CreaPrivacy.it
Accedi

Informativa sulla privacy

Ai sensi degli Artt. 13-14 GDPR — Ultimo aggiornamento: marzo 2026

Il titolare del trattamento è CreaPrivacy.it — email: privacy@creaprivacy.it

1. Titolare del trattamento

Per qualsiasi comunicazione relativa alla privacy scrivere a: privacy@creaprivacy.it

2. Dati trattati e finalità

DatoFinalitàBase giuridicaConservazione
EmailInvio magic link di accesso al documento acquistatoEsecuzione del contratto (Art. 6.1.b)7 giorni dall'acquisto (piano singolo) o 12 mesi (piano annuale)
EmailInvio ricevuta di acquisto e adempimenti fiscaliObbligo legale (Art. 6.1.c)10 anni (obbligo fiscale)
Dati di navigazione (IP, user-agent)Sicurezza e prevenzione frodiInteresse legittimo (Art. 6.1.f)30 giorni
Contenuto del wizard (dati aziendali inseriti)Generazione del documento — elaborati solo in memoria del browser, non trasmessi al server salvo acquistoEsecuzione del contratto (Art. 6.1.b)Solo localStorage (bozze); se acquistato: durata del piano
Riferimento ordine Stripe (ID transazione)Gestione pagamento e adempimento fiscale — nessun dato carta mai accessibile a CreaPrivacy.itEsecuzione del contratto + Obbligo legale (Art. 6.1.b/c)10 anni
Cookie analytics (Google Analytics 4)Analisi aggregata dell'utilizzo del servizioConsenso (Art. 6.1.a)13 mesi (revocabile in qualsiasi momento)
Dati del form inviati all'API Anthropic ClaudeValidazione compliance GDPR del wizard e analisi di policy importateEsecuzione del contratto (Art. 6.1.b)Elaborazione efimera (max 15 minuti) — non archiviati da CreaPrivacy.it

3. Destinatari dei dati

  • Stripe Inc. (USA) — processore di pagamento. Trasferimento coperto da SCC ex Art. 46.2.c GDPR.
  • Resend Inc. (USA) — servizio di invio email transazionali. Trasferimento coperto da SCC.
  • Vercel Inc. (USA) — hosting dell'applicazione e CDN. Trasferimento coperto da SCC.
  • Supabase Inc. (USA) — database PostgreSQL gestito. Trasferimento coperto da SCC.
  • Anthropic PBC (USA) — elaborazione AI per la validazione compliance del wizard. I dati sono trasmessi temporaneamente e non vengono usati per addestrare modelli (DPA Anthropic). Trasferimento coperto da SCC.
  • Google LLC (USA) — Google Analytics per statistiche anonime di utilizzo. Trasferimento coperto da SCC.

Nessun dato viene venduto o ceduto a terzi per finalità di marketing.

4. Cookie e archiviazione locale

  • localStorage (non è un cookie) — salvataggio della bozza del wizard e delle preferenze di lingua. Nessun dato personale sensibile. Cancellabile direttamente dal browser.
  • Cookie tecnico JWT (HttpOnly, SameSite=Strict, scadenza 30 giorni) — autenticazione della sessione post-acquisto. Non richiede consenso: è un cookie strettamente necessario al funzionamento del servizio.
  • Cookie analytics — Google Analytics 4 (ID: G-RFN036JE7W) — statistiche aggregate di utilizzo (pagine visitate, progressione del wizard). Richiede consenso esplicito. analytics_storage e ad_storage sono disabilitati per default e attivati solo dopo consenso. Conservazione: 13 mesi.

Non sono utilizzati cookie di profilazione o a fini pubblicitari.

5. Diritti dell'interessato

Ai sensi degli Artt. 15-22 GDPR, l'Utente ha il diritto di:

  • Accedere ai propri dati personali (Art. 15)
  • Rettificare dati inesatti (Art. 16)
  • Richiedere la cancellazione ("diritto all'oblio", Art. 17)
  • Limitare il trattamento (Art. 18)
  • Portabilità dei dati (Art. 20)
  • Opporsi al trattamento (Art. 21)

Per esercitare i propri diritti: scrivere a privacy@creaprivacy.it. Risposta entro 30 giorni. È possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali.

6. Elaborazione tramite intelligenza artificiale

CreaPrivacy.it utilizza Anthropic Claude per due funzioni strumentali alla fornitura del servizio:

  • Validazione compliance (Claude Haiku) — i dati del wizard vengono inviati all'API di Anthropic per verificare la coerenza e la completezza GDPR. Elaborazione efimera (max 15 minuti), non archiviati da Anthropic per finalità di training (DPA Anthropic).
  • Analisi policy importate (Claude Sonnet) — se l'utente incolla un'informativa esistente, il testo viene inviato all'API di Anthropic per l'estrazione strutturata dei dati. Stesso regime: nessun archivio permanente, nessun training.

Non vengono effettuate decisioni automatizzate con effetti giuridici sull'utente (Art. 22 GDPR). L'output dell'IA è un supporto alla compilazione, non una consulenza legale.

7. Sicurezza

I dati sono trasmessi esclusivamente via HTTPS (TLS 1.2+). Le password amministrative, i token di accesso sono memorizzati come hash. Il database è accessibile solo dal backend applicativo tramite connessione cifrata.

8. Modifiche

Eventuali modifiche alla presente informativa saranno pubblicate su questa pagina con aggiornamento della data in calce. Per modifiche sostanziali, gli utenti con piano annuale attivo riceveranno notifica via email.