Informativa sulla privacy

Questa traduzione è fornita esclusivamente per cortesia. La versione inglese disponibile su /privacy/ è la versione giuridicamente vincolante.

Ultimo Aggiornamento: 21 marzo 2026

La presente Informativa sulla Privacy descrive come RAPID DEV GROUP INC., una società dell'Ontario (Canada) operante con il nome di Sitetra ("noi" o "nostro"), raccoglie, utilizza, divulga e protegge le informazioni personali dell'utente quando utilizza la nostra piattaforma su sitetra.com e qualsiasi servizio correlato (collettivamente, il "Servizio").

Sitetra è una piattaforma multi-tenant per la costruzione e la gestione di siti web. Operiamo in una duplice veste:

• Titolare del Trattamento dei Dati: Per gli utenti che creano account direttamente con Sitetra (operatori di siti web, sviluppatori e amministratori).
• Responsabile del Trattamento dei Dati: Per gli utenti finali dei siti web costruiti e gestiti dai nostri clienti (operatori di siti web). In questa veste, l'operatore del sito web è il titolare del trattamento dei dati.

La versione in lingua inglese della presente Informativa sulla Privacy (en-CA) è la versione vincolante e legalmente obbligatoria. Le traduzioni sono fornite solo a titolo di cortesia.

Utilizzando il Servizio, l'utente accetta la raccolta e l'uso delle informazioni in conformità con la presente Informativa sulla Privacy. Se non si è d'accordo, si prega di non utilizzare il Servizio.

1.1 Informazioni dell'Account

Quando si crea un account, raccogliamo: nome completo, indirizzo e-mail, password (archiviata solo in formato hash, mai in testo semplice), numero di telefono (opzionale), lingua/localizzazione preferita e nome utente.

1.2 Dati di Autenticazione e Sicurezza

Raccogliamo dati relativi all'attività di autenticazione dell'utente: timestamp di accesso, indirizzi IP, stringhe user agent (analizzate per identificare browser, sistema operativo e dispositivo), geolocalizzazione approssimativa derivata dagli indirizzi IP, token OAuth e identificatori di profilo (quando si utilizza l'accesso con Google, Microsoft, Facebook o GitHub), dati di configurazione MFA e record di rilevamento di nuovi dispositivi.

1.3 Informazioni di Fatturazione e Pagamento

L'elaborazione dei pagamenti è gestita da processori terzi tra cui Stripe, Square, PayPal e Wise. Non archiviamo numeri completi di carte di credito sui nostri server. Possiamo archiviare informazioni parziali della carta (come le ultime quattro cifre e il circuito della carta), indirizzi di fatturazione e registri delle transazioni come forniti da questi processori. Manteniamo inoltre saldi dei conti crediti e cronologie complete delle transazioni di credito.

1.4 Dati sui Contenuti

Archiviamo i contenuti che l'utente crea e carica attraverso il Servizio, tra cui: pagine web, articoli di blog, articoli e FAQ; elenchi di prodotti, configurazioni SKU e dati di inventario; immagini, documenti e altri caricamenti di file (archiviati su Cloudflare R2, con backup ridondante su Vultr Object Storage); configurazioni di siti web, stili, modelli e impostazioni di design.

1.5 Dati di E-Commerce e Transazioni

Quando gli Operatori di Siti Web utilizzano le funzionalità di e-commerce, elaboriamo: contenuti del carrello della spesa (articoli, quantità, prezzi), informazioni di checkout (nome del cliente, e-mail, indirizzi di spedizione e fatturazione), registri degli ordini (numeri di ticket, stato, stato del pagamento, articoli, totali, imposte, sconti), registri di utilizzo e riscatto dei coupon, dettagli del metodo di pagamento (tokenizzati, solo ultime quattro cifre) e cronologie dei rimborsi.

1.6 Dati CRM e Relazioni

Gli Operatori di Siti Web possono archiviare dati sulle relazioni con i clienti, tra cui: informazioni di contatto (nomi, e-mail, numeri di telefono, indirizzi), registri di account aziendali e sotto-account, cronologia delle comunicazioni (e-mail, note, tag), assegnazioni degli agenti di vendita e tipi e categorie di relazione.

1.7 Dati di Prenotazione

Quando vengono utilizzate le funzionalità di prenotazione, elaboriamo: date, orari e durate degli appuntamenti, dimensioni dei gruppi e preferenze di posto, richieste speciali e note, trattenute di pagamento preautorizzate, stato della prenotazione e dettagli di conferma e configurazioni dei tavoli e dei turni del ristorante.

