Privacy Policy di INSTAsito
Abbiamo realizzato questa Privacy Policy per renderti edotto su come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle leggi italiane sulla privacy.
- Titolare del Trattamento
- Categorie di Dati Personali
- Finalità e Basi Giuridiche del Trattamento
- Elaborazione Automatizzata e Profilazione
- Comunicazione dei Dati a Terze Parti
- Trasferimenti di Dati fuori dall'UE
- Periodo di Conservazione dei Dati
- Diritti degli Interessati
- Misure di Sicurezza
- Modifiche alla Privacy Policy
- Contatti
1 Titolare del Trattamento
Il Titolare del trattamento dei dati personali è INSTAsito S.r.l., con sede legale in Via Tecnologica 123, 20100 Milano (MI), P.IVA 12345678901, in persona del legale rappresentante pro tempore.
INSTAsito è una piattaforma innovativa per la creazione rapida e automatizzata di siti web professionali, integrata con tecnologie di intelligenza artificiale.
2 Categorie di Dati Personali
INSTAsito raccoglie e tratta diverse tipologie di dati personali a seconda del servizio richiesto e della tua interazione con la piattaforma. In particolare:
2.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, username
- Dati di contatto: indirizzo email, numero di telefono
- Dati di pagamento: informazioni relative alle modalità di pagamento scelte
- Contenuti caricati: testi, immagini e altri materiali forniti per la creazione del tuo sito web
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, data e ora di accesso, pagine visitate
- Dati del dispositivo: tipo di browser, sistema operativo, risoluzione dello schermo
- Cookie e tecnologie simili: informazioni raccolte tramite cookie tecnici, analitici e di profilazione (vedi Cookie Policy)
- Dati di utilizzo: interazioni con la piattaforma, funzionalità utilizzate, preferenze
2.3 Dati generati dall'IA
- Contenuti elaborati: testi, immagini e layout creati tramite le nostre tecnologie di intelligenza artificiale
- Dati di personalizzazione: suggerimenti e preferenze generate dai nostri algoritmi in base alle tue scelte
Nota importante sui dati sensibili
INSTAsito non richiede né tratta intenzionalmente categorie particolari di dati personali (ex art. 9 GDPR) come dati sanitari, genetici, biometrici, orientamento sessuale, o convinzioni religiose o politiche. Ti invitiamo a non fornire tali informazioni durante l'utilizzo dei nostri servizi.
3 Finalità e Basi Giuridiche del Trattamento
| Finalità | Base Giuridica | Riferimento GDPR |
|---|---|---|
| Erogazione dei servizi richiesti (creazione e gestione del sito web personalizzato) | Esecuzione del contratto | Art. 6(1)(b) |
| Gestione degli account utente e assistenza clienti | Esecuzione del contratto | Art. 6(1)(b) |
| Adempimento degli obblighi fiscali e contabili | Obbligo legale | Art. 6(1)(c) |
| Miglioramento della piattaforma e analisi statistiche | Legittimo interesse | Art. 6(1)(f) |
| Marketing diretto relativo a servizi analoghi a quelli già acquistati | Legittimo interesse | Art. 6(1)(f) |
| Marketing diretto per altri servizi, newsletter | Consenso | Art. 6(1)(a) |
| Profilazione e personalizzazione avanzata | Consenso | Art. 6(1)(a) |
| Sicurezza informatica e prevenzione frodi | Legittimo interesse | Art. 6(1)(f) |
Il legittimo interesse perseguito dal titolare è quello di migliorare i servizi, garantire la sicurezza della piattaforma e fornire un'esperienza utente ottimale. Tale interesse è bilanciato con i diritti e le libertà fondamentali degli interessati, ed è limitato a quanto strettamente necessario per raggiungere le finalità indicate.
4 Elaborazione Automatizzata e Profilazione
Utilizzo di sistemi di IA e profilazione
Consenso richiestoINSTAsito utilizza tecnologie di intelligenza artificiale per analizzare le preferenze degli utenti e creare contenuti personalizzati. Questo può comportare processi decisionali automatizzati e tecniche di profilazione nel senso definito dall'art. 22 del GDPR.
4.1 Elaborazione tramite intelligenza artificiale
La nostra piattaforma si avvale di sistemi di IA, inclusi quelli forniti dal nostro partner Runway AI, per:
- Generare e ottimizzare contenuti testuali e visivi per il tuo sito web
- Suggerire layout e design in base al settore e alle preferenze indicate
- Analizzare le interazioni per personalizzare l'esperienza utente
- Migliorare continuamente la qualità dei servizi offerti
4.2 Logica utilizzata
Gli algoritmi utilizzano tecniche di machine learning e analisi predittiva per elaborare modelli comportamentali e preferenze degli utenti. Le decisioni sono basate su parametri come:
- Comportamento di navigazione e interazione con la piattaforma
- Preferenze esplicite indicate durante la configurazione
- Dati demografici e settore di attività
- Scelte effettuate da utenti con profili simili (in forma aggregata)
4.3 Conseguenze e controllo
In ogni caso, queste elaborazioni non producono effetti giuridici significativi o decisioni completamente automatizzate che influiscono sui tuoi diritti. Puoi sempre:
- Intervenire nel processo creativo e modificare manualmente qualsiasi contenuto generato
- Richiedere assistenza umana per qualsiasi decisione
- Opporti alla profilazione in qualsiasi momento
- Revocare il consenso all'utilizzo dell'AI per la generazione di contenuti
Qualora decidessi di non acconsentire all'utilizzo di sistemi di IA, potrai comunque utilizzare la piattaforma con funzionalità limitate e template predefiniti non personalizzati.
