Informativa sulla Privacy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali trattati attraverso il servizio Sponif è Lorenzo De Lia, sviluppatore software indipendente con sede in Italia. Per domande relative alla privacy, scrivere a:

2. Dati che Raccogliamo

Raccogliamo le seguenti categorie di dati personali e operativi:

Dati account

• Indirizzo email — utilizzato per autenticazione, comunicazioni di fatturazione e supporto
• Nome (facoltativo) — utilizzato per la personalizzazione
• Abbonamento e storico di fatturazione — gestiti tramite Paddle; Sponif non conserva i dati della carta o del pagamento

Metadati di costo e utilizzo cloud

• Record di costo e utilizzo ottenuti dagli account dei provider cloud (AWS, Azure, GCP) tramite permessi IAM in sola lettura configurati dall'utente
• Non vengono conservati credenziali, segreti, chiavi private o dati di configurazione sensibili — solo i metadati di costo restituiti dalle API del provider

Dati tecnici e di utilizzo

• Indirizzo IP e posizione geografica approssimativa
• Tipo e versione del browser
• Pagine visitate e utilizzo delle funzionalità all'interno dell'applicazione
• Log di errore e dati diagnostici

3. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali esclusivamente per le seguenti finalità:

• Fornitura, gestione e manutenzione del servizio Sponif
• Elaborazione dei pagamenti dell'abbonamento e gestione dell'account
• Invio di comunicazioni di servizio (ricevute di fatturazione, alert critici, avvisi sull'account)
• Risposta alle richieste di supporto e ai messaggi inviati tramite il modulo di contatto
• Rilevamento e prevenzione di frodi, abusi e minacce alla sicurezza
• Miglioramento e debug del servizio sulla base dei pattern di utilizzo e dei log di errore
• Adempimento degli obblighi legali

4. Base Giuridica del Trattamento (GDPR)

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

5. Sub-Responsabili e Terze Parti

Per l'erogazione del servizio ci avvaliamo dei seguenti responsabili del trattamento terzi, ciascuno vincolato da appositi accordi di trattamento dei dati:

6. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario alle finalità sopra descritte:

• Dati account: conservati per tutta la durata dell'abbonamento ed eliminati entro 30 giorni dalla chiusura dell'account
• Metadati di costo e utilizzo cloud: eliminati entro 30 giorni dalla chiusura dell'account su richiesta; possono essere conservati fino a 90 giorni per finalità di backup e ripristino
• Documenti contabili e fatture: conservati per 10 anni ai sensi della normativa fiscale italiana
• Log tecnici e dati diagnostici: conservati per un massimo di 90 giorni
• Messaggi inviati tramite il modulo di contatto (tramite Formspree): soggetti alla politica di conservazione di Formspree

7. Sicurezza

Adottiamo adeguate misure tecniche e organizzative per proteggere i tuoi dati personali da accessi non autorizzati, divulgazioni, alterazioni o distruzioni. L'accesso al provider cloud avviene esclusivamente tramite permessi IAM limitati in sola lettura che l'utente può configurare e revocare in qualsiasi momento. Sponif non conserva credenziali sensibili. Il servizio è ospitato su Microsoft Azure con infrastruttura ridondante. Nonostante queste misure, nessuna trasmissione via internet o archiviazione elettronica è completamente sicura e non è possibile garantire la sicurezza assoluta.

8. I Tuoi Diritti

Ai sensi del GDPR, hai i seguenti diritti in relazione ai tuoi dati personali:

• Diritto di accesso — richiedere una copia dei dati personali che conserviamo su di te
• Diritto di rettifica — richiedere la correzione di dati inesatti o incompleti
• Diritto alla cancellazione — richiedere l'eliminazione dei tuoi dati personali, fatti salvi gli obblighi legali di conservazione
• Diritto di limitazione — richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze
• Diritto alla portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatizzato
• Diritto di opposizione — opporti al trattamento basato sul legittimo interesse
• Diritto di revoca del consenso — dove il trattamento è basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, contattaci all'indirizzo privacy@sponif.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookie

Sponif utilizza esclusivamente cookie tecnici strettamente necessari per l'autenticazione e la gestione delle sessioni. Non vengono impostati cookie pubblicitari, di tracciamento o analitici. Nelle pagine di marketing non vengono caricati script di tracciamento di terze parti. Utilizzando il servizio, l'utente acconsente all'utilizzo dei soli cookie tecnici necessari.

10. Modifiche alla Presente Informativa

La presente Informativa sulla Privacy potrà essere aggiornata periodicamente. Le modifiche sostanziali saranno comunicate via email o notifica in-app con almeno 14 giorni di anticipo rispetto all'entrata in vigore. La data "ultimo aggiornamento" riportata in cima alla pagina indica la revisione più recente. Il proseguimento dell'utilizzo del servizio dopo l'entrata in vigore delle modifiche costituisce accettazione della politica aggiornata.

11. Contatti e Reclami

Per domande relative alla privacy, richieste di esercizio dei diritti dell'interessato o reclami, è possibile contattare il titolare del trattamento al seguente indirizzo:

Se ritieni che i tuoi diritti ai sensi del GDPR non siano stati rispettati, puoi altresì contattare il Garante per la protezione dei dati personali, l'autorità di controllo italiana in materia di protezione dei dati: www.garanteprivacy.it