Inizia ora

Toolhouse

Informativa sulla privacy

Ultimo aggiornamento: 28 maggio 2025

Benvenuti in Toolhouse ("noi", "la nostra società" o "nostro"). Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i tuoi dati personali quando usi la nostra piattaforma backend-as-a-service, il sito web e i servizi correlati (collettivamente, i "Servizi").

1. Informazioni che raccogliamo

1.1 Informazioni personali

Raccogliamo le informazioni personali che ci fornisci volontariamente, tra cui:

  • Nome e recapiti (indirizzo email, numero di telefono)
  • Credenziali dell'account e dati di autenticazione
  • Informazioni di fatturazione e pagamento
  • Informazioni professionali (nome dell'azienda, qualifica)
  • Comunicazioni con il nostro team di supporto

1.2 Dati di servizio

Attraverso l'uso dei nostri servizi backend, potremmo trattare:

  • File e documenti che memorizzi sulla nostra piattaforma
  • Dati dell'applicazione e database
  • Chiavi API e token di autenticazione
  • Dati di autenticazione degli utenti per le tue applicazioni
  • Analisi e metriche di utilizzo
  • File di log e dati sulle prestazioni del sistema

1.3 Informazioni di utilizzo

Raccogliamo automaticamente informazioni sul tuo utilizzo dei Servizi, tra cui:

  • Indirizzi IP e identificativi del dispositivo
  • Tipo e versione del browser
  • Informazioni sul sistema operativo
  • Pagine visitate e funzionalità utilizzate
  • Data e ora di accesso
  • Pagine di provenienza e di uscita
  • Metriche di prestazione e log di errori

1.4 Cookie e tecnologie simili

Utilizziamo cookie, web beacon e tecnologie di tracciamento simili per migliorare l'esperienza e raccogliere informazioni d'uso. Consulta la nostra Cookie Policy per informazioni dettagliate sui tipi di cookie utilizzati e sulle tue scelte.

2. Base giuridica del trattamento

Trattiamo i tuoi dati personali sulla base dei seguenti presupposti legali:

  • esecuzione del contratto: per fornire i Servizi e adempiere agli obblighi contrattuali
  • interessi legittimi: per migliorare i nostri Servizi, garantire la sicurezza e gestire le operazioni aziendali
  • consenso: quando hai fornito un consenso esplicito per specifiche attività di trattamento
  • obbligo legale: per rispettare le leggi e i regolamenti applicabili

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

  • Fornire, mantenere e migliorare i Servizi
  • Elaborare transazioni e gestire il tuo account
  • Comunicare con te su account, servizi e supporto
  • Inviare newsletter e materiali promozionali (con il tuo consenso)
  • Analizzare i pattern di utilizzo e ottimizzare le prestazioni della piattaforma
  • Rilevare e prevenire frodi, abusi e minacce alla sicurezza
  • Far rispettare i Termini di servizio e le altre politiche
  • Rispettare obblighi legali e risolvere controversie
  • Eseguire analisi per finalità di business intelligence

4. Ruoli nel trattamento e condivisione delle informazioni

4.1 Il nostro ruolo come responsabile del trattamento

Per i dati che memorizzi nei Servizi per conto dei tuoi utenti finali, di norma operiamo come responsabile del trattamento (secondo il GDPR) o come fornitore del servizio (secondo il CCPA), mentre tu operi come titolare del trattamento o controller dei dati. In questa veste:

  • Stabilisci finalità e mezzi del trattamento dei dati personali
  • Trattiamo i dati solo secondo le tue istruzioni documentate
  • Sei responsabile di assicurarti una base giuridica valida per il trattamento e di ottenere i consensi necessari
  • Ti supportiamo nelle richieste degli interessati e negli obblighi di conformità

4.2 Il nostro ruolo come titolare del trattamento

Per le informazioni del tuo account, i dati di fatturazione e le analisi di utilizzo che raccogliamo direttamente da te, agiamo come titolare del trattamento e siamo responsabili della conformità alle leggi sulla privacy applicabili.

4.3 Fornitori terzi e sub-responsabili

Possiamo affidare l'elaborazione a sub-responsabili terzi di fiducia per supportarci nella fornitura dei Servizi, tra cui:

  • Fornitori di infrastruttura cloud (AWS, Google Cloud, Azure)
  • Reti di distribuzione dei contenuti (CDN)
  • Servizi di monitoraggio e analisi
  • Processori di pagamento
  • Piattaforme di supporto clienti
  • Servizi di sicurezza e prevenzione frodi
  • Servizi di backup e disaster recovery

Manteniamo un elenco dei nostri sub-responsabili e ti informeremo di eventuali cambiamenti. Tutti i sub-responsabili sono contrattualmente obbligati a proteggere le tue informazioni e possono trattarle solo per i servizi specifici che ci forniscono.

