← Home

Informativa sulla privacy

● Ultimo aggiornamento: 1 giugno 2026

Come Blina Space raccoglie, utilizza, conserva e protegge i tuoi dati personali, nel rispetto del GDPR (Regolamento (UE) 2016/679) e della normativa tedesca sulla protezione dei dati.

Indice
  1. Titolare del trattamento
  2. Dati raccolti
  3. Finalità del trattamento
  4. Basi giuridiche
  5. Archiviazione e ubicazione
  6. Trattamento dati IA
  7. Servizi di terze parti
  8. Conservazione dei dati
  9. Diritti dell'interessato (GDPR)
  10. Cookie
  11. Sicurezza dei dati
  12. Notifica di violazione
  13. Diritto di reclamo
  14. Contatto
  15. Modifiche alla presente informativa
01

Titolare del trattamento

Albert Milaqi — Arti-IT (Einzelunternehmen / ditta individuale)
Pinner Straße 11, 42579 Heiligenhaus, Germania · P.IVA: DE458209074
[email protected]
02

Dati raccolti

Account e autenticazione: nome, email, password hashata, nome azienda, ruolo/permessi, registrazione 2FA.

Tecnici e di sessione: indirizzo IP, browser, sistema operativo e tipo di dispositivo (telefono, tablet, PC — Android/iOS), token di sessione JWT, timestamp di accesso.

Documenti e dati del tenant: file caricati (PDF, DOCX, XLSX, PPTX, immagini), testo estratto via OCR, cartelle/tag/metadati, embedding di ricerca, messaggi di chat del team.

Fatturazione: piano e ciclo di fatturazione. I dati di pagamento sono gestiti esclusivamente da Stripe e non vengono mai archiviati sui nostri server (§ 7).

03

Finalità del trattamento

  • Erogazione del servizio: archiviazione, ricerca e gestione dei documenti
  • Autenticazione e sicurezza: identità, sessioni, protezione da accessi non autorizzati
  • Gestione fatturazione e abbonamento tramite Stripe
  • Funzionalità IA: riepilogo, traduzione, analisi e confronto documenti (opt-in)
  • Affidabilità della piattaforma e conformità legale
04

Basi giuridiche

  • Art. 6(1)(b) — esecuzione di un contratto (account, accesso, fatturazione)
  • Art. 6(1)(f) — interesse legittimo (sicurezza, prevenzione frodi, ottimizzazione)
  • Art. 6(1)(a) — consenso (funzionalità IA opzionali; revocabile in qualsiasi momento)
  • Art. 6(1)(c) — obbligo legale (contabilità/fiscale)
05

Archiviazione e ubicazione dei dati

Tutti i dati sono archiviati da Hetzner Online GmbH all'interno dell'Unione Europea (Germania / Finlandia), in conformità al GDPR. Ogni azienda ha il proprio database dedicato (database-per-tenant). Database, object storage, cache e backup rimangono nell'UE.

06

Trattamento dati IA e trasferimenti verso paesi terzi

Le funzionalità IA opzionali possono trasmettere testo dei documenti a: OpenAI, Anthropic, Google (USA, nell'ambito dell'EU-US DPF / SCC) o Ollama self-hosted (UE, nessun trasferimento). Tutti operano in modalità API — i tuoi dati vengono elaborati solo per la tua richiesta e non vengono usati per addestrare i modelli.

Puoi disabilitare completamente le funzionalità IA nelle impostazioni. Se disabilitate, nessun dato viene inviato a provider IA.
07

Servizi di terze parti

Stripe (pagamenti) — stripe.com/privacy. Archiviamo solo un ID di riferimento, mai i dati completi di pagamento.

Cloudflare (CDN/sicurezza) — cloudflare.com/privacypolicy.

Hetzner Online (hosting, UE) — hetzner.com/legal/privacy-policy.

08

Conservazione dei dati

  • Dati account e documenti: per la durata dell'account; eliminati entro 30 giorni dalla cancellazione salvo obbligo legale di conservazione
  • Log server/accessi: 30 giorni
  • Backup crittografati: locali 7 giorni, remoti (UE) 30 giorni
  • Registrazioni di fatturazione: fino a 10 anni (legge fiscale tedesca)
09

Diritti dell'interessato (GDPR)

Accesso (Art. 15), rettifica (16), cancellazione (17), limitazione (18), portabilità (20), opposizione (21), revoca del consenso (7(3)). Contatta [email protected] — rispondiamo entro 30 giorni.

10

Cookie

Utilizziamo solo cookie di sessione strettamente necessari (autenticazione, preferenza lingua). Nessun cookie di tracciamento, analisi o pubblicità — quindi non è richiesto alcun banner cookie (GDPR considerando 30, Direttiva ePrivacy).

11

Sicurezza dei dati

  • Cifratura TLS/HTTPS in transito; backup UE crittografati
  • Hashing password (bcrypt); autenticazione a due fattori (2FA)
  • Database dedicato per azienda — rigoroso isolamento dei dati
  • Antivirus (ClamAV) su ogni upload; isolamento container/firewall
  • Accesso server solo con chiave SSH; aggiornamenti di sicurezza automatici
12

Notifica di violazione dei dati

Notifichiamo all'autorità di controllo entro 72 ore (Art. 33) e agli utenti interessati senza indebito ritardo in caso di rischio elevato (Art. 34).

13

Diritto di reclamo

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Contatto per richieste sulla protezione dei dati

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Germania · [email protected]

15

Modifiche alla presente informativa

Potremmo aggiornare questa informativa per riflettere cambiamenti nelle nostre pratiche o nella normativa. Le modifiche sostanziali vengono comunicate via email o nell'app. La data "Ultimo aggiornamento" indica la revisione più recente.