Politica sulla privacy

1. Ambito e ruoli

La presente Politica sulla privacy illustra come ShortURL.bot raccoglie, utilizza, divulga, conserva e protegge i dati personali quando Lei utilizza i nostri siti web, la dashboard, i link brevi, i reindirizzamenti, i codici QR, le pagine ospitate, i moduli, le analisi, il tracciamento conversioni, i servizi di dominio, gli strumenti API/MCP, le funzionalità IA, la fatturazione e il supporto. L’entità giuridica responsabile di ShortURL.bot è Neurofinity AI Ltd., con sede nella provincia dell’Alberta, Canada.

Poiché abbiamo sede in Alberta, ci conformiamo al Personal Information Protection Act (PIPA) dell’Alberta per i dati personali raccolti da residenti dell’Alberta, al Personal Information Protection and Electronic Documents Act (PIPEDA) federale del Canada per le attività commerciali soggette alla giurisdizione federale, al Act respecting the protection of personal information in the private sector del Quebec (Law 25) per i dati personali dei residenti del Quebec e alle leggi sulla privacy di altre giurisdizioni nella misura in cui si applicano al nostro trattamento.

Per i dati relativi ad account, fatturazione, dominio, abuso, sicurezza e operazioni della piattaforma, agiamo generalmente come titolare autonomo del trattamento. Per le risposte ai moduli, i dati importati dal cliente, le pagine del cliente, gli eventi di conversione e dati analoghi che trattiamo per conto di clienti aziendali, possiamo agire come responsabile del trattamento o fornitore di servizi ai sensi del nostro Addendum sul trattamento dei dati.

2. Informazioni che raccogliamo

• Dati relativi all’account e all’identità: nome, indirizzo e-mail, identificativi di accesso, dati del provider di autenticazione, appartenenza al workspace, ruoli, preferenze, lingua e contatti di supporto.
• Dati di fatturazione: piano, stato dell’abbonamento, fatture, ricevute, metadati del metodo di pagamento, imposte, indirizzo di fatturazione, registrazioni di storni e rimborsi. I numeri completi delle carte sono gestiti da Stripe o da altri elaboratori di pagamento e non vengono conservati da noi.
• Contenuti del servizio: URL lunghi, link brevi, back-half personalizzati, impostazioni QR, immagini o file caricati, contenuti delle pagine ospitate, definizioni di moduli, risposte ai moduli, input/output di Smart Replace, prompt e output IA inviati o conservati dall’utente e metadati correlati.
• Dati di dominio: ricerche di dominio, domini selezionati, record di verifica DNS, profili di contatto del registrante, impostazioni di rinnovo, stato registrar/registry e cronologia degli ordini di dominio.
• Dati di utilizzo e analisi: dati relativi a clic, scansioni, visualizzazioni di pagina, risposte ai moduli, conversioni, dispositivi, browser, referrer, posizione approssimativa, campagne, attribuzione, filtraggio bot, IP mascherato, user-agent e timestamp.
• Dati API e di sicurezza: metadati delle chiavi API, identificativi di chiave con hash o parziali, log delle richieste, contatori di rate-limit, audit log, azioni dei membri, segnali di abuso, risultati delle scansioni di sicurezza, URL bloccati e diagnostica di sistema.
• Comunicazioni: messaggi di supporto, feedback, screenshot inviati dall’utente, risposte ai sondaggi e preferenze e-mail.

3. Fonti

Raccogliamo informazioni da Lei, dai Suoi colleghi, dai Suoi visitatori e rispondenti, dal Suo utilizzo del Servizio, da browser e dispositivi, da provider di autenticazione, elaboratori di pagamento, fornitori di domini, fornitori di sicurezza e antiabuso, fornitori IA, strumenti di analisi e altri fornitori di servizi. I clienti possono inoltre inviarci dati personali tramite API, strumenti MCP, moduli, pixel di conversione, importazioni in blocco e integrazioni.

