Ultimo aggiornamento: 10 maggio 2026

1. Titolare del trattamento

K-Werbetechnik
Titolare: Ralph Kowalski
Banatstraße 31
66424 Homburg
Germania
Telefono: 06821 – 6797414
Email: [email protected]

2. Informazioni generali sul trattamento dei dati

Trattiamo i dati personali dei nostri utenti solo nella misura necessaria per fornire un sito web funzionale nonché i nostri contenuti e servizi. I dati personali dei nostri utenti vengono generalmente trattati solo dopo che l'utente ha prestato il proprio consenso. Fa eccezione il caso in cui l'ottenimento del consenso preventivo non sia possibile per ragioni di fatto e in cui il trattamento dei dati sia consentito dalla legge.

3. Base giuridica del trattamento dei dati

Qualora otteniamo il consenso dell'interessato per il trattamento dei dati personali, l'art. 6, par. 1, lett. a) del Regolamento generale sulla protezione dei dati dell'UE (GDPR) costituisce la base giuridica. Per il trattamento di dati personali necessario all'esecuzione di un contratto si applica l'art. 6, par. 1, lett. b) GDPR. Per adempiere a obblighi di legge si applica l'art. 6, par. 1, lett. c) GDPR. A tutela di interessi legittimi, l'art. 6, par. 1, lett. f) GDPR funge da base giuridica, salvo che prevalgano interessi o diritti fondamentali dell'interessato.

4. Cancellazione dei dati e durata della conservazione

I dati personali dell'interessato saranno cancellati o bloccati non appena viene meno la finalità della conservazione. La conservazione può proseguire se richiesta dal legislatore europeo o nazionale tramite normative dell'Unione, leggi o altre disposizioni alle quali il titolare è soggetto. I dati saranno inoltre bloccati o cancellati al termine di un periodo di conservazione previsto dalle norme sopra citate, salvo che sussista la necessità di un'ulteriore conservazione ai fini della conclusione o dell'esecuzione di un contratto.

5. Messa a disposizione del sito web e creazione di file di log

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che effettua l'accesso. Vengono raccolti i seguenti dati:

  • Informazioni sul tipo di browser e sulla versione utilizzata
  • Il sistema operativo dell'utente
  • Il provider di servizi internet dell'utente
  • L'indirizzo IP dell'utente
  • Data e ora dell'accesso
  • Siti web dai quali il sistema dell'utente ha avuto accesso al nostro sito
  • Siti web ai quali il sistema dell'utente ha avuto accesso tramite il nostro sito

I dati vengono memorizzati nei file di log del nostro sistema. Tali dati non vengono memorizzati insieme ad altri dati personali dell'utente. La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'art. 6, par. 1, lett. f) GDPR. I dati saranno cancellati non appena non saranno più necessari per la finalità per la quale sono stati raccolti. Nel caso della raccolta di dati per la messa a disposizione del sito web, ciò avviene al termine della rispettiva sessione.

6. Hosting

Questo sito web è ospitato da Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania. I server si trovano in Germania. Hetzner Online GmbH agisce come nostro responsabile del trattamento ai sensi dell'art. 28 GDPR ed è stato concluso un accordo sul trattamento dei dati (DPA). Per ulteriori informazioni sulla protezione dei dati presso Hetzner, visitare: https://www.hetzner.com/legal/privacy-policy.

7. Cookie

Il nostro sito web utilizza cookie in alcuni casi. I cookie non danneggiano il computer e non contengono virus. I cookie servono a rendere la nostra offerta più user-friendly, efficace e sicura. I cookie sono piccoli file di testo che vengono memorizzati sul computer e salvati dal browser.

La maggior parte dei cookie da noi utilizzati sono i cosiddetti "cookie di sessione". Vengono cancellati automaticamente al termine della visita. Altri cookie restano memorizzati sul dispositivo finché non vengono cancellati. Questi cookie ci consentono di riconoscere il browser alla visita successiva.

È possibile configurare il browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Disattivando i cookie, la funzionalità di questo sito web può risultare limitata. La base giuridica è l'art. 6, par. 1, lett. f) GDPR.

8. Lista d'attesa e registrazione

Il nostro sito web offre la possibilità di registrarsi alla nostra lista d'attesa. In questo contesto vengono raccolti e trattati i seguenti dati:

  • Nome e cognome
  • Indirizzo email
  • Azienda (facoltativo)
  • Paese

Il trattamento di questi dati si basa sull'art. 6, par. 1, lett. a) GDPR (consenso) e sull'art. 6, par. 1, lett. b) GDPR (misure precontrattuali). I dati raccolti vengono utilizzati esclusivamente per informarvi sulla disponibilità di PlotonIQ e per consentirvi di utilizzare la piattaforma. I dati non vengono trasmessi a terzi a meno che ciò non sia necessario per l'esecuzione del contratto o salvo che abbiate espressamente acconsentito. I dati saranno cancellati non appena non saranno più necessari per la finalità per la quale sono stati raccolti.

