Termini di Servizio

Ultimo aggiornamento: 22 marzo 2026

1. Introduzione e Parti del Contratto

Finalock (“Finalock”, “noi”, “ci”) è una piattaforma di consegna digitale con pagamento integrato. Finalock agisce come data processor (responsabile del trattamento) ai sensi del GDPR, per conto dei propri clienti Business.

Nel presente documento, le seguenti definizioni si applicano:

• Business (o “tu”, “Utente Business”): la persona fisica o giuridica che si registra su Finalock per creare progetti e ricevere pagamenti dai propri clienti. Il Business agisce come data controller (titolare del trattamento) ai sensi dell'Art. 4 GDPR.
• Cliente (o “Interessato”): la persona che accede alla pagina del progetto, effettua un pagamento e sblocca i file digitali. Il Cliente è l'interessato ai sensi del GDPR.
• Finalock: agisce come intermediario tecnico e data processor, facilitando la transazione tra Business e Cliente.

Utilizzando la piattaforma Finalock in qualsiasi capacità, si accettano integralmente i presenti Termini di Servizio. Se non si accettano i presenti Termini, è necessario interrompere immediatamente l'utilizzo del servizio.

2. Descrizione del Servizio

Finalock è una piattaforma di consegna digitale che consente ai Business di:

• Creare progetti con file digitali allegati (immagini, documenti, video, link embed);
• Impostare un prezzo per lo sblocco del contenuto;
• Condividere un link univoco con il proprio Cliente;
• Ricevere il pagamento direttamente sul proprio account Stripe.

Il Cliente accede alla pagina del progetto tramite il link condiviso dal Business, effettua il pagamento e ottiene immediatamente accesso ai file digitali. Finalock facilita la transazione come intermediario tecnico, senza trattenere fondi propri oltre alle commissioni di elaborazione di Stripe.

Finalock si riserva il diritto di modificare, sospendere o interrompere il servizio in qualsiasi momento, con ragionevole preavviso agli utenti Business attivi.

3. Pagamenti e PSD2/SCA

L'elaborazione dei pagamenti è gestita interamente da Stripe, Inc., processore certificato PCI-DSS Livello 1. Finalock non conserva, non elabora e non ha accesso diretto ai dati delle carte di credito o degli strumenti di pagamento dei Clienti.

In conformità con la Direttiva PSD2 (UE 2015/2366) e i relativi standard tecnici regolamentari (RTS on SCA), tutti i pagamenti sono soggetti all'autenticazione forte del cliente (Strong Customer Authentication, SCA) quando applicabile. L'autenticazione SCA è gestita automaticamente dall'infrastruttura Stripe, senza richiedere interventi da parte di Finalock o del Business.

I fondi dei pagamenti effettuati dai Clienti vengono trasferiti direttamente all'account Stripe Connect del Business (Destination Charges). I tempi di disponibilità dei fondi dipendono dalle politiche di payout di Stripe e dalle impostazioni dell'account Business.

4. Trattamento dei Dati Personali — Data Processing Agreement (DPA)

La presente sezione costituisce l'Accordo sul Trattamento dei Dati (Data Processing Agreement) ai sensi dell'Art. 28 GDPR, tra il Business (titolare del trattamento) e Finalock (responsabile del trattamento).

Base giuridica: Il trattamento dei dati personali dei Clienti avviene sulla base dell'Art. 6(1)(b) GDPR — esecuzione del contratto tra Business e Cliente (fornitura del servizio acquistato).

Categorie di dati trattati:

• Dati identificativi del Cliente (nome, indirizzo email) — se forniti volontariamente;
• Dati di pagamento tokenizzati (gestiti esclusivamente da Stripe, Inc.);
• File digitali e contenuti caricati dal Business (soggetti alle policy di conservazione del Business);
• Metadati di utilizzo del servizio (log di accesso, timestamp di pagamento).

Sub-processors autorizzati: Finalock si avvale dei seguenti sub-processors per l'erogazione del servizio. Per i trasferimenti verso paesi terzi (USA), sono applicate le Clausole Contrattuali Standard (Standard Contractual Clauses, SCCs) adottate dalla Commissione Europea:

• Stripe, Inc. — elaborazione pagamenti; sede: USA — SCCs applicabili;
• Resend, Inc. — email transazionali; sede: USA — SCCs applicabili;
• Neon Inc. — database PostgreSQL; sede: USA — SCCs applicabili;
• Cloudflare, Inc. — archiviazione file (R2); sede: USA — SCCs applicabili.

