Informativa sulla privacy
1. Introduzione
Godfrey Engineering Ltd (“noi”, “ci”, “nostro” o “Godfrey Engineering”) si impegna a proteggere e rispettare la tua privacy. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e salvaguardiamo i tuoi dati personali quando visiti il nostro sito web all’indirizzo godfreyengineering.com, utilizzi i nostri prodotti (incluso ChainSolve) o altrimenti interagisci con i nostri servizi.
Godfrey Engineering Ltd è una società registrata in Inghilterra e Galles. Siamo il titolare del trattamento per i dati personali descritti in questa informativa.
Dati di contatto:
- Email: legal@godfreyengineering.com
- Richieste generali: info@godfreyengineering.com
- Sito web: www.godfreyengineering.com
Questa informativa si applica a tutti i dati personali elaborati attraverso il nostro sito web, le applicazioni, le comunicazioni via email e qualsiasi altro servizio che gestiamo. Utilizzando i nostri servizi, riconosci di aver letto e compreso questa informativa.
2. Dati che raccogliamo
Raccogliamo dati personali nelle seguenti categorie:
2.1 Informazioni che fornisci direttamente
- Informazioni account: Quando crei un account per ChainSolve o qualsiasi altro prodotto Godfrey Engineering, raccogliamo il tuo nome, indirizzo email e password (con hash — non archivio mai password in testo semplice).
- Invii di moduli di contatto: Quando invii un modulo di contatto, raccogliamo il tuo nome, indirizzo email e il contenuto del tuo messaggio.
- Informazioni di pagamento: Quando effettui un acquisto o ti iscrivi a un servizio a pagamento, raccogliamo i dati di fatturazione (nome, indirizzo, dati della carta di pagamento). I dati della carta di pagamento sono elaborati direttamente da Stripe e non sono mai archiviati sui nostri server.
- Richieste di supporto: Quando ci contatti per supporto, raccogliamo le informazioni che fornisci nella tua richiesta, che possono includere il tuo nome, email e dettagli sul problema.
- Iscrizioni alla newsletter: Se ti iscrivi alla nostra newsletter, raccogliamo il tuo indirizzo email e, facoltativamente, il tuo nome e le tue preferenze.
2.2 Informazioni raccolte automaticamente
- Dati di utilizzo: Pagine visitate, tempo trascorso sulle pagine, collegamenti cliccati, fonte di provenienza e percorsi di navigazione. Questi dati sono raccolti da PostHog (vedi Sezione 5).
- Informazioni su dispositivo e browser: Tipo e versione del browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo e preferenza della lingua.
- Indirizzo IP: Raccolto dal nostro provider di hosting (Cloudflare) per scopi di sicurezza e prestazioni. PostHog è configurato per scartare gli indirizzi IP dopo la ricerca della geolocalizzazione.
- Cookie e tecnologie simili: Consulta la nostra Informativa sui cookie per informazioni dettagliate sui cookie che utilizziamo.
2.3 Informazioni da terze parti
- Provider di autenticazione: Se accedi utilizzando un provider di terze parti (ad es., Google, GitHub), riceviamo il tuo nome, indirizzo email e foto del profilo da quel provider.
- Processore di pagamenti: Stripe ci fornisce la conferma della transazione, le ultime quattro cifre della tua carta di pagamento e l’indirizzo di fatturazione per adempiere ai nostri obblighi contrattuali.
