Informativa sulla Privacy

1. Introduzione

Polimo (“noi”, “nostro” o “la Società”) è un servizio di creazione di siti web basato sull’intelligenza artificiale, accessibile tramite polimo.it e app.polimo.it (collettivamente, il “Servizio”).

La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi il nostro Servizio. Ti invitiamo a leggere attentamente questo documento per comprendere le nostre pratiche relative ai tuoi dati.

Utilizzando il Servizio, acconsenti alle pratiche di trattamento dei dati descritte nella presente informativa. Se non sei d’accordo con le nostre politiche, ti chiediamo di non utilizzare il Servizio.

2. Dati che raccogliamo

2.1 Dati dell’account

Quando crei un account su Polimo, raccogliamo le seguenti informazioni tramite Firebase Authentication:

• Indirizzo email — utilizzato per l’autenticazione e le comunicazioni di servizio
• Nome visualizzato — facoltativo, utilizzato per personalizzare la tua esperienza
• Foto profilo — facoltativa, associata al tuo account

2.2 Dati di pagamento

I pagamenti e gli abbonamenti sono gestiti interamente da LemonSqueezy, il nostro processore di pagamenti di terze parti. Polimo non memorizza i dati della tua carta di credito o altri dati finanziari sensibili. Riceviamo da LemonSqueezy solo le informazioni necessarie per gestire il tuo abbonamento, come lo stato dell’abbonamento, il tipo di piano e le date di rinnovo.

2.3 Dati di generazione AI

Quando utilizzi le funzionalità di generazione del Servizio, raccogliamo e conserviamo:

• Prompt dell’utente — le descrizioni e le istruzioni che fornisci per generare il tuo sito web
• Siti web generati — il codice HTML dei siti creati dall’intelligenza artificiale
• Immagini caricate — le immagini che carichi per il tuo sito web, archiviate su Cloudflare R2
• URL importati — gli indirizzi web che fornisci per l’analisi e l’importazione di siti esistenti

2.4 Dati di dominio

Se configuri un dominio personalizzato, raccogliamo:

• Nome del dominio — il dominio che colleghi al tuo sito
• Configurazioni DNS — i record necessari per la verifica e il funzionamento del dominio
• Stato della validazione SSL — informazioni sul certificato di sicurezza del tuo dominio

2.5 Dati di utilizzo

Raccogliamo automaticamente informazioni sull’utilizzo del Servizio:

• Analytics del sito web — dati anonimi sulla navigazione tramite Umami e PostHog
• Log di sistema — registrazioni delle attività per diagnostica e sicurezza
• Informazioni sul dispositivo — tipo di browser, sistema operativo e informazioni generali sul dispositivo
• Crediti AI utilizzati — il conteggio delle operazioni AI effettuate

3. Come utilizziamo i dati

Utilizziamo i dati raccolti per le seguenti finalità:

• Erogazione del Servizio — creare e gestire il tuo account, generare e pubblicare i tuoi siti web, gestire i tuoi abbonamenti
• Generazione AI — inviare i tuoi prompt al nostro fornitore di intelligenza artificiale (Anthropic/Claude) per generare, modificare e potenziare i tuoi siti web
• Configurazione domini — configurare il tuo dominio personalizzato, gestire i certificati SSL e il routing DNS tramite Cloudflare
• Assistenza e supporto — rispondere alle tue richieste, risolvere problemi tecnici e migliorare la tua esperienza
• Analytics e miglioramento — comprendere come gli utenti utilizzano il Servizio, identificare problemi e sviluppare nuove funzionalità
• Comunicazioni di servizio — inviarti email transazionali relative al tuo account, come conferme di registrazione, notifiche di abbonamento e aggiornamenti importanti
• Sicurezza — proteggere il Servizio da accessi non autorizzati, abusi e attività fraudolente

4. Fornitori di servizi terzi

Per erogare il Servizio, ci avvaliamo dei seguenti fornitori di servizi terzi, con i quali condividiamo i dati strettamente necessari:

4.1 Firebase / Google Cloud Platform

Utilizziamo Firebase per l’autenticazione degli utenti e Firestore come database. I dati dell’account e le informazioni sui siti generati sono conservati sull’infrastruttura Google Cloud Platform. Informativa privacy di Google.

4.2 Cloudflare

Utilizziamo Cloudflare per la distribuzione dei siti web (CDN), l’archiviazione di immagini e file HTML (R2 Storage), l’esecuzione di logica server (Workers) e la gestione dei domini personalizzati (DNS e SSL). Informativa privacy di Cloudflare.

