Informativa Privacy
Ultimo aggiornamento: 11 marzo 2026 — Ai sensi del Regolamento UE 2016/679 (GDPR)
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è il gestore della piattaforma ChipsBuilder, contattabile all'indirizzo email [email protected].
2. Dati raccolti
La Piattaforma raccoglie le seguenti categorie di dati personali:
2.1 Dati forniti dall'Utente
| Dato | Finalità | Base giuridica |
|---|
| Username, email, password | Registrazione e accesso | Esecuzione contratto |
| Ragione sociale, P.IVA, C.F., indirizzo, PEC, codice SDI | Fatturazione elettronica | Obbligo legale |
| Contenuti caricati (testi, immagini, file) | Erogazione del servizio | Esecuzione contratto |
2.2 Dati raccolti automaticamente
| Dato | Finalità | Base giuridica |
|---|
| Indirizzo IP | Sicurezza, anti-abuso, rate limiting | Legittimo interesse |
| Dati di navigazione (pagine visitate, referrer, user agent) | Analytics dei siti utente (addon) | Legittimo interesse / Consenso |
| Identificativo visitatore anonimo (hash) | Conteggio visitatori unici (analytics) | Legittimo interesse |
2.3 Dati di pagamento
I dati di pagamento (carta di credito, IBAN) sono gestiti interamente da Stripe, Inc. e non vengono mai memorizzati sui nostri server. Conserviamo solo l'identificativo cliente e abbonamento Stripe per gestire il rapporto contrattuale.
3. Finalità del trattamento
- Erogazione del servizio: gestione account, creazione siti, assistenza AI, hosting
- Gestione pagamenti: abbonamenti, fatturazione, crediti
- Obblighi legali: fatturazione elettronica, adempimenti fiscali
- Sicurezza: prevenzione abusi, frodi, accessi non autorizzati
- Miglioramento del servizio: analisi aggregate sull'utilizzo della piattaforma
- Comunicazioni di servizio: notifiche su scadenze, aggiornamenti, problemi tecnici
4. Base giuridica
- Esecuzione del contratto (art. 6.1.b GDPR): per l'erogazione del servizio
- Obbligo legale (art. 6.1.c GDPR): per fatturazione e adempimenti fiscali
- Legittimo interesse (art. 6.1.f GDPR): per sicurezza e prevenzione abusi
- Consenso (art. 6.1.a GDPR): per cookie non essenziali e comunicazioni promozionali
5. Periodo di conservazione
| Dato | Durata |
|---|
| Dati account | Fino a cancellazione account + 30 giorni |
| Dati di fatturazione | 10 anni (obbligo fiscale italiano) |
| Log IP anti-abuso | 12 mesi |
| Analytics siti utente | 24 mesi, poi aggregati |
| Backup dei siti | Secondo policy di retention (7-90 giorni) |
6. Destinatari dei dati
I dati possono essere comunicati a:
- Stripe, Inc. (USA) — gestione pagamenti. Stripe aderisce al Data Privacy Framework UE-USA.
- Hetzner Online GmbH (Germania) — hosting dell'infrastruttura server.
- Cloudflare, Inc. (USA) — gestione DNS e protezione DDoS. Cloudflare aderisce al Data Privacy Framework.
- Porkbun LLC (USA) — registrazione domini.
- Google LLC (USA) — autenticazione OAuth (login con Google). Google aderisce al Data Privacy Framework.
Non vendiamo, cediamo o condividiamo i dati personali con terze parti per fini di marketing.
7. Trasferimento dati extra-UE
Alcuni sub-responsabili hanno sede negli USA. I trasferimenti avvengono sulla base di:
- Data Privacy Framework (DPF) UE-USA, ove applicabile
- Clausole contrattuali standard (SCC) della Commissione Europea
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'Utente ha diritto di:
- Accesso: ottenere conferma del trattamento e copia dei dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei dati (disponibile anche dalla sezione Account)
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i propri dati in formato strutturato
- Opposizione: opporsi al trattamento basato su legittimo interesse
- Revoca del consenso: ritirare il consenso in qualsiasi momento
Per esercitare i propri diritti, scrivere a [email protected]. Risponderemo entro 30 giorni.
L'Utente ha inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Cookie
Per informazioni sull'uso dei cookie, consultare la Cookie Policy.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Connessioni HTTPS con certificati TLS automatici
- Isolamento dei siti in container Docker separati
- Firewall (UFW) con porte limitate
- Password hashate con algoritmi sicuri (PBKDF2/Argon2)
- Backup crittografati (per utenti con addon backup)
11. Modifiche all'informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate via email o tramite avviso sulla Piattaforma.
12. Contatti
Per questioni relative alla privacy: [email protected]