3. Base legale per il trattamento
Ratteniamo i tuoi dati personali secondo le seguenti basi legali come definito dal Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e dal Data Protection Act 2018:
| Base legale | Esempi |
|---|---|
| Necessità contrattuale (Articolo 6(1)(b)) | Trattamento dei dati del tuo account per fornire servizi ChainSolve; trattamento dei dati di pagamento per adempiere a un acquisto |
| Interessi legittimi (Articolo 6(1)(f)) | Analitiche del sito web per migliorare i nostri servizi; monitoraggio degli errori per mantenere la qualità del servizio; misure di sicurezza per proteggere i nostri sistemi |
| Consenso (Articolo 6(1)(a)) | Iscrizioni alla newsletter; cookie non essenziali (analitiche, marketing); analitiche del prodotto PostHog |
| Obbligo legale (Articolo 6(1)(c)) | Conservazione dei record delle transazioni per scopi fiscali e di contabilità; risposta alle richieste legittime dalle autorità |
Laddove facciamo affidamento su interessi legittimi, abbiamo condotto un test di bilanciamento per garantire che i nostri interessi non prevalgono sui tuoi diritti e libertà fondamentali. Puoi richiedere i dettagli di queste valutazioni contattandoci all’indirizzo legal@godfreyengineering.com.
4. Come utilizziamo i tuoi dati
Utilizziamo i tuoi dati personali per i seguenti scopi:
- Fornitura del servizio: Per creare e gestire il tuo account, fornire accesso ai nostri prodotti (incluso ChainSolve), elaborare le transazioni e fornire supporto ai clienti.
- Comunicazione: Per rispondere alle tue richieste, inviare email transazionali (conferme di ordine, ripristini di password, notifiche di servizio) e, dove hai acconsentito, inviare comunicazioni di marketing.
- Analitiche e miglioramento: Per comprendere come i visitatori utilizzano il nostro sito web, identificare i contenuti popolari, diagnosticare i problemi tecnici e migliorare i nostri servizi. I dati analitici sono aggregati e pseudonimizzati dove possibile.
- Sicurezza e prevenzione delle frodi: Per proteggere i nostri servizi, rilevare e prevenire attività fraudolente e far rispettare i nostri Termini di servizio.
- Conformità legale: Per conformarsi alle leggi, ai regolamenti e ai procedimenti legali applicabili, inclusi gli obblighi fiscali e la legge sulla protezione dei dati.
5. Processori di dati di terze parti
Condividiamo i dati personali con i seguenti fornitori di servizi di terze parti, ciascuno dei quali tratta i dati per nostro conto secondo un Accordo di trattamento dei dati (DPA):
5.1 Cloudflare (Hosting e CDN)
- Provider: Cloudflare, Inc.
- Scopo: Hosting del sito web tramite Cloudflare Pages, rete di distribuzione dei contenuti (CDN), protezione DDoS, risoluzione DNS e firewall dell’applicazione web.
- Dati elaborati: Indirizzi IP, intestazioni di richieste HTTP, URL di pagina e metriche di prestazioni.
- Ubicazione dei dati: Rete globale edge; elaborazione primaria nei data centre dell’UE e degli USA. Cloudflare è certificato secondo il Quadro di privacy dei dati UE-USA.
- Conservazione: I log del traffico web sono conservati per un massimo di 72 ore. Le analitiche aggregate sono conservate fino a 6 mesi.
- Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Database e autenticazione)
- Provider: Supabase, Inc.
- Scopo: Autenticazione dell’utente, archiviazione del database per account utente e dati dell’applicazione.
- Dati elaborati: Indirizzi email, password con hash, dati del profilo utente e dati dell’applicazione archiviati dagli utenti.
- Ubicazione dei dati: Regione UE (Francoforte, Germania).
- Conservazione: I dati sono conservati per l’intera durata dell’account utente. I dati dell’account eliminato vengono eliminati entro 30 giorni.
- Informativa sulla privacy: https://supabase.com/privacy
5.3 Stripe (Pagamenti)
- Provider: Stripe, Inc.
- Scopo: Elaborazione dei pagamenti per acquisti di prodotti e abbonamenti.
- Dati elaborati: Nome, indirizzo email, indirizzo di fatturazione, dati della carta di pagamento (gestiti direttamente da Stripe — i numeri di carta non toccano mai i nostri server), cronologia delle transazioni.
- Ubicazione dei dati: Regione di elaborazione dell’UE. Stripe è certificato secondo il Quadro di privacy dei dati UE-USA.
