Informativa sulla privacy
1. Titolare del trattamento
Weblabfactory
P.IVA 10698181210
Portici (NA), Campania, Italia
Email: info@weblabfactory.it
Privacy: privacy@weblabfactory.it
2. Dati trattati
Trattiamo le seguenti categorie di dati:
- Dati di account: nome, indirizzo email e credenziali gestiti tramite airouter, il gateway di autenticazione dell'ecosistema WeblabFactory.
- Contenuti dei progetti: testi, immagini, video e metadati dei siti generati dall'utente.
- Chiavi BYOK: le chiavi API fornite dall'utente per i motori grafici di terze parti, conservate cifrate at-rest con algoritmo Fernet.
- Dati di pagamento: elaborati e conservati da Stripe; aiwebstudio non memorizza i dati della carta di pagamento.
- Log tecnici: indirizzi IP, timestamp delle richieste, eventi di errore, utilizzati per la sicurezza e il corretto funzionamento del servizio.
3. Finalità e basi giuridiche
I dati sono trattati per le seguenti finalità:
- Esecuzione del contratto (art. 6 par. 1 lett. b GDPR): fornitura del servizio, gestione dell'account, elaborazione dei pagamenti.
- Obblighi di legge (art. 6 par. 1 lett. c GDPR): adempimenti fiscali e contabili, conservazione dei log ai sensi delle normative applicabili.
- Legittimo interesse (art. 6 par. 1 lett. f GDPR): sicurezza della piattaforma, prevenzione delle frodi, miglioramento del servizio.
4. Cookie e tracciamento
aiwebstudio non utilizza cookie di profilazione o di tracciamento. L'autenticazione avviene tramite un JWT conservato in localStorage del browser, non tramite cookie.
Durante il processo di checkout, Stripe potrebbe impostare cookie tecnici necessari al completamento del pagamento. Tali cookie sono soggetti alla privacy policy di Stripe.
5. Destinatari e responsabili del trattamento
I dati possono essere comunicati ai seguenti soggetti, nella misura necessaria:
- airouter / WeblabFactory: gestione dell'autenticazione e dei modelli linguistici.
- Stripe: elaborazione dei pagamenti.
- Provider AI scelti dall'utente (BYOK): Higgsfield, MuAPI, fal.ai, ModelArk — solo nella misura in cui l'utente configura e utilizza le proprie chiavi.
6. Trasferimenti extra-UE
Alcuni provider AI di terze parti (scelti dall'utente tramite BYOK) possono operare al di fuori dello Spazio Economico Europeo. In tal caso, i trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (es. clausole contrattuali standard). L'utente è invitato a verificare le policy di ciascun provider prima di configurare le proprie chiavi.
7. Conservazione dei dati
I dati di account e i contenuti dei progetti sono conservati per la durata del rapporto contrattuale e per il periodo successivo richiesto dagli obblighi di legge (es. obblighi fiscali). I log tecnici sono conservati per il tempo strettamente necessario alle finalità di sicurezza. Le chiavi BYOK sono eliminate alla chiusura dell'account o su richiesta dell'interessato.
8. Diritti dell'interessato
In qualità di interessato, hai il diritto di:
- Accedere ai tuoi dati personali (art. 15 GDPR).
- Rettificare dati inesatti (art. 16 GDPR).
- Ottenere la cancellazione dei dati ("diritto all'oblio", art. 17 GDPR).
- Opporti al trattamento basato su legittimo interesse (art. 21 GDPR).
- Ricevere i tuoi dati in formato strutturato (portabilità, art. 20 GDPR).
Per esercitare i tuoi diritti, scrivi a info@weblabfactory.it. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali).
9. Contatti
Weblabfactory
P.IVA 10698181210
Portici (NA), Campania, Italia
Email: info@weblabfactory.it
Privacy: privacy@weblabfactory.it