Privacy
Come trattiamo i tuoi dati. In italiano, senza giri di parole.
Ultimo aggiornamento: 25 aprile 2026.
Chi siamo (titolare del trattamento)
Il titolare del trattamento dei tuoi dati è Speedwork, con sede legale a Bologna, Italia. Per qualunque richiesta sui tuoi dati personali puoi scriverci a team@getspeedwork.co — ti rispondiamo entro 30 giorni come previsto dal GDPR. Più spesso entro 48 ore.
Quali dati raccogliamo
Quando ti iscrivi, raccogliamo:
- Nome e indirizzo email, per identificarti e contattarti;
- Password, salvata in forma cifrata (hash bcrypt) — non la conosciamo nemmeno noi;
- Le conversazioni con Nico, salvate in forma strutturata e in trascritto, per costruire la scheda del tuo problema;
- Eventuali dati di pagamento, gestiti direttamente da Stripe (PCI DSS compliant) — Speedwork non vede e non salva il numero della tua carta;
- Informazioni tecniche minime: indirizzo IP, browser, ora di accesso, log di errore. Servono a far funzionare il servizio e a difenderlo da abusi.
Non raccogliamo dati sensibili (salute, orientamento, opinioni politiche). Se per caso li scrivi a Nico, li trattiamo come gli altri dati ma non ti chiediamo mai di farlo.
Perché li raccogliamo (base giuridica)
| Dato | Base giuridica | Perché |
|---|---|---|
| Nome, email, password | Esecuzione del contratto | Senza, non possiamo offrirti il servizio. |
| Conversazioni con Nico | Esecuzione del contratto | Sono il prodotto stesso che hai sottoscritto. |
| Dati di pagamento | Esecuzione del contratto + obblighi fiscali | Per fatturazione e tracciabilità. |
| Log tecnici | Legittimo interesse | Sicurezza e diagnosi errori. |
| Cookie tecnici di sessione | Legittimo interesse | Tenerti loggato. Niente cookie di profilazione. |
| Segnali anti-frode (IP, User-Agent, header lingua, cookie tecnico nico_device_id, fingerprint derivati, conteggio sessioni) | Legittimo interesse (art. 6.1.f GDPR) | Limitare le sessioni gratuite per dispositivo/utente, prevenire la creazione di account multipli, proteggere il servizio Nico da uso anomalo. Retention 30 giorni nella cache Redis. Niente pubblicità, niente profilazione commerciale. |
Per quanto tempo li teniamo
- Account attivo: per tutta la durata dell'iscrizione.
- Account cancellato: i dati personali (nome, email) vengono cancellati entro 30 giorni dalla richiesta di cancellazione.
- Fatture e dati fiscali: 10 anni, come prescritto dalla legge italiana. Questo non lo possiamo derogare nemmeno noi.
- Conversazioni con Nico legate a un caso aperto: fino a chiusura del caso + 24 mesi.
- Log tecnici: 12 mesi, poi vengono ruotati e archiviati in forma aggregata.
Dove vivono i tuoi dati
Tutto sta su server Hetzner, in data center europei (principale: Falkenstein, Germania). Non trasferiamo dati fuori dall'Unione Europea.
| Servizio | Cosa fa | Dove |
|---|---|---|
| Brevo (ex Sendinblue) | Spedisce le mail transazionali | UE |
| Mistral AI | Modello linguistico che alimenta Nico | UE (Mistral è francese, hosting EU) |
| Stripe | Pagamenti carta e bonifici, fatture | UE + USA con clausole standard |
| Hetzner | Hosting principale | UE (Germania, Finlandia) |
Niente Google Analytics, niente Meta Pixel, niente strumenti di profilazione USA.
Anonimato cliente
Se ti iscrivi come azienda, chi sei NON è visibile ai professionisti che leggeranno la tua scheda. Le informazioni che identificano la tua azienda sono visibili solo a noi del team Speedwork. I professionisti vedono il problema, il settore generico e quello che serve per fare una proposta — non l'identità.
I tuoi diritti
In quanto interessato, hai il diritto di:
- Accedere ai tuoi dati e ricevere una copia (portabilità);
- Rettificare i dati inesatti;
- Cancellare i tuoi dati ("diritto all'oblio") — salvo gli obblighi di conservazione fiscale;
- Limitare il trattamento in casi specifici;
- Opporti al trattamento basato su legittimo interesse;
- Revocare un consenso che hai dato (vale solo per il futuro, non retroattivamente);
- Reclamare al Garante Privacy italiano (garanteprivacy.it) se pensi che ti abbiamo trattato male e noi non abbiamo risolto.
Come esercitare i tuoi diritti
Scrivi a team@getspeedwork.co. Ti rispondiamo entro 30 giorni. Non chiediamo soldi per gestire le richieste GDPR — è un tuo diritto, non un servizio extra.
Cookie
Usiamo solo cookie tecnici di sessione (per tenerti loggato e proteggere il sito da CSRF). Niente cookie di profilazione, niente cookie di marketing, niente cookie analitici di terze parti.
Modifiche a questa informativa
Se cambia qualcosa che ti riguarda concretamente, ti scriviamo via email almeno 30 giorni prima e aggiorniamo la data in cima.