9. Email transazionali (Brevo)

Per l'invio di email transazionali (ad es. email di conferma, notifiche), utilizziamo il servizio Brevo (precedentemente Sendinblue), offerto da Brevo SAS, 55 rue d'Amsterdam, 75008 Parigi, Francia. A tale scopo, il vostro indirizzo email e i dati necessari per la consegna vengono trasmessi a Brevo. La base giuridica è l'art. 6, par. 1, lett. b) GDPR. Per ulteriori informazioni sulla protezione dei dati presso Brevo, visitare: https://www.brevo.com/legal/privacypolicy/.

10. Elaborazione dei pagamenti (Stripe)

Per l'elaborazione dei pagamenti utilizziamo il servizio Stripe, offerto da Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Al momento del pagamento, i dati di pagamento inseriti (ad es. numero di carta di credito, indirizzo di fatturazione) vengono trasmessi direttamente a Stripe. Non memorizziamo noi stessi i dati di pagamento completi. La trasmissione si basa sull'art. 6, par. 1, lett. b) GDPR per l'esecuzione del contratto e sulle clausole contrattuali standard dell'UE per i paesi terzi. Per ulteriori informazioni sulla protezione dei dati presso Stripe, visitare: https://stripe.com/privacy.

11. Crittografia SSL/TLS

Per ragioni di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che ci inviate in qualità di gestori del sito, questo sito utilizza la crittografia SSL o TLS. Una connessione crittografata è riconoscibile dal fatto che la barra degli indirizzi del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella barra del browser. Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

12. Trattamento dei dati assistito dall'IA

PlotonIQ utilizza l'intelligenza artificiale per calcoli, riconoscimento delle misure, generazione di testi, ricerca semantica e risposte IA contestuali. Vengono utilizzati i seguenti sistemi:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, USA) — per calcoli assistiti dall'IA, generazione di testi e analisi di dati aziendali. Dati trasmessi: descrizioni dei lavori, misure e specifiche dei materiali. Anthropic non tratta questi dati a fini di addestramento (Zero Data Retention Policy per l'utilizzo dell'API). Trasferimento in paesi terzi: USA, tutelato dall'EU-US Data Privacy Framework e dalle clausole contrattuali standard (SCC).
  • OpenAI API incluso text-embedding-3-large (1536 dimensioni) (OpenAI, L.L.C., San Francisco, USA) — per funzioni di assistente e di testo selezionate e per la creazione di text embedding per la ricerca semantica e le risposte IA contestuali (RAG). Dati trasmessi: contenuti in testo libero ed estratti da lavori, memo e opportunità nella misura necessaria per la rispettiva richiesta, la creazione di embedding o il recupero del contesto. Tali contenuti possono includere nomi di clienti, dati di contatto, indirizzi, note di misurazione e annotazioni di progetto. I dati delle API non vengono utilizzati per addestrare i modelli di OpenAI per impostazione predefinita, salvo opt-in esplicito. I log per il monitoraggio degli abusi possono essere conservati fino a 30 giorni, salvo che una conservazione più lunga sia richiesta per legge. Trasferimento in paesi terzi: USA, tutelato dall'EU-US Data Privacy Framework e dalle clausole contrattuali standard (SCC).
  • GroqCloud Speech-to-Text con whisper-large-v3 (Groq, Inc., Mountain View, USA) — servizio opzionale primario per la trascrizione di memo audio quando gli utenti utilizzano la funzione audio. Dati trasmessi: file audio, metadati dei file e trascrizioni generate. Secondo il fornitore, Groq non utilizza i dati delle API per l'addestramento; le richieste di inferenza non vengono memorizzate come Customer Data per impostazione predefinita. I log temporanei per l'affidabilità del sistema o il rilevamento di abusi possono essere conservati fino a 30 giorni. Trasferimento in paesi terzi: USA, tutelato dalle clausole contrattuali standard (SCC) e dal DPA di GroqCloud.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, USA) — fallback per la trascrizione audio opzionale qualora Groq STT non sia disponibile e il fallback sia configurato; separato dagli embedding/RAG di OpenAI. Dati trasmessi: file audio, metadati dei file e trascrizioni generate. I dati delle API non vengono utilizzati per l'addestramento per impostazione predefinita secondo gli standard di OpenAI; i log per il monitoraggio degli abusi possono essere conservati fino a 30 giorni. Trasferimento in paesi terzi: USA, tutelato dall'EU-US Data Privacy Framework e dalle SCC.
  • Computer Vision (SAM/DINO) — per il riconoscimento delle misure basato sull'IA a partire da fotografie. Questi modelli vengono eseguiti sui nostri server presso Hetzner in Germania. Nessuna trasmissione di dati a terzi.

Non vengono trasmessi a OpenAI o Groq per i flussi di API IA elencati i dati di pagamento Stripe, le credenziali di accesso o gli hash delle password, i dump grezzi del database backend o le esportazioni di dati, i dati delle immagini SAM/DINO per la segmentazione visiva, né intenzionalmente categorie particolari di dati personali ai sensi dell'art. 9 GDPR.

