Informativa sulla Privacy

Data di decorrenza: 28 marzo 2026

1. Introduzione

La presente Informativa sulla Privacy spiega come Woolmoot («noi», «nostro») raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi la nostra piattaforma. Deve essere letta insieme ai nostri Termini di Servizio.

Il nostro principio fondamentale è semplice: i tuoi dati ti appartengono. Raccogliamo solo ciò che è strettamente necessario alla fornitura del Servizio. Non vendiamo, affittiamo, scambiamo né monetizziamo i tuoi dati personali o i tuoi contenuti. Mai.

2. Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è Woolmoot. Per qualsiasi domanda relativa alla privacy, contattaci all'indirizzo contact@woolmoot.com.

3. Dati che raccogliamo

3.1 Dati che fornisci

Categoria	Dati	Finalità
Account	Nome, e-mail, password (con hash), lingua, valuta	Creazione dell'account e autenticazione
Profilo (facoltativo)	Nome del negozio, e-mail di contatto, account social, link	Personalizzazione dei PDF esportati
Pattern	Sezioni, giri, note, materiali, impostazioni, diritti d'uso, traduzioni	Creazione di pattern, generazione di PDF, traduzione
Immagini	Illustrazioni, immagini integrate nel pattern, foto del profilo	Rendering PDF, visualizzazione del profilo
Preferenze	Intervallo di salvataggio automatico, lingua predefinita dei pattern, consenso al marketing	Personalizzazione del servizio

3.2 Dati raccolti automaticamente

Dati	Finalità	Conservazione
Indirizzo IP	Sicurezza, prevenzione delle frodi, rilevamento degli abusi	Durata della sessione
User agent (browser/dispositivo)	Gestione della sessione, compatibilità	Durata della sessione

Non raccogliamo cronologia di navigazione, dati di localizzazione, schemi di digitazione o qualsiasi forma di dati di tracciamento comportamentale.

3.3 Dati che non raccogliamo mai

Dati finanziari (numeri di carte di credito, coordinate bancarie), gestiti esclusivamente da LemonSqueezy
Dati biometrici
Dati sanitari o medici
Opinioni politiche, convinzioni religiose o filosofiche
Dati provenienti da tracker di terze parti o reti pubblicitarie

4. Base giuridica del trattamento

Ai sensi dell'articolo 6 del GDPR, trattiamo i tuoi dati sulle seguenti basi giuridiche:

Attività di trattamento	Base giuridica
Creazione dell'account, archiviazione dei pattern, generazione di PDF	Esecuzione del contratto (Art. 6(1)(b))
Sicurezza della sessione (IP, user agent)	Interesse legittimo (Art. 6(1)(f))
Traduzione di modelli tramite elaborazione testo di terze parti	Esecuzione del contratto (Art. 6(1)(b))
E-mail di marketing	Consenso (Art. 6(1)(a))
Conservazione dei dati di fatturazione	Obbligo legale (Art. 6(1)(c))
Prevenzione degli abusi (conservazione dei registri post-eliminazione)	Interesse legittimo (Art. 6(1)(f))

5. Come utilizziamo i tuoi dati

I tuoi dati sono utilizzati esclusivamente per:

Fornire, gestire e mantenere il Servizio
Autenticare la tua identità e proteggere il tuo account
Archiviare e rendere i tuoi pattern, immagini e PDF
Tradurre il testo dei tuoi pattern quando lo richiedi
Elaborare il tuo abbonamento tramite il nostro processore di pagamenti
Inviare e-mail transazionali (verifica, notifiche dell'account)
Inviare e-mail di marketing (solo con il tuo consenso esplicito)

Non utilizziamo i tuoi dati per profilazione, decisioni automatizzate, pubblicità comportamentale o qualsiasi finalità non elencata sopra.

6. Conservazione dei dati

Dati	Durata di conservazione	Motivo
Dati dell'account e del profilo	Durata dell'account + 30 giorni	Finestra di elaborazione dell'eliminazione
Pattern, immagini, traduzioni	Durata dell'account + 30 giorni	Eliminati con l'account
Dati di sessione (IP, user agent)	Durata della sessione	Eliminati alla scadenza della sessione
Copie di backup	90 giorni dopo l'eliminazione	Ciclo di disaster recovery
Dati di fatturazione	7 anni	Obbligo fiscale
E-mail anonimizzata nei registri	12 mesi dopo l'eliminazione	Prevenzione degli abusi

Quando i periodi di conservazione scadono, i dati vengono eliminati in modo permanente e irreversibile. Non archiviamo il Contenuto dell'Utente dopo l'eliminazione dell'account.

