Informativa sulla Privacy Policy
Ultimo aggiornamento: 21/12/2025
1. Titolare del Trattamento
Il Titolare del Trattamento è Nabla Srl Società Benefit, con sede legale in Via Santa Sofia 27, 20123 Milano (MI), Italia.
Email di contatto: legal@nabla.studio
2. Categorie di Dati Raccolti
- Dati di identificazione e contatto: nome, cognome, email, numero di telefono (se fornito);
- Dati di utilizzo: informazioni tecniche sul dispositivo, indirizzo IP (elaborato in maniera transitoria per la geolocalizzazione, non memorizzato permanentemente), registri di navigazione, interazioni con il servizio;
- Dati analitici (Google Analytics 4): informazioni su come interagisci con la nostra piattaforma (pagine visitate, funzioni accessibili, tempo trascorso, percorsi di navigazione dell’utente, posizione geografica a livello di paese/regione, tipo di dispositivo, versione del browser, sistema operativo, fonti di provenienza, dati di tracciamento delle campagne);
- Dati di crash e diagnostici (incluso AWS CloudWatch RUM): registri degli errori, informazioni del dispositivo, versione dell’app/browser, metriche di prestazione, dati di sessione e navigazione, informazioni tecniche raccolte quando si verificano problemi;
- Contenuti generati dall’utente: immagini, descrizioni o altri materiali caricati allo scopo di utilizzare il servizio di miglioramento delle foto.
3. Finalità e Base Giuridica del Trattamento
I dati sono trattati per:
- Fornire e migliorare i servizi (base giuridica: esecuzione del contratto);
- Analitiche e ottimizzazione della piattaforma (base giuridica: consenso e interesse legittimo, a seconda della giurisdizione) — per comprendere il comportamento degli utenti, identificare tendenze e migliorare le prestazioni della piattaforma (incluso tramite Google Analytics 4);
- Tracciamento dei crash, monitoraggio dell’utente reale e diagnosi degli errori (base giuridica: consenso e interesse legittimo, a seconda della giurisdizione) — per identificare, diagnosticare e risolvere problemi tecnici e monitorare le prestazioni (incluso tramite AWS CloudWatch RUM);
- Gestione delle richieste di supporto o assistenza (base giuridica: interesse legittimo);
- Adempimento degli obblighi legali (base giuridica: obbligo legale);
- Invio di comunicazioni informative o promozionali (base giuridica: interesse legittimo o consenso, a seconda dei casi).
Le immagini caricate sono elaborate per fornire il servizio di miglioramento delle foto e possono essere utilizzate da Nabla per finalità promozionali e pubblicitarie (ad es. demo, social media, campagne di marketing), come specificato nelle Condizioni di Utilizzo.
Le immagini possono essere utilizzate anche da Nabla per l’addestramento e il miglioramento dei modelli di intelligenza artificiale strettamente necessari per fornire il servizio, e non per altri scopi.
Nota sulla fase di test: Durante la fase di test, gli utenti possono essere registrati manualmente dal team di Nabla.
4. Modalità di Trattamento e Sicurezza
I dati personali sono elaborati elettronicamente con misure tecniche e organizzative appropriate per garantire la riservatezza, l’integrità e la disponibilità, in conformità agli standard del settore e ai requisiti dell’articolo 32 del GDPR. I responsabili del trattamento, inclusi Google LLC e Amazon Web Services EMEA SARL, hanno implementato sistemi di sicurezza all’avanguardia e mantengono certificazioni di sicurezza internazionalmente riconosciute (ISO 27001, SOC 2, ecc.).
Nonostante le precauzioni, nessun sistema può garantire una sicurezza assoluta.
5. Conservazione dei Dati
- I dati personali sono conservati solo per il tempo necessario a fornire i servizi e rispettare gli obblighi legali;
- Le immagini caricate possono essere eliminate dall’utente o su richiesta;
- I dati analitici (Google Analytics 4) sono conservati secondo le impostazioni di conservazione configurate nella console GA4, attualmente impostati su 14 mesi. Gli utenti possono richiedere la modifica dei periodi di conservazione;
- I dati di crash e diagnostici (log e metriche di AWS CloudWatch RUM) sono conservati fino a 30 giorni a meno che non siano necessari per indagini in corso o motivi legali.
