Informativa sulla Privacy
Data di entrata in vigore: marzo 2026
La presente Informativa sulla Privacy descrive come i dati personali vengono raccolti, utilizzati e protetti quando si utilizza la piattaforma Ai on Edge ("Piattaforma", "Servizio"), gestita da:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app
La presente informativa è conforme al Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR/DSGVO, Regolamento (UE) 2016/679) e alla legge austriaca sulla protezione dei dati (Datenschutzgesetz, DSG).
1. Titolare del trattamento
Il titolare del trattamento ai sensi dell'art. 4(7) del GDPR è:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app
2. Categorie di dati personali raccolti
2.1. Proprietari di siti (utenti amministratori)
Quando registri un sito sulla Piattaforma, raccogliamo:
- Nome del sito e sottodominio — per creare e identificare il tuo sito
- Password amministratore — memorizzata come hash PBKDF2 (100.000 iterazioni); la password in chiaro non viene mai memorizzata
- Indirizzo IP — elaborato temporaneamente per la limitazione della frequenza e la prevenzione degli abusi; non memorizzato permanentemente
2.2. Visitatori del sito (utenti finali)
Quando i visitatori si registrano su un sito o utilizzano le funzionalità del sito, i seguenti dati possono essere raccolti dal proprietario del sito (che agisce come titolare del trattamento separato):
- Nome, indirizzo email, password — per la registrazione dell'account utente
- Email per la newsletter — in caso di iscrizione alla newsletter di un sito
- Informazioni di pagamento — gli abbonamenti della piattaforma sono elaborati da Paddle (Merchant of Record); i pagamenti del negozio del tenant sono elaborati da Stripe. La Piattaforma non memorizza mai numeri di carte di credito o credenziali di pagamento
2.3. Dati raccolti automaticamente
La Piattaforma stessa non utilizza cookie per finalità di tracciamento, analisi o pubblicità.
- Token di sessione — Memorizzati nel localStorage del browser per l'autenticazione. Sono strettamente necessari per il funzionamento del Servizio.
- Log del server — Cloudflare può elaborare i metadati delle richieste (indirizzo IP, user agent, timestamp) nell'ambito dei suoi servizi infrastrutturali. Consulta l'informativa sulla privacy di Cloudflare per i dettagli.
3. Finalità e base giuridica del trattamento
| Finalità | Dati | Base giuridica (GDPR) |
|---|---|---|
| Erogazione del Servizio | Nome del sito, sottodominio, hash della password | Art. 6(1)(b) — Esecuzione del contratto |
| Limitazione della frequenza e prevenzione degli abusi | Indirizzo IP (temporaneo) | Art. 6(1)(f) — Interesse legittimo |
| Invio di email | Indirizzi email, contenuto delle email | Art. 6(1)(b) — Esecuzione del contratto |
| Elaborazione dei pagamenti | Dati di pagamento (tramite Paddle e Stripe) | Art. 6(1)(b) — Esecuzione del contratto |
| Funzionalità di IA | Contenuti inviati per l'elaborazione tramite IA | Art. 6(1)(b) — Esecuzione del contratto |
| Cookie funzionali | Token di sessione | Art. 6(1)(f) — Interesse legittimo (strettamente necessario) |
4. Destinatari dei dati e servizi di terze parti
I dati personali possono essere condivisi con i seguenti fornitori di servizi terzi, ciascuno operante come responsabile del trattamento o titolare indipendente:
| Servizio | Finalità | Ubicazione del data center | Informativa sulla privacy |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, Workers, archiviazione R2 | Globale (conforme UE) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Fatturazione degli abbonamenti della piattaforma, fatturazione, riscossione delle imposte (Merchant of Record) | Regno Unito | paddle.com/legal/privacy |
| Stripe, Inc. | Elaborazione dei pagamenti del negozio del tenant | UE/USA (PCI DSS Livello 1) | stripe.com/privacy |
| Mailgun (Sinch) | Invio di email | Francoforte, Germania (UE) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | Inferenza IA | USA | groq.com/privacy-policy |
4.1. Trasferimenti internazionali di dati
Qualora i dati vengano trasferiti al di fuori dell'UE/SEE (ad es., verso servizi con sede negli USA), tali trasferimenti sono effettuati sulla base di:
- Quadro UE-USA sulla protezione dei dati (ove certificato)
- Clausole contrattuali standard (SCC) ai sensi dell'art. 46(2)(c) del GDPR
- Decisioni di adeguatezza ai sensi dell'art. 45 del GDPR
5. Conservazione dei dati
| Dati | Periodo di conservazione |
|---|---|
| Contenuti del sito (articoli, pagine, media) | Fino alla cancellazione da parte dell'utente o alla chiusura dell'account |
| Sessioni amministratore | 7 giorni (scadenza automatica) |
| Sessioni utente | 30 giorni (scadenza automatica) |
| Indirizzi IP per la limitazione della frequenza | Solo in memoria; non salvati su supporto permanente |
| Dati email | Fino alla cancellazione da parte dell'utente |
| Dati dell'account dopo la chiusura | 30 giorni, poi cancellati permanentemente |
6. I tuoi diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti:
- Diritto di accesso (art. 15 GDPR) — Richiedere una copia dei tuoi dati personali
- Diritto di rettifica (art. 16 GDPR) — Correggere dati inesatti
- Diritto alla cancellazione (art. 17 GDPR) — Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Diritto alla limitazione del trattamento (art. 18 GDPR) — Limitare le modalità di utilizzo dei tuoi dati
- Diritto alla portabilità dei dati (art. 20 GDPR) — Ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
- Diritto di opposizione (art. 21 GDPR) — Opporsi al trattamento basato sull'interesse legittimo
- Diritto di revocare il consenso (art. 7(3) GDPR) — Qualora il trattamento sia basato sul consenso, revocarlo in qualsiasi momento
Per esercitare uno qualsiasi di questi diritti, contattare: privacy@aionedge.app
Risponderemo alla tua richiesta entro un mese (art. 12(3) GDPR).
