Informativa sulla Privacy
1. Introduzione
Godfrey Engineering Ltd (“noi”, “ci”, “nostro” o “Godfrey Engineering”) è impegnata a proteggere e rispettare la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e salvaguardiamo i tuoi dati personali quando visiti il nostro sito web all’indirizzo godfreyengineering.com, utilizzi i nostri prodotti (incluso ChainSolve) o interagisci altrimenti con i nostri servizi.
Godfrey Engineering Ltd è una società registrata in Inghilterra e Galles. Siamo il titolare del trattamento per i dati personali descritti in questa informativa.
Dettagli di contatto:
- Email: legal@godfreyengineering.com
- Richieste generali: info@godfreyengineering.com
- Sito web: www.godfreyengineering.com
Questa informativa si applica a tutti i dati personali elaborati attraverso il nostro sito web, applicazioni, comunicazioni email e qualsiasi altro servizio che gestiamo. Utilizzando i nostri servizi, riconosci di aver letto e compreso questa informativa.
2. Dati che Raccogliamo
Raccogliamo dati personali nelle seguenti categorie:
2.1 Informazioni che Fornisci Direttamente
- Informazioni dell’account: Quando crei un account per ChainSolve o qualsiasi altro prodotto Godfrey Engineering, raccogliamo il tuo nome, indirizzo email e password (con hash, non archiviamo mai password in chiaro).
- Invii di moduli di contatto: Quando invii un modulo di contatto, raccogliamo il tuo nome, indirizzo email e il contenuto del tuo messaggio.
- Informazioni di pagamento: Quando effettui un acquisto o ti iscrivi a un servizio a pagamento, raccogliamo i dettagli di fatturazione (nome, indirizzo, dettagli della carta di pagamento). I dettagli della carta di pagamento sono elaborati direttamente da Stripe e non sono mai archiviati sui nostri server.
- Richieste di supporto: Quando ci contatti per supporto, raccogliamo le informazioni che fornisci nella tua richiesta, che possono includere il tuo nome, email e dettagli sul problema.
- Iscrizioni alla newsletter: Se ti iscrivi alla nostra newsletter, raccogliamo il tuo indirizzo email e, facoltativamente, il tuo nome e le tue preferenze.
2.2 Informazioni Raccolte Automaticamente
- Dati di utilizzo: Pagine visitate, tempo trascorso sulle pagine, link cliccati, fonte di riferimento e percorsi di navigazione. Questi dati sono raccolti da PostHog (vedi Sezione 5).
- Informazioni su dispositivo e browser: Tipo e versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo e preferenza della lingua.
- Indirizzo IP: Raccolto dal nostro provider di hosting (Cloudflare) per scopi di sicurezza e prestazioni. PostHog è configurato per scartare gli indirizzi IP dopo la ricerca della geolocalizzazione.
- Cookie e tecnologie simili: Consulta la nostra Informativa sui Cookie per informazioni dettagliate sui cookie che utilizziamo.
2.3 Informazioni da Terze Parti
- Provider di autenticazione: Se accedi utilizzando un provider di terze parti (ad es. Google, GitHub), riceviamo il tuo nome, indirizzo email e foto del profilo da quel provider.
- Processore di pagamento: Stripe ci fornisce la conferma della transazione, le ultime quattro cifre della tua carta di pagamento e l’indirizzo di fatturazione per adempiere ai nostri obblighi contrattuali.
3. Base Legale per il Trattamento
Elaboriamo i tuoi dati personali secondo le seguenti basi legali come definito dal Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR) e dal Data Protection Act 2018:
| Base Legale | Esempi |
|---|---|
| Necessità contrattuale (Articolo 6(1)(b)) | Elaborazione dei dati del tuo account per fornire i servizi ChainSolve; elaborazione dei dati di pagamento per completare un acquisto |
| Interessi legittimi (Articolo 6(1)(f)) | Analitiche del sito web per migliorare i nostri servizi; monitoraggio degli errori per mantenere la qualità del servizio; misure di sicurezza per proteggere i nostri sistemi |
| Consenso (Articolo 6(1)(a)) | Iscrizioni alla newsletter; cookie non essenziali (analitiche, marketing); analitiche dei prodotti PostHog |
| Obbligo legale (Articolo 6(1)(c)) | Conservazione dei record di transazione per scopi fiscali e contabili; risposta a richieste legittime da parte delle autorità |
Laddove facciamo affidamento su interessi legittimi, abbiamo condotto un test di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti e libertà fondamentali. Puoi richiedere i dettagli di queste valutazioni contattandoci all’indirizzo legal@godfreyengineering.com.