INSTAsito si avvale della tecnologia di Runway AI per offrire funzionalità avanzate di intelligenza artificiale. I dati condivisi con Runway AI sono trattati secondo la loro Privacy Policy e sono oggetto di specifici accordi sul trattamento dei dati (DPA) conformi al GDPR.
5 Comunicazione dei Dati a Terze Parti
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
5.1 Responsabili del trattamento
Soggetti che agiscono per conto di INSTAsito, debitamente nominati, che forniscono servizi funzionali al raggiungimento delle finalità indicate:
- Fornitori di servizi IT e cloud hosting (es. AWS, Google Cloud)
- Provider di servizi di pagamento (es. Stripe, PayPal)
- Servizi di email marketing e CRM (es. HubSpot, Mailchimp)
- Servizi di supporto clienti e help desk
- Runway AI per la generazione e ottimizzazione di contenuti
5.2 Titolari autonomi
Soggetti che trattano i dati per finalità proprie:
- Autorità pubbliche, ove richiesto dalla legge
- Società di consulenza legale, fiscale, amministrativa
- Partner commerciali, previo tuo specifico consenso
5.3 Persone autorizzate
Personale di INSTAsito specificamente formato e autorizzato al trattamento, che ha sottoscritto un accordo di riservatezza.
Nota sulla condivisione dei dati
INSTAsito non vende, affitta o cede a terzi i tuoi dati personali per finalità di marketing. Ogni condivisione avviene nel rispetto dei principi di minimizzazione e necessità del trattamento, con adeguate garanzie per la protezione dei dati.
L'elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede legale del Titolare o può essere richiesto all'indirizzo [email protected].
6 Trasferimenti di Dati fuori dall'UE
Trasferimenti internazionali di dati
Garanzie adeguateAlcuni dei fornitori di servizi utilizzati da INSTAsito potrebbero essere basati in paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo (SEE), che potrebbero non offrire lo stesso livello di protezione dei dati.
6.1 Meccanismi di trasferimento
In conformità agli articoli 44-49 del GDPR, INSTAsito ha implementato le seguenti garanzie per i trasferimenti internazionali:
- Clausole Contrattuali Standard (SCC): abbiamo stipulato accordi basati sulle SCC approvate dalla Commissione Europea con tutti i fornitori extra-UE
- Decisioni di adeguatezza: alcuni dati possono essere trasferiti verso paesi per i quali esiste una decisione di adeguatezza della Commissione Europea
- Binding Corporate Rules (BCR): ove applicabile, ci affidiamo alle BCR approvate dalle autorità di controllo
6.2 Misure supplementari
In aggiunta, abbiamo implementato misure tecniche, organizzative e contrattuali supplementari per garantire un livello di protezione sostanzialmente equivalente a quello del GDPR, come:
- Crittografia avanzata dei dati in transito e a riposo
- Pseudonimizzazione dei dati personali ove possibile
- Limitazione degli accessi basata sul principio del "need to know"
- Audit periodici sui fornitori
6.3 Informazioni sui paesi di destinazione
I principali paesi extra-UE verso cui possono essere trasferiti i dati includono:
- Stati Uniti (servizi cloud, CRM, marketing)
- Regno Unito (servizi di supporto e analisi)
- Svizzera (servizi finanziari)
Maggiori informazioni sulle garanzie specifiche adottate per ciascun trasferimento possono essere richieste contattando il nostro DPO all'indirizzo [email protected].
7 Periodo di Conservazione dei Dati
INSTAsito conserva i dati personali per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione di cui all'art. 5(1)(c) del GDPR.
| Categoria di dati | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati dell'account utente | Per tutta la durata del rapporto contrattuale e per ulteriori 12 mesi dalla chiusura | Esecuzione del contratto e interessi legittimi (supporto post-vendita) |
| Dati di fatturazione | 10 anni dalla registrazione | Obblighi fiscali e contabili |
| Dati per finalità di marketing | Fino alla revoca del consenso o 24 mesi dall'ultima interazione | Consenso dell'interessato |
| Contenuti del sito web | Per tutta la durata dell'abbonamento attivo e per 30 giorni dopo la cessazione | Esecuzione del contratto |
| Dati di navigazione | 12 mesi dalla raccolta | Legittimo interesse (sicurezza e miglioramento del servizio) |
| Dati di supporto clienti | 36 mesi dall'ultima interazione | Legittimo interesse (gestione richieste ricorrenti e miglioramento del servizio) |
| Log di sicurezza | 6 mesi dalla registrazione | Legittimo interesse (sicurezza della piattaforma) |
Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo ulteriore conservazione richiesta per contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
8 Diritti degli Interessati
In qualità di interessato, puoi esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR:
8.1 Diritto di accesso (art. 15 GDPR)
Hai il diritto di ottenere conferma dell'esistenza o meno di un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.