1.8 Dati sulle Recensioni

Quando le funzionalità di recensione sono abilitate, raccogliamo: valutazioni a stelle e valutazioni per categoria (qualità, valore, servizio, ecc.), testo delle recensioni scritte, foto delle recensioni (caricate attraverso il sistema di file), identità del recensore (autenticato o anonimo, a seconda della configurazione dell'operatore) e verifica dello stato di acquisto.

1.9 Dati di Newsletter e Comunicazione

Per le funzionalità di newsletter e marketing via e-mail, elaboriamo: indirizzi e-mail e preferenze degli iscritti, assegnazioni di segmenti e argomenti di iscrizione, dati di tracciamento della consegna e-mail (consegnata, rimbalzata, aperta, cliccata) ricevuti tramite webhook dai fornitori di e-mail, registri di disiscrizione e cronologia del consenso e registri dello stato di consegna SMS.

1.10 Dati sulle Interazioni con l'IA

Quando l'utente utilizza le nostre funzionalità basate sull'IA, raccogliamo: prompt e istruzioni forniti ai servizi di IA, risposte e contenuti generati dall'IA, conteggi dell'uso di token e costi stimati, il modello e il fornitore di IA utilizzati, identificatori di sessione e cronologia delle conversazioni e dati di contesto aziendale (linee guida su voce/tono, descrizioni aziendali) inviati dagli operatori.

1.11 Dati Audio

Se si utilizzano le funzionalità di conversione voce in testo, le registrazioni audio vengono elaborate tramite l'API OpenAI Whisper (elaborazione esterna) o Speaches (auto-ospitato, elaborazione in locale). I dati audio vengono utilizzati esclusivamente per la trascrizione e non vengono conservati dopo il completamento dell'elaborazione.

1.12 Dati di Verifica dell'Identità

Quando la verifica dell'identità è richiesta da un Operatore del Sito Web, IDenfy può elaborare: scansioni di riconoscimento facciale, immagini di documenti emessi dal governo e dati estratti (nome, data di nascita, sesso, tipo di documento, numero del documento), stato della verifica (in attesa, inviato via e-mail, approvato, sospetto), risultati dello screening AML e documenti di comprovante di indirizzo. I dati biometrici (riconoscimento facciale) sono elaborati da IDenfy. Sitetra archivia i risultati della verifica e i dati personali estratti, ma non archivia dati biometrici grezzi.

1.13 Dati di Analisi e Tracciamento

Raccogliamo dati sull'utilizzo del sito web, tra cui: visualizzazioni di pagina e percorsi di navigazione, identificatori di sessione e durata, impronte digitali del browser (tramite FingerprintJS, utilizzate per la sicurezza e l'identificazione anonima del carrello, non per la pubblicità), tipo di dispositivo e informazioni sullo schermo, URL di provenienza e preferenze di localizzazione/lingua.

1.14 Dati sui Caricamenti di File

Per i file caricati, archiviamo: nomi dei file, dimensioni e tipi MIME, designazione di accesso pubblico/privato, metadati e tag associati, tipi speciali di file (icone, loghi, copertine) e risultati della scansione antivirus.

1.15 Dati di Registrazione del Dominio

Se si registra un dominio attraverso il Servizio, i dati di registrazione WHOIS vengono elaborati tramite EasyDNS o Cloudflare Registrar. Ciò può includere il nome, l'organizzazione, l'indirizzo, l'e-mail e il numero di telefono dell'utente come richiesto dalle normative sulla registrazione dei domini e dalle politiche ICANN.

1.16 Dati sulle Notifiche Push

Se si abilitano le notifiche push, archiviamo token del dispositivo (endpoint e chiavi di crittografia) necessari per inviare le notifiche al dispositivo dell'utente.

1.17 Dati di Mercato e Finanziari

Per i siti web che utilizzano le funzionalità sui metalli preziosi, elaboriamo: dati sui feed dei prezzi in tempo reale (prezzi bid/ask di oro, argento, platino, palladio), prezzi di regolamento giornaliero del London Fix, dati storici dei grafici dei prezzi e notizie sul mercato delle materie prime.