- Conservazione: Record delle transazioni conservati per 7 anni per conformarsi agli obblighi fiscali e di contabilità del Regno Unito. I dati della carta di pagamento sono conservati da Stripe in conformità ai requisiti PCI-DSS.
- Informativa sulla privacy: https://stripe.com/privacy
5.4 Resend (Email transazionale)
- Provider: Resend, Inc.
- Scopo: Invio di email transazionali (verifica dell’account, ripristini di password, conferme di ordine, risposte di supporto) e email di marketing (newsletter, aggiornamenti di prodotto — solo con consenso).
- Dati elaborati: Indirizzi email, nomi, contenuto email e metadati di consegna (tracciamento di aperture/clic solo per email di marketing, con consenso).
- Ubicazione dei dati: Elaborazione con sede negli USA. Il trasferimento dei dati è governato da Standard Contractual Clauses (SCC).
- Conservazione: Log di consegna email conservati per 30 giorni. Dati di coinvolgimento di marketing conservati per la durata dell’abbonamento.
- Informativa sulla privacy: https://resend.com/legal/privacy-policy
5.5 PostHog (Analitiche del prodotto)
- Provider: PostHog, Inc.
- Scopo: Analitiche del prodotto incluso il tracciamento delle visualizzazioni di pagina, l’analisi dell’utilizzo delle funzionalità e la mappatura del percorso utente. Utilizzato per migliorare i nostri prodotti e il sito web.
- Dati elaborati: Identificatori utente pseudonimizzati, URL di pagina, fonti di provenienza, metadati di browser e dispositivo, eventi di interazione con le funzionalità. Gli indirizzi IP vengono scartati dopo la ricerca di geolocalizzazione.
- Ubicazione dei dati: Istanza ospitata nell’UE (eu.posthog.com, Francoforte, Germania).
- Consenso richiesto: Sì — PostHog viene inizializzato solo dopo che il visitatore concede il consenso alle analitiche tramite il banner di cookie.
- Configurazione: Profili di persona disabilitati per visitatori anonimi; registrazione della sessione disabilitata; raccolta di IP disabilitata.
- Conservazione: Dati degli eventi conservati per 12 mesi, quindi automaticamente eliminati.
- Informativa sulla privacy: https://posthog.com/privacy
6. Trasferimenti di dati internazionali
Alcuni dei nostri processori di terze parti hanno sede al di fuori del Regno Unito e dello Spazio economico europeo (SEE). Laddove i dati vengono trasferiti a livello internazionale, garantiamo che siano in atto salvaguardie appropriate:
- Quadro di privacy dei dati UE-USA: Cloudflare e Stripe sono certificati secondo il Quadro di privacy dei dati UE-USA, fornendo una base di adeguatezza per i trasferimenti di dati.
- Standard Contractual Clauses (SCC): Per i processori non coperti da una decisione di adeguatezza, facciamo affidamento sull’Accordo di trasferimento internazionale di dati approvato dal Regno Unito (IDTA) o sulle Standard Contractual Clauses dell’UE, come applicabile.
- Istanze ospitate nell’UE: Dove possibile, selezioniamo istanze ospitate nell’UE di servizi (PostHog EU, Supabase EU) per ridurre al minimo i trasferimenti internazionali di dati.
7. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario a fulfillare gli scopi per i quali sono stati raccolti, a meno che un periodo di conservazione più lungo non sia richiesto dalla legge.
| Categoria di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Dati dell’account | Intera durata dell’account + 30 giorni dopo l’eliminazione | Fornitura del servizio |
| Record delle transazioni di pagamento | 7 anni dalla data della transazione | Legge fiscale e di contabilità del Regno Unito (requisiti HMRC) |
| Invii del modulo di contatto | 24 mesi dall’invio | Interesse legittimo nel rispondere alle richieste |
| Iscrizioni alla newsletter | Fino alla cancellazione dell’iscrizione + 30 giorni | Basato su consenso; dati eliminati dopo la cancellazione dell’iscrizione |
| Dati analitici (PostHog) | 12 mesi | Interesse legittimo nel miglioramento del servizio |
| Log del server (Cloudflare) | 72 ore | Sicurezza e prestazioni |
| Preferenze di consenso ai cookie | 12 mesi | Conformità normativa |
Quando i dati personali non sono più necessari, vengono eliminati in modo sicuro o anonimizzati in modo che non possano più essere associati a te.