In conformità al Regolamento dell'Unione europea sull'intelligenza artificiale (AI Act), i sistemi utilizzati sono applicazioni di IA a rischio limitato. I calcoli di PlotonIQ sono suggerimenti — la decisione finale spetta sempre all'utente. Non avviene alcuna profilazione automatizzata né alcun processo decisionale unicamente automatizzato ai sensi dell'art. 22 GDPR.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) e art. 6, par. 1, lett. f) GDPR (interesse legittimo nella fornitura di funzioni assistite dall'IA).

13. Content Delivery Network (Cloudflare)

Il nostro sito web utilizza il Content Delivery Network (CDN) di Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ottimizza la velocità di caricamento e protegge dagli attacchi DDoS. In questo processo, il vostro indirizzo IP viene trasmesso a Cloudflare.

Cloudflare è certificata ai sensi dell'EU-US Data Privacy Framework. Per ulteriori informazioni, visitare: cloudflare.com/privacypolicy

Base giuridica: art. 6, par. 1, lett. f) GDPR (interesse legittimo alla messa a disposizione sicura e veloce del sito web).

14. Browser Fingerprinting (calcolatore di prova)

Per il calcolatore di prova gratuito sul nostro sito web utilizziamo un'impronta del browser (FingerprintJS, open source). Viene utilizzata esclusivamente per limitare l'utilizzo gratuito a 3 calcoli per browser. L'impronta viene memorizzata come hash e non può essere utilizzata per l'identificazione personale. Non avviene alcun tracciamento cross-site.

L'impronta viene generata solo quando si utilizza attivamente il calcolatore di prova — non durante una semplice visita al sito web.

Base giuridica: art. 6, par. 1, lett. f) GDPR (interesse legittimo alla limitazione dell'utilizzo gratuito).

15. Tracciamento dell'apertura delle email (pixel di tracciamento)

PlotonIQ può integrare un pixel invisibile 1×1 nelle email che ricevete su vostra richiesta (in particolare preventivi ed email di follow-up), per determinare se l'email è stata aperta. Ciò ci aiuta a capire quando è il momento giusto per un follow-up — analogamente a una conferma di lettura su WhatsApp.

Quando l'email viene aperta, il vostro client di posta carica un'immagine da plotoniq.app/api/v1/track/open?t=…. Vengono raccolti: timestamp dell'apertura, un hash SHA-256 del vostro indirizzo IP (non l'IP stesso!) e lo user-agent del vostro client di posta (max. 200 caratteri).

Base giuridica: art. 6, par. 1, lett. f) GDPR (interesse legittimo alla rilevazione dei timestamp di consegna e apertura per una comunicazione efficiente con il cliente).

Opposizione / opt-out: ogni email contiene un link "Opt out here" nel piè di pagina — un clic disattiva il pixel di tracciamento per il vostro indirizzo email in modo permanente e a livello di piattaforma (per tutti i clienti PlotonIQ). In alternativa, molti client di posta consentono di bloccare il caricamento automatico delle immagini esterne — in tal caso il pixel non viene mai caricato. Potete inoltre opporvi in modo informale inviando un'email a [email protected].

Conservazione: i dati di tracciamento vengono conservati per un massimo di 12 mesi e successivamente cancellati automaticamente.

16. Responsabili del trattamento

Ci avvaliamo dei seguenti responsabili del trattamento, con ciascuno dei quali è stato concluso un accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR:

  • Hetzner Online GmbH (Gunzenhausen, Germania) — hosting dei server
  • Cloudflare, Inc. (San Francisco, USA) — CDN e protezione DDoS
  • Sendinblue GmbH / Brevo (Berlino, Germania) — email transazionali
  • Stripe, Inc. (San Francisco, USA) — elaborazione dei pagamenti
  • Anthropic, PBC (San Francisco, USA) — API IA per i calcoli
  • Groq, Inc. (Mountain View, USA) — trascrizione audio opzionale con whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, USA) — API IA per funzioni di assistente, fallback LLM, text embedding per ricerca semantica/RAG e gpt-4o-transcribe come fallback audio

Per i fornitori con sede negli USA, i trasferimenti di dati sono tutelati dall'EU-US Data Privacy Framework e/o dalle clausole contrattuali standard (SCC).

17. Diritti degli interessati

Avete i seguenti diritti in relazione ai vostri dati personali:

  • Diritto di accesso ai sensi dell'art. 15 GDPR
  • Diritto di rettifica ai sensi dell'art. 16 GDPR
  • Diritto alla cancellazione ai sensi dell'art. 17 GDPR
  • Diritto di limitazione del trattamento ai sensi dell'art. 18 GDPR
  • Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR
  • Diritto di opposizione ai sensi dell'art. 21 GDPR
  • Diritto di revocare il consenso ai sensi dell'art. 7, par. 3 GDPR

Per esercitare i vostri diritti, contattare: [email protected]

18. Diritto di proporre reclamo a un'autorità di controllo

Avete il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati in merito al trattamento dei vostri dati personali da parte nostra. L'autorità di controllo competente è:

Unabhängiges Datenschutzzentrum Saarland
(Centro indipendente per la protezione dei dati del Saarland)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Germania
Email: [email protected]
Sito web: www.datenschutz.saarland.de

Questa traduzione è fornita per agevolare la comprensione; la versione tedesca rimane il riferimento autorevole.