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Operazione del Servizio: Per fornire, mantenere e migliorare la piattaforma Sitetra, inclusa la costruzione di siti web, la gestione dei contenuti, l'hosting e l'infrastruttura multi-tenant.
• Generazione di Contenuti tramite IA: Per alimentare le funzionalità assistite dall'IA come la creazione di contenuti, la traduzione, l'ottimizzazione SEO, la costruzione di siti web, la trascrizione voce in testo e l'analisi delle immagini utilizzando fornitori di IA terzi.
• Elaborazione E-Commerce: Per facilitare la gestione dei prodotti, la funzionalità del carrello della spesa, l'elaborazione degli ordini, il coordinamento dei pagamenti, la gestione dei coupon e il tracciamento dell'inventario per conto degli Operatori di Siti Web.
• Gestione delle Prenotazioni: Per elaborare prenotazioni, appuntamenti e sincronizzazione del calendario per conto degli Operatori di Siti Web.
• Verifica dell'Identità: Per facilitare la verifica KYC/AML quando richiesta dagli Operatori di Siti Web, utilizzando IDenfy.
• Licenza di Immagini Stock: Per cercare, visualizzare in anteprima, concedere in licenza e consegnare immagini stock da Shutterstock.
• Gestione dei Domini: Per registrare, rinnovare, monitorare e gestire nomi di dominio tramite EasyDNS o Cloudflare Registrar.
• Sicurezza: Per proteggere gli account e la piattaforma attraverso la scansione malware ClamAV, l'autenticazione multi-fattore (MFA), l'impronta digitale del browser per il rilevamento delle frodi, la limitazione della frequenza, la registrazione dell'autenticazione e la geolocalizzazione basata su IP.
• Fatturazione e Pagamenti: Per elaborare pagamenti, gestire i conti crediti, elaborare la ricarica automatica, elaborare la fatturazione mensile dei siti web e mantenere i registri finanziari.
• Comunicazioni Transazionali: Per inviare e-mail e messaggi SMS relativi al servizio, incluse verifiche dell'account, reimpostazioni della password, notifiche di fatturazione, avvisi di sicurezza, conferme degli ordini, conferme delle prenotazioni e e-mail di recupero del carrello abbandonato.
• Consegna delle Newsletter: Per inviare newsletter di marketing e campagne e-mail per conto degli Operatori di Siti Web ai loro destinatari iscritti.
• Notifiche Push: Per consegnare avvisi di fatturazione, notifiche degli ordini, conferme delle prenotazioni, notifiche delle recensioni e altre notifiche in tempo reale.
• Analisi: Per aggregare le visualizzazioni di pagina e gli eventi in riepiloghi giornalieri e mensili, fornendo agli Operatori di Siti Web informazioni sul traffico e sull'utilizzo.
• Sincronizzazione del Calendario: Per sincronizzare i dati di prenotazione e gli eventi con servizi di calendario esterni tramite il protocollo CalDAV.
• Miglioramento del Servizio: Per analizzare dati di utilizzo aggregati e anonimizzati per migliorare funzionalità, prestazioni e esperienza utente.
• Conformità Legale: Per conformarsi alle leggi, ai regolamenti e ai procedimenti legali applicabili.

Non vendiamo le informazioni personali dell'utente.

Condividiamo le informazioni con le seguenti categorie di terze parti solo nella misura necessaria per fornire e proteggere il Servizio:

3.1 Fornitori di Servizi di IA

• Anthropic (Claude): Prompt di contenuto e dati di contesto per la generazione IA.
• OpenAI: Prompt di contenuto, dati di contesto e dati audio per la generazione IA e la conversione voce in testo.
• Google (Gemini): Prompt di contenuto e dati di contesto per la generazione IA.
• Ollama (auto-ospitato): I dati rimangono sulla nostra infrastruttura e non vengono trasmessi esternamente.

3.2 Processori di Pagamento

Stripe, Square, PayPal e Wise per l'elaborazione dei pagamenti, gli abbonamenti e i trasferimenti di denaro.

3.3 Fornitori di Comunicazione

Postmark e Mailgun per la consegna delle e-mail (incluso il tracciamento dello stato di consegna). VoIP.ms per la consegna degli SMS.

3.4 Registrar di Domini

EasyDNS e Cloudflare Registrar per la registrazione dei domini, il rinnovo e la gestione DNS.

3.5 Fornitore di Immagini Stock

Shutterstock per le query di ricerca di immagini stock e la licenza delle immagini.

3.6 Verifica dell'Identità

IDenfy per la verifica dell'identità KYC/KYB/AML, il riconoscimento facciale e la verifica dei documenti.

3.7 Fornitori di Infrastruttura

Cloudflare per CDN, DNS, firewall per applicazioni web, protezione DDoS e archiviazione file (R2). Vultr per l'archiviazione di file di backup ridondante (New York, Stati Uniti).

3.8 Analisi

Google Analytics (solo quando abilitato dall'Operatore del Sito Web sul proprio sito individuale).

3.9 Fornitori OAuth/Autenticazione

Google, Microsoft, Facebook e GitHub per l'autenticazione tramite accesso social (solo quando si sceglie di autenticarsi tramite questi fornitori).

3.10 Operatori di Siti Web

Gli Operatori di Siti Web ricevono i dati dei propri clienti attraverso l'interfaccia di amministrazione e l'API della Piattaforma. I Costruttori con accesso inter-sito (tramite il sistema di assegnazione dei costruttori) possono visualizzare i dati dei siti web a loro assegnati.