4. Come Utilizziamo i Tuoi Dati
Utilizziamo i tuoi dati personali per i seguenti scopi:
- Erogazione del servizio: Per creare e gestire il tuo account, fornire accesso ai nostri prodotti (incluso ChainSolve), elaborare transazioni e fornire supporto ai clienti.
- Comunicazione: Per rispondere alle tue richieste, inviare email transazionali (conferme di ordine, ripristino delle password, notifiche di servizio) e, laddove hai dato il tuo consenso, inviare comunicazioni di marketing.
- Analitiche e miglioramento: Per comprendere come i visitatori utilizzano il nostro sito web, identificare i contenuti più popolari, diagnosticare problemi tecnici e migliorare i nostri servizi. I dati analitici sono aggregati e pseudonimizzati ove possibile.
- Sicurezza e prevenzione delle frodi: Per proteggere i nostri servizi, rilevare e prevenire attività fraudolente e far rispettare i nostri Termini di Servizio.
- Conformità legale: Per conformarsi alle leggi, normative e processi legali applicabili, inclusi gli obblighi fiscali e la legge sulla protezione dei dati.
5. Processori di Dati di Terze Parti
Condividiamo i dati personali con i seguenti provider di servizi di terze parti, ciascuno dei quali elabora i dati per nostro conto secondo un Accordo di Elaborazione dei Dati (DPA):
5.1 Cloudflare (Hosting e CDN)
- Provider: Cloudflare, Inc.
- Scopo: Hosting di siti web tramite Cloudflare Pages, rete di distribuzione dei contenuti (CDN), protezione DDoS, risoluzione DNS e firewall per applicazioni web.
- Dati elaborati: Indirizzi IP, intestazioni delle richieste HTTP, URL delle pagine e metriche di prestazione.
- Ubicazione dei dati: Rete globale edge; elaborazione primaria nei data center EU e US. Cloudflare è certificata secondo il Quadro di Trasferimento dei Dati UE-USA.
- Conservazione: I log del traffico web sono conservati per un massimo di 72 ore. Le analitiche aggregate sono conservate fino a 6 mesi.
- Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Database e Autenticazione)
- Provider: Supabase, Inc.
- Scopo: Autenticazione dell’utente, archiviazione del database per account utente e dati dell’applicazione.
- Dati elaborati: Indirizzi email, password con hash, dati del profilo utente e dati dell’applicazione archiviati dagli utenti.
- Ubicazione dei dati: Regione EU (Francoforte, Germania).
- Conservazione: I dati sono conservati per la durata dell’account utente. I dati dell’account eliminato sono cancellati entro 30 giorni.
- Informativa sulla privacy: https://supabase.com/privacy
5.3 Stripe (Pagamenti)
- Provider: Stripe, Inc.
- Scopo: Elaborazione dei pagamenti per acquisti di prodotti e abbonamenti.
- Dati elaborati: Nome, indirizzo email, indirizzo di fatturazione, dettagli della carta di pagamento (gestiti direttamente da Stripe, i numeri delle carte non toccano mai i nostri server), cronologia delle transazioni.
- Ubicazione dei dati: Regione di elaborazione EU. Stripe è certificata secondo il Quadro di Trasferimento dei Dati UE-USA.
- Conservazione: I record delle transazioni sono conservati per 7 anni per conformarsi agli obblighi fiscali e contabili del Regno Unito. I dettagli della carta di pagamento sono conservati da Stripe in conformità ai requisiti PCI-DSS.