4.4 Isolamento dei dati cliente

Implementiamo l'isolamento logico dei dati per garantire che i tuoi dati e quelli degli utenti finali siano separati dai dati degli altri clienti. Tuttavia, possiamo elaborare statistiche aggregate e anonimizzate sull'utilizzo dell'intera piattaforma per migliorare il servizio.

4.5 Nessuna vendita di dati personali

Non vendiamo dati personali a terzi in cambio di denaro o altro corrispettivo di valore. Non condividiamo dati personali con terzi per le loro finalità di marketing.

4.6 Requisiti legali

Possiamo divulgare le tue informazioni quando richiesto dalla legge o quando riteniamo che la divulgazione sia necessaria per:

  • Rispettare obblighi legali, ordini giudiziari o richieste governative
  • Proteggere i nostri diritti, la proprietà o la sicurezza nostra e degli utenti
  • Indagare potenziali violazioni dei Termini di servizio
  • Prevenire frodi o altre attività illecite

4.7 Trasferimenti aziendali

In caso di fusione, acquisizione, riorganizzazione o cessione di asset, le tue informazioni possono essere trasferite come parte dell'operazione. Ti informeremo di qualsiasi variazione nella proprietà o nel controllo delle tue informazioni personali.

4.8 Condivisione basata sul consenso

Possiamo condividere le tue informazioni con il tuo consenso esplicito per finalità non previste in questa Informativa sulla privacy.

5. Trasferimenti internazionali dei dati

I nostri Servizi operano a livello globale con server distribuiti in più giurisdizioni. Quando trasferiamo i tuoi dati personali oltre confine, assicuriamo misure di salvaguardia appropriate, tra cui:

  • Clausole contrattuali standard approvate dalle autorità competenti
  • Decisioni di adeguatezza delle autorità di protezione dati competenti
  • Altri meccanismi di trasferimento legalmente riconosciuti

Conformità regolatoria: ci impegniamo a rispettare la normativa vigente in materia di protezione dei dati, incluso il Regolamento generale sulla protezione dei dati (GDPR) per gli utenti europei e il California Consumer Privacy Act (CCPA) per i residenti della California, quando applicabili ai tuoi dati personali.

6. Conservazione dei dati

6.1 Periodo generale di conservazione

Conserviamo i tuoi dati personali per un massimo di 365 giorni dalla data di raccolta o dall'ultima interazione con i nostri Servizi, salvo che:

  • sia richiesto un periodo di conservazione più lungo dalla legge
  • tu abbia una politica di conservazione personalizzata come parte del tuo piano
  • sia richiesta una cancellazione anticipata e tecnicamente fattibile

6.2 Dati di servizio

I dati memorizzati tramite i nostri servizi backend sono conservati secondo il piano scelto e le eventuali politiche di retention personalizzate che hai configurato.

6.3 Cancellazione dell'account

Quando cancelli il tuo account, eliminiamo o anonimizzamo le tue informazioni personali entro 30 giorni, salvo ove sia necessario conservarle per conformità legale, risoluzione di controversie o prevenzione delle frodi.

7. Diritti e scelte

A seconda della tua localizzazione e delle leggi applicabili, puoi godere dei seguenti diritti:

7.1 Accesso e portabilità

  • Richiedere l'accesso alle tue informazioni personali
  • Ricevere una copia dei tuoi dati in formato portabile

7.2 Correzione e aggiornamenti

  • Correggere informazioni personali inesatte o incomplete
  • Aggiornare le informazioni dell'account attraverso le impostazioni dell'account

7.3 Cancellazione

  • Richiedere la cancellazione delle tue informazioni personali
  • Cancellare il tuo account tramite le impostazioni dell'account

7.4 Restrizioni sul trattamento

  • Opporsi o limitare alcuni trattamenti delle tue informazioni personali
  • Revocare il consenso quando il trattamento si basa sul consenso

7.5 Preferenze di comunicazione

  • Disiscriverti dalle comunicazioni promozionali
  • Regolare le impostazioni delle notifiche nel tuo account

