Skip to content
Salta al contenuto principale

Informativa sulla privacy

1. Privacy in breve

Informazioni generali

Le seguenti informazioni forniscono una semplice panoramica di ciò che accade ai tuoi dati personali quando visiti questo sito web. I dati personali sono tutti i dati che possono essere utilizzati per identificarti personalmente.

2. Raccolta dati su questo sito

Chi è responsabile della raccolta dati su questo sito?

Il responsabile del trattamento dei dati su questo sito web è Fabian Fuchs, Kampenwandstraße 18, 83104 Ostermünchen, Germania. Ulteriori informazioni sono disponibili nelle note legali di questo sito.

Come vengono raccolti i tuoi dati?

I tuoi dati vengono raccolti quando li fornisci al fornitore. Questo può includere, ad esempio, il tuo indirizzo e-mail che inserisci in un modulo di registrazione.

Altri dati vengono raccolti automaticamente dai sistemi informatici quando visiti il sito web. Si tratta principalmente di dati tecnici (ad esempio, browser Internet, sistema operativo o ora di accesso alla pagina).

3. Archiviazione locale dei dati

Senza un account utente, grafcet.io memorizza i tuoi diagrammi GRAFCET esclusivamente in locale nel tuo browser (LocalStorage). In questo caso i dati non vengono trasmessi al fornitore e puoi rimuoverli in qualsiasi momento svuotando la cache del browser. Non appena effettui l'accesso, i tuoi diagrammi vengono memorizzati nel cloud (vedi punto 5).

4. Account utente e autenticazione

Puoi creare un account gratuito con indirizzo e-mail e password. Un account consente l'archiviazione nel cloud e la sincronizzazione dei tuoi diagrammi GRAFCET nonché, in via opzionale, le funzionalità Pro. L'autenticazione viene gestita tramite Supabase Auth.

Supabase è ospitato su server nell'UE (Francoforte, Germania).

Dati memorizzati: indirizzo e-mail, password hashata, dati del profilo e stato della licenza.

Puoi eliminare il tuo account in qualsiasi momento contattando il fornitore a hi@grafcet.io.

In alternativa è possibile accedere con Google (OAuth 2.0). L'indirizzo e-mail e l'ID dell'account Google vengono trasmessi a Google Ireland Ltd.; il trattamento avviene in parte negli Stati Uniti sulla base del EU-US Data Privacy Framework e delle clausole contrattuali tipo. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto).

5. Archiviazione cloud

Non appena effettui l'accesso, i tuoi diagrammi GRAFCET vengono salvati automaticamente in Supabase su server nell'UE (account gratuiti: fino a 3 diagrammi; Pro: illimitati). Vengono memorizzati il nome e il contenuto (nodi e collegamenti) dei tuoi diagrammi.

In linea di principio i tuoi diagrammi salvati sono accessibili solo a te come utente autenticato. Tuttavia, se crei attivamente un link di condivisione per un diagramma, chiunque disponga di tale link può aprire una copia di quel diagramma senza effettuare l'accesso. Finché non crei un link di condivisione, il diagramma resta privato.

Dopo la scadenza della licenza, i dati cloud vengono conservati per 90 giorni e poi eliminati automaticamente.

Puoi eliminare i tuoi dati cloud in qualsiasi momento.

6. Elaborazione dei pagamenti

I pagamenti vengono elaborati da Lemon Squeezy (Lemon Squeezy, LLC) in qualità di Merchant of Record.

Da Lemon Squeezy il fornitore riceve solo: indirizzo e-mail, ID della transazione e stato del pagamento.

Dati di carte di credito o altre informazioni di pagamento non vengono né ricevuti né memorizzati dal fornitore.

Informativa sulla privacy di Lemon Squeezy: https://www.lemonsqueezy.com/privacy

All'attivazione di una chiave di licenza nel pannello account il fornitore memorizza inoltre il momento del tuo consenso espresso (eu_consent_at) e la versione del testo di consenso (eu_consent_text_version). Questi campi costituiscono la prova dell'estinzione anticipata del diritto di recesso ai sensi del § 356 par. 5 del Codice Civile tedesco. Base giuridica: art. 6 par. 1 lett. b) GDPR (esecuzione del contratto).

