Informativa sulla privacy

Il titolare del trattamento dei dati attraverso questo sito web ai sensi del GDPR / DSGVO è:

Cesare D’adamo & Steven Hagenah GbR

operante come: Uisdom.design

Mühlenstrasse 20, 13187 Berlino, Germania

Contatto: uisdomcontact@gmail.com

Il Servizio è rivolto espressamente a clienti business (B2B) che operano in qualità commerciale o professionale indipendente. Non offriamo consapevolmente il Servizio a consumatori ai sensi del § 13 BGB. Tuttavia, poiché l'operatività B2B comporta il trattamento di account utente, e-mail aziendali, metadati e indirizzi IP, si applica il GDPR.

Trattiamo i dati personali sulla base dei seguenti riferimenti giuridici:

Art. 6, par. 1, lett. b GDPR: trattamento necessario all'esecuzione di un contratto o di misure precontrattuali (ad es. gestione degli account utente, gestione degli abbonamenti, esecuzione delle ricostruzioni di siti web).

Art. 6, par. 1, lett. f GDPR: trattamento basato sui nostri legittimi interessi (ad es. garantire la stabilità dell'applicazione web, monitorare la sicurezza dell'infrastruttura e contrastare attività automatizzate dannose come denial-of-service o scraping).

Art. 6, par. 1, lett. a GDPR: trattamento basato sul tuo esplicito consenso (ad es. quando aderisci a canali di comunicazione opzionali o a funzionalità analitiche).

A. Dati di registrazione e profilo. Dati raccolti: nome e cognome, indirizzo e-mail aziendale, ragione sociale e credenziali di accesso. Finalità: verificare la tua identità, consentire l'accesso sicuro alla dashboard, erogare le funzioni della piattaforma e fornire supporto tecnico ai clienti. Conservazione: per tutta la durata dell'abbonamento attivo. A seguito di una richiesta formale di cancellazione dell'account, i dati saranno rimossi dai nostri database attivi entro 30 giorni, salvo che obblighi di conservazione commerciale o fiscale impediscano la cancellazione.

B. Dati di fatturazione e transazione. Dati raccolti: indirizzo di fatturazione, partita IVA (USt-IdNr.) e metadati di pagamento. I dati completi delle carte di credito sono trattati direttamente dal nostro fornitore di infrastrutture di pagamento (Stripe) e non transitano né sono archiviati sui nostri server. Finalità: elaborazione dei pagamenti, emissione delle fatture e corretta tenuta della contabilità. Conservazione: dieci (10) anni a partire dalla fine dell'anno civile della transazione, in stretta osservanza degli obblighi di archiviazione fiscale tedeschi previsti dal § 147 AO.

C. Dati di input per il trattamento AI (pipeline di ricostruzione del sito). Dati raccolti: gli URL target che inserisci in Uisdom, insieme alle componenti strutturali pubblicamente accessibili (codice sorgente pubblico, schemi di layout, testi e URL di asset pubblici) analizzate nella fase di analisi. Finalità: eseguire analisi di layout e compilare blueprint strutturali di design, che vengono inoltrati ai nostri modelli AI per generare la bozza moderna del tuo sito. Tutela enterprise: trasferiamo queste informazioni strutturali e di schema alle API AI a monte. In virtù dei nostri accordi enterprise di trattamento dati, i tuoi blocchi di dati sono protetti e non vengono utilizzati per addestrare modelli di machine learning di terze parti.

D. File di log del server e sicurezza dell'infrastruttura. Dati raccolti: indirizzo IP anonimizzato o completo, stringa user-agent del browser, parametri di referral, timestamp di accesso e dati di protocollo. Finalità: mantenere la sicurezza lato server, rilevare cali di carico, individuare bug di rete e isolare minacce di sicurezza. Conservazione: i dati di log sono mantenuti rigorosamente isolati e sovrascritti o cancellati automaticamente entro 7-14 giorni, salvo che un incidente di sicurezza aperto richieda un audit più approfondito.

Per ospitare la nostra applicazione e gestire i flussi di lavoro in modo affidabile condividiamo i dati con sub-responsabili infrastrutturali affidabili. Quando i trasferimenti avvengono al di fuori dello Spazio Economico Europeo (SEE), le garanzie di sicurezza sono assicurate da Accordi formali di trattamento dati (DPA), Clausole Contrattuali Standard UE (SCC) o certificazioni attive nell'ambito dell'EU-U.S. Data Privacy Framework:

Vercel Inc. (hosting, deployment, edge routing). Dati condivisi: parametri di log del server, telemetria web, metadati di routing. Sede di trattamento: rete globale / infrastruttura USA. Garanzia: Data Processing Addendum + Clausole Contrattuali Standard UE.

