Privacy Policy

Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Sviluppiamo S.r.l., con sede legale in Italia. Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo: privacy@sviluppiamo.dev

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Indirizzo email (per autenticazione e comunicazioni)
  • Nome e cognome (se forniti tramite Google OAuth)
  • Foto profilo (se fornita tramite Google OAuth)
  • Dati di utilizzo: prompt inviati, progetti creati, crediti consumati
  • Dati di fatturazione (gestiti da Stripe — noi non vediamo i dati della carta)
  • Cookie di sessione per mantenere l'accesso

3. Finalità del trattamento

I tuoi dati vengono utilizzati per:

  • Fornire e migliorare il servizio sviluppiamo.dev
  • Gestire l'autenticazione e la sicurezza dell'account
  • Elaborare i pagamenti e gestire gli abbonamenti
  • Inviare comunicazioni di servizio (aggiornamenti, rinnovi, avvisi)
  • Analizzare l'utilizzo per migliorare l'esperienza utente
  • Conformità agli obblighi di legge

4. Base giuridica

Il trattamento dei tuoi dati si basa su: (a) esecuzione del contratto di servizio, (b) consenso prestato al momento della registrazione, e (c) legittimo interesse per il miglioramento del servizio e la prevenzione di frodi.

5. Conservazione dei dati

I dati dell'account vengono conservati per tutta la durata del rapporto contrattuale e per 12 mesi successivi alla cancellazione dell'account, salvo obblighi di legge più lunghi. I dati di fatturazione vengono conservati per 10 anni ai fini fiscali.

6. Condivisione con terze parti

Condividiamo i tuoi dati esclusivamente con i seguenti sub-responsabili del trattamento (Art. 28 GDPR), con cui abbiamo stipulato o adottato appositi Data Processing Agreement (DPA):

Supabase Inc.Database, autenticazione e archiviazione. Dati memorizzati su server nell'UE (eu-central-1, Francoforte). DPA →
Stripe Inc.Gestione pagamenti e prevenzione frodi. Noi non vediamo o memorizziamo i dati della carta di credito. DPA →
Anthropic PBC (Claude)Elaborazione AI dei prompt utente per la generazione di codice. I prompt possono contenere dati forniti dall'utente. Anthropic non usa i dati API per addestrare modelli senza consenso esplicito. DPA →
OpenAI LLC (GPT-4o)Elaborazione AI dei prompt utente (provider alternativo). OpenAI non usa i dati inviati via API per addestrare modelli. DPA →
Google LLC (Gemini)Generazione immagini e architettura AI tramite Google AI Studio. I dati inviati via API non vengono usati per addestrare modelli senza consenso. DPA →
Vercel Inc.Hosting e Content Delivery Network. Dati EU instradati su server europei ove disponibile. DPA →

Non vendiamo mai i tuoi dati a terze parti né li utilizziamo per pubblicità comportamentale.

7. I tuoi diritti (GDPR)

Ai sensi del GDPR hai diritto a:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Richiedere la cancellazione (diritto all'oblio)
  • Limitare o opporti al trattamento
  • Portabilità dei dati
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo all'autorità di controllo (Garante Privacy Italia)

Puoi esercitare i seguenti diritti direttamente dalla piattaforma:

↓ Esporta i tuoi dati (Art. 20)🗑 Elimina account (Art. 17)

Per qualsiasi altra richiesta scrivi a privacy@sviluppiamo.dev. Risponderemo entro 30 giorni lavorativi come previsto dal GDPR.

8. Cookie e consenso

Utilizziamo le seguenti categorie di cookie. Per l'elenco completo con nomi, durate e fornitori consulta la nostra Cookie Policy.

  • Cookie tecnici essenziali: necessari per autenticazione, sessione e funzionamento base del servizio. Non richiedono consenso (Art. 122 D.Lgs. 196/2003).
  • Cookie di sessione anonimi: identificatore temporaneo per utenti non autenticati — scade alla chiusura del browser.
  • Cookie analitici (opzionali): raccolta aggregata e anonima di dati di utilizzo, attivata solo previo consenso esplicito.

Al primo accesso ti mostriamo un banner conforme alle Linee guida del Garante Privacy (2022) per raccogliere il consenso sui cookie non essenziali. Il banner presenta opzioni di uguale peso visivo (“Accetta tutti” e “Solo essenziali”).

Ogni scelta viene registrata nel nostro database con timestamp, IP parzialmente anonimizzato e versione della policy (accountability Art. 7 GDPR). Puoi vedere la cronologia delle tue scelte in Impostazioni e modificarle in qualsiasi momento.

8a. Trasferimenti internazionali di dati (Art. 44-49 GDPR)

Alcuni dei nostri fornitori elaborano dati al di fuori dello Spazio Economico Europeo (SEE). In questi casi garantiamo adeguate tutele tramite le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea:

  • Stripe Inc. (USA) — pagamenti: SCC + Privacy Shield successore (EU-U.S. Data Privacy Framework)
  • OpenAI / Anthropic / Google (USA) — elaborazione AI dei prompt: SCC in vigore
  • Vercel Inc. (USA) — hosting: dati EU instradati su server europei ove disponibile, SCC per il resto
  • Supabase Inc. (USA) — database: server ubicati in Europa (eu-central-1)

Puoi richiedere copia delle SCC applicabili scrivendo a privacy@sviluppiamo.dev.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: comunicazioni cifrate via HTTPS, autenticazione sicura tramite Supabase, accesso ai dati limitato al personale autorizzato. In caso di violazione dei dati, ti notificheremo entro 72 ore secondo quanto previsto dal GDPR.

10. Modifiche alla privacy policy

Ci riserviamo il diritto di modificare questa policy. In caso di modifiche sostanziali, ti avviseremo via email o tramite un avviso nella piattaforma almeno 14 giorni prima dell'entrata in vigore.

© 2026 Sviluppiamo S.r.l. · C.F./P.IVA in corso di registrazione · Cookie Policy · Termini di Servizio