3.11 Requisiti Legali

Potremmo divulgare le informazioni dell'utente se richiesto dalla legge, da un ordine del tribunale, da un mandato di comparizione o da un valido procedimento legale, o se riteniamo in buona fede che tale azione sia necessaria per: adempiere a un obbligo legale, proteggere e difendere i diritti o la proprietà di RAPID DEV GROUP INC., prevenire o indagare su possibili illeciti, o proteggere la sicurezza personale degli utenti o del pubblico.

3.12 Trasferimenti Aziendali

In caso di fusione, acquisizione, riorganizzazione o vendita di beni, le informazioni personali dell'utente possono essere trasferite come parte di tale transazione. Notificheremo l'utente tramite e-mail o avviso prominente sul Servizio prima che le sue informazioni siano soggette a un'informativa sulla privacy diversa.

Implementiamo misure tecniche e organizzative appropriate per proteggere le informazioni personali dell'utente:

• Localizzazione: La nostra infrastruttura principale si trova in Canada (Ontario). L'archiviazione dei file su Cloudflare R2 può essere distribuita globalmente.
• Database: I dati sono archiviati in PostgreSQL con chiavi primarie UUID e validazione dei tipi di dati applicata.
• Isolamento Multi-Tenant: I dati sono logicamente isolati tra i siti web utilizzando un'architettura basata su websiteId. I dati di ogni sito web sono separati e non possono essere accessibili da altri tenant.
• Crittografia in Transito: Tutti i dati trasmessi tra il dispositivo dell'utente e i nostri server sono crittografati utilizzando TLS/HTTPS.
• Sicurezza delle Password: Le password sono archiviate utilizzando l'hashing bcrypt standard del settore. Non archiviamo mai password in testo semplice.
• Sicurezza delle Credenziali API: Le chiavi API di terze parti e i segreti dei webhook archiviati nelle impostazioni per sito web sono crittografati a riposo.
• Autenticazione Multi-Fattore: L'MFA è disponibile per tutti gli account ed è obbligatoria per l'accesso inter-sito a livello di sviluppatore.
• Scansione Malware: Tutti i file caricati vengono scansionati utilizzando ClamAV.
• Autenticazione: L'accesso API è protetto utilizzando l'autenticazione JWT (JSON Web Token) con scadenza configurabile.
• Limitazione della Frequenza: I limiti di frequenza vengono applicati agli endpoint di autenticazione, all'elaborazione IA e all'accesso API generale per prevenire abusi.
• CORS: Le restrizioni Cross-Origin Resource Sharing vengono applicate in base ai domini dei siti web.
• Architettura di Eliminazione Reversibile: I record eliminati vengono inizialmente eliminati in modo reversibile (contrassegnati con un timestamp di eliminazione) prima della rimozione permanente, fornendo una finestra di recupero.

Sebbene ci sforziamo di utilizzare mezzi commercialmente accettabili per proteggere le informazioni personali dell'utente, nessun metodo di trasmissione su Internet o metodo di archiviazione elettronica è sicuro al 100%. Non possiamo garantire la sicurezza assoluta.

Gli Operatori possono richiedere l'eliminazione anticipata dei dati del proprio sito web, nel rispetto di blocchi legali e requisiti normativi.

6.1 Tutti gli Utenti

Indipendentemente dalla propria posizione, l'utente ha il diritto di:

• Accesso: Richiedere una copia delle informazioni personali che deteniamo sull'utente.
• Rettifica: Richiedere la correzione di informazioni inesatte o incomplete.
• Cancellazione: Richiedere la cancellazione delle proprie informazioni personali.
• Portabilità: Richiedere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON).
• Rifiuto: Rifiutare le comunicazioni di marketing non essenziali in qualsiasi momento.
• Disiscrizione dalla Newsletter: Ogni e-mail di marketing include un link funzionante di disiscrizione.
• Controllo delle Notifiche Push: Revocare il permesso per le notifiche push in qualsiasi momento tramite le impostazioni del browser o del dispositivo.
• Eliminazione dell'Account: Richiedere l'eliminazione completa dell'account e dei dati associati.

6.2 Residenti Canadesi (PIPEDA)

Ai sensi della Legge sulla Protezione delle Informazioni Personali e dei Documenti Elettronici (PIPEDA), l'utente ha il diritto di: accedere alle proprie informazioni personali da noi detenute, contestare l'accuratezza e la completezza delle proprie informazioni e richiederne la modifica, e ritirare il consenso alla raccolta, all'uso o alla divulgazione delle proprie informazioni, fatte salve le restrizioni legali o contrattuali.

