazioni. Vedi timbri, premi e attività — senza mai conoscere un nome.
1.281
Clienti totali
6.316
Timbri totali
3.114
Premi riscattati
Live
Timbri oggi
Dati di produzione reali. Tutti i clienti anonimi — nessun nome, email o numero di telefono visibile.
Scegli il tuo piano
Inizia gratis e aggiorna quando la tua attività cresce.
Base
- Fino a 50 clienti
- Carta fedeltà digitale
- Scanner codici QR
- Statistiche di base
- Gestione clienti
- Personalizza programma fedeltà
- Supporto NFC
- Notifiche push
Business
- Clienti illimitati
- Tutte le funzionalità Base
- Codice QR con logo
- Statistiche avanzate
- Esportazione CSV
- Promemoria automatici
- Supporto NFC
- Notifiche push
Premium
- Tutte le funzionalità Business
- Supporto NFC
- 2x tag NFC inclusi
- Notifiche push
- Supporto prioritario
- Invia promozioni
- Carte fedeltà multiple
- App personalizzata
- Multi-sede
Enterprise
Su richiesta
- App personalizzata con il tuo brand
- Logo e design personalizzati
- Logica e workflow personalizzati
- Gestione multi-sede
- Account manager dedicato
- Integrazioni personalizzate
- Tutto dal Premium
- Scalabilità illimitata
Tutti i prezzi sono al netto dell'IVA applicabile.
8 domande frequenti: carta fedeltà digitale & GDPR
Quali dati personali memorizza Stempely?
Stempely non memorizza dati personali come nomi, indirizzi email o numeri di telefono. I clienti vengono identificati esclusivamente tramite un ID dispositivo anonimo. Come titolare dell'attività vedi solo: numero di timbri, stato del premio e ultima visita — senza sapere esattamente chi sia la persona.
Ho bisogno di una dichiarazione di consenso dai miei clienti?
Poiché Stempely non tratta dati personali, non è necessaria una dichiarazione di consenso separata. Il download dell'app e la scansione del QR code sono un'azione attiva e volontaria del cliente. Non vengono impostati cookie e non viene effettuato alcun tracciamento.
Dove vengono memorizzati i dati di Stempely?
Tutti i dati vengono memorizzati su server in Germania e nell'UE. Stempely non utilizza servizi cloud statunitensi dove potrebbe avvenire un trasferimento di dati verso paesi terzi. I dati non lasciano l'UE.
Le carte fedeltà cartacee sono innocue dal punto di vista della protezione dei dati?
No, al contrario. Molte attività tengono in parallelo liste di clienti scritte a mano con nomi e numeri di telefono — si tratta di un trattamento di dati personali che richiede una base giuridica ai sensi del GDPR. Le carte fedeltà cartacee di per sé sono neutrali dal punto di vista della protezione dei dati, ma la pratica circostante spesso no.
Stempely condivide i dati con terze parti?
No. Stempely non vende, condivide o trasferisce dati dei clienti a terze parti. I tuoi dati aziendali e i dati di timbratura anonimizzati appartengono a te. Non ci sono partner pubblicitari, data broker né tracciamento da parte di fornitori terzi.
Come funzionano le notifiche push in modo conforme alla protezione dei dati?
Le notifiche push vengono inviate solo se il cliente le ha autorizzate attivamente nell'app (opt-in tramite il sistema operativo). Il messaggio viene inviato a un ID dispositivo anonimo — Stempely non conosce né il nome né l'email del destinatario. I clienti possono disattivare le notifiche in qualsiasi momento nelle impostazioni di sistema.
Devo come titolare di attività tenere un registro delle attività di trattamento?
In linea di principio sì — ogni azienda deve tenere un registro delle attività di trattamento ai sensi dell'Art. 30 GDPR. Tuttavia, poiché Stempely non tratta dati personali dei clienti, la voce è minimale. Il trattamento si limita a dati di timbratura anonimi e ai tuoi dati aziendali (login, email).
Posso usare Stempely senza che i clienti installino un'app?
No, l'app è necessaria — ma è esattamente questo che la rende rispettosa della privacy. Non c'è tracker web, nessun cookie, nessuna profilazione nascosta. Il cliente decide attivamente se vuole partecipare. Nessun account necessario, nessun dato personale, nessun indirizzo email.
"Il mio commercialista ha dato il via libera — nessun dato personale, server in Germania. Questione risolta."
— T. K., Titolare di caffè, Amburgo
Fidelizza i clienti in conformità al GDPR. A partire da oggi.
Nessun dato personale, nessuna dichiarazione di consenso, nessuna lista di clienti su carta. Il tuo programma fedeltà digitale è attivo in 5 minuti.
Il piano gratuito rimane gratuito — nessuna data di scadenza, nessun trucco.
Inizia ora — nessun contratto, nessuna carta di creditoGratuito per sempre · Conforme al GDPR · Server in Germania
Disponibile anche direttamente come app