Informativa sulla privacy
Ultimo aggiornamento: maggio 2026
Responsabile del trattamento:
Philipp Senn, datemydata
Gestore / titolare
8037 Zurigo, Svizzera
1. Dati raccolti e finalità
Dati dell'account
Indirizzo e-mail, nome. Finalità: esecuzione del contratto, autenticazione.
Dati di utilizzo
Richieste di analisi (come testo), metadati del progetto, statistiche di utilizzo (anonimizzate). Finalità: fornitura del servizio, miglioramento della qualità delle risposte.
Dati di pagamento
Elaborati esclusivamente tramite Stripe o PayPal. datemydata non archivia dati completi delle carte o informazioni dell'account PayPal.
Parametri di connessione
Host, porta, nome del database, credenziali crittografate. Finalità: stabilire la connessione al database configurata dall'utente.
Nessuna copia completa dei database live
Per le connessioni a database live, datemydata non importa interi contenuti di tabelle. Singoli risultati di query, artefatti di risposta, esportazioni e snapshot di risposte pubblicati intenzionalmente possono essere conservati finché necessari per cronologia, export, condivisione, sicurezza o obblighi legali.
2. Basi giuridiche
Trattamento sulla base di: art. 6 par. 1 lett. b GDPR (esecuzione del contratto), lett. c (obbligo legale), lett. f (interessi legittimi — sicurezza, prevenzione delle frodi).
3. Trasferimento dati a terzi
I dati vengono trasmessi solo nella misura necessaria per il servizio:
| Destinatario | Finalità | Base | Ubicazione |
| Stripe Inc. | Elaborazione pagamenti | Esecuzione del contratto | USA (SCC) |
| PayPal (Europe) S.à r.l. | Elaborazione pagamenti | Esecuzione del contratto | Lussemburgo (UE) |
| Anthropic PBC | Elaborazione IA (temporanea) | Esecuzione del contratto | USA (SCC) |
| OpenAI, L.L.C. | Elaborazione IA (temporanea) | Esecuzione del contratto | USA (SCC) |
| Google LLC | Elaborazione IA (temporanea) | Esecuzione del contratto | USA / UE a seconda della configurazione del servizio |
| Supabase Inc. | Hosting database | Esecuzione del contratto | UE (Francoforte) |
| Resend Inc. | Invio e-mail | Esecuzione del contratto | USA (SCC) |
| Railway Corp. | Hosting server | Esecuzione del contratto | UE |
| Axiom | Log di sicurezza e operativi | Interesse legittimo | USA (SCC) |
SCC = Clausole contrattuali standard dell'UE (GDPR art. 46)
4. Durata di conservazione
| Categoria di dati | Conservazione |
| Dati dell'account | Fino all'eliminazione dell'account |
| Metadati del progetto | Fino all'eliminazione del progetto |
| Cronologia chat | Fino all'eliminazione manuale o dell'account |
| Risultati query e artefatti di risposta | Fino all'eliminazione del messaggio, della conversazione, del progetto o dell'account; snapshot pubblici fino a scadenza o revoca |
| Parametri di connessione | Fino alla rimozione della fonte dati |
| File caricati | 24 ore dopo l'indicizzazione |
| Dati di log (metadati) | 30 giorni rolling |
| Dati di backup | 7 giorni |
In caso di eliminazione dell'account: eliminazione completa di tutti i dati personali entro 30 giorni (salvo obblighi legali di conservazione, es. contabilità: 10 anni).
5. Diritti degli interessati (GDPR art. 15–22)
Gli utenti hanno i seguenti diritti:
- Accesso (art. 15): Quali dati vengono trattati?
- Rettifica (art. 16): Correzione di dati inesatti
- Cancellazione (art. 17): Diritto all'oblio
- Limitazione (art. 18): Limitare il trattamento
- Portabilità dei dati (art. 20): Dati in formato leggibile dalla macchina
- Opposizione (art. 21): Opposizione al trattamento
- Reclamo: Diritto di presentare un reclamo all'autorità di protezione dei dati competente
Richieste a: info@datemydata.com
6. Cookie e tracciamento
datemydata utilizza esclusivamente cookie tecnicamente necessari (gestione sessione, protezione CSRF). Nessun tracciamento di marketing, nessuna analisi di terze parti senza consenso.
7. Modifiche
Le modifiche sostanziali di questa informativa saranno comunicate all'utente via e-mail.