Risponderemo alle richieste di accesso entro 30 giorni. Se l'utente non è soddisfatto della nostra risposta, può presentare un reclamo all'Ufficio del Commissario per la Privacy del Canada.

6.3 Residenti Europei (GDPR)

Se l'utente si trova nell'Unione Europea o nello Spazio Economico Europeo, dispone di diritti aggiuntivi ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR):

• Diritto di Accesso (Art. 15): Ottenere conferma se trattiamo i propri dati e richiederne una copia.
• Diritto di Rettifica (Art. 16): Ottenere la correzione dei dati personali inesatti.
• Diritto alla Cancellazione (Art. 17): Richiedere la cancellazione dei propri dati personali ("diritto all'oblio").
• Diritto alla Limitazione del Trattamento (Art. 18): Richiedere la limitazione del trattamento in determinate circostanze.
• Diritto alla Portabilità dei Dati (Art. 20): Ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
• Diritto di Opposizione (Art. 21): Opporsi al trattamento basato su interessi legittimi o per marketing diretto.
• Diritto di Ritirare il Consenso: Ritirare il consenso in qualsiasi momento quando il trattamento è basato sul consenso.

Risponderemo alle richieste GDPR entro 30 giorni. L'utente ha anche il diritto di presentare un reclamo alla propria autorità locale per la protezione dei dati.

6.4 Residenti della California (CCPA)

Se l'utente è residente in California, dispone dei seguenti diritti ai sensi del California Consumer Privacy Act (CCPA):

• Diritto di Conoscenza: Richiedere informazioni sulle categorie e sui pezzi specifici di informazioni personali raccolte.
• Diritto alla Cancellazione: Richiedere la cancellazione delle proprie informazioni personali.
• Diritto di Rifiuto alla Vendita: Non vendiamo informazioni personali, pertanto questo diritto non è applicabile.
• Diritto alla Non Discriminazione: L'utente non riceverà trattamento discriminatorio per l'esercizio dei propri diritti alla privacy.

Risponderemo alle richieste CCPA entro 45 giorni.

6.5 Utenti Finali dei Siti Web degli Operatori

Se l'utente è un Utente Finale di un sito web operato sulla piattaforma Sitetra, si prega di indirizzare le richieste sulla privacy all'Operatore del Sito Web per primo, in quanto titolare del trattamento per le proprie informazioni. Se non è possibile contattare l'Operatore o risolvere la richiesta, è possibile contattare Sitetra e assisteremo nella misura possibile.

RAPID DEV GROUP INC. ha sede in Ontario, Canada. Le informazioni dell'utente possono essere trasferite ed elaborate in paesi diversi dal proprio attraverso i nostri fornitori di servizi terzi.

Le principali destinazioni di trasferimento dei dati includono:

• Stati Uniti: Fornitori di IA (Anthropic, OpenAI, Google), processori di pagamento (Stripe, Square, PayPal), fornitori di e-mail (Postmark, Mailgun), immagini stock (Shutterstock) e verifica dell'identità (IDenfy).
• Canada: Infrastruttura principale e database.
• Distribuito globalmente: CDN e archiviazione file (R2) di Cloudflare.

Il Canada ha ricevuto una decisione di adeguatezza dalla Commissione Europea, il che significa che le leggi canadesi sulla protezione dei dati sono riconosciute come fornenti un livello adeguato di protezione per i dati personali trasferiti dall'UE/SEE.

Per i trasferimenti verso gli Stati Uniti e altre giurisdizioni senza decisione di adeguatezza, ci affidiamo alle Clausole Contrattuali Standard (SCC) o ad altre salvaguardie appropriate come richiesto dalla legge applicabile.

Per l'elaborazione IA tramite Ollama e la conversione voce in testo tramite Speaches, i dati rimangono sulla nostra infrastruttura in Canada e non lasciano i nostri server.

Utilizzando il Servizio, l'utente acconsente al trasferimento delle proprie informazioni in Canada e in altri paesi come descritto nella presente Informativa sulla Privacy.

Il Servizio non è destinato all'uso da parte di persone di età inferiore a 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni. Se veniamo a conoscenza di aver raccolto informazioni personali da un minore di 16 anni, adotteremo misure per eliminare prontamente tali informazioni.

Gli Operatori di Siti Web che creano siti web accessibili ai minori sono responsabili di garantire la conformità al Children's Online Privacy Protection Act (COPPA) e ad altre leggi applicabili sulla privacy dei minori nella propria giurisdizione.

Se si ritiene che potremmo aver raccolto informazioni da un minore di 16 anni, si prega di contattarci immediatamente.

Non utilizziamo cookie pubblicitari o cookie di tracciamento tra siti.