4.3 Anthropic / Claude

Utilizziamo i modelli di intelligenza artificiale di Anthropic (Claude) per generare i siti web. Quando utilizzi le funzionalità AI di Polimo, i tuoi prompt e le informazioni sulla tua attività vengono inviati ai server di Anthropic per la generazione dei contenuti. Per maggiori dettagli, consulta la sezione 5. Informativa privacy di Anthropic.

4.4 LemonSqueezy

Utilizziamo LemonSqueezy per la gestione dei pagamenti e degli abbonamenti. I dati di fatturazione e le informazioni sulla carta di credito sono gestiti direttamente da LemonSqueezy. Informativa privacy di LemonSqueezy.

4.5 Mailgun

Utilizziamo Mailgun per l’invio di email transazionali, come le email di attivazione dell’account e le notifiche di servizio. Condividiamo con Mailgun esclusivamente il tuo indirizzo email e il contenuto del messaggio. Informativa privacy di Mailgun.

4.6 PostHog

Utilizziamo PostHog per analytics di prodotto sull’applicazione e tracciamento anonimo dei click sul sito web di marketing. PostHog ci aiuta a comprendere come gli utenti interagiscono con il Servizio. I dati sono anonimizzati e gli indirizzi IP non vengono memorizzati. Informativa privacy di PostHog.

4.7 Umami

Utilizziamo Umami per le analytics del sito web di marketing. Umami è una soluzione di analytics rispettosa della privacy che non utilizza cookie, non raccoglie dati personali e non traccia gli utenti tra i siti web. È pienamente conforme al GDPR senza necessità di consenso. Informativa privacy di Umami.

5. Intelligenza artificiale e i tuoi dati

5.1 Quali dati vengono inviati ad Anthropic

Quando utilizzi le funzionalità di generazione AI di Polimo (creare un sito, potenziare con AI, importare da URL), i seguenti dati vengono inviati ai server di Anthropic per l’elaborazione:

• Il tuo prompt descrittivo (la descrizione della tua attività, i servizi offerti, il pubblico target)
• Le istruzioni di sistema definite da Polimo per guidare la generazione
• Il contenuto HTML del sito esistente, nel caso di modifiche AI o importazione da URL

5.2 Come vengono utilizzati i dati per la generazione

I dati inviati ad Anthropic vengono utilizzati esclusivamente per generare o modificare il tuo sito web in risposta alla tua richiesta. Il risultato (codice HTML) viene restituito a Polimo e salvato nel tuo account.

5.3 Nessun addestramento sui tuoi dati

In base alla policy di Anthropic per l’uso tramite API, i tuoi prompt e i dati inviati tramite l’API non vengono utilizzati per addestrare i modelli di intelligenza artificiale. Polimo utilizza l’API di Anthropic in modalità commerciale, il che significa che i tuoi dati non contribuiscono al miglioramento dei modelli AI di Anthropic.

5.4 Contenuti generati dall’AI

I siti web generati dall’intelligenza artificiale possono contenere imprecisioni o errori. Ti consigliamo sempre di verificare i contenuti generati prima della pubblicazione. Polimo non garantisce l’accuratezza, la completezza o l’idoneità dei contenuti prodotti dall’AI.

6. Conservazione dei dati

Conserviamo i tuoi dati per il tempo necessario a fornirti il Servizio e per adempiere agli obblighi descritti nella presente informativa:

• Dati dell’account — conservati finché il tuo account è attivo. In caso di cancellazione dell’account, i dati vengono eliminati entro 30 giorni
• Siti web generati e immagini — conservati finché il tuo account è attivo. Vengono eliminati dopo la cancellazione dell’account
• Dati di dominio — conservati finché il dominio è collegato al tuo account. Eliminati al momento della rimozione del dominio
• Log di sistema — conservati per 90 giorni per diagnostica e sicurezza
• Dati di fatturazione — conservati per 7 anni come richiesto dalla normativa fiscale italiana

Alla cancellazione dell’account, elimineremo o anonimizzeremo i tuoi dati personali entro 30 giorni, ad eccezione dei dati la cui conservazione è richiesta per legge.