- Informativa sulla privacy: https://stripe.com/privacy
5.4 Resend (Email Transazionale)
- Provider: Resend, Inc.
- Scopo: Invio di email transazionali (verifica dell’account, ripristino delle password, conferme di ordine, risposte di supporto) e email di marketing (newsletter, aggiornamenti dei prodotti, solo con consenso).
- Dati elaborati: Indirizzi email, nomi, contenuto delle email e metadati di consegna (tracciamento dell’apertura/clic per le email di marketing solo con consenso).
- Ubicazione dei dati: Elaborazione basata negli US. Il trasferimento dei dati è governato dalle Clausole Contrattuali Standard (SCCs).
- Conservazione: I log di consegna delle email sono conservati per 30 giorni. I dati di coinvolgimento del marketing sono conservati per la durata dell’abbonamento.
- Informativa sulla privacy: https://resend.com/legal/privacy-policy
5.5 PostHog (Analitiche dei Prodotti)
- Provider: PostHog, Inc.
- Scopo: Analitiche dei prodotti incluso il tracciamento delle visualizzazioni di pagina, l’analisi dell’utilizzo delle funzionalità e il mapping dei percorsi dell’utente. Utilizzato per migliorare i nostri prodotti e il sito web.
- Dati elaborati: Identificatori utente pseudonimizzati, URL delle pagine, fonti di riferimento, metadati del browser e del dispositivo, eventi di interazione con le funzionalità. Gli indirizzi IP vengono scartati dopo la ricerca della geolocalizzazione.
- Ubicazione dei dati: Istanza ospitata nell’EU (eu.posthog.com, Francoforte, Germania).
- Consenso richiesto: Sì, PostHog viene inizializzato solo dopo che il visitatore concede il consenso alle analitiche tramite il banner dei cookie.
- Configurazione: Profili personali disabilitati per i visitatori anonimi; registrazione della sessione disabilitata; raccolta dell’IP disabilitata.
- Conservazione: I dati degli eventi vengono conservati per 12 mesi, quindi vengono automaticamente eliminati.
- Informativa sulla privacy: https://posthog.com/privacy
6. Trasferimenti Internazionali di Dati
Alcuni dei nostri processori di terze parti si trovano al di fuori del Regno Unito e dello Spazio Economico Europeo (SEE). Laddove i dati vengono trasferiti a livello internazionale, garantiamo che siano in atto misure di sicurezza appropriate:
- Quadro di Trasferimento dei Dati UE-USA: Cloudflare e Stripe sono certificate secondo il Quadro di Trasferimento dei Dati UE-USA, fornendo una base di adeguatezza per i trasferimenti di dati.
- Clausole Contrattuali Standard (SCCs): Per i processori non coperti da una decisione di adeguatezza, facciamo affidamento sull’Accordo Internazionale di Trasferimento dei Dati (IDTA) approvato dal Regno Unito o sulle Clausole Contrattuali Standard dell’UE, a seconda dei casi.
- Istanze ospitate nell’EU: Ove possibile, selezioniamo istanze ospitate nell’EU dei servizi (PostHog EU, Supabase EU) per ridurre al minimo i trasferimenti internazionali di dati.
7. Conservazione dei Dati
Conserviamo i dati personali solo per il tempo necessario per adempiere agli scopi per i quali sono stati raccolti, a meno che un periodo di conservazione più lungo non sia richiesto dalla legge.
| Categoria di Dati | Periodo di Conservazione | Motivo |
|---|---|---|
| Dati dell’account | Durata dell’account + 30 giorni dopo l’eliminazione | Erogazione del servizio |
| Record delle transazioni di pagamento | 7 anni dalla data della transazione | Legge fiscale e contabile del Regno Unito (requisiti HMRC) |
| Invii di moduli di contatto | 24 mesi dall’invio | Interesse legittimo nel rispondere alle richieste |
| Iscrizioni alla newsletter | Fino all’annullamento dell’iscrizione + 30 giorni | Basato su consenso; dati eliminati dopo l’annullamento |
| Dati analitici (PostHog) | 12 mesi | Interesse legittimo nel miglioramento del servizio |
| Log dei server (Cloudflare) | 72 ore | Sicurezza e prestazioni |
| Preferenze di consenso ai cookie | 12 mesi | Conformità normativa |
Quando i dati personali non sono più necessari, vengono eliminati in modo sicuro o anonimizzati in modo che non possano più essere associati a te.
