Legale

Informativa sulla privacy

Aggiornata al 30 aprile 2026

Premessa

VREXX S.r.l. è una società che si occupa di sviluppo e fornitura di software e servizi digitali basati su intelligenza artificiale e realtà virtuale per la creazione e gestione di contenuti immobiliari.

Gli utenti della piattaforma iList, dei servizi VREXX e di ogni servizio digitale accessibile tramite i siti www.iList.it, www.vrexx.biz e www.vrexx.it ("Utenti" e "Servizi") devono registrare un account per poter utilizzare i Servizi, fornendo a VREXX informazioni e dati personali.

VREXX tratterà i dati personali soprattutto per adempiere al rapporto contrattuale instaurato con gli Utenti che richiedono i Servizi, ma anche per inviare comunicazioni promozionali relative ai Servizi o servizi simili a quelli richiesti.

Titolare del trattamento

Il titolare del trattamento dei dati personali è VREXX S.r.l. (C.F. 14354690969), con sede legale a Milano, Via Lomellina, 36.

Contatti: commerciale@vrexx.biz — +39 347 652 2199

Categorie di dati

Dati forniti volontariamente dagli Utenti

• Dati identificativi (nome e cognome, fotografia del profilo, voce, nome utente e password, ID account Google e/o Apple, ID cliente Stripe)
• Dati di contatto (numero di telefono, e-mail, indirizzo)
• Caratteristiche personali (età, genere, professione, denominazione dell'agenzia immobiliare e/o rete di franchising)
• Dati economici e finanziari (dati della carta di credito o debito, dati del conto corrente)

Dati raccolti automaticamente

• Log files e dati di navigazione
• Dati relativi al sistema operativo e all'ambiente informatico (indirizzi IP, nomi a dominio, URI)
• Dati tecnici relativi alle richieste (orario, metodo, dimensione, stato, esito)

Finalità e base giuridica del trattamento

1. Creazione account

Finalità: consentire agli Utenti di generare contenuti immobiliari e utilizzare le funzionalità di iList. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).

2. Autenticazione e gestione accessi

Finalità: gestione dei processi di autenticazione e autorizzazione degli Utenti. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).

3. Utilizzo del Servizio

Finalità: generazione automatizzata del Servizio richiesto (incluse immagini caricate, contenuti testuali e vocali). Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).

4. Gestione pagamenti e fatturazione

Finalità: gestione dei pagamenti tramite Stripe. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).

5. Marketing e promozione

Finalità: promozione dei Servizi tramite campagne pubblicitarie online e collaborazione con influencer. Base giuridica: consenso espresso (art. 6, par. 1, lett. a) GDPR) e legittimo interesse per il marketing diretto (art. 6, par. 1, lett. f) GDPR).

Destinatari

Per le finalità indicate, VREXX potrà comunicare i dati personali a:

• Dipendenti e collaboratori del Titolare
• Provider infrastrutturali cloud (Microsoft Azure, Google Cloud)
• Fornitori di servizi AI (Azure OpenAI, servizi AI Google)
• Provider di autenticazione (Google, Apple)
• Provider di pagamento (Stripe Inc.)
• Fornitori di servizi di analisi dati (Google Analytics)
• Fornitori di servizi pubblicitari (Google Ads, Meta Platforms)
• Liberi professionisti e consulenti
• Banche e istituti di credito
• Autorità giudiziarie o di vigilanza

L'elenco completo dei Responsabili del trattamento è disponibile su richiesta scritta a commerciale@vrexx.biz.

Trasferimento di dati

Eventuali trasferimenti di dati personali al di fuori dello Spazio Economico Europeo avvengono in conformità al Capo V del GDPR, principalmente attraverso la stipula di Clausole Contrattuali Tipo (SCCs).

Periodo di conservazione

• Creazione account: fino alla richiesta di cancellazione o cessazione del rapporto contrattuale
• Autenticazione e accessi: fino alla richiesta di cancellazione dell'account
• Utilizzo del Servizio: fino alla cancellazione dell'account o del contenuto, o alla cessazione del rapporto
• Pagamenti e fatturazione: fino alla scadenza dei termini previsti dalla normativa fiscale
• Marketing: fino alla revoca del consenso

Sicurezza

VREXX ha implementato misure tecniche e organizzative adeguate, tra cui:

• Comunicazioni cifrate tramite HTTPS e TLS
• Controllo degli accessi tramite autenticazione sicura
• Data Protection by Design and by Default
• Deployment in ambiente isolato non accessibile da internet (VNET)
• Accesso tramite Azure Front Door
• Servizi Microsoft Defender attivi

Diritti degli interessati

In conformità al GDPR, gli Utenti possono esercitare i seguenti diritti:

• Revoca del consenso in qualsiasi momento
• Diritto di non essere sottoposto a processi decisionali automatizzati
• Diritto di accesso ai dati (art. 15 GDPR)
• Diritto di rettifica (art. 16 GDPR)
• Diritto alla cancellazione (art. 17 GDPR)
• Diritto di limitazione (art. 18 GDPR)
• Diritto alla portabilità (art. 20 GDPR)
• Diritto di opposizione (art. 21 GDPR)
• Diritto di proporre reclamo al Garante Privacy — www.garanteprivacy.it

Per esercitare i propri diritti: commerciale@vrexx.biz