4. Come utilizziamo le informazioni

• Fornire, proteggere, risolvere problemi, mantenere e migliorare il Servizio.
• Creare e gestire account, workspace, ruoli del team, chiavi API, abbonamenti, fatture, domini, link, codici QR, pagine, moduli e configurazioni di conversione.
• Elaborare pagamenti, rinnovi, rimborsi, imposte, storni e controlli antifrode.
• Instradare reindirizzamenti, visualizzare pagine e moduli pubblici, misurare clic/scansioni/visualizzazioni, attribuire conversioni e produrre analisi ed esportazioni.
• Eseguire scansioni di sicurezza, rilevamento di abusi, prevenzione dello spam, rate limiting, controlli delle blacklist, revisione dei link, monitoraggio della sicurezza e flussi di lavoro di conformità legale.
• Fornire funzionalità assistite dall’IA, generare o analizzare contenuti su Sua richiesta e migliorare la qualità delle funzionalità ove consentito dalla legge e dalle condizioni del fornitore.
• Inviare avvisi di servizio, risposte del supporto, avvisi di sicurezza, comunicazioni di fatturazione, aggiornamenti di prodotto e messaggi di marketing ove consentito.
• Far rispettare i nostri termini legali, proteggere utenti e terzi, rispondere a richieste legali e conformarsi alla legge applicabile.

5. Basi giuridiche

Laddove si applichino leggi come il GDPR o il GDPR del Regno Unito, le nostre basi giuridiche possono includere l’esecuzione di un contratto, interessi legittimi, consenso, adempimento di obblighi di legge e protezione di interessi vitali. I nostri interessi legittimi comprendono il funzionamento e la protezione del Servizio, la prevenzione di abusi e frodi, il miglioramento delle funzionalità, il supporto ai clienti, l’applicazione delle condizioni e la misurazione delle prestazioni del prodotto.

6. Cookie e tracciamento

Utilizziamo cookie, archiviazione locale, pixel, script e tecnologie analoghe per autenticazione, sicurezza, preferenze, analisi, miglioramento del prodotto, prevenzione degli abusi e tracciamento conversioni. I dettagli sono disponibili nella nostra Politica su cookie e tracciamento.

Se installa il nostro script di conversione, pubblica moduli, utilizza pagine ospitate o traccia visitatori tramite link o codici QR, Lei è responsabile di fornire i propri avvisi e di ottenere il consenso legalmente richiesto dai Suoi visitatori, rispondenti, clienti e utenti finali.

7. IA e trattamento automatizzato

Le funzionalità IA possono inviare prompt, URL, screenshot, testo della pagina, immagini o contesto correlato a fornitori IA affinché possano generare o analizzare gli output richiesti. I sistemi di sicurezza possono classificare, valutare, bloccare, disattivare o instradare automaticamente link e contenuti per la revisione. Questi strumenti supportano la sicurezza della piattaforma e la funzionalità del prodotto, ma non devono essere considerati come consulenza legale, finanziaria, medica o professionale.

Ci avvaliamo di fornitori IA a condizioni che escludono l’utilizzo di input e output dei clienti per l’addestramento di modelli fondazionali di terze parti e configuriamo percorsi API a zero-retention o short-retention laddove il fornitore li offra. Le funzionalità IA sono opzionali per molti flussi di lavoro e i clienti possono evitare di inviare contenuti ai fornitori IA non utilizzando le funzionalità IA. Le valutazioni automatiche di sicurezza sono informative e non sostituiscono la revisione umana per decisioni rilevanti relative a un account, link, modulo o pagina.

Laddove il contenuto sia generato o significativamente modificato dall’IA, presentiamo agli utenti finali un indicatore di contenuto generato dall’IA in conformità con l’articolo 50 del Regolamento UE 2024/1689 (il Regolamento europeo sull’IA) e leggi equivalenti sulla trasparenza. Per immagini, asset e design QR generati o modificati dall’IA applichiamo una marcatura leggibile dalle macchine ove tecnicamente fattibile.

8. Come divulghiamo le informazioni

Possiamo divulgare informazioni a fornitori di servizi e sub-responsabili del trattamento che ospitano, proteggono, autenticano, fatturano, inviano e-mail, monitorano, scansionano, analizzano, supportano, registrano domini o forniscono funzionalità IA e di altro tipo per il Servizio. Il nostro elenco pubblico attuale è disponibile nella pagina Sub-responsabili del trattamento.

Possiamo inoltre divulgare informazioni a proprietari e amministratori del workspace, membri del team in base ai rispettivi ruoli, registrar e registry di dominio, elaboratori di pagamento, reti di segnalazione abusi e reputazione, consulenti professionali, cessionari d’azienda, forze dell’ordine, autorità di regolamentazione, tribunali o altre parti quando richiesto o consentito dalla legge, necessario per proteggere diritti e sicurezza o per far rispettare le nostre condizioni.

