1. Titolare del trattamento e oggetto
Ci fa piacere la tua visita. Di seguito descriviamo come trattiamo i dati personali quando utilizzi il nostro sito e le funzioni collegate (in particolare account utente, gestione licenze ed elaborazione dei pagamenti).
Per dati personali si intendono le informazioni relative a una persona fisica identificata o identificabile.
Il titolare del trattamento ai sensi del GDPR è:
Sebastian Wulf
Kisselnallee 1
13589 Berlino
Germania
E-mail: support@creatorlinkhub.eu
2. Visita al sito e log del server
All’accesso al sito, il server di hosting registra e tratta automaticamente in particolare: risorsa richiesta, data e ora, indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza e volume di dati trasferiti.
Finalità: erogazione tecnica del sito, stabilità e sicurezza, prevenzione degli abusi.
Base giuridica: art. 6 comma 1 lett. f GDPR.
3. Contatto via e-mail
Se ci contatti via e-mail, trattiamo i dati che ci comunichi (in particolare indirizzo del mittente, contenuto del messaggio e metadati tecnici dell’invio) per gestire la richiesta.
Base giuridica: art. 6 comma 1 lett. f GDPR; se la richiesta riguarda un contratto, anche art. 6 comma 1 lett. b GDPR.
Al momento non offriamo un modulo di contatto separato sul sito.
4. Account utente, registrazione e dati di licenza
Per registrazione, accesso e uso dell’account trattiamo in particolare: indirizzo e-mail, password (solo come hash crittografico), lingua preferita nonché token a tempo limitato per verifica e-mail e reimpostazione password.
In relazione alla licenza memorizziamo tra l’altro: piano scelto (self-hosting o cloud), dominio di installazione indicato (self-hosting) oppure sottodominio cloud assegnato e hostname risultante, chiave di licenza calcolata, stato e scadenze (ad es. periodo di prova, periodo pagato), ove applicabile ID cliente e abbonamento Stripe e riferimenti tariffari, stato di provisioning cloud e URL dell’istanza, nonché eventuali URL di download configurabili per i pacchetti software.
Per prevenire abusi conserviamo per un periodo limitato record relativi a registrazione, accesso e verifiche di licenza (inclusi identificativi troncati e indirizzi IP).
Finalità: esecuzione del contratto, gestione licenze, operatività tecnica e prevenzione abusi.
Base giuridica: art. 6 comma 1 lett. b GDPR; inoltre art. 6 comma 1 lett. f GDPR per sicurezza e integrità della piattaforma.
5. Verifica tecnica della licenza (API)
Per installazione e uso del software in licenza forniamo un’interfaccia tecnica (endpoint HTTP per la verifica della licenza). Vengono trattati la chiave trasmessa, il tuo indirizzo IP e un valore di hash per il rate limiting.
Finalità: erogazione della funzionalità di licenza dovuta contrattualmente e protezione dagli abusi.
Base giuridica: art. 6 comma 1 lett. b e lett. f GDPR.
6. Pagamenti tramite Stripe
I servizi a pagamento sono elaborati tramite Stripe. Il fornitore include Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda.
Il trattamento può riguardare in particolare: nome, e-mail, dati di fatturazione e pagamento, indirizzo IP e dati di transazione. Finalità: esecuzione del contratto e gestione dei pagamenti.
Base giuridica: art. 6 comma 1 lett. b GDPR.
Ulteriori informazioni: https://stripe.com/privacy
7. Cookie e impostazioni locali
Utilizziamo un cookie di sessione necessario per accesso, protezione dei moduli (CSRF) e captcha immagine lato server in fase di registrazione. Un cookie può memorizzare la lingua preferita (fino a circa 12 mesi) quando cambi lingua sul sito.
Base giuridica per i cookie strettamente necessari: art. 6 comma 1 lett. f GDPR. La lingua serve una visualizzazione adeguata nell’ambito dell’uso del servizio (anch’essa art. 6 comma 1 lett. f GDPR).
8. Newsletter e analisi web
Al momento non offriamo una newsletter e non inviamo comunicazioni e-mail promozionali senza consenso separato.
Al momento non utilizziamo servizi di analisi web incorporati (ad es. Google Analytics, Matomo, Plausible) che richiederebbero consenso ai sensi dell’art. 6 comma 1 lett. a GDPR.
9. Collegamenti esterni
Il sito può contenere collegamenti a siti di terzi. Per eventuali trattamenti su tali siti sono responsabili esclusivamente i rispettivi gestori.
10. Hosting, e-mail e responsabili del trattamento
Sito e database sono operati presso il nostro fornitore di hosting e infrastruttura; presso il fornitore si generano dati tecnici di accesso e archiviazione.
L’invio di e-mail (ad es. conferme, notifiche) avviene tramite un servizio SMTP configurato; possono essere trattati metadati tecnici.
Il provisioning automatico delle istanze cloud può chiamare un servizio di provisioning separato tramite interfaccia crittografata; vengono trasmessi solo i dati minimi necessari alla configurazione (ad es. identificativo licenza, sottodominio, hostname).
Ove sussista trattamento per nostro conto, concludiamo accordi ai sensi dell’art. 28 GDPR ove richiesto.
11. Registrazione e diagnostica
Per garantire operatività e sicurezza possiamo tenere file di log lato server e applicativo (ad es. in storage/logs). Teniamo anche un audit log di eventi rilevanti per sicurezza e tracciabilità (ad es. registrazione, accesso), talvolta con indirizzo IP e informazioni tecniche limitate.
Base giuridica: art. 6 comma 1 lett. f GDPR.
12. Durata della conservazione
Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità o ove vigano obblighi legali di conservazione.
I dati vengono cancellati o anonimizzati quando la finalità cessa e non sussistono obblighi di conservazione. I token per verifica e-mail e reimpostazione password sono a tempo limitato e vengono rimossi dopo scadenza o uso riuscito.
13. Diritti e opposizione
Hai diritto di accesso (art. 15 GDPR), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20) e revoca del consenso (art. 7 comma 3 GDPR) ove il consenso era la base giuridica.
Hai inoltre diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento basato sull’art. 6 comma 1 lett. f GDPR (art. 21 GDPR). In caso di marketing diretto si applicherebbe un diritto di opposizione specifico; al momento non effettuiamo marketing diretto senza consenso (ved. sezione 8).
Puoi presentare reclamo a un’autorità di controllo (art. 77 GDPR).
14. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio. Il sito utilizza crittografia TLS (HTTPS) ove supportato dal browser e dalla configurazione.
15. Modifiche alla presente informativa
Possiamo aggiornare la presente informativa quando servizi, trattamenti o requisiti legali cambiano. La versione attuale è sempre disponibile su questa pagina.