Informativa sulla privacy

Ultimo aggiornamento: 21 febbraio 2026 | SiteBirds | hello@sitebirds.com

La presente Informativa sulla privacy descrive come SiteBirds («noi», «nostro» o «ci») raccoglie, utilizza e protegge i dati personali degli utenti che accedono alla nostra piattaforma su https://sitebirds.com. Ci impegniamo a proteggere la privacy degli utenti e a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR) e le altre leggi applicabili in materia di protezione dei dati.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali dell'utente è:

Azienda: SiteBirds
Nome commerciale: SiteBirds
Camera di commercio (KvK): 99427303
Partita IVA: NL003763373B79
Indirizzo: Paesi Bassi
E-mail: hello@sitebirds.com

Per domande relative alla privacy o per esercitare i propri diritti, contattarci a hello@sitebirds.com.

2. Dati raccolti

2.1 Dati dell'account

Nome e cognome
Indirizzo e-mail
Numero di telefono (facoltativo)
Nome dell'azienda, settore e localizzazione
Credenziali di accesso (password memorizzata come hash con salt)

2.2 Dati di pagamento

I pagamenti vengono elaborati da Stripe. Non memorizziamo il numero di carta completo, il CVV né i dati bancari sui nostri server. Riceviamo e conserviamo da Stripe esclusivamente un token di pagamento, le ultime quattro cifre della carta, il tipo di carta e lo stato del pagamento.

2.3 Dati del contenuto del sito web

Per creare il sito web dell'utente, trattiamo le informazioni aziendali fornite, come descrizione dell'attività, servizi, orari di apertura, dati di contatto e qualsiasi testo o immagine caricato. Tali dati vengono trasmessi ai sistemi AI di Anthropic per la generazione dei contenuti e conservati sui nostri server per il funzionamento del sito web.

2.4 Dati di utilizzo

Indirizzo IP e posizione approssimativa (livello paese/città)
Tipo e versione del browser
Sistema operativo
Pagine visitate, tempo di permanenza, eventi di clic
Log di accesso al server (conservati per 30 giorni)

2.5 Cookie

Cookie funzionali: Cookie di sessione necessari per il login e la gestione dell'account (nessun consenso richiesto)
Cookie analitici: Google Analytics / Google Tag Manager (consenso richiesto)

3. Finalità e basi giuridiche del trattamento

Finalità	Dati utilizzati	Base giuridica (GDPR)
Fornitura e gestione del servizio	Dati account e contenuto	Art. 6(1)(b) — esecuzione del contratto
Elaborazione pagamenti e fatturazione	Dati di pagamento e account	Art. 6(1)(b) — esecuzione del contratto
Creazione sito web tramite IA	Informazioni aziendali	Art. 6(1)(b) — esecuzione del contratto
Invio notifiche di servizio	Indirizzo e-mail	Art. 6(1)(b) — esecuzione del contratto
Comunicazioni di marketing (solo opt-in)	E-mail, nome	Art. 6(1)(a) — consenso
Analisi e miglioramento della piattaforma	Dati di utilizzo, cookie	Art. 6(1)(a) — consenso
Prevenzione frodi e sicurezza	Indirizzi IP, dati di utilizzo	Art. 6(1)(f) — legittimo interesse
Adempimento obblighi legali	Dati account e pagamento	Art. 6(1)(c) — obbligo legale

4. Responsabili del trattamento

Responsabile	Finalità	Ubicazione
Anthropic	Generazione contenuti IA con Claude	Stati Uniti
Stripe	Elaborazione pagamenti e gestione abbonamenti	USA / UE
Brevo (ex Sendinblue)	E-mail transazionali (notifiche account)	Unione Europea
Hetzner	Hosting server e infrastruttura	UE (Germania)
Google Analytics / GTM	Analisi del sito web (basata su consenso)	USA / UE

Non vendiamo i dati personali degli utenti a terzi né li condividiamo con soggetti diversi da quelli elencati, salvo obbligo di legge.

5. Trasferimenti internazionali di dati

Alcuni dei nostri responsabili del trattamento, in particolare Anthropic e Stripe, operano negli Stati Uniti. Per questi trasferimenti ci avvaliamo delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, che offrono garanzie adeguate per i dati degli utenti.

Quando le informazioni aziendali vengono trasmesse ad Anthropic per l'elaborazione IA, sono soggette alle pratiche di trattamento dei dati di Anthropic. Si consiglia di consultare la Privacy Policy di Anthropic per ulteriori dettagli.

6. Periodi di conservazione

Categoria di dati	Periodo di conservazione
Dati account e profilo	Fino all'eliminazione dell'account + 30 giorni
Contenuto del sito web e file generati	Fino alla fine dell'abbonamento + 30 giorni
Registrazioni di pagamento e fatture	7 anni (obbligo fiscale olandese)
Log di accesso al server (indirizzi IP)	30 giorni
Dati analitici (aggregati)	26 mesi (impostazione predefinita Google Analytics)
Log di comunicazioni e-mail	2 anni

7. Diritti degli interessati ai sensi del GDPR

Diritto di accesso Richiedere una copia di tutti i dati personali che conserviamo

Diritto di rettifica Richiedere la correzione di dati inesatti o incompleti

Diritto alla cancellazione Richiedere l'eliminazione dei propri dati personali («diritto all'oblio»)

Diritto alla limitazione Richiedere la limitazione del trattamento dei propri dati

Diritto alla portabilità Ricevere i propri dati in formato strutturato e leggibile da macchina

Diritto di opposizione Opporsi al trattamento basato su legittimo interesse o per marketing diretto

Revoca del consenso Revocare in qualsiasi momento il consenso precedentemente prestato

Diritto di reclamo Presentare un reclamo all'autorità di controllo competente

Per esercitare questi diritti, contattarci a hello@sitebirds.com. Risponderemo entro 30 giorni.

8. Cookie

Cookie funzionali (nessun consenso richiesto)

Cookie di sessione: Mantiene l'utente connesso durante la sessione
Token CSRF: Protegge da attacchi cross-site request forgery

Cookie analitici (consenso richiesto)

Con il consenso dell'utente, utilizziamo Google Analytics (tramite Google Tag Manager). Il consenso può essere rifiutato o revocato tramite il banner dei cookie, l'estensione di opt-out di Google Analytics o le impostazioni di privacy del browser.

9. Sicurezza dei dati

Crittografia TLS per tutti i dati in transito
Archiviazione crittografata delle password (hash bcrypt)
Controlli di accesso e autorizzazioni basate sui ruoli
Revisioni di sicurezza periodiche
Hosting su infrastruttura certificata ISO 27001 (Hetzner, Germania)

10. Reclami

In caso di insoddisfazione per il trattamento dei dati personali, l'utente può presentare un reclamo all'autorità di controllo competente:

Italia: Garante per la protezione dei dati personali — garanteprivacy.it
Paesi Bassi: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl

Invitiamo gli utenti a contattarci prima a hello@sitebirds.com per risolvere direttamente il problema.

11. Modifiche alla presente informativa

Potremmo aggiornare questa Informativa sulla privacy periodicamente. In caso di modifiche sostanziali, informeremo l'utente via e-mail e/o tramite un avviso nella piattaforma, con almeno 14 giorni di preavviso.

12. Contatti

E-mail: hello@sitebirds.com
Sito web: https://sitebirds.com
Indirizzo: Paesi Bassi