Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati è:
Didiweb di Di Donna Michael
P.IVA: 12288510964
Email: michael.didonna.92@gmail.com
Telefono: +39 389 795 2876

2. Dati raccolti

Vela raccoglie i seguenti dati personali:

• Dati di registrazione: nome, cognome, email, numero di telefono, password (criptata)
• Dati di fatturazione: ragione sociale, partita IVA, codice fiscale, indirizzo, SDI/PEC (se forniti)
• Dati tecnici: indirizzo IP, browser, sistema operativo, pagine visitate, timestamp di accesso
• Dati di utilizzo: contenuti creati nel page builder, configurazioni sito, file caricati

3. Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

• Erogazione del servizio: registrazione account, gestione abbonamento, creazione e pubblicazione siti web
• Fatturazione: emissione fatture e gestione pagamenti tramite Stripe
• Comunicazioni di servizio: notifiche relative all'account, scadenze, aggiornamenti di sicurezza
• Sicurezza: prevenzione frodi, protezione da accessi non autorizzati, logging degli errori
• Miglioramento del servizio: analisi anonimizzate sull'utilizzo per migliorare funzionalità e prestazioni

4. Base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): per erogare il servizio richiesto dall'utente
• Obbligo legale (art. 6.1.c GDPR): per adempiere a obblighi fiscali e contabili
• Legittimo interesse (art. 6.1.f GDPR): per sicurezza e prevenzione abusi
• Consenso (art. 6.1.a GDPR): per l'invio di comunicazioni promozionali (se attivato)

5. Condivisione dei dati

I dati personali possono essere condivisi con:

• Stripe, Inc. — per la gestione dei pagamenti (dati di fatturazione e carta)
• Google LLC — per i servizi AI (Gemini) utilizzati nella generazione dei contenuti. I prompt e i dati inviati non vengono utilizzati da Google per addestrare modelli
• Provider di hosting — per l'infrastruttura server (i dati restano in UE)

Non vendiamo né cediamo dati personali a terzi per finalità di marketing.

6. Conservazione dei dati

• Dati account: conservati per tutta la durata del servizio e per 30 giorni dopo la cancellazione
• Dati di fatturazione: conservati per 10 anni come previsto dalla normativa fiscale italiana
• Log tecnici: conservati per un massimo di 12 mesi
• Dati AI: i log delle chiamate AI vengono conservati per 6 mesi per finalità di debug e billing

7. Diritti dell'utente

Ai sensi del GDPR, hai diritto di:

• Accesso: ottenere copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati (“diritto all'oblio”)
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento per legittimo interesse
• Limitazione: richiedere la limitazione del trattamento

Per esercitare i tuoi diritti, scrivi a: michael.didonna.92@gmail.com

8. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

• Crittografia AES-256-GCM per dati sensibili e cache
• Password hashate con Argon2ID
• Connessioni HTTPS obbligatorie
• Sessioni protette (HttpOnly, SameSite, Secure)
• Token CSRF su tutte le operazioni POST
• Rate limiting e ban automatico IP sospetti

9. Cookie

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

10. Modifiche alla policy

Ci riserviamo il diritto di modificare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Per modifiche sostanziali, invieremo una notifica via email.

11. Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).