Modalità di Consenso

La Piattaforma supporta tre modalità di consenso, configurabili per sito web dall'Operatore:

• Avviso: Visualizza un banner informativo sull'uso dei cookie.
• Giurisdizione: Applica impostazioni di consenso predefinite basate sulla giurisdizione.
• Completo: Richiede il consenso esplicito prima che vengano impostati cookie non essenziali.

Sitetra funge da piattaforma per gli Operatori di Siti Web per costruire e gestire i propri siti web. In questo contesto:

10.1 Ruoli e Responsabilità

• Gli Operatori di Siti Web sono i titolari del trattamento dei dati per le informazioni personali dei propri Utenti Finali e clienti.
• Sitetra agisce come responsabile del trattamento dei dati, elaborando i dati per conto e sotto le istruzioni dell'Operatore del Sito Web.

10.2 Obblighi dell'Operatore

Gli Operatori di Siti Web sono responsabili di:

• Mantenere le proprie informative sulla privacy conformi alle leggi applicabili.
• Ottenere i consensi necessari dai propri Utenti Finali per la raccolta e il trattamento dei dati.
• Rispondere alle richieste dei soggetti interessati dei propri clienti.
• Determinare la base giuridica per il trattamento dei dati dei propri clienti.
• Garantire che l'uso delle funzionalità della Piattaforma (marketing via e-mail, recensioni, analisi) sia conforme alle leggi sulla privacy e anti-spam applicabili.

10.3 Trattamento Automatizzato

Sitetra esegue il seguente trattamento automatizzato per conto degli Operatori: e-mail di recupero del carrello abbandonato, e-mail di richiesta di recensione, fatturazione degli abbonamenti, conferme delle prenotazioni, consegna delle newsletter, fatturazione dei siti web e pulizia programmata dei dati.

10.4 Isolamento dei Dati

Tutti i dati sono isolati per websiteId. Un Operatore di Sito Web non può accedere ai dati degli Utenti Finali di un altro Operatore. I Costruttori con accesso inter-sito possono visualizzare solo i dati dei siti web specificamente assegnati a loro.

10.5 Sub-Processori

I nostri sub-processori sono elencati nella Sezione 18 della presente Informativa sulla Privacy. Gli Operatori di Siti Web dovrebbero fare riferimento a questo elenco nelle proprie informative sulla privacy, ove applicabile.

10.6 Accordo per il Trattamento dei Dati

Un Accordo per il Trattamento dei Dati (DPA) formale è disponibile su richiesta per gli Operatori che ne necessitano per la conformità al GDPR o ad altre normative.

10.7 Eliminazione dei Dati

Quando un sito web viene eliminato, tutti i dati associati (inclusi i dati degli Utenti Finali) vengono rimossi permanentemente dopo il periodo di conservazione di 90 giorni.

La nostra piattaforma si integra con diversi fornitori di IA. Ecco come vengono gestiti i dati per ciascuno:

• Anthropic (Claude): Prompt di testo, contesto dei contenuti, linee guida aziendali e contenuti esistenti del sito vengono inviati all'API di Anthropic. La gestione dei dati di Anthropic è regolata dalla loro informativa sulla privacy e dai termini di servizio.
• OpenAI: Prompt di testo, contesto dei contenuti e dati audio (per la conversione voce in testo tramite Whisper) vengono inviati all'API di OpenAI. I dati delle immagini possono essere inviati per l'analisi visiva (analisi del logo, classificazione delle immagini). La gestione dei dati di OpenAI è regolata dalla loro informativa sulla privacy e dai termini di servizio.
• Google (Gemini): Prompt di testo e contesto dei contenuti vengono inviati all'API Gemini di Google. La gestione dei dati di Google è regolata dalla loro informativa sulla privacy e dai termini di servizio.
• Ollama (Auto-Ospitato): I prompt di testo vengono elaborati interamente sulla nostra infrastruttura. Nessun dato viene inviato a server esterni.
• Speaches (Auto-Ospitato): I dati audio per la conversione voce in testo vengono elaborati interamente sulla nostra infrastruttura. Nessun dato viene inviato a server esterni.

Registrazione dell'Utilizzo dell'IA

Per ogni interazione con l'IA, registriamo: il fornitore e il modello di IA utilizzati, i conteggi dei token in ingresso/uscita, il costo stimato in crediti, un identificatore di sessione e il sito web associato. Questi dati vengono utilizzati per la fatturazione, l'analisi dell'utilizzo e il miglioramento del servizio.

Dati di Contesto dell'IA

Durante la generazione di contenuti, l'IA può ricevere: il nome, la descrizione e il contesto aziendale del sito web dell'utente, le linee guida su voce/tono configurate dall'Operatore, i contenuti esistenti del sito web dell'utente (per la generazione contestualizzata), i dati di siti web di riferimento (quando viene fornito un URL di riferimento) e le query di ricerca per le immagini stock.