7. I tuoi diritti (GDPR)

In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti sui tuoi dati personali:

• Diritto di accesso — hai il diritto di ottenere una copia dei dati personali che conserviamo su di te
• Diritto di rettifica — hai il diritto di richiedere la correzione di dati personali inesatti o incompleti
• Diritto alla cancellazione — hai il diritto di richiedere la cancellazione dei tuoi dati personali (“diritto all’oblio”)
• Diritto alla portabilità — hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Diritto di opposizione — hai il diritto di opporti al trattamento dei tuoi dati personali per motivi legittimi
• Diritto di limitazione — hai il diritto di richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze
• Diritto di revocare il consenso — laddove il trattamento sia basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca

Per esercitare uno qualsiasi di questi diritti, contattaci all’indirizzo privacy@polimo.it. Risponderemo alla tua richiesta entro 30 giorni.

Hai inoltre il diritto di presentare un reclamo all’autorità di controllo competente. In Italia, l’autorità di riferimento è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Privacy dei consumatori (CCPA)

Se risiedi in California, il California Consumer Privacy Act (CCPA) ti conferisce ulteriori diritti in materia di privacy:

• Diritto di sapere — hai il diritto di richiedere informazioni sulle categorie e i dati personali specifici che raccogliamo, utilizziamo e condividiamo
• Diritto alla cancellazione — hai il diritto di richiedere la cancellazione dei tuoi dati personali
• Diritto di opt-out — hai il diritto di opporti alla vendita o alla condivisione dei tuoi dati personali
• Diritto alla non discriminazione — non riceverai un trattamento discriminatorio per aver esercitato i tuoi diritti

Per esercitare i tuoi diritti ai sensi del CCPA, contattaci all’indirizzo privacy@polimo.it.

9. Trasferimenti internazionali

I tuoi dati personali possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti, dove risiedono i server dei nostri fornitori di servizi (Google Cloud Platform, Anthropic, LemonSqueezy, Mailgun).

Per garantire un livello adeguato di protezione dei tuoi dati, adottiamo le seguenti misure:

• Clausole contrattuali tipo — utilizziamo le clausole contrattuali standard approvate dalla Commissione Europea per i trasferimenti verso paesi terzi
• EU-US Data Privacy Framework — i nostri principali fornitori (Google, Cloudflare) aderiscono al framework EU-US per la protezione dei dati
• Valutazione d’impatto — effettuiamo valutazioni periodiche per garantire che i trasferimenti offrano un livello di protezione adeguato

10. Cookie e tecnologie di tracciamento

10.1 Sito web di marketing (polimo.it)

Il nostro sito web di marketing utilizza due strumenti di analytics:

• Umami Analytics — soluzione di analytics rispettosa della privacy che non utilizza cookie, non raccoglie dati personali e non traccia gli utenti tra i siti web. Pienamente conforme al GDPR senza necessità di consenso
• PostHog — utilizzato per il tracciamento anonimo dei click sui pulsanti, per comprendere l’interazione degli utenti con il sito. PostHog può utilizzare cookie di analytics

10.2 Applicazione (app.polimo.it)

La nostra applicazione utilizza:

• Cookie di sessione — cookie essenziali necessari per mantenere la tua sessione di accesso (strettamente necessari)
• PostHog — per analytics di prodotto e tracciamento dell’utilizzo delle funzionalità

10.3 Cookie essenziali

I cookie essenziali sono necessari per il funzionamento del Servizio e non possono essere disattivati. Includono cookie di sessione per l’autenticazione e cookie tecnici per il corretto funzionamento dell’applicazione.

11. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

• Crittografia in transito — tutti i dati sono crittografati durante il trasferimento tramite TLS 1.3 (HTTPS)
• Crittografia a riposo — i dati sono crittografati anche quando sono memorizzati sui nostri server
• Archiviazione sicura — i dati sono conservati sull’infrastruttura enterprise-grade di Google Cloud Platform e Cloudflare
• Controlli di accesso — l’accesso ai dati è strettamente limitato e controllato tramite autenticazione sicura
• Autenticazione Firebase — utilizziamo Firebase Authentication con pratiche di sicurezza standard del settore

Nonostante i nostri sforzi, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati.

12. Minori

Il Servizio non è destinato a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati personali di un minore di 16 anni, provvederemo a cancellarli tempestivamente.

Se ritieni che abbiamo raccolto dati di un minore, contattaci immediatamente all’indirizzo privacy@polimo.it.

13. Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. In caso di modifiche, ti informeremo attraverso:

• La pubblicazione dell’informativa aggiornata su questa pagina
• L’aggiornamento della data di “Ultimo aggiornamento”
• Una notifica via email in caso di modifiche sostanziali

L’uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione dell’informativa aggiornata.

14. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy, per esercitare i tuoi diritti o per segnalare preoccupazioni sulle nostre pratiche relative ai dati, contattaci:

Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro 30 giorni.