8. I tuoi diritti secondo l’UK GDPR
Secondo il Regolamento generale sulla protezione dei dati del Regno Unito e il Data Protection Act 2018, hai i seguenti diritti riguardanti i tuoi dati personali:
8.1 Diritto di accesso (Articolo 15)
Hai il diritto di richiedere una copia dei dati personali che deteniamo su di te. Risponderemo alla tua richiesta entro un mese di calendario.
8.2 Diritto di rettifica (Articolo 16)
Hai il diritto di richiedere che correggiamo qualsiasi dato personale inaccurato o incompleto che deteniamo su di te.
8.3 Diritto all’oblio (Articolo 17)
Hai il diritto di richiedere che eliminiamo i tuoi dati personali laddove:
- I dati non sono più necessari per lo scopo per il quale sono stati raccolti
- Ritiri il consenso (laddove il consenso era la base legale)
- Contesti il trattamento e non ci sono motivi legittimi prevalenti
- I dati sono stati trattati illegittimamente
- L’eliminazione è necessaria per conformarsi a un obbligo legale
Nota: Potremmo conservare determinati dati laddove richiesto dalla legge (ad es., record delle transazioni finanziarie a fini fiscali).
8.4 Diritto di limitazione del trattamento (Articolo 18)
Hai il diritto di richiedere che limitiamo il trattamento dei tuoi dati personali in determinate circostanze, come quando contesti l’accuratezza dei dati o ti opponi al trattamento basato su interessi legittimi.
8.5 Diritto alla portabilità dei dati (Articolo 20)
Laddove il trattamento è basato su consenso o necessità contrattuale e viene condotto con mezzi automatizzati, hai il diritto di ricevere i tuoi dati personali in un formato strutturato, comunemente usato e leggibile da una macchina (JSON o CSV), e di trasmetterlo a un altro titolare del trattamento.
8.6 Diritto di opposizione (Articolo 21)
Hai il diritto di opporti al trattamento basato su interessi legittimi. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi prevalenti che prevalgono sui tuoi diritti.
Hai anche il diritto di opporti al direct marketing in qualsiasi momento. Se ti opponi, cesseremo immediatamente il trattamento dei tuoi dati per scopi di direct marketing.
8.7 Diritti relativi al processo decisionale automatizzato (Articolo 22)
Non prendiamo attualmente decisioni basate esclusivamente su elaborazione automatizzata che producono effetti legali o similmente significativi su di te. Se ciò cambia, aggiorneremo questa informativa e ti forniremo salvaguardie appropriate.
8.8 Diritto di ritirare il consenso
Laddove il trattamento è basato su consenso, puoi ritirare il tuo consenso in qualsiasi momento. Il ritiro del consenso non influisce sulla liceità del trattamento effettuato prima del ritiro.
Per ritirare il consenso ai cookie, usa il link “Impostazioni dei cookie” nel footer del nostro sito web o visita la nostra Informativa sui cookie.
9. Esercizio dei tuoi diritti
Per esercitare uno dei diritti descritti sopra, contattaci:
- Email: legal@godfreyengineering.com
- Riga dell’oggetto: “Data Subject Access Request” (o il diritto specifico che desideri esercitare)
Verificheremo la tua identità prima di elaborare la tua richiesta. Potremmo chiederti di fornire informazioni aggiuntive per confermarne l’identità, in particolare se la richiesta è fatta via email.
