Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 7 marzo 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito web landai.it e i servizi ad esso connessi è:
- Denominazione: Dr.Web di Daniele Raho
- P.IVA: IT04934800758
- Sede legale: Via Fratelli Rosselli 17/a, 73051 Novoli (LE), Italia
- Email: info@danieleraho.it
- Email supporto: support@danieleraho.it
- Sito web: landai.it
2. Responsabile della protezione dei dati (DPO)
In considerazione della natura e della portata del trattamento effettuato, la nomina di un Data Protection Officer non è obbligatoria ai sensi dell'art. 37 del GDPR. Per qualsiasi questione relativa alla protezione dei dati personali è possibile contattare direttamente il Titolare all'indirizzo info@danieleraho.it.
3. Dati personali raccolti
Il Titolare raccoglie e tratta le seguenti categorie di dati personali:
3.1 Dati forniti volontariamente dall'utente
- Dati di registrazione e accesso: indirizzo email, nome (opzionale), immagine del profilo (se si accede tramite Google OAuth).
- Contenuti generati dall'utente: testi, descrizioni di prodotti/servizi, preferenze di stile e altri dati inseriti nei form di generazione delle landing page.
- Dati di pagamento: i pagamenti sono gestiti tramite Stripe Inc. Il Titolare non conserva direttamente dati di carte di credito o altri strumenti di pagamento. Stripe agisce come titolare autonomo o responsabile del trattamento ai sensi della propria Privacy Policy.
- Dati di contatto: email e messaggi inviati attraverso i form di supporto o assistenza.
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP (anonimizzato), tipo e versione del browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza.
- Cookie tecnici e di sessione: necessari al funzionamento del sito e all'autenticazione. Per i dettagli si rimanda alla Cookie Policy.
- Log di sistema: dati tecnici relativi all'utilizzo delle API, errori applicativi, timestamp delle operazioni.
3.3 Dati di terze parti
Se l'utente sceglie di autenticarsi tramite Google OAuth, riceviamo da Google i dati strettamente necessari all'autenticazione (email, nome, avatar). Non accediamo a dati aggiuntivi del tuo account Google.
4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
| Finalità | Dati trattati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Registrazione e gestione dell'account utente | Email, nome, avatar | Esecuzione del contratto (art. 6.1.b) |
| Erogazione del servizio di generazione landing page tramite AI | Contenuti inseriti nei form, prompt testuali | Esecuzione del contratto (art. 6.1.b) |
| Gestione dei pagamenti | Dati di fatturazione, email | Esecuzione del contratto (art. 6.1.b) |
| Invio comunicazioni di servizio (es. conferma registrazione, link magico di accesso) | Esecuzione del contratto (art. 6.1.b) | |
| Assistenza clienti e gestione reclami | Email, messaggi, dati account | Legittimo interesse (art. 6.1.f) |
| Adempimento di obblighi legali e fiscali | Dati di fatturazione, log transazioni | Obbligo legale (art. 6.1.c) |
| Analisi aggregate e anonime per miglioramento del servizio | Dati di navigazione anonimizzati | Legittimo interesse (art. 6.1.f) |
| Prevenzione di frodi e sicurezza del servizio | IP, log di sistema | Legittimo interesse (art. 6.1.f) |
| Marketing diretto (newsletter, aggiornamenti) | Consenso (art. 6.1.a) — solo se prestato esplicitamente |
5. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente attivo | Per tutta la durata del rapporto contrattuale |
| Dati dell'account dopo cancellazione | 30 giorni (periodo di grazia), poi eliminazione definitiva |
| Landing page generate | Fino alla cancellazione esplicita da parte dell'utente o dell'account |
| Dati di fatturazione e transazioni | 10 anni (obbligo di legge, art. 2220 c.c.) |
| Log di sistema e sicurezza | 90 giorni |
| Cookie tecnici di sessione | Durata della sessione di navigazione |
| Comunicazioni di assistenza (email) | 3 anni dalla chiusura del ticket |
Alla scadenza del periodo di conservazione i dati saranno eliminati in modo sicuro o anonimizzati in modo irreversibile.