7. Comunicazione via e-mail e modulo di contatto

Le e-mail transazionali e di autenticazione (consegna chiave di licenza, notifiche account, reimpostazione della password) vengono inviate tramite Resend (Plus Five Five, Inc., USA). Il trasferimento negli USA è tutelato dal Data Privacy Framework UE-USA e da clausole contrattuali standard.

Solo il tuo indirizzo e-mail viene condiviso con Resend.

Le e-mail di marketing vengono inviate solo con il tuo consenso esplicito.

Il modulo di contatto nella pagina «Contatto» e il modulo di feedback nell'editor sono forniti da Tally (Tally B.V., Belgio, UE) e vengono caricati come modulo incorporato. I dati che vi inserisci (ad es. indirizzo e-mail e messaggio) sono trattati da Tally per rispondere alla tua richiesta. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse alla gestione delle richieste).

8. Cookie e archiviazione locale

Nel funzionamento di base questo sito utilizza solo cookie tecnicamente necessari (ad es. sessione di autenticazione). Eventuali altri cookie vengono impostati solo con il tuo consenso.

Il LocalStorage viene utilizzato per salvare i diagrammi GRAFCET e le impostazioni dell'editor.

Senza il tuo consenso non vengono utilizzati cookie di tracciamento o di marketing di terze parti.

Per analisi di utilizzo il fornitore utilizza PostHog (PostHog Inc., regione UE eu.i.posthog.com). L'analisi avviene su due livelli: (1) Senza il tuo consenso viene effettuata esclusivamente una misurazione anonima della copertura, senza cookie. Non vengono impostati cookie né viene effettuato alcun accesso al tuo dispositivo (nessun accesso a cookie o archiviazione locale). Vengono conteggiate solo le visualizzazioni di pagina; la stima dei visitatori ricorrenti si basa su un valore hash generato lato server, che cambia ogni giorno (derivato tra l'altro da indirizzo IP e identificatore del browser), viene eliminato a fine giornata e non consente di identificarti. La base giuridica è l'art. 6, par. 1, lett. f) GDPR (legittimo interesse a una misurazione anonima e a minimizzazione dei dati). (2) Solo con il tuo consenso esplicito vengono inoltre registrati singoli eventi, identificatori persistenti, registrazioni di sessione (session replay) e segnalazioni di errori, con mascheramento di tutti i campi di immissione (ad es. password e indirizzi e-mail). La base giuridica è l'art. 6, par. 1, lett. a) GDPR (consenso) in combinato disposto con il § 25, comma 1 TDDDG. Il banner di consenso è fornito da Cookiebot (Cybot A/S, Danimarca). Puoi revocare il consenso in qualsiasi momento tramite il link "Impostazioni cookie" nel piè di pagina. Dettagli nell'Informativa sui cookie.

Hosting & CDN: il sito è ospitato da Vercel Inc. (USA). Vercel tratta dati di connessione e log del server (indirizzo IP, user-agent, URL della richiesta) per la consegna del sito e la prevenzione di abusi. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse al funzionamento sicuro). Trasferimento extra-UE: EU-US Data Privacy Framework e clausole contrattuali tipo.

Programma di Affiliazione Amazon (link affiliati): nella pagina «Consigliati» i link ad amazon.de sono contrassegnati come pubblicità. Si raggiunge Amazon solo cliccando attivamente su tali link; finché non si clicca, non vengono impostati cookie né trasmessi dati ad Amazon (nessuna preconnect, nessuno script integrato). Dopo il clic si applica l'informativa sulla privacy di Amazon (Amazon Europe Core S.à r.l., Lussemburgo): https://www.amazon.de/gp/help/customer/display.html?nodeId=GVP69FUJ48X9DK8X.

