Back to home

Privacy Policy

Ultimo aggiornamento: 14 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Paolo Spada
Email: [email protected]
Sito: stimalo.com

2. Dati raccolti

Stimalo raccoglie i seguenti dati:

2.1 Dati forniti volontariamente

  • Registrazione account: indirizzo email, nome (opzionale), password (memorizzata in forma crittografata irreversibile)
  • Dati del profilo (opzionali): ragione sociale, partita IVA, indirizzo, PEC, codice SDI — inseriti volontariamente dall'utente per personalizzare i preventivi PDF
  • Dati di utilizzo: stampanti configurate, materiali, preventivi, commesse, clienti — tutti i dati inseriti dall'utente nel gestionale

2.2 Dati raccolti automaticamente

  • Cookie tecnici: necessari per il funzionamento del sito (sessione login). Non richiedono consenso.
  • Google Analytics (solo con consenso): dati di navigazione anonimizzati (pagine visitate, durata sessione, dispositivo, provenienza geografica approssimata). Non vengono raccolti dati identificativi personali tramite Analytics. Questo servizio utilizza cookie di profilazione di terze parti e viene attivato solo dopo il tuo consenso esplicito.
  • Cloudflare: il sito è protetto da Cloudflare che può raccogliere log di accesso (indirizzo IP, user agent) per finalità di sicurezza e protezione DDoS. Cloudflare agisce come responsabile del trattamento. Privacy policy Cloudflare

3. Finalità del trattamento

  • Erogazione del servizio: gestire il tuo account, salvare i tuoi dati (stampanti, preventivi, commesse), generare PDF — base giuridica: esecuzione del contratto (art. 6.1.b GDPR)
  • Sicurezza: protezione anti-bot (Cloudflare Turnstile), verifica email OTP — base giuridica: legittimo interesse (art. 6.1.f GDPR)
  • Analisi statistica: comprensione dell'utilizzo del sito tramite Google Analytics per migliorare il servizio — base giuridica: consenso (art. 6.1.a GDPR)
  • Comunicazioni di servizio: email OTP per verifica account e reset password, email di benvenuto — tramite Resend.com — base giuridica: esecuzione del contratto
  • Analisi aggregate e di mercato: Stimalo raccoglie dati operativi (modelli di stampante utilizzati, tipi di materiale, ore di stampa, valori medi dei preventivi) e li elabora in forma completamente anonima e aggregata, scollegandoli dall'identità dell'utente, per generare report statistici, analisi di settore e tendenze di mercato. Tali dati aggregati e anonimi potranno essere condivisi con partner commerciali o terze parti. Non è mai possibile risalire all'identità di un singolo utente a partire da questi dati — base giuridica: legittimo interesse (art. 6.1.f GDPR)

4. Conservazione dei dati

  • Dati account: conservati fino alla cancellazione dell'account da parte dell'utente, oppure fino alla cancellazione automatica per inattività (vedi sotto)
  • Account inattivi: gli account verificati che non effettuano accesso per 365 giorni consecutivi verranno cancellati automaticamente, previo avviso via email 30 giorni prima della cancellazione. L'utente può evitare la cancellazione semplicemente effettuando il login. Gli account con email non verificata vengono cancellati dopo 30 giorni dalla registrazione
  • Dati di navigazione (Google Analytics): conservati per 14 mesi (impostazione predefinita GA4), poi cancellati automaticamente
  • Codici OTP: scadono dopo 10 minuti e vengono invalidati dopo l'uso
  • Log di sicurezza (Cloudflare): secondo la policy di Cloudflare

5. Condivisione dei dati

I tuoi dati personali non vengono venduti né condivisi con terze parti per finalità commerciali. I dati sono accessibili solo ai seguenti soggetti tecnici, necessari per il funzionamento del servizio:

  • Cloudflare Inc. (USA) — CDN, protezione DDoS, DNS. Privacy policy
  • Resend Inc. (USA) — invio email transazionali (OTP). Privacy policy
  • Google LLC (USA) — Google Analytics (solo con consenso). Privacy policy

Il trasferimento dati verso gli USA è coperto dal EU-US Data Privacy Framework per i servizi certificati.

5.2 Dati aggregati e anonimi

Stimalo può generare e condividere con terze parti (produttori di stampanti, fornitori di materiali, partner commerciali) report statistici basati su dati completamente anonimi e aggregati, come ad esempio: modelli di stampante più utilizzati, materiali più diffusi, tempi medi di stampa, fasce di prezzo dei preventivi. Questi dati non contengono informazioni personali e non permettono in alcun modo di identificare i singoli utenti.

6. I tuoi diritti (GDPR)

Hai il diritto di:

  • Accesso: sapere quali dati abbiamo su di te
  • Rettifica: correggere dati errati dal tuo profilo
  • Cancellazione: eliminare il tuo account e tutti i dati associati dalla pagina Profilo
  • Portabilità: scaricare tutti i tuoi dati in formato JSON dalla pagina Profilo
  • Revoca del consenso: ritirare il consenso ai cookie Analytics in qualsiasi momento cliccando su "Gestisci cookie" nel footer
  • Opposizione e limitazione: contattaci a [email protected]

Per esercitare questi diritti puoi utilizzare le funzioni integrate nel tuo profilo o contattarci via email. Risponderemo entro 30 giorni.

7. Cookie

7.1 Cookie tecnici (necessari, no consenso richiesto)

NomeScopoDurata
sessionSessione login FlaskSessione browser o "ricordami"
cookie_consentMemorizza la tua scelta sui cookie1 anno

7.2 Cookie di analisi (richiedono consenso)

NomeServizioScopoDurata
_ga, _ga_*Google Analytics 4Distinguere utenti unici, analisi traffico2 anni

8. Modifiche

Questa privacy policy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in cima alla pagina. In caso di modifiche sostanziali, ne daremo comunicazione tramite il sito.

9. Contatti

Per qualsiasi domanda relativa alla privacy dei tuoi dati:
Email: [email protected]

Per offrirti la miglior esperienza, utilizziamo cookie per memorizzare le tue preferenze e analizzare il traffico. Privacy Policy

Gestisci Consenso

Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.

Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica. Include la sessione di login e le preferenze dell'interfaccia.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi (Google Analytics). Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per identificarti.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili. Al momento Stimalo non utilizza cookie di marketing, ma questa opzione è predisposta per futuri servizi pubblicitari.