6. Condivisione dei Dati e Accordi di Trattamento dei Dati
I dati possono essere condivisi con:
- Fornitori di servizi terzi che supportano il funzionamento della piattaforma (ad es. hosting, infrastruttura, email, autenticazione, osservabilità);
- Fornitori di analitiche e tracciamento dei crash che agiscono come responsabili del trattamento in conformità all’articolo 28 del GDPR, inclusi:
- Google Analytics 4 (fornito da Google Ireland Limited / Google LLC) – Accordo di Trattamento dei Dati disponibile su richiesta;
- AWS CloudWatch RUM e servizi correlati (fornito da Amazon Web Services EMEA SARL / Amazon Web Services, Inc.) – Si applica l’Allegato di Trattamento dei Dati GDPR di AWS;
- Altri servizi di analitiche e segnalazione dei crash simili, se utilizzati in futuro;
- Autorità competenti se richiesto dalla legge.
Nabla ha sottoscritto Accordi di Trattamento dei Dati con tutti i responsabili in conformità all’articolo 28 del GDPR. Le copie degli Accordi o le informazioni sui sub-responsabili possono essere richieste a legal@nabla.studio.
Le immagini sono elaborate utilizzando tecnologie fornite da fornitori terzi che agiscono come responsabili del trattamento in conformità al GDPR.
7. Diritti dell’Utente (GDPR)
Secondo gli articoli 15–22 del GDPR, gli utenti hanno il diritto di:
- Accedere ai propri dati personali (articolo 15);
- Rettificare i dati inesatti (articolo 16);
- Cancellare i dati personali – diritto all’oblio (articolo 17);
- Limitare il trattamento (articolo 18);
- Opporsi al trattamento, incluso quando basato su interesse legittimo (articolo 21);
- Richiedere la portabilità dei dati (articolo 20);
- Ritirare il consenso (se applicabile), senza pregiudizio della liceità del trattamento basato su consenso prima del ritiro (articolo 7);
- Presentare un reclamo al Garante per la protezione dei dati personali se si ritiene che i propri diritti siano stati violati.
Le richieste devono essere inviate a legal@nabla.studio e saranno elaborate entro 30 giorni.
8. Responsabilità per i Contenuti Generati dall’Utente
- Gli utenti sono esclusivamente responsabili dei contenuti che caricano (immagini, video, testi, descrizioni);
- Nabla Srl Società Benefit non è responsabile dei contenuti caricati dagli utenti o di alcuna violazione dei diritti di terzi derivante da tali contenuti;
- Gli utenti devono assicurarsi di avere il diritto di caricare e utilizzare tutti i contenuti attraverso il nostro servizio.
9. Trasferimenti di Dati al di Fuori dell’UE
Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (ad es. a Google LLC o Amazon Web Services negli Stati Uniti), Nabla si affida a salvaguardie appropriate in conformità agli articoli 44–49 del GDPR, incluse:
- Clausole Contrattuali Standard (SCC) incorporate negli Accordi di Trattamento dei Dati con Google e AWS;
- Misure tecniche e organizzative supplementari per garantire un adeguato livello di protezione;
- Ove applicabile, il Quadro per la Privacy dei Dati UE-USA (per i responsabili del trattamento con sede negli USA).
Gli utenti possono richiedere informazioni su queste salvaguardie a legal@nabla.studio.
10. Cookie e Tecnologie di Tracciamento
10.1 Gestione del Consenso e Blocco dei Dati Pre-Consenso
Per impostazione predefinita, i cookie di analitiche (Google Analytics 4) e i cookie di segnalazione dei crash (AWS CloudWatch RUM) sono bloccati fino a quando l’utente non fornisce un consenso esplicito tramite il banner dei cookie o il centro delle preferenze. I cookie tecnici necessari per la sicurezza della piattaforma e la funzionalità sono esentati da questo requisito.