8.2 Diritto di rettifica (art. 16 GDPR)
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti.
8.3 Diritto alla cancellazione (art. 17 GDPR)
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano se sussiste uno dei motivi previsti dal GDPR, come la revoca del consenso o il trattamento illecito.
8.4 Diritto di limitazione (art. 18 GDPR)
Hai il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito, quando ti opponi alla cancellazione dei dati o quando ti opponi al trattamento in attesa della verifica dell'eventuale prevalenza dei motivi legittimi del titolare.
8.5 Diritto alla portabilità (art. 20 GDPR)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare senza impedimenti.
8.6 Diritto di opposizione (art. 21 GDPR)
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali per motivi connessi alla tua situazione particolare, compresa la profilazione. In caso di marketing diretto, hai il diritto di opporti in qualsiasi momento senza necessità di motivazione.
8.7 Diritto a non essere sottoposto a decisioni automatizzate (art. 22 GDPR)
Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.
Modalità di esercizio dei diritti
Per esercitare i tuoi diritti, puoi contattare il Titolare o il DPO utilizzando i seguenti canali:
- Email: [email protected]
- PEC: [email protected]
- Posta ordinaria: INSTAsito S.r.l., Via Tecnologica 123, 20100 Milano (MI)
Il Titolare fornirà riscontro entro 30 giorni dalla richiesta, estendibili fino a 90 giorni in caso di particolare complessità. L'esercizio dei diritti è gratuito ai sensi dell'art. 12 GDPR, ma il Titolare può addebitare un contributo spese ragionevole in caso di richieste manifestamente infondate o eccessive.
Diritto di reclamo
In qualità di interessato, hai inoltre il diritto di proporre reclamo all'Autorità di Controllo competente (in Italia, il Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 del GDPR, qualora ritenessi che il trattamento dei tuoi dati personali sia contrario alla normativa in vigore.
Per maggiori informazioni, visita il sito www.garanteprivacy.it.
9 Misure di Sicurezza
INSTAsito adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, in conformità all'art. 32 del GDPR. Tali misure includono:
9.1 Misure tecniche
- Crittografia avanzata per la protezione dei dati in transito (HTTPS) e a riposo
- Sistemi di autenticazione a più fattori (MFA) per accedere agli account
- Firewall e sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS)
- Backup periodici e procedure di disaster recovery
- Aggiornamenti regolari e patch di sicurezza dei sistemi
- Segregazione delle reti e compartimentazione dei dati
9.2 Misure organizzative
- Formazione periodica del personale sulla protezione dei dati e sicurezza informatica
- Politiche di controllo degli accessi basate sul principio del privilegio minimo
- Procedure di gestione degli incidenti di sicurezza e data breach
- Audit periodici e test di penetrazione
- Accordi di riservatezza con il personale e i fornitori
- Privacy by design e by default nei processi di sviluppo
9.3 Gestione dei data breach
In caso di violazione dei dati personali, INSTAsito ha implementato procedure specifiche per:
- Rilevare tempestivamente potenziali violazioni
- Valutare i rischi per i diritti e le libertà degli interessati
- Notificare la violazione all'autorità di controllo entro 72 ore, ove necessario
- Comunicare la violazione agli interessati, quando previsto dall'art. 34 GDPR
- Documentare le violazioni in un apposito registro
10 Modifiche alla Privacy Policy
INSTAsito si riserva il diritto di modificare o aggiornare questa Privacy Policy in qualsiasi momento per riflettere:
- Modifiche alla normativa vigente
- Evoluzioni delle funzionalità della piattaforma
- Miglioramenti nelle pratiche di trattamento dei dati
- Feedback degli utenti e delle autorità di controllo
In caso di modifiche sostanziali che incidano significativamente sui tuoi diritti o sul trattamento dei tuoi dati personali, sarai informato tramite:
- Notifica all'interno della piattaforma
- Email all'indirizzo associato al tuo account
- Avviso sul sito web di INSTAsito
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato. La data dell'ultimo aggiornamento è riportata all'inizio del documento.
Versioni precedenti
Le versioni precedenti della Privacy Policy sono archiviate e restano disponibili su richiesta all'indirizzo [email protected] per consultazione.
11 Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali o alla presente Privacy Policy, puoi contattarci utilizzando i seguenti recapiti:
Responsabile della Protezione dei Dati (DPO)
Il nostro DPO è disponibile per informazioni e chiarimenti su questioni relative alla protezione dei dati personali: