Privacy Policy

Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è weldingOS. Per qualsiasi richiesta relativa alla privacy, scrivi a privacy@weldingos.com.

2. Dati raccolti e finalità

2.1 Dati di autenticazione

Utilizziamo Firebase Authentication (Google LLC) per gestire l'accesso alla piattaforma. Raccogliamo indirizzo email e, se fornito, nome visualizzato. Questi dati sono necessari per erogare il servizio (base legale: esecuzione del contratto, art. 6 §1 lett. b GDPR).

2.2 Dati di pagamento

I pagamenti sono gestiti da Stripe, Inc.. Non conserviamo dati della carta di credito sui nostri server. Stripe riceve i dati necessari all'elaborazione del pagamento e alla gestione dell'abbonamento (base legale: esecuzione del contratto).

2.3 Dati di utilizzo

Firestore memorizza lo stato dell'abbonamento (attivo/inattivo), il piano scelto e la data di aggiornamento, strettamente necessari alla fornitura del servizio.

2.4 Log di sicurezza

Registriamo eventi di sicurezza (tentativi di accesso falliti, anomalie nei pagamenti) per un massimo di 90 giorni al fine di proteggere gli utenti e il sistema (base legale: legittimo interesse, art. 6 §1 lett. f GDPR).

3. Cookie

Utilizziamo esclusivamente cookie tecnici essenziali per il funzionamento del servizio (sessione di autenticazione Firebase). Non utilizziamo cookie di profilazione o pubblicitari. Per maggiori dettagli consulta la nostra Cookie Policy.

4. Destinatari dei dati

I tuoi dati possono essere condivisi con:

  • Google LLC / Firebase — autenticazione e database (Privacy Shield / Clausole Contrattuali Standard)
  • Stripe, Inc. — gestione pagamenti e abbonamenti (DPA conforme GDPR)

Non vendiamo né condividiamo i tuoi dati con terze parti per scopi commerciali.

5. Conservazione dei dati

  • Dati account: per tutta la durata del rapporto contrattuale + 12 mesi
  • Dati di pagamento: conservati da Stripe secondo la propria policy
  • Log di sicurezza: 90 giorni
  • Dati rate limiting: eliminati automaticamente dopo la finestra temporale

6. Diritti dell'interessato

Ai sensi del GDPR (artt. 15-22) hai il diritto di:

  • Accedere ai tuoi dati personali
  • Rettificarli o cancellarli
  • Limitarne il trattamento o opporti allo stesso
  • Richiedere la portabilità dei dati
  • Revocare il consenso in qualsiasi momento

Per esercitare questi diritti scrivi a privacy@weldingos.com. Hai inoltre il diritto di proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali — www.garanteprivacy.it).

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: comunicazioni cifrate via HTTPS/TLS, autenticazione tramite token Firebase verificati server-side, accesso al database limitato a operazioni strettamente necessarie.