Gli utenti possono gestire le proprie preferenze di consenso in qualsiasi momento accedendo al centro delle preferenze dei cookie sulla piattaforma o contattando legal@nabla.studio.
10.2 Cookie Tecnici
Questo sito utilizza cookie tecnici strettamente necessari per il corretto funzionamento della piattaforma (ad esempio, per mantenere attive le sessioni di accesso e garantire la sicurezza del servizio). Questi cookie non richiedono consenso preventivo.
10.3 Tracciamento Analitiche (Google Analytics 4)
Utilizziamo Google Analytics 4 per raccogliere informazioni su come interagisci con la nostra piattaforma, incluse:
- Pagine visitate e funzioni accessibili;
- Tempo trascorso nelle diverse sezioni della piattaforma;
- Percorsi di navigazione dell’utente e flussi di utilizzo;
- Posizione geografica (a livello di paese/regione);
- Tipo di dispositivo, versione del browser e sistema operativo;
- Fonti di provenienza e dati di tracciamento delle campagne (parametri UTM).
Questi dati vengono utilizzati per:
- Comprendere i modelli di interazione degli utenti con i nostri servizi;
- Identificare tendenze di utilizzo e ottimizzare le prestazioni della piattaforma;
- Migliorare l’esperienza dell’utente e sviluppare nuove funzionalità;
- Misurare l’efficacia delle campagne di marketing.
Caratteristiche di Privacy di Google Analytics 4:
- GA4 utilizza gli indirizzi IP in maniera transitoria per la determinazione della geolocalizzazione ma non memorizza o registra gli indirizzi IP completi;
- GA4 è configurato con l’anonimizzazione dell’IP abilitata per gli utenti nell’UE/SEE;
- I dati dell’utente vengono elaborati nei data center dell’UE ove disponibili;
- Google Signals (che collega i dati di GA4 ai profili dell’account Google) è disabilitato per impostazione predefinita per prevenire il profiling cross-service dell’utente.
Nelle giurisdizioni in cui le normative GDPR e Privacy richiedono il consenso (inclusa l’Italia), i cookie di analitiche vengono utilizzati solo con il vostro consenso esplicito preventivo. Potete:
- Concedere o ritirare il consenso tramite il banner dei cookie o il centro delle preferenze;
- Utilizzare il componente aggiuntivo di Google Analytics Opt-Out (disponibile su https://tools.google.com/dlpage/gaoptout);
- Regolare le impostazioni del browser per bloccare i cookie;
- Contattarci a legal@nabla.studio.
Per i dettagli completi sulle pratiche di privacy di Google Analytics 4, consultare la politica sulla privacy di Google e la documentazione GDPR.
10.4 Tracciamento dei Crash e Monitoraggio dell’Utente Reale (AWS CloudWatch RUM)
Utilizziamo AWS CloudWatch RUM per raccogliere automaticamente informazioni diagnostiche quando si verificano problemi tecnici o per monitorare le prestazioni dell’applicazione, incluse:
- Informazioni del dispositivo (modello, versione del sistema operativo, tipo di browser);
- Versione dell’app o browser e metriche di prestazione;
- Tempi di caricamento delle pagine, Core Web Vitals, latenza e altri dati di prestazione;
- Registri degli errori, stack trace e messaggi della console del browser;
- Informazioni di sessione e percorsi di navigazione anonimizzati al momento dei problemi.
Protezione delle Informazioni Personali: AWS CloudWatch RUM è configurato per evitare di acquisire dati personali sensibili. Il personale di Nabla e gli utenti non devono inviare intenzionalmente informazioni personali identificabili (nomi, indirizzi email, numeri di account, numeri di telefono) nei payload diagnostici o negli eventi personalizzati.
Utilizzo dei Dati RUM:
- Identificare e diagnosticare problemi tecnici;
- Migliorare la stabilità della piattaforma e le prestazioni;
- Ottimizzare l’affidabilità del sistema e l’esperienza dell’utente.