Supabase Inc. (database cloud, autenticazione e archiviazione file). Dati condivisi: profili utente, tabelle di account, bozze salvate, lead e relativi allegati. Sede di trattamento: regione EU-Central (Francoforte, Germania). Garanzia: database vincolato fisicamente alla regione UE; DPA + Clausole Contrattuali Standard firmate.

Anthropic PBC (architettura del modello AI di design). Dati condivisi: elementi strutturali estratti dai siti, prompt di stile, messaggi di chat. Sede di trattamento: Stati Uniti. Garanzia: termini commerciali dell'API (dati espressamente esclusi dall'addestramento del modello) + Clausole Contrattuali Standard.

Stripe Inc. (infrastruttura di pagamento). Dati condivisi: indirizzi di fatturazione, numeri di fattura, token di carte di credito. Sede di trattamento: Stati Uniti / globale. Garanzia: certificazione nell'ambito dell'EU-U.S. Data Privacy Framework.

Trigger.dev Inc. (orchestrazione dei job in background). Dati condivisi: identificatori di sessione, file del workspace trasferiti tra sandbox e storage, artefatti delle build di pubblicazione. Utilizzato per eseguire attività di lunga durata (clone, pubblicazione, riavvio) al di fuori del ciclo richiesta-risposta. Sede di trattamento: Stati Uniti. Garanzia: Clausole Contrattuali Standard.

E2B Inc. (runtime sandbox). Dati condivisi: codice sorgente del workspace generato, asset del brand raccolti, I/O del server di sviluppo. Ogni sessione utente viene eseguita in un container isolato di breve durata in cui l'AI assembla e mostra in anteprima il tuo sito. Sede di trattamento: Stati Uniti. Garanzia: Clausole Contrattuali Standard.

Mendable Inc. (Firecrawl — API di analisi siti web). Dati condivisi: l'URL target che invii per l'analisi e il contenuto HTML / immagini pubblicamente recuperabili dallo stesso. Utilizzato unicamente per compilare i blueprint strutturali destinati allo step di design AI. Sede di trattamento: Stati Uniti. Garanzia: Clausole Contrattuali Standard.

Provider SMTP di posta elettronica (e-mail transazionali). Dati condivisi: indirizzo e-mail del destinatario, oggetto e contenuto dei messaggi per notifiche di clone pronto, reset password e notifiche dei lead. Configurato tramite credenziali SMTP standard; il provider specifico può variare. Garanzia: TLS in transito; relativo DPA con il provider attualmente in uso disponibile.

Microsoft Corporation (Microsoft Clarity — analytics di prodotto, opzionale). Dati condivisi: interazioni di sessione anonimizzate, telemetria di clic e scroll su www.uisdom.design. Caricato solo dopo l'accettazione delle categorie di analisi nel banner cookie. Sede di trattamento: Stati Uniti. Garanzia: Clausole Contrattuali Standard.

Meta Platforms Ireland Ltd. (Meta Pixel — misurazione del pubblico, opzionale). Dati condivisi: eventi di visualizzazione pagina e conversioni su www.uisdom.design. Caricato solo dopo l'accettazione delle categorie marketing nel banner cookie. Sede di trattamento: Irlanda / Stati Uniti. Garanzia: EU-U.S. Data Privacy Framework + SCC per eventuali trasferimenti ulteriori.

Utilizziamo cookie ed equivalenti di local storage in due categorie, separate in base all'obbligo di consenso ai sensi del § 25 TTDSG e della Direttiva ePrivacy:

Strettamente necessari (nessun consenso richiesto). Sessione di autenticazione (Supabase Auth), preferenza di lingua (NEXT_LOCALE) e memorizzazione della tua scelta nel banner cookie. Senza questi cookie il Servizio non può funzionare.

Soggetti a consenso. Microsoft Clarity (analisi di prodotto + session insights) e Meta Pixel (misurazione del pubblico + attribuzione pubblicitaria) vengono caricati solo dopo che fai clic su "Accetta" nel banner cookie. Puoi revocare il consenso in qualunque momento cancellando la tua scelta nel banner; i loader reagiscono immediatamente e cessano di operare. La revoca ai sensi dell'art. 7, par. 3 GDPR non pregiudica la liceità del trattamento effettuato prima della revoca.

Quando un visitatore invia un modulo su un sito pubblicato con Uisdom, i dati del modulo (campi di testo ed eventuali allegati) sono raccolti nell'archivio lead associato al tuo account. I file sono conservati nel bucket pubblico lead-attachments in un percorso non indovinabile; l'accesso richiede l'URL.

Ruoli: tu sei il titolare dei dati del visitatore (la tua relazione con il cliente); Uisdom è il tuo responsabile per la conservazione, la consegna e la presentazione nella dashboard. Un Accordo di Trattamento Dati relativo a questo trattamento è incorporato nei nostri Termini.

