1. Chi è il titolare del trattamento
Il titolare del trattamento per Eurobots Marketplace è [Legal entity name], con sede legale in [Address], VAT [VAT number]. Per qualsiasi richiesta relativa alla privacy, incluso l’esercizio dei diritti descritti di seguito, contattaci all’indirizzo [privacy email].
2. Quali dati raccogliamo e perché
Raccogliamo solo i dati personali necessari per gestire il Servizio. Si applicano categorie diverse a seconda di come interagisci con noi:
2.1 Visitatori del sito pubblico
Quando navighi semplicemente nel catalogo non richiediamo un account e non raccogliamo dati personali oltre a quelli tecnicamente necessari per erogare la pagina: il tuo indirizzo IP (trattato in memoria volatile dal nostro provider di hosting e in forma hash dal nostro livello di rate-limit), il User-Agent del tuo browser e i log standard delle richieste. Base giuridica: legittimo interesse a gestire, proteggere e monitorare il Servizio (Art. 6(1)(f) GDPR).
2.2 Persone che inviano una richiesta di contatto / preventivo
Quando compili un modulo di contatto, richiesta di preventivo o "parlaci del tuo progetto", raccogliamo i dati che inserisci (tipicamente: nome, email, telefono se scegli di fornirlo, azienda, paese, messaggio e l’annuncio/pagina da cui provieni) e li memorizziamo nel nostro database. Utilizziamo questi dati per inoltrare la tua richiesta al venditore pertinente, per risponderti e per mantenere una registrazione della comunicazione. Base giuridica: esecuzione di una misura precontrattuale adottata su tua richiesta (Art. 6(1)(b) GDPR) e, per finalità di conservazione delle registrazioni e prevenzione degli abusi, legittimo interesse (Art. 6(1)(f) GDPR).
2.3 Utenti admin
I membri del team editoriale / operativo di Eurobots si autenticano a un back-office privato. Raccogliamo i loro dati di autenticazione (email, hash della password, fattore MFA), le informazioni del profilo (ruolo) e le voci di audit log delle operazioni di scrittura che eseguono. Base giuridica: esecuzione del contratto con l’utente / dipendente (Art. 6(1)(b)) e legittimo interesse alla sicurezza del Servizio (Art. 6(1)(f)).
3. Responsabili del trattamento
Ci avvaliamo dei seguenti responsabili del trattamento. Ciascuno di essi è vincolato da un accordo sul trattamento dei dati conforme all’Art. 28 GDPR. I servizi con sede nell’UE conservano i dati in regioni UE; i servizi con sede negli Stati Uniti sono coperti da Standard Contractual Clauses e, ove applicabile, dall’EU-US Data Privacy Framework.
| Responsabile del trattamento | Finalità | Dati trattati | Regione |
|---|---|---|---|
| Vercel Inc. | Hosting e CDN; telemetria anonima delle prestazioni (Speed Insights) | Indirizzo IP, log delle richieste, beacon anonimi delle prestazioni | Globale (regioni UE per il traffico di produzione) |
| Supabase Inc. | Database gestito (PostgreSQL) e autenticazione per utenti admin | Tutti i dati dell’applicazione, comprese le richieste; credenziali admin e MFA | UE (Francoforte) |
| Sentry (Functional Software, Inc.) | Monitoraggio di errori ed eccezioni | Stack trace, metadati delle richieste, user agent; nessun payload dei moduli | USA (coperto da SCCs / DPF) |
| Upstash, Inc. | Rate limiting distribuito (Redis) | Indirizzi IP in forma hash, contatori delle richieste | Globale (regioni UE ove disponibili) |
| OpenAI, L.L.C. | Traduzione automatizzata attivata dagli admin dei testi editoriali e degli annunci | Testo sorgente (nessun dato personale; non inviamo mai il contenuto delle richieste all’API di traduzione) | USA (coperto da SCCs) |
| Resend, Inc. | Invio di email transazionali per notifiche di richieste e avvisi admin | Email del destinatario, email del mittente, corpo del messaggio | USA (coperto da SCCs) |
4. Conservazione
Conserviamo i dati personali solo per il tempo necessario. I periodi di conservazione più rilevanti sono:
- Richieste di contatto / preventivo: 24 mesi dalla creazione. Dopo questo periodo il record viene anonimizzato automaticamente (nome sostituito con "Anonymous", email sottoposta ad hash, telefono e azienda cancellati); il record anonimizzato viene conservato solo per finalità analitiche.
- Log delle richieste e hash del rate-limit: finestra mobile breve, tipicamente 30 giorni.
- Account utente admin: per tutto il tempo in cui l’utente è attivo, più 12 mesi successivi per finalità di audit trail.
- Voci di audit log: conservate per 24 mesi dalla creazione per ragioni di sicurezza e conformità.
5. Destinatari dei tuoi dati
Quando invii una richiesta relativa a una macchina specifica, il contenuto della tua richiesta viene trasmesso al venditore di quella macchina, che agisce come titolare del trattamento indipendente ai fini di risponderti. Non vendiamo dati personali e non li condividiamo con reti pubblicitarie o data broker.
6. Trasferimenti internazionali
Alcuni dei responsabili del trattamento sopra elencati hanno sede al di fuori dello Spazio Economico Europeo. I trasferimenti verso questi responsabili si basano sulle Standard Contractual Clauses approvate dalla Commissione europea e, ove applicabile, sull’EU-US Data Privacy Framework. Copie delle clausole pertinenti sono disponibili su richiesta.
7. I tuoi diritti
Ai sensi del GDPR hai il diritto di: (a) accedere ai tuoi dati personali; (b) richiedere la rettifica dei dati inesatti; (c) richiedere la cancellazione (diritto all’oblio); (d) richiedere la limitazione del trattamento; (e) la portabilità dei dati; (f) opporti al trattamento basato sul nostro legittimo interesse. Puoi esercitare uno qualsiasi di questi diritti contattando [privacy email]. Risponderemo entro un mese.
Hai inoltre il diritto di proporre reclamo all’autorità di controllo del tuo paese di residenza. In Italia l’autorità competente è il Garante per la protezione dei dati personali (garanteprivacy.it).
8. Sicurezza
Applichiamo misure di sicurezza standard del settore: TLS 1.3 in transito, crittografia a riposo a livello di database, accesso rigoroso basato sui ruoli al back-office, autenticazione multi-fattore obbligatoria per tutti gli account admin, Row Level Security a livello applicativo con approccio deny-by-default sulle tabelle sensibili, audit logging strutturato delle operazioni di scrittura e revisione periodica delle dipendenze.
9. Minori
Il Servizio è rivolto a professionisti e non è destinato a utenti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori.
10. Modifiche
Potremmo aggiornare periodicamente la presente Informativa sulla privacy. La versione corrente è sempre accessibile da questa pagina e la data in alto riflette l’ultima modifica sostanziale.
11. Lingua
Questa pagina è pubblicata in più lingue. La versione inglese è il testo di riferimento; in caso di discrepanza tra le versioni linguistiche, prevale il testo inglese.
Ultimo aggiornamento: 2026-06-12