7. Condivisione dei dati e sub-responsabili

Non vendiamo, affittiamo né scambiamo mai i tuoi dati personali. Condividiamo dati solo con i seguenti sub-responsabili, strettamente nella misura necessaria alla fornitura del Servizio:

Fornitore	Finalità	Dati condivisi	Localizzazione
Neon	Hosting del database	Tutti i dati dell'account e dei pattern	UE (AWS Francoforte)
Cloudflare R2	Archiviazione immagini e CDN	Immagini caricate	Rete edge globale
LemonSqueezy	Elaborazione dei pagamenti	E-mail, dati di fatturazione	Stati Uniti
Resend	E-mail transazionali	Indirizzo e-mail	Stati Uniti
Google	Autenticazione OAuth	Nome, e-mail, foto	Stati Uniti
Fornitore di elaborazione testo	Traduzione di testi	Solo testi generici, inviati in modo anonimo	Stati Uniti
Vercel	Hosting e deployment dell'applicazione	Richieste HTTP, rendering lato server	Parigi (FR), Francoforte (DE), Washington DC (US)
Plausible Analytics	Statistiche rispettose della privacy	Visualizzazioni di pagina aggregate (nessun dato personale)	UE

Ogni sub-responsabile è vincolato da un accordo sul trattamento dei dati. Ti informeremo almeno 14 giorni prima dell'aggiunta o della modifica di un sub-responsabile.

7.1 Cosa riceve il fornitore di elaborazione testo

Solo i testi generici (titoli, note, descrizioni libere) vengono inviati in modo anonimo al nostro fornitore di elaborazione testo per la traduzione. I termini dei punti e le abbreviazioni vengono tradotti localmente utilizzando il nostro glossario integrato. Nessun identificativo dell'account né dato sensibile del pattern viene trasmesso.

7.2 Altre divulgazioni

Possiamo divulgare i tuoi dati solo se richiesto dalla legge, da un'ordinanza del tribunale, o per:

Adempiere a un obbligo legale valido
Proteggere i diritti, la sicurezza o la proprietà di Woolmoot o dei suoi utenti
Prevenire frodi o abusi del Servizio

In tali casi, ti informeremo salvo divieto di legge.

8. Trasferimenti internazionali di dati

I tuoi dati principali (account, pattern, immagini) sono archiviati all'interno dell'UE (Neon su AWS Francoforte, Cloudflare R2 con nodi edge europei). Alcuni sub-responsabili (LemonSqueezy, Resend, il nostro fornitore di elaborazione testo, Vercel) hanno sede negli Stati Uniti. Per questi trasferimenti, ci basiamo su:

Clausole Contrattuali Standard (SCC) dell'UE — approvate dalla Commissione Europea (Modulo 2: Titolare del trattamento verso Responsabile del trattamento)
Valutazioni d'impatto sui trasferimenti — condotte per valutare le garanzie supplementari per ogni sub-responsabile
Quadro sulla protezione dei dati UE-USA — ove applicabile e quando il sub-responsabile è certificato

Nessun contenuto del pattern né dato dell'account viene trasferito al di fuori dell'UE per fini di archiviazione. L'elaborazione dei pagamenti, l'invio di e-mail transazionali, la traduzione di testi su richiesta e l'hosting applicativo (Vercel) possono coinvolgere infrastrutture con sede negli Stati Uniti. Vercel gestisce principalmente le richieste dalle regioni UE (Parigi, Francoforte) ma può instradare il traffico tramite nodi US.

9. Misure di sicurezza

Implementiamo le seguenti misure per proteggere i tuoi dati:

Crittografia HTTPS/TLS per tutti i dati in transito
Password sottoposte a hash con algoritmi conformi agli standard del settore (mai archiviate in chiaro)
Token di sessione con scadenza automatica
Limitazione della frequenza sugli endpoint di autenticazione e sensibili
Elaborazione delle immagini con rimozione dei metadati EXIF (posizione, informazioni sul dispositivo rimosse)
Header di sicurezza HTTP (Content-Security-Policy, HSTS, X-Content-Type-Options)
Nessuna source map esposta in produzione
Audit delle dipendenze nella pipeline CI

Nessun sistema è sicuro al 100%. Se scopriamo una violazione dei dati che coinvolge i tuoi dati personali, ti informeremo così come l'autorità di controllo competente entro 72 ore, come richiesto dall'articolo 33 del GDPR.