Importante: Si prega di evitare di inviare informazioni personali sensibili (come numeri di identificazione governativi, numeri di conti finanziari o informazioni sanitarie) nei prompt IA. Sebbene implementiamo misure di sicurezza, i prompt IA vengono trasmessi a fornitori terzi come descritto sopra.

Quando un Operatore del Sito Web abilita la verifica dell'identità, si applicano le seguenti pratiche sui dati:

12.1 Flusso dei Dati

Gli utenti inviano documenti di identità attraverso l'interfaccia di verifica di IDenfy. IDenfy elabora i documenti e invia i risultati della verifica a Sitetra tramite webhook sicuro. Sitetra archivia i risultati della verifica e i dati personali estratti.

12.2 Dati Biometrici

L'elaborazione del riconoscimento facciale viene eseguita da IDenfy. Sitetra non archivia dati biometrici grezzi (modelli di riconoscimento facciale). Archiviamo solo il risultato della verifica e le informazioni personali estratte (nome, data di nascita, dettagli del documento).

12.3 Dati Archiviati

Per ogni verifica, archiviamo: tipo di verifica (KYC, KYB, POA, AML), stato della verifica (in attesa, inviato via e-mail, approvato, sospetto), informazioni personali estratte (nome, data di nascita, sesso, tipo di documento, numero del documento), metadati di risposta del fornitore e il timestamp della verifica.

12.4 Conservazione

I dati di verifica vengono conservati finché esiste l'account utente associato, o come richiesto dalle normative KYC/AML applicabili. Operatori e utenti possono richiedere l'eliminazione dei dati di verifica, nel rispetto dei requisiti normativi.

12.5 Accesso

Gli utenti possono richiedere l'accesso ai propri record di verifica attraverso l'Operatore del Sito Web o contattando direttamente Sitetra. Gli stati della verifica sono visibili all'Operatore del Sito Web attraverso l'interfaccia di amministrazione.

In conformità con l'Articolo 22 del GDPR, divulghiamo i seguenti processi decisionali automatizzati:

• Generazione di Contenuti tramite IA: L'IA genera contenuti basati su prompt e contesto. Ciò comporta un trattamento automatizzato ma non prende decisioni con effetti legali sugli individui. Tutti i contenuti generati dall'IA vengono revisionati da persone prima della pubblicazione.
• Verifica dell'Identità: I risultati della verifica sono prodotti dai sistemi automatizzati di IDenfy. Questi risultati sono solo consultivi. Le decisioni finali riguardanti l'approvazione dell'account o le restrizioni sono prese dall'Operatore del Sito Web (decisore umano).
• Controlli del Saldo Crediti: Le operazioni vengono automaticamente bloccate quando il saldo crediti dell'utente raggiunge lo zero o un valore inferiore. Gli utenti possono risolvere la situazione immediatamente acquistando crediti aggiuntivi.
• Limitazione della Frequenza: Le richieste API vengono automaticamente limitate quando i limiti di frequenza vengono superati. Ciò si risolve attendendo che la finestra del limite di frequenza venga reimpostata.
• Sospensione del Sito Web: I siti web vengono automaticamente sospesi dopo 30 giorni di mancato pagamento. Ciò segue una cronologia documentata con avvisi al Giorno 0 e al Giorno 15, e può essere invertito aggiungendo crediti sufficienti.
• Approvazione Automatica delle Recensioni: Quando abilitata dall'Operatore, le recensioni possono essere automaticamente pubblicate senza moderazione manuale. Si tratta di una scelta di configurazione dell'Operatore.

L'utente ha il diritto di richiedere la revisione umana di qualsiasi decisione automatizzata che lo riguardi in modo significativo. Contattare noi o l'Operatore del Sito Web per richiedere una revisione.

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli individui, Sitetra:

• Notificherà gli Operatori di Siti Web interessati entro 72 ore dalla presa di conoscenza della violazione (in conformità con l'Articolo 33 del GDPR).
• Assisterà gli Operatori nell'adempimento dei loro obblighi di notifica verso i propri Utenti Finali e le autorità competenti.
• Segnalerà all'Ufficio del Commissario per la Privacy del Canada quando la violazione riguarda informazioni personali canadesi e raggiunge le soglie di segnalazione previste dalla PIPEDA.

Contenuto della Notifica di Violazione

Le notifiche di violazione includeranno: la natura della violazione, le categorie di dati interessati, il numero approssimativo di record coinvolti, le misure adottate o proposte per affrontare la violazione e le informazioni di contatto per ulteriori richieste.

