Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR).
01Titolare del trattamento
Il titolare del trattamento è:
- Nome e cognome: Filippo Gentili
- Sede / Domicilio: Ferrara (FE)
- Email privacy: clearfactoryapp@gmail.com
Per qualsiasi questione relativa al trattamento dei dati, scrivi all'indirizzo email indicato sopra.
02Dati trattati
Nella fornitura del servizio ClearFactory trattiamo le seguenti categorie di dati:
- Dati account: nome, cognome, email, ruolo utente, nome azienda. Le credenziali di accesso (password) sono gestite direttamente da Supabase Auth; ClearFactory non conserva la password né in chiaro né come hash.
- Dati tecnici: indirizzo IP, user agent, timestamp di accesso, log di sicurezza.
- Dati operativi: dataset e file CSV caricati dall'utente, metadati associati (nome file, colonne, timestamp).
- Dati di comunicazione: email transazionali inviate per verifica account, recupero password, notifiche di servizio.
- Dati di accettazione termini: versione dei Termini d'Uso accettata e data/ora di accettazione.
Non trattiamo categorie particolari di dati (dati sensibili) né dati di minori.
03Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Registrazione e gestione dell'account | Esecuzione di misure precontrattuali / contratto (art. 6.1.b GDPR) |
| Erogazione del servizio SaaS (trial gratuito) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Invio email transazionali (verifica, reset password) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza della piattaforma, prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) |
| Log e audit trail | Legittimo interesse / obbligo legale (art. 6.1.c-f GDPR) |
| Adempimenti normativi | Obbligo legale (art. 6.1.c GDPR) |
Non effettuiamo marketing diretto senza consenso esplicito.
04Natura del conferimento
Il conferimento dei dati necessari all'attivazione dell'account (email, password, nome azienda) è obbligatorio. Il mancato conferimento impedisce la registrazione e l'uso del servizio.
05Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici. Adottiamo misure tecniche e organizzative adeguate, tra cui:
- Controllo degli accessi e autenticazione delegata a Supabase Auth (le password non sono memorizzate localmente da ClearFactory)
- Logging degli accessi e degli eventi di sicurezza
- Cifratura del traffico (TLS)
- Row-Level Security a livello di database per isolamento multi-tenant
06Conservazione
| Categoria dato | Periodo di conservazione |
|---|---|
| Account attivo | Per tutta la durata del rapporto |
| Dati account dopo cancellazione | 30 giorni dalla richiesta, poi eliminazione definitiva |
| Log sicurezza e accessi | 12 mesi |
| Dataset caricati dall'utente | Fino a cancellazione richiesta dall'utente o chiusura account |
| Dati per obblighi fiscali/legali | Secondo i termini di legge applicabili |
| Log audit trail | 12 mesi |
07Destinatari e responsabili del trattamento
I dati possono essere comunicati a fornitori terzi nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Ruolo | Finalità |
|---|---|---|
| Vercel | Responsabile | Hosting e infrastruttura cloud (frontend) |
| Render | Responsabile | Hosting e infrastruttura cloud (backend) |
| Supabase | Responsabile | Autenticazione degli utenti (Supabase Auth), database e storage |
| Resend | Responsabile | Invio email transazionali |
L'elenco aggiornato dei responsabili è disponibile su richiesta scrivendo all'email privacy indicata in cima.
08Trasferimenti extra SEE
Alcuni fornitori sopra indicati (Vercel, Render, Supabase, Resend) possono trattare dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto del GDPR tramite strumenti idonei (es. Clausole Contrattuali Standard approvate dalla Commissione Europea) e misure supplementari ove necessarie.
09Diritti degli interessati
Hai il diritto di:
- Accesso (art. 15 GDPR): sapere quali dati trattiamo su di te.
- Rettifica (art. 16 GDPR): correggere dati inesatti.
- Cancellazione (art. 17 GDPR): richiedere la cancellazione (“diritto all'oblio”).
- Limitazione (art. 18 GDPR): limitare il trattamento in determinati casi.
- Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato.
- Opposizione (art. 21 GDPR): opporti al trattamento basato su legittimo interesse.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
10Minori
Il servizio ClearFactory è rivolto esclusivamente a soggetti maggiorenni e a uso professionale/aziendale. Non raccogliamo consapevolmente dati di minori di 18 anni. Qualora fossero rilevati dati di minori, procederemo alla cancellazione immediata.
11Modifiche alla policy
Ci riserviamo di aggiornare la presente policy. Le modifiche rilevanti saranno comunicate tramite piattaforma o email con congruo preavviso. La versione in vigore è sempre quella pubblicata sul sito con la data di aggiornamento indicata in cima.