AlpacaKeep
Accesso anticipato →
Note legali

Informativa sulla privacy

Alpacakeep è gestito da Devid Demetz, persona fisica residente in Alto Adige, Italia. La presente informativa spiega quali dati personali raccogliamo quando utilizzi il servizio o il nostro sito di marketing, perché li raccogliamo e quali diritti hai ai sensi del diritto europeo sulla protezione dei dati.

Ultimo aggiornamento: 29 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR è:

Non è stato nominato un Responsabile della protezione dei dati (DPO). Ai sensi dell'art. 37 GDPR la nomina è obbligatoria solo per autorità pubbliche, soggetti le cui attività principali consistano nel monitoraggio sistematico su larga scala di interessati, o nel trattamento su larga scala di categorie particolari di dati - nessuna delle quali è applicabile. Per i visitatori residenti in Germania, il §38(1) primo periodo del BDSG impone inoltre la nomina di un DPO qualora almeno 20 persone siano stabilmente impegnate nel trattamento automatizzato di dati personali; il titolare è ben al di sotto di tale soglia (ditta individuale, nessun dipendente). Le richieste in materia di protezione dei dati possono essere indirizzate direttamente al titolare ai recapiti sopra indicati.

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali:

  • Dati dell'account: Indirizzo email, nome, preferenza di lingua e password in forma hash - forniti al momento della registrazione.
  • Dati dell'allevamento: Animali, eventi, registri di riproduzione, foto, voci finanziarie e qualsiasi altro contenuto inserito nel servizio.
  • Iscrizioni alla newsletter: Indirizzo email, indirizzo IP, user-agent del browser e timestamp - raccolti come prova del consenso ai sensi dell'art. 7(1) del GDPR.
  • Dati tecnici e di log: Indirizzo IP, stringa user-agent e timestamp delle richieste - raccolti per il monitoraggio della sicurezza e la prevenzione degli abusi.
  • Cookie: Solo cookie essenziali di autenticazione e sessione, impostati da Supabase Auth - si veda la sezione 12 per i dettagli.

3. Modalità e luogo del trattamento

Tutti i dati personali sono cifrati in transito (TLS) e a riposo. I dati sono archiviati nell'UE sull'infrastruttura Supabase nella regione di Francoforte e sono accessibili esclusivamente dal titolare e dai sub-responsabili del trattamento indicati nella sezione 6.

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali ai sensi dell'art. 32 del GDPR. Nessun sistema di sicurezza può garantire protezione assoluta contro tutte le possibili minacce.

4. Finalità del trattamento

Trattiamo i dati personali per le seguenti finalità:

  • Erogazione del servizio - gestione degli account, dei registri dell'allevamento e della condivisione all'interno di uno spazio di lavoro.
  • Comunicazione con gli utenti relativa al servizio - email transazionali e risposte all'assistenza.
  • Newsletter e aggiornamenti sul lancio - inviati esclusivamente agli iscritti che hanno prestato consenso esplicito; la revoca è disponibile in qualsiasi momento.
  • Sicurezza, prevenzione di frodi e abusi, e adempimento degli obblighi di legge.

5. Base giuridica (art. 6 GDPR)

Il trattamento si fonda sulle seguenti basi giuridiche:

  • Contratto (art. 6.1.b) - Il trattamento è necessario per l'erogazione del servizio richiesto.
  • Consenso (art. 6.1.a) - Iscrizione alla newsletter. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Interesse legittimo (art. 6.1.f) - Monitoraggio della sicurezza, prevenzione degli abusi e tutela dell'integrità del servizio.

6. Destinatari e sub-responsabili del trattamento

I dati personali sono condivisi esclusivamente con i sub-responsabili del trattamento elencati di seguito, ciascuno dei quali agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR.

  • Supabase Inc. - Database, autenticazione e archiviazione file. Regione: Francoforte, Germania (UE). Nessun dato personale lascia il SEE tramite questo fornitore. Accordo sul trattamento dei dati
  • Vercel Inc. - Hosting dell'applicazione, CDN, Web Analytics e Speed Insights. Le funzioni edge sono ancorate a fra1 (Francoforte). Web Analytics e Speed Insights operano in modalità cookieless (nessun dato memorizzato sul dispositivo; cfr. Sezione 12). Alcune telemetrie della piattaforma potrebbero essere trattate negli Stati Uniti in base alle Clausole Contrattuali Standard dell'UE. Accordo sul trattamento dei dati
  • Cloudflare Inc. - Risoluzione DNS. Nessun dato dell'applicazione viene archiviato; vengono elaborate solo le query DNS verso alpacakeep.com. Accordo sul trattamento dei dati
  • Mailbox.org (Heinlein Hosting GmbH) - Hosting email per la casella @alpacakeep.com. Fornitore: Heinlein Hosting GmbH, Berlino, Germania (UE). Informativa privacy

In caso di aggiunta o modifica di un sub-responsabile, aggiorniamo questo elenco e informiamo preventivamente gli utenti con account attivi.