8. I Tuoi Diritti Secondo l’UK GDPR
Secondo il Regolamento Generale sulla Protezione dei Dati del Regno Unito e il Data Protection Act 2018, hai i seguenti diritti riguardanti i tuoi dati personali:
8.1 Diritto di Accesso (Articolo 15)
Hai il diritto di richiedere una copia dei dati personali che conserviamo su di te. Risponderemo alla tua richiesta entro un mese di calendario.
8.2 Diritto di Rettifica (Articolo 16)
Hai il diritto di richiedere che correggiamo eventuali dati personali imprecisi o incompleti che conserviamo su di te.
8.3 Diritto di Cancellazione (Articolo 17)
Hai il diritto di richiedere che eliminiamo i tuoi dati personali quando:
- I dati non sono più necessari per lo scopo per il quale sono stati raccolti
- Ritiri il consenso (laddove il consenso era la base legale)
- Ti opponi al trattamento e non vi sono motivi legittimi prevalenti
- I dati sono stati elaborati illegittimamente
- L’eliminazione è richiesta per conformarsi a un obbligo legale
Nota: Possiamo conservare determinati dati quando richiesto dalla legge (ad es. record delle transazioni finanziarie per scopi fiscali).
8.4 Diritto di Limitazione del Trattamento (Articolo 18)
Hai il diritto di richiedere che limitiamo il trattamento dei tuoi dati personali in determinate circostanze, ad esempio quando contesti l’accuratezza dei dati o ti opponi al trattamento basato su interessi legittimi.
8.5 Diritto alla Portabilità dei Dati (Articolo 20)
Laddove il trattamento sia basato su consenso o necessità contrattuale, e sia eseguito per mezzo automatico, hai il diritto di ricevere i tuoi dati personali in un formato strutturato, comunemente utilizzato e leggibile da macchina (JSON o CSV), e di trasmetterli a un altro titolare del trattamento.
8.6 Diritto di Opposizione (Articolo 21)
Hai il diritto di opporti al trattamento basato su interessi legittimi. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi convincenti che prevalessero sui tuoi diritti.
Hai anche il diritto di opporti al direct marketing in qualsiasi momento. Se ti opponi, cesseremo immediatamente il trattamento dei tuoi dati per scopi di direct marketing.
8.7 Diritti Relativi al Processo Decisionale Automatizzato (Articolo 22)
Non prendiamo attualmente decisioni basate esclusivamente su processi automatizzati che producono effetti legali o similmente significativi su di te. Se questo cambia, aggiorneremo questa informativa e ti forniremo misure di sicurezza appropriate.
8.8 Diritto di Ritirare il Consenso
Laddove il trattamento sia basato su consenso, puoi ritirare il tuo consenso in qualsiasi momento. Il ritiro del consenso non pregiudica la liceità del trattamento eseguito prima del ritiro.
Per ritirare il consenso ai cookie, utilizza il link “Impostazioni Cookie” nel footer del nostro sito web o visita la nostra Informativa sui Cookie.
9. Esercitare i Tuoi Diritti
Per esercitare uno dei diritti descritti sopra, contattaci:
- Email: legal@godfreyengineering.com
- Riga dell’oggetto: “Data Subject Access Request” (o il diritto specifico che desideri esercitare)
Verificheremo la tua identità prima di elaborare la tua richiesta. Potremmo chiederti di fornire informazioni aggiuntive per confermare la tua identità, in particolare se la richiesta viene inviata tramite email.
Risponderemo a tutte le richieste valide entro un mese di calendario. In circostanze eccezionali (ad es. richieste complesse o numerose), potremmo estendere questo periodo di ulteriori due mesi, nel qual caso ti notificheremo l’estensione e i motivi.