Risposta agli Incidenti

Sitetra mantiene procedure di risposta agli incidenti che includono la registrazione completa dell'autenticazione, la registrazione degli errori, il tracciamento della geolocalizzazione IP e la registrazione degli eventi webhook per assistere nell'indagine e nella risposta alle violazioni.

Ai sensi dell'Articolo 6 del GDPR, trattiamo i dati personali sulle seguenti basi giuridiche:

16.1 Requisito di Opt-In

Le notifiche push richiedono l'autorizzazione esplicita del browser o del dispositivo. L'utente verrà invitato a concedere l'autorizzazione prima dell'invio di qualsiasi notifica push. Non invieremo mai notifiche push senza il consenso dell'utente.

16.2 Tipi di Notifiche

Le notifiche push possono includere: avvisi di fatturazione (saldo basso, crediti insufficienti, conferme di ricarica automatica), notifiche di ordini e pagamenti, conferme e promemoria di prenotazioni, notifiche di recensioni e altre notifiche operative configurate dall'Operatore del Sito Web.

16.3 Dati Archiviati

Quando l'utente si iscrive alle notifiche push, archiviamo un endpoint di iscrizione push e le chiavi di crittografia associate. Questi dati vengono archiviati per utente e per dispositivo.

16.4 Revoca

È possibile revocare l'autorizzazione alle notifiche push in qualsiasi momento tramite le impostazioni del browser o del dispositivo. La revoca dell'autorizzazione interrompe immediatamente tutte le notifiche push. È inoltre possibile annullare l'iscrizione a tipi specifici di notifiche tramite le impostazioni dell'account.

La Piattaforma mantiene vari registri per la sicurezza, il debugging, la conformità e la risoluzione delle controversie:

• Registri di Autenticazione: Tutti i tentativi di accesso (riusciti e non) vengono registrati con indirizzo IP, user agent e geolocalizzazione approssimativa.
• Registri degli Errori: Gli errori dell'applicazione vengono registrati con il nome del servizio, il metodo e il contesto dei dati rilevante (con i dati sensibili oscurati).
• Tracciamento della Consegna E-mail: Lo stato di invio delle e-mail (consegnata, rimbalzata, segnalata, aperta, cliccata) viene tracciato tramite webhook dai fornitori di e-mail.
• Tracciamento della Consegna SMS: Lo stato di consegna degli SMS e le risposte vengono tracciati tramite webhook da VoIP.ms.
• Cronologia delle Transazioni di Credito: Tutte le transazioni di credito sono registri immutabili che includono il tipo di transazione, l'importo, il saldo prima e dopo e i metadati associati.
• Registri dell'Inventario: I movimenti dell'inventario (entrata, uscita, bloccato, rettifica, sincronizzazione, ordine arretrato) vengono registrati con le quantità prima e dopo.
• Registri delle Attività: Le azioni degli utenti all'interno dell'interfaccia di amministrazione possono essere registrate ai fini della tracciabilità.
• Registri degli Eventi Webhook: Gli eventi webhook in entrata da processori di pagamento, fornitori di e-mail e altri servizi vengono registrati per il debugging e la riconciliazione.

Gli Operatori di Siti Web possono visualizzare i registri rilevanti per il proprio sito web attraverso l'interfaccia di amministrazione.

La seguente tabella elenca i nostri attuali sub-processori. Notificheremo gli Operatori di Siti Web delle modifiche sostanziali a questo elenco.

Nota: Ollama (IA) e Speaches (conversione voce in testo) vengono eseguiti sulla nostra infrastruttura e non sono sub-processori esterni.

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Notificheremo l'utente di eventuali modifiche sostanziali pubblicando l'informativa aggiornata sul Servizio e aggiornando la data di "Ultimo Aggiornamento". Ove richiesto dalla legge, forniremo almeno 30 giorni di preavviso prima che le modifiche entrino in vigore.

L'uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce l'accettazione dell'Informativa sulla Privacy rivista.

L'utilizzo di Sitetra è inoltre regolato dai nostri Termini di Servizio, che sono incorporati per riferimento nella presente Informativa sulla Privacy.

Per domande, dubbi o richieste riguardanti la presente Informativa sulla Privacy o le nostre pratiche relative ai dati, si prega di contattarci:

RAPID DEV GROUP INC.
Operante come Sitetra
Ontario, Canada

Richieste sulla privacy: [email protected]
Richieste generali: [email protected]
Questioni legali e forze dell'ordine: [email protected]

Per reclami o richieste sulla privacy relativi a giurisdizioni specifiche:

• Canada: Ufficio del Commissario per la Privacy del Canada (www.priv.gc.ca)
• Unione Europea: Contattare la propria Autorità locale per la Protezione dei Dati
• California: Ufficio del Procuratore Generale della California