7. Diritto di presentare reclamo
Hai il diritto di presentare reclamo all'Autorità austriaca per la protezione dei dati:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Austria Email: dsb@dsb.gv.at Sito web: dsb.gv.at
8. Sicurezza dei dati
La Piattaforma implementa le seguenti misure tecniche e organizzative ai sensi dell'art. 32 del GDPR:
- Crittografia in transito — Tutti i dati vengono trasmessi tramite HTTPS/TLS
- Hashing delle password — PBKDF2 con 100.000 iterazioni e salt casuale
- Autenticazione a tempo costante — Previene attacchi basati sulla temporizzazione
- Limitazione della frequenza — Protegge dagli attacchi di forza bruta
- Sanificazione dell'input — Previene attacchi di iniezione
- Raccolta minima dei dati — Vengono raccolti solo i dati necessari per il Servizio
- Nessun tracciamento — Nessuno script di analisi, pubblicità o tracciamento di terze parti
9. Cookie
La Piattaforma utilizza esclusivamente cookie strettamente necessari:
La Piattaforma non utilizza cookie propri. I token di sessione sono memorizzati nel localStorage del browser e sono strettamente necessari per il funzionamento del Servizio.
La Piattaforma non utilizza:
- Cookie di tracciamento
- Cookie pubblicitari
- Cookie di analisi (nessun Google Analytics, nessun Meta Pixel)
- Cookie dei social media
10. Self-hosting dei font (conformità GDPR)
I Google Fonts utilizzati sulla Piattaforma sono ospitati autonomamente su Cloudflare R2. Quando un visitatore carica un sito, i font vengono serviti dalla CDN di Cloudflare — non viene effettuata alcuna connessione ai server di Google e nessun dato del visitatore (indirizzo IP, impronta del browser) viene trasmesso a Google. Ciò è conforme alla sentenza fondamentale del tribunale austriaco (DSB, dicembre 2021) e alla sentenza del tribunale tedesco (LG München I, gennaio 2022) riguardanti Google Fonts e il GDPR.
11. Trattamento dei dati tramite IA
Quando vengono utilizzate le funzionalità di IA (generazione SEO, chat IA, suggerimenti di contenuto):
- I contenuti vengono inviati all'API di Groq per l'elaborazione
- Groq elabora i dati per generare una risposta e non li utilizza per l'addestramento dei modelli
- Nessun dato personale dei visitatori del sito viene inviato ai servizi di IA, a meno che non sia esplicitamente incluso nei contenuti dal proprietario del sito
- Le conversazioni della chat IA non vengono memorizzate sui server della Piattaforma al termine della sessione
12. Trattamento dei dati per i proprietari di siti
Se gestisci un sito sulla Piattaforma e raccogli dati personali dai tuoi visitatori (tramite registrazione utenti, newsletter o email), sei il titolare del trattamento di tali dati ai sensi del GDPR. Sei responsabile di:
- Fornire la tua informativa sulla privacy ai tuoi visitatori
- Ottenere i consensi necessari
- Rispondere alle richieste degli interessati da parte dei tuoi visitatori
- Rispettare tutte le leggi applicabili in materia di protezione dei dati
L'Operatore della Piattaforma agisce come responsabile del trattamento (art. 28 GDPR) per i dati che raccogli tramite la Piattaforma. La base di questo rapporto di trattamento sono le Condizioni di Servizio, che fungono da Accordo sul Trattamento dei Dati (Auftragsverarbeitungsvertrag, AVV) ai sensi dell'art. 28(3) del GDPR. Per un documento DPA formale, contattare privacy@aionedge.app.
13. Processo decisionale automatizzato (art. 22 GDPR)
La Piattaforma non effettua processi decisionali individuali automatizzati o profilazione ai sensi dell'art. 22 del GDPR. Le funzionalità di IA (generazione SEO, widget chat, suggerimenti di contenuto) sono strumenti di assistenza che non prendono decisioni con effetti giuridici o analogamente significativi sugli interessati.
14. Categorie particolari di dati (art. 9 GDPR)
La Piattaforma non raccoglie né tratta intenzionalmente categorie particolari di dati personali (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati sanitari, dati biometrici, ecc.). I proprietari di siti non dovrebbero utilizzare la Piattaforma per raccogliere tali dati senza stabilire una base giuridica ai sensi dell'art. 9(2) del GDPR.
15. Notifica di violazione dei dati (art. 33/34 GDPR)
In caso di violazione dei dati personali:
- L'Operatore notificherà l'Autorità austriaca per la protezione dei dati (Datenschutzbehörde) senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui è venuto a conoscenza della violazione (art. 33 GDPR)
- Se la violazione è suscettibile di comportare un rischio elevato per i diritti e le libertà degli interessati, le persone coinvolte saranno informate senza indebito ritardo (art. 34 GDPR)
- I proprietari di siti che agiscono come titolari del trattamento saranno avvisati tempestivamente affinché possano adempiere ai propri obblighi di notifica
16. Privacy dei minori
Il Servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza del fatto che un minore di 16 anni ha fornito dati personali, adotteremo misure per cancellarli.
17. Modifiche alla presente Informativa
Potremmo aggiornare la presente Informativa sulla Privacy per riflettere modifiche nelle nostre pratiche o nei requisiti legali. Le modifiche sostanziali saranno comunicate tramite email o un avviso sulla Piattaforma. La data di entrata in vigore in cima a questo documento indica l'ultima revisione.
18. Contatti
Per richieste relative alla privacy:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app