Informativa sulla privacy

1. Introduzione

GoBird OÜ («noi» o «nostro») gestisce HelloIMG, un servizio di ottimizzazione delle immagini basato su API. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi il nostro Servizio. Trattiamo i dati personali in conformità al Regolamento generale sulla protezione dei dati (GDPR) dell’UE.

2. Dati personali che trattiamo

2.1 Informazioni che ci fornisci

• Dati di account (indirizzo e‑mail, nome)
• Informazioni di pagamento (trattate da processori di pagamento di terze parti)
• Chiavi API e credenziali di autenticazione
• Dati relativi a supporto e comunicazioni

2.2 Informazioni raccolte automaticamente

• Dati di utilizzo (chiamate API, statistiche di ottimizzazione)
• Dati di log (indirizzo IP, tipo di browser, timestamp)
• Informazioni sul dispositivo
• Cookie e tecnologie di tracciamento simili

2.3 Dati delle immagini

Trattiamo temporaneamente le immagini che carichi per finalità di ottimizzazione. Le immagini ottimizzate e gli artefatti intermedi sono conservati per un massimo di 24 ore per consentire download, ritentativi e caching, dopodiché vengono eliminati automaticamente e in modo irreversibile. Non utilizziamo le tue immagini per addestramento di modelli o revisione manuale e non concediamo accesso umano alle immagini, salvo ove strettamente necessario per risolvere una richiesta di supporto da te avviata.

3. Come utilizziamo le tue informazioni (finalità)

• Fornire, mantenere e migliorare i nostri servizi
• Gestire le transazioni e il tuo account
• Inviare comunicazioni amministrative e aggiornamenti
• Rispondere alle tue richieste e ai ticket di supporto
• Monitorare e analizzare l’uso del Servizio e le tendenze
• Rilevare, prevenire e gestire problemi tecnici e minacce alla sicurezza
• Ottemperare agli obblighi di legge

4. Basi giuridiche del trattamento (art. 6 GDPR)

• Contratto (art. 6(1)(b)): Per fornire il Servizio, gestire l’API e amministrare il tuo account.
• Interessi legittimi (art. 6(1)(f)): Per garantire la sicurezza, prevenire abusi, misurare le prestazioni e migliorare il Servizio, bilanciando tali interessi con i tuoi diritti e le tue libertà.
• Consenso (art. 6(1)(a)): Per cookie/analitica opzionali e alcune comunicazioni, ove applicabile. Puoi revocare il consenso in qualsiasi momento.
• Obbligo legale (art. 6(1)(c)): Per adempiere a obblighi contabili, fiscali e di altra natura previsti dalla legge.

5. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a conseguire le finalità descritte nella presente Informativa sulla privacy, salvo obblighi di conservazione più lunghi imposti dalla legge.

• Dati di account: Conservati finché il tuo account è attivo e per 30 giorni dopo la sua chiusura
• Dati delle immagini: Immagini ottimizzate e artefatti di elaborazione sono conservati fino a 24 ore, quindi eliminati automaticamente
• Log di utilizzo: Conservati fino a 90 giorni per finalità di sicurezza e operative
• Dati di fatturazione/transazioni: Conservati per i periodi richiesti dalle leggi contabili e fiscali applicabili

6. Destinatari e responsabili del trattamento

Non vendiamo i tuoi dati personali. Condividiamo dati con fornitori di servizi di fiducia che agiscono in qualità di responsabili del trattamento sulla base di accordi scritti, nonché con altri destinatari ove richiesto dalla legge.

• Hosting/CDN/storage: Provider di infrastruttura per la distribuzione e il caching dei contenuti su scala globale.
• Fornitori di servizi di pagamento: Per elaborare i pagamenti; non conserviamo i dati completi delle carte.
• Analitica/monitoraggio errori: Per misurare le prestazioni e risolvere problemi (solo con consenso ove richiesto).
• Comunicazioni: Strumenti di posta elettronica e supporto per rispondere alle tue richieste.
• Obblighi legali: Ove necessario per adempiere agli obblighi di legge o per proteggere diritti, sicurezza e beni.
• Operazioni societarie: In caso di fusioni, acquisizioni o cessioni di asset, nel rispetto della normativa applicabile.

7. Cookie e tecnologie simili

Utilizziamo cookie necessari per il funzionamento del sito e del Servizio. Con il tuo consenso possiamo utilizzare strumenti di analisi opzionali per comprendere l’uso e migliorare le prestazioni. Puoi gestire le preferenze tramite le impostazioni del browser e, se disponibile, tramite il nostro banner dei cookie.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali. Nessun metodo di trasmissione su Internet o di archiviazione elettronica è completamente sicuro. Le misure includono cifratura in transito, controlli di accesso, principio del privilegio minimo, monitoraggio e verifiche periodiche di sicurezza.

9. I tuoi diritti ai sensi del GDPR

In base al GDPR, e fatto salvo il rispetto di determinate condizioni e limitazioni, hai in particolare diritto a:

• Accedere ai tuoi dati personali (art. 15)
• Ottenere la rettifica dei dati inesatti (art. 16)
• Ottenere la cancellazione dei dati («diritto all’oblio», art. 17)
• Ottenere la limitazione del trattamento (art. 18)
• Alla portabilità dei dati (art. 20)
• Opporti al trattamento, incluso il profiling basato su interessi legittimi (art. 21)
• Revocare il consenso in qualsiasi momento (art. 7(3))
• Non essere soggetto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici (art. 22); non effettuiamo tali trattamenti.

Per esercitare i tuoi diritti, contattaci all’indirizzo sopra indicato [email protected]. Hai inoltre il diritto di proporre reclamo alla tua autorità di controllo. In Estonia l’autorità competente è la Data Protection Inspectorate (Andmekaitse Inspektsioon).

10. Trasferimenti internazionali di dati

Quando i dati personali vengono trasferiti al di fuori dello SEE o del Regno Unito, adottiamo garanzie adeguate, quali decisioni di adeguatezza (art. 45 GDPR) o Clausole contrattuali tipo (art. 46). Se necessario, applichiamo misure supplementari per garantire un livello di protezione sostanzialmente equivalente.

11. Privacy dei minori

Il nostro Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo a cancellare tali informazioni.

12. Modifiche alla presente Informativa

Possiamo aggiornare periodicamente la presente Informativa sulla privacy. Ti informeremo delle modifiche pubblicando la nuova versione su questa pagina e aggiornando la data di «Ultimo aggiornamento».

13. Contatti e reclami