Formula FORMULAv0.8.3

Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026

1. Introduzione

AfterLight ("noi", "nostro") si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi Formula e i relativi servizi online.

2. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è AfterLight di Andrea Pastorelli, con sede in Italia. Per qualsiasi richiesta relativa alla privacy, puoi contattarci a [email protected].

3. Dati che Raccogliamo

Raccogliamo i seguenti tipi di informazioni:

  • Informazioni account: indirizzo email e nome visualizzato forniti durante la registrazione.
  • Dati di autenticazione: token e dati di sessione gestiti tramite il nostro provider di autenticazione (Logto).
  • Dati di utilizzo: statistiche aggregate sull’uso delle funzionalità.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo e lingua preferita raccolti automaticamente ad ogni accesso per finalità di sicurezza, analisi e miglioramento del servizio.
  • Registrazioni di licenza: generiamo e assegniamo licenze software (codice, tipo, stato, date di attivazione e scadenza) e le colleghiamo al tuo account. Si tratta di registrazioni aziendali che manteniamo, non di dati forniti da te.
  • Registrazioni di pagamento: riferimenti transazione, identificativi abbonamento e stato di fatturazione sono generati dal nostro provider di pagamento e collegati al tuo account. Non memorizziamo numeri di carte di credito o coordinate bancarie.
  • Dati di sessione: impronta digitale del dispositivo, token di sessione e timestamp di heartbeat utilizzati per applicare la sessione singola per licenza e rilevare accessi non autorizzati.
  • Eventi di sicurezza: indirizzi IP con hash, tipi di evento e timestamp registrati per il monitoraggio della sicurezza, inclusi tentativi di autenticazione falliti, errori di verifica webhook e pattern di traffico sospetti. Gli indirizzi IP sono sottoposti ad hashing per conformità al GDPR.
  • Dati di feedback e issue tracker: segnalazioni, commenti, voti e avatar emoji del profilo che invii tramite il sistema di feedback integrato.
  • Preferenze di notifica: le tue impostazioni di preferenza email per aggiornamenti prodotto e avvisi di sicurezza.

4. Dati che NON Raccogliamo

I tuoi file dati (.fml) sono memorizzati localmente sul tuo dispositivo. Non accediamo, raccogliamo, carichiamo o memorizziamo il contenuto dei tuoi file dati. Formula è progettato come applicazione local-first e i tuoi dati rimangono sulla tua macchina.

5. Come Utilizziamo i Tuoi Dati

  • Per fornire e mantenere il servizio, inclusa l’autenticazione e la gestione dell’account.
  • Per tracciare l’utilizzo ai fini della fatturazione e gestione dei piani.
  • Per comunicare con te riguardo al tuo account, aggiornamenti del servizio e avvisi importanti.
  • Per gestire le licenze software, inclusa l’attivazione, il rinnovo, la scadenza e l’applicazione delle sessioni.
  • Per collegare il tuo account agli acquisti e abbonamenti elaborati dal nostro provider di pagamento (Merchant of Record).
  • Per monitorare gli eventi di sicurezza, rilevare abusi e proteggere contro accessi non autorizzati.
  • Per inviarti comunicazioni email su aggiornamenti prodotto e avvisi di sicurezza, in base alle tue preferenze di notifica. Puoi disattivare queste comunicazioni in qualsiasi momento dalla tua dashboard.

6. Modalità del Trattamento

I tuoi dati personali sono trattati con strumenti elettronici e automatizzati, tramite sistemi informatici e software gestiti da noi o dai nostri fornitori di servizi terzi. L’accesso ai dati personali è limitato al solo personale autorizzato, su base need-to-know, e unicamente per le finalità descritte nella presente informativa. Non effettuiamo trattamenti manuali oltre a quanto strettamente necessario per il supporto degli account e la conformità legale. Vengono applicate misure di sicurezza tecniche e organizzative appropriate per prevenire accessi non autorizzati, perdita o uso improprio dei dati.

7. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche (Art. 6 GDPR):

  • Esecuzione del contratto (Art. 6(1)(b)): creazione account, autenticazione, gestione licenze, elaborazione pagamenti e fornitura del servizio — necessari per adempiere al nostro accordo con te.
  • Interesse legittimo (Art. 6(1)(f)): monitoraggio della sicurezza, rilevamento abusi, applicazione delle sessioni, analisi aggregate e miglioramento del servizio — necessari per proteggere il servizio e i suoi utenti.
  • Consenso (Art. 6(1)(a)): comunicazioni email di marketing (aggiornamenti prodotto) — puoi revocare il consenso in qualsiasi momento dalle preferenze di notifica nella tua dashboard.
  • Obbligo legale (Art. 6(1)(c)): conservazione delle registrazioni di pagamento e licenza per conformità contabile e fiscale.

8. Dove si Trovano i Tuoi Dati

I dati del tuo account, le registrazioni di licenza, i dati di sessione e i log di sicurezza sono memorizzati su server situati in Germania (Unione Europea). I dati di autenticazione sono memorizzati da Logto nell’Unione Europea. Le comunicazioni email sono elaborate da Brevo su server nell’Unione Europea (Francia, Belgio, Germania). I dati di pagamento sono elaborati da Lemon Squeezy negli Stati Uniti, in qualità di Merchant of Record. Le analisi del sito web sono elaborate da Umami — nessun dato personale viene raccolto o memorizzato.