Risponderemo a tutte le richieste valide entro un mese di calendario. In circostanze eccezionali (ad es., richieste complesse o numerose), potremmo estendere questo periodo di altri due mesi, nel qual caso ti notificheremo l’estensione e i motivi.
Non c’è alcun costo per esercitare i tuoi diritti. Tuttavia, potremmo addebitare una tariffa ragionevole o rifiutare di agire su una richiesta se è chiaramente infondata o eccessiva.
10. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili sul nostro sito web. Per informazioni dettagliate sui cookie che utilizziamo, il loro scopo, la durata e come gestire le tue preferenze, consulta la nostra Informativa sui cookie.
Puoi gestire le tue preferenze di cookie in qualsiasi momento facendo clic sul link “Impostazioni dei cookie” nel footer del sito web.
11. Dati dei minori
I nostri servizi non sono rivolti a individui di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se scopriamo di aver raccolto dati personali da un minore di 16 anni, adotteremo misure per eliminare tali dati il più rapidamente possibile.
Se ritieni che potremmo aver raccolto dati da un minore di 16 anni, contattaci all’indirizzo legal@godfreyengineering.com.
12. Misure di sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione. Queste misure includono:
- Crittografia in transito: Tutti i dati trasmessi tra il tuo browser e i nostri server sono crittografati utilizzando TLS 1.3 (HTTPS), applicato da Cloudflare.
- Crittografia a riposo: I dati utente archiviati in Supabase sono crittografati a riposo utilizzando la crittografia AES-256.
- Controlli di accesso: L’accesso ai dati personali è limitato al personale autorizzato su base “need-to-know”.
- Hashing della password: Le password utente sono sottoposte a hash utilizzando bcrypt con un fattore di lavoro di 12. Le password in testo semplice non vengono mai archiviate.
- Revisioni di sicurezza periodiche: Conduciamo revisioni di sicurezza periodiche della nostra infrastruttura e delle integrazioni di terze parti.
- Risposta agli incidenti: Manteniamo una procedura di risposta agli incidenti. In caso di violazione dei dati personali, notificheremo l’Ufficio del Commissario per l’informazione (ICO) entro 72 ore laddove richiesto, e gli individui interessati senza indebito ritardo laddove la violazione sia probabile che risulti in un alto rischio per i loro diritti e libertà.
13. Link a siti web di terze parti
Il nostro sito web può contenere link a siti web e servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di queste terze parti. Ti incoraggiamo a leggere le informative sulla privacy di qualsiasi sito web di terze parti che visiti.
14. Modifiche a questa Informativa sulla privacy
Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche, servizi o leggi applicabili. Quando facciamo modifiche materiali, noi:
- Aggiorniamo la data “Ultimo aggiornamento” in cima a questa pagina
- Pubblichiamo una notifica sul nostro sito web per un periodo ragionevole
- Laddove legalmente richiesto, ti notificheremo via email
Ti incoraggiamo a rivedere questa informativa periodicamente. Il tuo continuo utilizzo dei nostri servizi dopo eventuali modifiche costituisce l’accettazione della politica aggiornata.
15. Reclami
Se sei insoddisfatto della nostra risposta a una preoccupazione sulla protezione dei dati, hai il diritto di presentare un reclamo presso l’autorità di vigilanza del Regno Unito:
Information Commissioner’s Office (ICO)
- Sito web: https://ico.org.uk/make-a-complaint/
- Telefono: 0303 123 1113
- Indirizzo: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
Apprezzeremmo l’opportunità di affrontare le tue preoccupazioni prima che contatti l’ICO. Contattaci prima all’indirizzo legal@godfreyengineering.com.
16. Contattaci
Se hai domande su questa Informativa sulla privacy o sulle nostre pratiche di protezione dei dati, contattaci:
- Richieste sulla protezione dei dati: legal@godfreyengineering.com
- Richieste generali: info@godfreyengineering.com
- Sito web: www.godfreyengineering.com
Godfrey Engineering Ltd
United Kingdom