6. Condivisione dei dati con soggetti terzi
I dati personali non sono venduti, ceduti o comunicati a terzi per finalità di marketing di terze parti. I dati possono essere condivisi con i seguenti soggetti terzi nella misura necessaria all'erogazione del servizio:
6.1 Responsabili del trattamento (art. 28 GDPR)
| Fornitore | Servizio | Paese | Garanzie |
|---|---|---|---|
| Anthropic, PBC | Generazione contenuti AI (Claude) | USA | Clausole contrattuali standard UE (SCCs) |
| Vercel Inc. | Hosting e infrastruttura cloud | USA / UE | Data Processing Agreement, SCCs |
| Stripe Inc. | Gestione pagamenti | USA / UE | Data Processing Agreement, SCCs |
| Resend Inc. | Invio email transazionali | USA | Data Processing Agreement, SCCs |
| Google LLC | Autenticazione OAuth (Google Sign-In) | USA | Data Processing Agreement, SCCs |
6.2 Autorità e soggetti pubblici
I dati potranno essere comunicati ad autorità giudiziarie, amministrative o di polizia qualora richiesto da obblighi di legge, provvedimenti dell'autorità giudiziaria o per la tutela dei diritti del Titolare.
7. Trasferimenti di dati verso Paesi terzi
Alcuni dei fornitori di servizi sopra indicati (Anthropic, Vercel, Stripe, Resend, Google) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso tali soggetti è garantito da adeguate salvaguardie ai sensi dell'art. 46 del GDPR, in particolare mediante:
- Clausole contrattuali standard (SCCs) approvate dalla Commissione europea (Decisione 2021/914/UE);
- Data Privacy Framework UE-USA (DPF), laddove il fornitore sia certificato.
È possibile ottenere copia delle garanzie adottate contattando il Titolare all'indirizzo info@danieleraho.it.
8. Diritti dell'interessato
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti ai sensi degli artt. 15–22 del GDPR:
- Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
- Diritto di rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei dati personali, salvo obblighi di legge che ne impongano la conservazione.
- Diritto di limitazione del trattamento (art. 18): richiedere che il trattamento venga limitato in determinati casi.
- Diritto alla portabilità dei dati (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21): opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto.
- Diritto di revocare il consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
- Diritto di proporre reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it, Piazza Venezia 11 – 00187 Roma).
Per esercitare i tuoi diritti, invia una richiesta scritta a: info@danieleraho.it o all'indirizzo postale: Dr.Web di Daniele Raho, Via Fratelli Rosselli 17/a, 73051 Novoli (LE), Italia.
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse o numerose, tale termine può essere prorogato di ulteriori 60 giorni, previa informazione all'interessato.
9. Minori
Il servizio landai.it è destinato a utenti di età uguale o superiore a 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o del tutore legale, provvederemo alla loro immediata cancellazione. I genitori o i tutori che ritengono che un minore abbia fornito dati personali possono contattarci a info@danieleraho.it.
10. Modifiche alla presente policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in particolare in seguito a variazioni normative o tecnologiche. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Per le modifiche sostanziali che incidano sui tuoi diritti, provvederemo a informarti via email all'indirizzo associato al tuo account almeno 15 giorni prima dell'entrata in vigore delle modifiche.
Continuando ad utilizzare il servizio dopo la pubblicazione delle modifiche, ne accetti i nuovi termini. Ti invitiamo a consultare periodicamente questa pagina.
11. Contatti
Per qualsiasi domanda, richiesta o segnalazione in merito al trattamento dei dati personali:
- Email: info@danieleraho.it
- Email supporto: support@danieleraho.it
- Indirizzo: Dr.Web di Daniele Raho, Via Fratelli Rosselli 17/a, 73051 Novoli (LE), Italia
- P.IVA: IT04934800758