Il personale autorizzato di supporto, sicurezza e amministrazione di ShortURL.bot può accedere a un account cliente, workspace, sessione dashboard o contenuto del cliente per finalità limitate di supporto, sicurezza, risposta agli abusi, indagine sulla fatturazione o manutenzione del sistema, anche tramite una sessione di impersonazione. Tale accesso è limitato a quanto necessario, è riservato al personale vincolato da obblighi di riservatezza e viene registrato in audit log visibili ai proprietari del workspace laddove la funzionalità di audit log sia disponibile per quel piano.

9. Dati controllati dal cliente

I clienti aziendali decidono quali dati raccogliere tramite moduli, tracciamento conversioni, pagine ospitate, link, codici QR, API e strumenti MCP. Tali clienti sono responsabili delle proprie informative sulla privacy, del consenso, della base giuridica, delle istruzioni di conservazione e delle risposte ai propri visitatori e rispondenti. Se Lei è un visitatore o rispondente che interagisce con un link, una pagina, un modulo o un pixel di un cliente, contatti quel cliente per richieste relative ai dati da esso controllati.

10. Conservazione

Conserviamo i dati personali per il tempo necessario a fornire il Servizio, adempiere agli obblighi di legge, risolvere controversie, far rispettare gli accordi, prevenire abusi, mantenere la sicurezza e supportare la documentazione aziendale. La conservazione può variare in base al piano e alla funzionalità. Cronologia delle analisi, dettagli sui clic, eventi di conversione, audit log, risposte ai moduli, record di dominio, record di fatturazione, prove di abuso e backup possono avere periodi di conservazione diversi.

Quando Lei elimina contenuti o chiude un account, cancelleremo o de-identificheremo i dati secondo le nostre tempistiche operative, a meno che la conservazione non sia necessaria per ragioni legali, di fatturazione, fiscali, di sicurezza, di prevenzione degli abusi, di backup o per legittimi scopi aziendali.

11. Trasferimenti internazionali

Abbiamo sede in Canada e ci avvaliamo di fornitori di servizi che possono trattare le informazioni in Canada, negli Stati Uniti, nello Spazio Economico Europeo, nel Regno Unito e in altre giurisdizioni. Ove richiesto, utilizziamo garanzie quali impegni contrattuali, condizioni sul trattamento dei dati e clausole contrattuali standard o meccanismi di trasferimento equivalenti.

Se Lei è residente del Quebec o di un’altra giurisdizione che richiede il consenso esplicito per il trasferimento dei dati personali al di fuori della Sua provincia o del Suo Paese, creando un account, effettuando un acquisto o utilizzando il Servizio, Lei acconsente espressamente alla raccolta, al trattamento, alla conservazione e al trasferimento dei Suoi dati personali verso e all’interno di Canada, Stati Uniti, Spazio Economico Europeo, Regno Unito e qualsiasi altra giurisdizione in cui noi o i nostri fornitori di servizi operiamo, per le finalità descritte nella presente Politica sulla privacy. Può revocare tale consenso in qualsiasi momento chiudendo il Suo account e contattandoci, nel rispetto degli obblighi legali, di fatturazione, di sicurezza e di legittima conservazione.

12. Sicurezza

Adottiamo misure di sicurezza amministrative, tecniche e organizzative volte a proteggere i dati personali, tra cui controlli di autenticazione, controlli di accesso, registrazione, monitoraggio, crittografia in transito ove supportata, controlli antiabuso e misure di sicurezza dei fornitori. Nessun sistema è perfettamente sicuro e non possiamo garantire una sicurezza assoluta.

13. I tuoi diritti e le tue scelte

A seconda della Sua posizione e del Suo rapporto con noi, Lei può avere diritti di accesso, rettifica, cancellazione, esportazione, limitazione, opposizione o revoca del consenso per determinati trattamenti dei Suoi dati personali. Può inoltre avere il diritto di presentare un reclamo a un’autorità garante della privacy. Per presentare una richiesta, ci contatti tramite il Centro Assistenza o all’indirizzo admin@shorturl.bot. Potremmo dover verificare la Sua identità e potremmo indirizzarLa al cliente pertinente quando trattiamo dati per conto di tale cliente.

I residenti di stati degli Stati Uniti dotati di leggi organiche sulla privacy — attualmente compresi California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Delaware, Iowa, Indiana, Tennessee, New Jersey, Minnesota, Maryland, Kentucky, New Hampshire, Rhode Island e qualsiasi altro stato degli Stati Uniti in cui sia entrata in vigore una legge organica sulla privacy — possono avere diritti di conoscenza, accesso, rettifica, cancellazione, portabilità, opt-out dalla vendita, condivisione o pubblicità mirata, limitazione dell’uso di dati personali sensibili e non discriminazione per l’esercizio di tali diritti. Non vendiamo dati personali a scopo di lucro. Alcune tecnologie di analisi o pubblicitarie possono essere considerate condivisione o pubblicità mirata ai sensi di tali leggi a seconda della configurazione; consulti la nostra Politica su cookie e tracciamento per le opzioni disponibili.