10. Cookie e archiviazione locale

Woolmoot utilizza solo cookie strettamente necessari:

Cookie	Finalità	Durata
Token di sessione	Mantenerti connesso/a	Fino alla scadenza della sessione
Token CSRF	Prevenire la falsificazione delle richieste cross-site	Per richiesta

Utilizziamo Plausible Analytics per statistiche d'uso anonime e aggregate. Plausible non utilizza cookie e non raccoglie dati personali. Non utilizziamo cookie pubblicitari, pixel di tracciamento né cookie di terze parti. Poiché utilizziamo solo cookie strettamente necessari ai sensi della Direttiva ePrivacy, non è richiesto alcun banner di consenso.

11. I tuoi diritti

Indipendentemente dal luogo in cui ti trovi, hai i seguenti diritti sui tuoi dati personali:

Accesso: richiedere una copia di tutti i dati che deteniamo su di te
Rettifica: correggere dati inesatti o incompleti
Cancellazione: richiedere l'eliminazione definitiva del tuo account e di tutti i dati associati
Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da una macchina (JSON)
Limitazione: richiedere che limitiamo il trattamento dei tuoi dati
Opposizione: opporti al trattamento basato sull'interesse legittimo
Revoca del consenso: revocare il consenso per i trattamenti facoltativi (es.: marketing) in qualsiasi momento, senza pregiudicare i trattamenti precedenti

Per esercitare un diritto, scrivici all'indirizzo contact@woolmoot.com. Risponderemo entro 30 giorni. Se abbiamo bisogno di più tempo, ti informeremo della proroga e del motivo entro il periodo iniziale.

11.1 Residenti UE/SEE

Hai tutti i diritti previsti dagli articoli 15-22 del GDPR. Puoi presentare un reclamo alla tua Autorità per la protezione dei dati locale se ritieni che i tuoi diritti siano stati violati.

11.2 Residenti del Regno Unito

Benefici di protezioni equivalenti ai sensi del UK GDPR e del Data Protection Act 2018. I reclami possono essere presentati all'Information Commissioner's Office (ICO).

11.3 Residenti della California (CCPA/CPRA)

Ai sensi del CCPA/CPRA, hai il diritto di:

Sapere quali informazioni personali raccogliamo e perché
Richiedere l'eliminazione delle tue informazioni personali
Opporti alla vendita o alla condivisione di informazioni personali
Non subire discriminazioni per l'esercizio dei tuoi diritti

Woolmoot non vende né condivide informazioni personali come definito dal CCPA. Non c'è nulla da cui disiscriverti, ma puoi comunque inviare una richiesta e ricevere una conferma.

11.4 Altre giurisdizioni

Rispettiamo le leggi sulla protezione dei dati in tutto il mondo, inclusa la Loi Informatique et Libertés francese, il BDSG tedesco, la LOPDGDD spagnola, il Codice della Privacy italiano, la legge norvegese sui dati personali e la legge federale russa n. 152-FZ. Quando la legge locale offre una protezione superiore, questa si applica.

12. Privacy dei minori

Woolmoot non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore a 16 anni. Se ritieni che un minore di 16 anni abbia creato un account, contattaci all'indirizzo contact@woolmoot.com e elimineremo l'account tempestivamente.

13. Decisioni automatizzate

Woolmoot non utilizza decisioni automatizzate né profilazione che producano effetti giuridici o effetti significativi analoghi su di te. La funzionalità di traduzione automatica è uno strumento che attivi esplicitamente, e il suo risultato è sempre soggetto alla tua revisione e modifica prima dell'esportazione.

14. Modifiche a questa informativa

Possiamo aggiornare la presente Informativa sulla Privacy per riflettere modifiche nelle nostre pratiche o requisiti legali. Le modifiche sostanziali ti saranno comunicate via e-mail o tramite un avviso visibile sulla Piattaforma almeno 30 giorni prima della loro entrata in vigore. La «Data di decorrenza» in cima a questa pagina indica l'ultima revisione.

15. Contatto

Per qualsiasi domanda, dubbio o richiesta relativa alla tua privacy, contattaci all'indirizzo contact@woolmoot.com.

Consulta anche i nostri Termini di Servizio per le condizioni complete che regolano l'utilizzo di Woolmoot.