7.6 Richieste di trattamento dati (per dati cliente)

Se sei un utente finale di una delle applicazioni dei nostri clienti e i tuoi dati sono trattati tramite i nostri Servizi:

  • Contatta direttamente il proprietario dell'applicazione per richieste sui dati (è il titolare del trattamento)
  • Supporteremo i nostri clienti nel rispondere alle richieste legittime degli interessati
  • In alcuni casi potremmo reindirizzarti all'opportuno cliente/titolare del trattamento

7.7 Accesso API ed esportazione dati

  • Accedere ai tuoi dati tramite API e dashboard
  • Esportare i dati in formati standard (JSON, CSV, ove applicabile)
  • Migrare i dati verso altri servizi usando i nostri strumenti di export

8. Misure di sicurezza

Implementiamo misure tecniche e organizzative di sicurezza conformi agli standard del settore per proteggere le tue informazioni personali, tra cui:

8.1 Misure tecniche

  • Crittografia: Dati cifrati sia in transito (con TLS 1.2+) sia a riposo (con AES-256 o equivalente)
  • Controlli di accesso: autenticazione multifattore e controllo degli accessi basato sul ruolo per i nostri sistemi
  • Sicurezza di rete: firewall, sistemi di rilevamento intrusioni e architetture di rete sicure
  • Sicurezza API: limiti di velocità, token di autenticazione e buone pratiche di progettazione sicura delle API
  • Sistemi di backup: backup automatici cifrati con ridondanza geografica

8.2 Misure operative

  • Valutazioni di sicurezza regolari e test di penetrazione
  • Formazione del personale su protezione dati e pratiche di sicurezza
  • Procedure di risposta agli incidenti e sistemi di monitoraggio
  • Valutazioni di sicurezza dei fornitori per tutti i sub-responsabili
  • Conformità a framework di sicurezza industriali

8.3 Misure di sicurezza nel trattamento dati

  • Isolamento logico tra clienti
  • Log di audit degli accessi e delle attività di trattamento
  • Pratiche di minimizzazione dei dati e limitazione delle finalità
  • Controlli regolari di integrità e validazione dei dati

Nessun metodo di trasmissione su internet o archiviazione elettronica, tuttavia, è completamente sicuro. Pur adottando robuste misure di sicurezza, non possiamo garantire la sicurezza assoluta delle tue informazioni.

9. Notifica in caso di violazione dei dati

In caso di violazione dei dati che comporti un rischio per i tuoi diritti e libertà, noi:

  • Notificheremo le autorità di controllo rilevanti entro 72 ore, quando richiesto dalla legge
  • Informeremo gli utenti interessati senza indebito ritardo quando la violazione comporta un rischio elevato
  • Forniremo informazioni sulla natura dell'incidente e sulle azioni intraprese

10. Privacy dei minori

I nostri Servizi non sono destinati a persone sotto i 18 anni. Non raccogliamo consapevolmente informazioni personali da bambini sotto i 18 anni. Se veniamo a sapere di aver raccolto informazioni personali da un minore sotto i 18 anni, adotteremo rapidamente le misure necessarie per cancellare tali informazioni.

11. Modifiche a questa Informativa sulla privacy

Potremo aggiornare periodicamente questa Informativa sulla privacy per riflettere variazioni nelle nostre pratiche, nei Servizi o nelle leggi applicabili. Provvederemo a:

  • Pubblicare l'Informativa aggiornata sul sito
  • Notificare agli utenti i cambiamenti rilevanti via email o tramite i Servizi
  • Aggiornare la data di "Ultimo aggiornamento" in cima all'Informativa sulla privacy

Il tuo utilizzo continuativo dei Servizi dopo eventuali modifiche costituisce accettazione dell'Informativa aggiornata.

12. Contatti

Se hai domande, dubbi o richieste relative a questa Informativa o alle nostre pratiche sui dati, contattaci:

Email: hello@toolhouse.ai

Per gli utenti dell'Unione Europea puoi anche contattare il nostro responsabile della protezione dati a: hello@toolhouse.ai

Se non sei soddisfatto della nostra risposta, hai diritto a presentare un reclamo all'autorità di protezione dati del tuo paese.

Questa Informativa sulla privacy mira a essere trasparente sulle nostre pratiche di trattamento dei dati, garantendo nel contempo la conformità alla normativa applicabile. Ti invitiamo a leggerla con attenzione e a contattarci per qualsiasi chiarimento.