14. Minori

Il Servizio non è destinato ai minori. Gli account possono essere creati esclusivamente da persone che abbiano almeno 18 anni e siano in grado di stipulare un contratto vincolante ai sensi delle leggi della propria giurisdizione. Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 18 anni. Se ritiene che abbiamo raccolto dati personali di un utente minore di 18 anni, ci contatti e provvederemo alla cancellazione senza indebito ritardo.

Se utilizza il Servizio per gestire moduli, pagine ospitate, tracciamento conversioni o link brevi che possono essere accessibili a minori, Lei è responsabile di ottenere il consenso genitoriale richiesto e di conformarsi alle leggi sulla privacy dei minori applicabili al Suo caso d’uso (tra cui, ove applicabile, il US Children’s Online Privacy Protection Act (COPPA), il UK Age Appropriate Design Code e leggi equivalenti).

15. Comunicazioni

Può rinunciare alle e-mail di marketing utilizzando i link di annullamento dell’iscrizione ove disponibili. Possiamo comunque inviare messaggi transazionali, di fatturazione, di sicurezza, legali, relativi ad abusi e al servizio.

I messaggi transazionali e relazionali — tra cui conferme dell’account, avvisi di fatturazione e rinnovo, avvisi di sicurezza, messaggi relativi a password e autenticazione, avvisi di abuso e conformità alle policy, comunicazioni di registrazione di dominio, notifiche delle risposte ai moduli ai proprietari dei moduli e aggiornamenti sullo stato del servizio — vengono inviati ai sensi delle esenzioni per messaggi transazionali e relazionali della legislazione antispam canadese (CASL) e di leggi equivalenti e non richiedono un consenso opt-in separato.

16. Modifiche

Possiamo aggiornare la presente Politica sulla privacy di tanto in tanto. La versione aggiornata è efficace dalla data di pubblicazione, salvo che sia indicata una data successiva. Possiamo fornire avvisi aggiuntivi per modifiche sostanziali ove richiesto.

17. Residenti del Quebec e processo decisionale automatizzato

Se Lei è residente del Quebec, il Act respecting the protection of personal information in the private sector del Quebec (Law 25) Le conferisce diritti aggiuntivi. Oltre ai diritti elencati nella Sezione 13, Lei ha il diritto di essere informato/a quando una decisione che La riguarda si basa esclusivamente su un trattamento automatizzato, di richiedere i principali fattori e parametri utilizzati in tale decisione e di chiedere che la decisione sia riesaminata da una persona. Lei ha inoltre il diritto alla cessazione della diffusione dei Suoi dati personali e alla de-indicizzazione ai sensi della legge applicabile.

Il trattamento automatizzato utilizzato dal Servizio include: revisione e classificazione della sicurezza dei link assistita dall’IA, rilevamento automatico di abusi e phishing, filtraggio rate-limit e bot e suggerimenti e riepiloghi di contenuti generati dall’IA. Questi sistemi supportano la sicurezza della piattaforma e la qualità delle funzionalità e non vengono utilizzati, da soli, per negarLe l’accesso al Servizio senza intervento umano laddove Law 25 richieda un’opzione di revisione umana.

Per esercitare i diritti specifici del Quebec, ci contatti all’indirizzo admin@shorturl.bot identificandosi come residente del Quebec. Può inoltre presentare un reclamo alla Commission d'accès à l'information du Québec.

18. Contatti e responsabile della privacy

Domande e richieste relative alla privacy possono essere inviate tramite il Centro Assistenza o all’indirizzo admin@shorturl.bot.

Ai sensi di PIPEDA e Quebec Law 25, abbiamo designato una persona responsabile della nostra conformità alle leggi sulla privacy applicabili. Può contattare il nostro Responsabile della privacy all’indirizzo admin@shorturl.bot con oggetto "Privacy Officer". Il Responsabile della privacy funge da punto di contatto per le richieste degli interessati, i reclami in materia di privacy e le richieste delle autorità di regolamentazione ai sensi delle leggi di Canada, Quebec, Spazio Economico Europeo, Regno Unito e altre giurisdizioni applicabili.

ShortURL.bot