Cookie e Tracciamento della Sessione: RUM può utilizzare cookie o tecnologie simili (ad es. localStorage) per associare gli eventi di prestazione a un ID di sessione pseudonimo (generato casualmente). Quando i cookie vengono utilizzati, richiedono il vostro consenso nelle giurisdizioni regolate dal GDPR.
Opt-Out: Quando RUM utilizza cookie che richiedono consenso, potete:
- Modificare le preferenze dei cookie tramite il gestore del consenso;
- Disabilitare JavaScript a livello di browser (nota: ciò potrebbe influire sulla funzionalità della piattaforma);
- Contattarci a legal@nabla.studio.
I registri dei crash e i dati di RUM sono conservati fino a 30 giorni a meno che non siano necessari più a lungo per indagini in corso.
10.5 Responsabili del Trattamento Terzi
I nostri servizi di analitiche e tracciamento dei crash sono forniti da terze parti che agiscono come responsabili del trattamento in conformità all’articolo 28 del GDPR:
| Servizio | Fornitore | Accordo di Trattamento dei Dati | Informativa sulla Privacy |
|---|---|---|---|
| Google Analytics 4 | Google Ireland Limited / Google LLC | Sì – disponibile su richiesta | https://policies.google.com/privacy |
| AWS CloudWatch RUM | Amazon Web Services EMEA SARL | Sì – Si applica l’Allegato GDPR di AWS | https://aws.amazon.com/privacy/ |
Per informazioni sui sub-responsabili e su come questi fornitori elaborano i dati, consultare le loro informative sulla privacy o contattare legal@nabla.studio.
10.6 Nessun Cookie di Profiling
Non vengono utilizzati cookie di profiling o cookie di tracciamento di terze parti per il profiling dell’utente o la pubblicità comportamentale, a meno che non sia esplicitamente indicato e consentito in un futuro aggiornamento.
11. Trattamento dei Dati per l’Addestramento di Modelli di IA
Le immagini caricate possono essere utilizzate da Nabla Srl Società Benefit per l’addestramento e il miglioramento dei modelli di intelligenza artificiale strettamente necessari per fornire il servizio di miglioramento delle foto:
- I dati di addestramento sono elaborati in forma aggregata e anonimizzata ove tecnicamente fattibile;
- Le immagini individuali non sono associate a identificatori personali durante il processo di addestramento;
- Questo trattamento è essenziale per migliorare la qualità e l’accuratezza dei nostri servizi alimentati da IA.
Potete richiedere l’esclusione delle vostre immagini dagli scopi di addestramento contattando legal@nabla.studio, salvo fattibilità tecnica.
12. Notifica di Violazione dei Dati
In caso di violazione dei dati personali che pregiudichi la riservatezza, l’integrità o la disponibilità dei dati personali, Nabla:
- Notificherà gli utenti interessati e le autorità competenti entro i termini richiesti dagli articoli 33–34 del GDPR;
- Fornirà informazioni sulla natura della violazione, sulle probabili conseguenze e sulle misure adottate o proposte.
13. Aggiornamenti a questa Informativa sulla Privacy
Nabla Srl Società Benefit si riserva il diritto di modificare questa Informativa sulla Privacy in qualsiasi momento. Gli aggiornamenti saranno pubblicati in questa pagina con una data di entrata in vigore aggiornata e, ove materiali, saranno comunicati via email agli utenti registrati.
L’utilizzo continuato del servizio seguente a tali modifiche costituisce accettazione dell’Informativa sulla Privacy rivista.
14. Informazioni di contatto
Per qualsiasi domanda, preoccupazione o richiesta riguardante queste Condizioni e Termini, l’Informativa sulla Privacy, il servizio Aweshome o le pratiche di trattamento dei dati, contattate:
Nabla Srl Società Benefit
📧 Email: legal@nabla.studio
📍 Indirizzo: Via Santa Sofia 27, 20123 Milano (MI), Italia
Autorità di Protezione dei Dati (per i reclami):
Garante per la protezione dei dati personali (Autorità Italiana per la Protezione dei Dati)