9. Archiviazione e Sicurezza dei Dati

I dati del tuo account sono memorizzati in database sicuri. Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali contro accessi non autorizzati, alterazioni, divulgazione o distruzione. Queste includono firme crittografate per le licenze, hashing unidirezionale degli indirizzi IP nei log di sicurezza e verifica crittografica di tutte le comunicazioni esterne. L’autenticazione è gestita tramite Logto, un provider di identità conforme agli standard del settore.

10. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti, che agiscono come responsabili del trattamento per nostro conto:

  • Logto: per l’autenticazione utente e la gestione dell’identità.
  • Lemon Squeezy: per l’elaborazione dei pagamenti e la gestione degli abbonamenti. Quando effettui un acquisto, la tua email e i dati della transazione sono condivisi con Lemon Squeezy. Non memorizziamo numeri di carte di credito o coordinate bancarie. Vedi l’Informativa sulla Privacy di Lemon Squeezy.
  • Brevo: per le comunicazioni email, inclusi aggiornamenti prodotto e avvisi di sicurezza. Il tuo indirizzo email e nome sono condivisi con Brevo quando ti registri o ti abboni. Puoi disattivare le email di marketing in qualsiasi momento dalla tua dashboard. Vedi l’Informativa sulla Privacy di Brevo.
  • Umami: per l’analisi del sito web rispettosa della privacy. Umami non utilizza cookie, non raccoglie dati personali e non traccia gli utenti tra i siti web. Tutti i dati sono aggregati e anonimi. Umami è conforme al GDPR per design. Vedi l’Informativa sulla Privacy di Umami.

11. Trasferimenti Internazionali di Dati

Utilizziamo esclusivamente fornitori di servizi terzi che offrono adeguate garanzie di protezione dei dati. Alcuni di questi fornitori (elencati nella Sezione 10) potrebbero trattare i dati al di fuori dello Spazio Economico Europeo (SEE). Abbiamo verificato che ogni fornitore operi in base a un Accordo sul Trattamento dei Dati (DPA) con garanzie appropriate, abbia sede in un paese con una decisione di adeguatezza dell’UE, o agisca come titolare autonomo per dati specifici (es. elaborazione pagamenti). Per dettagli sulla gestione dei dati da parte di un fornitore specifico, contattaci a [email protected].

12. Cookie e Archiviazione Locale

Utilizziamo il localStorage del browser per memorizzare il tuo token di autenticazione, la cache del profilo utente, la preferenza del tema e la preferenza della lingua. Non utilizziamo cookie di tracciamento o cookie pubblicitari di terze parti. Il nostro provider di analisi (Umami) è completamente privo di cookie. I token di sessione per l’applicazione delle licenze sono memorizzati lato server e trasmessi tramite intestazioni HTTP — non sono memorizzati nei cookie.

13. I Tuoi Diritti

Ai sensi delle leggi applicabili sulla protezione dei dati (incluso il GDPR), hai il diritto di:

  • Accedere ai dati personali che deteniamo su di te.
  • Richiedere la correzione di dati personali inesatti.
  • Richiedere la cancellazione dei tuoi dati personali e del tuo account.
  • Opporti o limitare il trattamento dei tuoi dati.
  • Richiedere una copia dei tuoi dati in formato portabile.
  • Revocare il consenso per il trattamento basato sul consenso (es. email di marketing) in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
  • Presentare un reclamo all’autorità di controllo per la protezione dei dati. In Italia, si tratta del Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Per esercitare uno qualsiasi di questi diritti, contattaci a [email protected].

14. Processo Decisionale Automatizzato

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o analogamente significativi su di te. L’assegnazione delle licenze, l’applicazione delle sessioni e la limitazione delle richieste sono sistemi basati su regole, non profilazione basata su intelligenza artificiale.

15. Conservazione dei Dati

Conserviamo i dati del tuo account finché il tuo account è attivo. I dati di utilizzo sono conservati per scopi di fatturazione e analisi. Le registrazioni di licenza e pagamento sono registrazioni aziendali conservate come richiesto per obblighi legali e contabili, anche dopo la cancellazione dell’account. I log degli eventi di sicurezza sono conservati per un massimo di 12 mesi. Quando elimini il tuo account, i tuoi dati personali verranno rimossi entro 30 giorni, salvo dove la conservazione sia richiesta dalla legge.

16. Privacy dei Minori

Il servizio non è destinato agli utenti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, adotteremo misure per eliminarli tempestivamente.

17. Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Notificheremo gli utenti di modifiche significative tramite il sito web o l’applicazione. La data in cima a questa pagina indica quando l’informativa è stata aggiornata l’ultima volta.

18. Contatti

Per qualsiasi domanda su questa Informativa sulla Privacy o sulle nostre pratiche in materia di dati, contattaci a [email protected].

Torna alla Home