Protezione anti-bot e anti-spam (Cloudflare Turnstile): per proteggere i moduli di accesso, registrazione e reimpostazione della password da un uso automatizzato improprio viene utilizzato Cloudflare Turnstile (Cloudflare, Inc., USA). Vengono trattati dati tecnici come indirizzo IP, identificativo del browser e segnali di interazione; Turnstile funziona senza cookie di tracciamento. Base giuridica: art. 6, par. 1, lett. f GDPR (interesse legittimo alla difesa da bot e spam). Trasferimento verso un paese terzo: EU-US Data Privacy Framework e clausole contrattuali tipo. Informativa sulla privacy: https://www.cloudflare.com/turnstile-privacy-policy/.

9. Responsabili del trattamento (panoramica)

I seguenti fornitori trattano dati personali per conto di grafcet.io (responsabili del trattamento ai sensi dell'art. 28 GDPR) o sono destinatari ai sensi dell'art. 13 GDPR. I trasferimenti verso gli USA sono garantiti dall'EU-US Data Privacy Framework e/o da clausole contrattuali tipo.

  • Supabase Inc. — autenticazione, database, archiviazione cloud. Sede: UE (Francoforte). Dati: e-mail, hash della password, profilo, licenze, GRAFCET archiviati. Nessun trasferimento verso paesi terzi.
  • Vercel Inc. — hosting, CDN, processi cron. Sede: USA. Dati: log del server/richieste, indirizzo IP (breve durata), user-agent. Garanzia: DPF + clausole contrattuali tipo.
  • Cloudflare, Inc. — protezione anti-bot/spam nel flusso di autenticazione (Turnstile). Sede: USA. Dati: indirizzo IP, identificativo del browser, segnali di interazione. Garanzia: DPF + clausole contrattuali tipo.
  • Lemon Squeezy, LLC — gestione dei pagamenti (Merchant of Record). Sede: USA. Dati: e-mail, ID transazione, stato del pagamento (nessun dato della carta). Garanzia: DPF + clausole contrattuali tipo.
  • Resend (Plus Five Five, Inc.) — e-mail transazionali e di autenticazione. Sede: USA. Dati: indirizzo e-mail. Garanzia: DPF + clausole contrattuali tipo.
  • PostHog Inc. — misurazione della copertura e (previo consenso) analisi di utilizzo. Sede: hosting UE (Francoforte); fornitore USA. Dati: senza consenso, hash giornaliero anonimo e visualizzazioni di pagina; con consenso, ID sessione, eventi, URL, session replay (password mascherate). Garanzia: dati ospitati nell'UE, in aggiunta clausole contrattuali tipo.
  • Cybot A/S (Cookiebot) — gestione del consenso. Sede: UE (Danimarca). Dati: scelte di consenso, ID cookie. Nessun trasferimento verso paesi terzi.
  • Google Ireland Ltd. — login OAuth opzionale e video YouTube incorporati (click-to-load). Sede: UE/USA. Dati: e-mail e ID account Google (login); per YouTube, dati di utilizzo aggiuntivi dopo un clic. Garanzia: DPF + clausole contrattuali tipo.
  • Tally B.V. — modulo di contatto e feedback. Sede: UE (Belgio). Dati: indirizzo e-mail, contenuto del messaggio. Nessun trasferimento verso paesi terzi.

Su richiesta il fornitore mette a disposizione un accordo sul trattamento dei dati (DPA): hi@grafcet.io. I clienti Pro autenticati possono opporsi all'impiego di nuovi responsabili entro 30 giorni.

10. I tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR)
  • Diritto di rettifica (Art. 16 GDPR)
  • Diritto alla cancellazione (Art. 17 GDPR)
  • Diritto alla portabilità dei dati (Art. 20 GDPR)
  • Diritto di opposizione (Art. 21 GDPR)
  • Diritto di limitazione del trattamento (Art. 18 GDPR)
  • Diritto di revocare il consenso con effetto per il futuro (Art. 7, par. 3 GDPR)
  • Diritto di proporre reclamo a un'autorità di controllo (Art. 77 GDPR) — l'autorità competente è l'Ufficio statale bavarese per il controllo della protezione dei dati (BayLDA)

Contatto: hi@grafcet.io

11. Ultimo aggiornamento

Questa informativa sulla privacy è valida a partire dal 31 maggio 2026.

Privacy | grafcet.io