Il Business è responsabile di informare i propri Clienti del trattamento dei dati effettuato tramite Finalock, in conformità con gli obblighi di trasparenza previsti dall'Art. 13 GDPR. Finalock fornisce il presente documento come strumento di supporto a tale obbligo.

Finalock tratta i dati personali esclusivamente su istruzione del Business e non li utilizza per finalità proprie ulteriori rispetto all'erogazione del servizio.

5. Diritti dell'Interessato (GDPR Art. 15–22)

In qualità di interessato ai sensi del GDPR, il Cliente (e il Business rispetto ai propri dati personali) ha diritto a:

• Accesso (Art. 15): ottenere conferma che i propri dati siano trattati e riceverne copia;
• Rettifica (Art. 16): far correggere dati inesatti o incompleti;
• Cancellazione (Art. 17): richiedere la cancellazione dei propri dati personali (vedi sotto);
• Limitazione (Art. 18): richiedere la sospensione del trattamento in determinati casi;
• Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina;
• Opposizione (Art. 21): opporsi al trattamento in presenza di motivi legittimi.

Diritto alla cancellazione (Art. 17): Per esercitare il diritto alla cancellazione, inviare una richiesta scritta a privacy@finalock.app. Finalock risponde alle richieste di cancellazione entro 30 giorni dalla ricezione. La cancellazione potrebbe non essere possibile laddove obblighi di legge (es. conservazione fiscale) richiedano il mantenimento dei dati.

6. Conservazione dei Dati

I dati del progetto (file, metadati, informazioni sul Cliente) sono conservati per tutto il periodo in cui l'account Business rimane attivo su Finalock.

A seguito della chiusura o della cancellazione dell'account Business, tutti i dati associati vengono eliminati definitivamente entro 90 giorni.

I dati di pagamento tokenizzati (gestiti da Stripe) sono soggetti alla politica di conservazione di Stripe e vengono conservati per 7 anni al fine di adempiere agli obblighi fiscali e di rendicontazione previsti dalla normativa italiana ed europea.

7. Limitazione di Responsabilità

Finalock fornisce il servizio “così com'è” (as is), senza garanzie di alcun tipo, espresse o implicite, incluse ma non limitate alle garanzie di commerciabilità, idoneità a uno scopo specifico e non violazione di diritti di terzi.

Finalock non è responsabile per il contenuto dei file e dei materiali caricati dal Business sulla piattaforma. Il Business garantisce di avere tutti i diritti necessari sui contenuti caricati e di non violare diritti di terzi, leggi sul copyright, normative applicabili o i presenti Termini.

In nessun caso la responsabilità complessiva di Finalock nei confronti del Business supererà gli importi effettivamente pagati dal Business a Finalock nel mese precedente all'evento che ha dato origine alla richiesta di risarcimento.

Finalock non è responsabile per danni indiretti, incidentali, speciali, consequenziali o punitivi, inclusi la perdita di profitti, dati, avviamento o altre perdite intangibili, derivanti dall'utilizzo o dall'impossibilità di utilizzo del servizio.

8. Legge Applicabile e Foro Competente

I presenti Termini di Servizio sono disciplinati dalla legge italiana. Per qualsiasi controversia derivante dall'interpretazione, esecuzione o risoluzione del presente contratto, le parti si impegnano a tentare in buona fede una risoluzione amichevole prima di adire le vie legali.

In caso di mancata risoluzione amichevole, sarà competente in via esclusiva il Tribunale competente per territorio del domicilio di Finalock, Italia.

Per i Clienti che rivestono la qualità di consumatori ai sensi del D.Lgs. 206/2005 (Codice del Consumo), si applicano le disposizioni inderogabili a tutela dei consumatori previste dalla normativa italiana ed europea, compreso il diritto di adire il giudice del luogo di residenza o domicilio del consumatore.

9. Contatti

Per domande relative ai presenti Termini di Servizio, al trattamento dei dati personali, o per esercitare i diritti di cui all'Art. 5, contattare Finalock all'indirizzo:

privacy@finalock.app (TODO: attivare quando il dominio è registrato)

Finalock si riserva il diritto di modificare i presenti Termini in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti Business tramite email con almeno 15 giorni di preavviso. Il proseguimento dell'utilizzo del servizio dopo tale periodo costituisce accettazione delle modifiche.