7. Trasferimenti internazionali

L'archiviazione primaria dei dati personali avviene all'interno dello Spazio Economico Europeo (Supabase, Francoforte). Eventuali trasferimenti accessori di telemetrie della piattaforma verso gli Stati Uniti (Vercel) sono disciplinati dalle Clausole Contrattuali Standard dell'UE approvate dalla Commissione europea con la Decisione di esecuzione (UE) 2021/914.

8. Conservazione dei dati

I dati personali sono conservati esclusivamente per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, in conformità all'art. 5(1)(e) del GDPR:

  • Dati dell'account: Conservati per tutta la durata dell'account e per 30 giorni successivi alla cancellazione, dopo i quali vengono rimossi in modo irreversibile, salvo la necessità di conservare tracce contabili.
  • Dati della newsletter: Conservati fino alla disiscrizione; il registro del consenso è conservato per 24 mesi successivi.
  • Log delle attività: I log delle azioni operative sono conservati per 24 mesi. I log relativi alla sicurezza, alla fatturazione e al registro zootecnico sono conservati a tempo indeterminato o in conformità alla normativa fiscale italiana.
  • Dati finanziari: Conservati per 10 anni dall'ultima transazione ai sensi delle disposizioni italiane in materia di conservazione fiscale - applicabili a partire dall'attivazione dei piani a pagamento.

9. I tuoi diritti

Ai sensi degli artt. 15–22 del GDPR, hai i seguenti diritti:

  • Accesso (art. 15) - richiedere una copia dei dati personali che ti riguardano.
  • Rettifica (art. 16) - richiedere la correzione di dati inesatti.
  • Cancellazione (art. 17) - richiedere la cancellazione dei tuoi dati (il 'diritto all'oblio').
  • Limitazione (art. 18) - richiedere la sospensione del trattamento in determinati casi.
  • Portabilità (art. 20) - ricevere i tuoi dati in un formato leggibile da un sistema automatico; l'esportazione in formato JSON e CSV è disponibile direttamente nel prodotto.
  • Opposizione (art. 21) - opporsi al trattamento effettuato sulla base dell'interesse legittimo.
  • Revoca del consenso (art. 7(3)) - applicabile a qualsiasi trattamento basato sul consenso (ad es. newsletter); la revoca non pregiudica la liceità del trattamento precedente.

10. Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti, invia un'email a privacy@alpacakeep.com. Risponderemo entro un mese come previsto dall'art. 12(3) del GDPR; per richieste complesse potremmo prorogare il termine di due ulteriori mesi e ti comunicheremo la proroga.

11. Diritto di proporre reclamo

Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, puoi proporre reclamo all'autorità di controllo italiana, il Garante per la Protezione dei Dati Personali, all'indirizzo garanteprivacy.it. Ai sensi dell'art. 77(1) GDPR puoi inoltre rivolgerti all'autorità di controllo del tuo Stato membro di residenza abituale; per i visitatori residenti in Germania si tratta della Datenschutzaufsichtsbehörde del Land competente.

12. Cookie e analitica

Questo sito utilizza esclusivamente cookie essenziali - di autenticazione e sessione, impostati da Supabase Auth - strettamente necessari all'erogazione del servizio ai sensi dell'art. 5(3) della Direttiva ePrivacy, delle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 e del §25(2) n. 2 del TTDSG tedesco. Per tali cookie non è richiesto il consenso.

Sono inoltre attivi su ogni pagina Vercel Web Analytics e Vercel Speed Insights. Entrambi operano in modalità cookieless: i visitatori sono identificati tramite un hash lato server derivato dalla richiesta in arrivo, non vengono impostati cookie sul dispositivo, non viene scritto nulla in localStorage né altri identificatori persistenti. I dati di sessione aggregati vengono scartati dopo 24 ore. Poiché nulla viene memorizzato sul dispositivo, questo trattamento non rientra nell'obbligo di consenso del §25 TTDSG / art. 5(3) ePrivacy; i dati personali sottostanti (indirizzo IP a livello edge, user-agent, URL richiesto) sono trattati sulla base del nostro legittimo interesse (art. 6(1)(f) GDPR) a misurare le prestazioni del sito e i pattern di traffico.

Non vengono utilizzati cookie pubblicitari o di tracciamento di terze parti, né vengono creati profili comportamentali. Qualora introducessimo uno strumento che scriva sul dispositivo o costruisca un identificatore cross-site, sarà implementato preventivamente un banner di consenso in conformità alle linee guida del Garante e al §25 TTDSG.

13. Modifiche alla presente informativa

La presente informativa potrà essere aggiornata con l'evoluzione del servizio. La data di 'ultimo aggiornamento' in cima al documento riflette la modifica più recente. Le modifiche sostanziali - quali l'aggiunta di un nuovo sub-responsabile o di una nuova finalità di trattamento - saranno comunicate via email agli utenti con account attivi.

Domande sulla privacy: privacy@alpacakeep.com