Conservazione: i dati dei lead vengono archiviati per tuo conto per la durata del tuo account o fino a quando elimini il singolo lead dalla dashboard. Sei responsabile della gestione delle richieste degli interessati provenienti dai tuoi visitatori; ti supportiamo entro un tempo ragionevole su richiesta scritta.

Quando invii un URL di terze parti a Uisdom per l'analisi o la ricostruzione, il nostro crawler recupera i contenuti pubblicamente disponibili da quell'URL (HTML, immagini pubbliche, testi pubblici). Tali contenuti possono incidentalmente includere dati personali di terzi non coinvolti (ad es. foto di dipendenti su pagine team, recapiti pubblici).

Nei nostri Termini garantisci di avere il diritto di inviare l'URL per l'analisi. Trattiamo il contenuto recuperato unicamente per compilare il blueprint strutturale destinato allo step di design AI e per replicare i media referenziati nel tuo workspace; non lo ripubblichiamo esternamente per tuo conto in assenza di un'azione di pubblicazione esplicita da parte tua.

In conformità all'articolo 50 del Regolamento UE sull'AI, garantiamo una trasparenza strutturale:

Gli utenti sono espressamente informati che i design, i layout e le strutture di codice forniti all'interno del workspace di Uisdom sono generati utilizzando modelli di intelligenza artificiale (Claude, di Anthropic PBC).

Il Servizio agisce come motore di sviluppo assistito; tutti i blocchi di codice generati e le interpretazioni visive restano soggetti a revisione editoriale, validazione e approvazione finale da parte dell'utente prima della pubblicazione. Nessuna decisione giuridicamente o significativamente rilevante che ti riguarda è presa esclusivamente sulla base di un trattamento automatizzato ai sensi dell'art. 22 GDPR.

In base al diritto europeo in materia di protezione dei dati ti spettano i seguenti diritti sui dati conservati:

Art. 15 GDPR (diritto di accesso): il diritto di richiedere copie esaustive di tutti i dati personali che ti riguardano e che conserviamo.

Art. 16 GDPR (diritto di rettifica): il diritto di correggere o aggiornare profili aziendali inesatti.

Art. 17 GDPR (diritto alla cancellazione): il diritto di cancellare i dati del tuo profilo, salvo che ciò sia in conflitto con gli obblighi di conservazione fiscale tedeschi.

Art. 18 GDPR (diritto di limitazione del trattamento): il diritto di richiedere la limitazione del trattamento in determinate circostanze (ad es. durante l'esame di una richiesta di rettifica o di opposizione).

Art. 20 GDPR (diritto alla portabilità dei dati): il diritto di ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

Art. 21 GDPR (diritto di opposizione): il diritto di opporti a qualsiasi trattamento fondato su nostri legittimi interessi (art. 6, par. 1, lett. f GDPR).

Art. 7, par. 3 GDPR (revoca del consenso): laddove il trattamento si basi sul consenso (art. 6, par. 1, lett. a GDPR), puoi revocarlo in qualunque momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Art. 22 GDPR (decisioni automatizzate): non sei sottoposto, attraverso il Servizio, ad alcuna decisione giuridicamente o significativamente rilevante basata esclusivamente su trattamento automatizzato.

Per esercitare uno di questi diritti, scrivi al nostro team a uisdomcontact@gmail.com. Hai inoltre il diritto di presentare reclamo presso la nostra autorità di controllo locale:

Berliner Beauftragte für Datenschutz und Informationsfreiheit. Indirizzo: Alt-Moabit 59-61, 10555 Berlino, Germania. Ingresso: Alt-Moabit 60. E-mail: mailbox@datenschutz-berlin.de

Non abbiamo nominato un Responsabile della protezione dei dati (DPO) in quanto non rientriamo nei criteri di soglia fissati dall'art. 37, par. 1 GDPR / § 38 BDSG (non effettuiamo monitoraggio regolare e sistematico su larga scala di interessati né trattamento su larga scala di categorie particolari di dati). Tutte le richieste in materia di privacy sono gestite direttamente dal titolare indicato nella Sezione 1, all'indirizzo uisdomcontact@gmail.com.

Il Servizio è offerto esclusivamente a clienti business e non è rivolto ai minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a sapere che un minore ci ha fornito dati personali, contattaci all'indirizzo uisdomcontact@gmail.com e provvederemo alla cancellazione.

Possiamo aggiornare periodicamente questa Informativa per riflettere modifiche del prodotto, aggiornamenti normativi o nuovi sub-responsabili. Le modifiche sostanziali saranno comunicate via e-mail o tramite avviso in-product con un ragionevole preavviso. La data "Ultimo aggiornamento" all'inizio dell'Informativa indica quando la versione corrente è entrata in vigore; ti consigliamo di consultarla ad ogni pubblicazione.