VeveeLegal · Templates
Legal · Templates

Privacy-policy templates for Vevee customers

Last updated: May 23, 2026

Drop-in privacy-policy text for any product that integrates Vevee. Available in English and Italian. Adaptto your specific use case before publishing - these are templates, not legal advice. If you're unsure, have your DPO or counsel review.

Download as Markdown (.md) · DPA · Sub-processors · LIA template

English version

Product analytics

We use Vevee S.r.l.(hereinafter “APL”), an Italian company, to analyse how our users interact with our product. This helps us identify usability issues, measure adoption of features, and improve the overall experience.

What is collected.For visitors who have not signed up yet: anonymous, aggregate events (pages visited, actions taken). No persistent identifier is stored in your browser for this purpose. For users who have signed up: events linked to your account (feature usage, onboarding progress, etc.). Your real user ID is the only identifier used.

Legal basis. Legitimate interest of the Controller (Art. 6(1)(f) GDPR) in improving the service. Recognised by the Italian Data Protection Authority (Garante Privacy) under Cookie Guidelines Provv. 231/2021 as falling within statistical purposes when implemented with data minimisation.

Your rights.You can opt out of product analytics at any time from your account settings → “Disable product analytics”. You can also request access to or deletion of your data by contacting [your privacy email].

Retention. Events are retained for 24 months from collection.

Sub-processor.APL acts as Data Processor (Art. 28 GDPR). A Data Processing Agreement is in place. APL's sub-processors list: [link to your sub-processors page].

Data location. EU (Frankfurt, Germany).

Service usage and entitlements (metering)

We use Vevee to track your usage of paid features (e.g. AI generations) and enforce subscription limits.

What is collected. Counters of feature use linked to your account.

Legal basis.Performance of the contract (Art. 6(1)(b) GDPR). This processing is necessary to provide the paid features you've subscribed to.

Retention. For the duration of your subscription plus 12 months for billing and contestation purposes.

Sub-processor. APL acts as Data Processor (Art. 28 GDPR).

Versione italiana

Analisi dell'uso del prodotto

Utilizziamo Vevee S.r.l.(di seguito “APL”), società italiana, per analizzare come gli utenti interagiscono con il nostro prodotto. Questo ci permette di identificare problemi di usabilità, misurare l'adozione delle funzionalità e migliorare l'esperienza complessiva.

Cosa viene raccolto.Per i visitatori non registrati: eventi anonimi aggregati (pagine visitate, azioni intraprese). Nessun identificatore persistente viene memorizzato nel browser per questa finalità. Per gli utenti registrati: eventi collegati al tuo account (utilizzo delle funzionalità, progresso nell'onboarding, ecc.). L'unico identificatore utilizzato è il tuo ID utente reale.

Base giuridica. Legittimo interesse del Titolare (art. 6.1.f GDPR) a migliorare il servizio. Riconosciuto dal Garante per la Protezione dei Dati Personali nelle Linee Guida Cookie Provv. 231/2021 come finalità statistica con misure di minimizzazione dei dati.

I tuoi diritti.Puoi opporti all'analisi del prodotto in qualsiasi momento dalle impostazioni del tuo account → “Disattiva analisi del prodotto”. Puoi anche richiedere l'accesso o la cancellazione dei tuoi dati contattando [tua email privacy].

Conservazione. Gli eventi sono conservati per 24 mesi dalla raccolta.

Responsabile del trattamento. APL agisce in qualità di Responsabile del trattamento (art. 28 GDPR). È in essere un accordo sul trattamento dei dati (DPA). Elenco sub-responsabili APL: [link alla tua pagina sub-responsabili].

Localizzazione dati. UE (Francoforte, Germania).

Utilizzo del servizio e gestione abbonamento (metering)

Utilizziamo Vevee per tracciare l'utilizzo delle funzionalità a pagamento (es. generazioni AI) e applicare i limiti dell'abbonamento.

Cosa viene raccolto. Contatori di utilizzo delle funzionalità collegati al tuo account.

Base giuridica. Esecuzione del contratto (art. 6.1.b GDPR). Questo trattamento è necessario per fornire le funzionalità a pagamento a cui ti sei abbonato.

Conservazione. Per la durata del tuo abbonamento più 12 mesi per finalità fiscali e contestazioni.

Responsabile del trattamento. APL agisce in qualità di Responsabile del trattamento (art. 28 GDPR).

When you also need a cookie banner

The text above assumes you're running APL Analytics in the default hybrid mode without the anonymous-merge feature. Two additional sections apply when you change that:

  1. identified mode - APL writes a persistent anonymous identifier inlocalStorage. You need a cookie banner disclosing this and acquiring consent before the SDK is initialised.
  2. Anonymous→identified merge in hybrid mode - linking a pre-signup browsing session to the new account requires explicit user consent acquired at signup.

Boilerplate disclaimer

These templates are provided as a starting point and do not constitute legal advice. Your privacy policy must accurately reflect your specific processing activities and data flows. Have a qualified DPO or legal counsel review the final text before publishing.