Non c’è alcun costo per esercitare i tuoi diritti. Tuttavia, possiamo addebitare una tassa ragionevole o rifiutare di agire su una richiesta se è manifestamente infondata o eccessiva.
10. Cookie e Tecnologie di Tracciamento
Utilizziamo cookie e tecnologie simili sul nostro sito web. Per informazioni dettagliate sui cookie che utilizziamo, il loro scopo, la durata e come gestire le tue preferenze, consulta la nostra Informativa sui Cookie.
Puoi gestire le tue preferenze sui cookie in qualsiasi momento facendo clic sul link “Impostazioni Cookie” nel footer del sito web.
11. Dati dei Bambini
I nostri servizi non sono destinati a individui di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da bambini di età inferiore a 16 anni. Se scopriamo di aver raccolto dati personali da un bambino di età inferiore a 16 anni, adotteremo misure per eliminare tali dati il più rapidamente possibile.
Se ritieni che potremmo aver raccolto dati da un bambino di età inferiore a 16 anni, contattaci all’indirizzo legal@godfreyengineering.com.
12. Misure di Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso, alterazione, divulgazione o distruzione non autorizzati. Queste misure includono:
- Crittografia in transito: Tutti i dati trasmessi tra il tuo browser e i nostri server sono crittografati utilizzando TLS 1.3 (HTTPS), applicato da Cloudflare.
- Crittografia inattiva: I dati utente archiviati in Supabase sono crittografati inattivi utilizzando la crittografia AES-256.
- Controlli di accesso: L’accesso ai dati personali è limitato al personale autorizzato su base “necessità di conoscenza”.
- Hashing delle password: Le password utente sono sottoposte a hash utilizzando bcrypt con un fattore di lavoro di 12. Le password in chiaro non vengono mai archiviate.
- Verifiche di sicurezza regolari: Conduciamo verifiche di sicurezza periodiche della nostra infrastruttura e integrazioni di terze parti.
- Risposta agli incidenti: Manteniamo una procedura di risposta agli incidenti. In caso di una violazione dei dati personali, notificheremo l’Information Commissioner’s Office (ICO) entro 72 ore quando richiesto, e gli individui interessati senza ingiustificato ritardo quando la violazione è probabile che risulti in un alto rischio per i loro diritti e libertà.
13. Link a Siti Web di Terze Parti
Il nostro sito web può contenere link a siti web e servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di queste terze parti. Ti incoraggiamo a leggere le informative sulla privacy di qualsiasi sito web di terze parti che visiti.
14. Modifiche a Questa Informativa sulla Privacy
Potremmo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere i cambiamenti nelle nostre pratiche, servizi o leggi applicabili. Quando apportiamo cambiamenti materiali, noi:
- Aggiorniamo la data “Ultimo aggiornamento” in cima a questa pagina
- Pubblichiamo un avviso sul nostro sito web per un periodo ragionevole
- Quando legalmente richiesto, ti notificheremo tramite email
Ti incoraggiamo a rivedere questa informativa periodicamente. Il tuo continuo utilizzo dei nostri servizi dopo eventuali modifiche costituisce accettazione dell’informativa aggiornata.
15. Reclami
Se non sei soddisfatto della nostra risposta a una preoccupazione sulla protezione dei dati, hai il diritto di presentare un reclamo all’autorità di controllo del Regno Unito:
Information Commissioner’s Office (ICO)
- Sito web: https://ico.org.uk/make-a-complaint/
- Telefono: 0303 123 1113
- Indirizzo: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Regno Unito
Apprezzeremmo l’opportunità di affrontare le tue preoccupazioni prima che contatti l’ICO. Contattaci prima all’indirizzo legal@godfreyengineering.com.
16. Contattaci
Se hai domande su questa Informativa sulla Privacy o sulle nostre pratiche di protezione dei dati, contattaci:
- Richieste sulla protezione dei dati: legal@godfreyengineering.com
- Richieste generali: info@godfreyengineering.com
- Sito web: www.godfreyengineering.com
Godfrey Engineering Ltd
Regno Unito