Home
Disponibile
Image Optimizer Translate Backup Vault Cookie Guard Live Chat
In arrivo 2025
SEO Boost Speed Cache Security Shield
Supporto
Lingua
🇬🇧 EN 🇩🇪 DE 🇫🇷 FR 🇪🇸 ES 🇮🇹 IT 🇵🇹 PT 🇳🇱 NL 🇸🇪 SV 🇩🇰 DA 🇫🇮 FI 🇳🇴 NO 🇵🇱 PL 🇷🇺 RU 🇺🇦 UK 🇹🇷 TR 🇷🇴 RO 🇨🇿 CS 🇭🇺 HU 🇬🇷 EL 🇧🇬 BG 🇭🇷 HR 🇷🇸 SR 🇸🇰 SK 🇸🇦 AR 🇮🇷 FA 🇮🇱 HE 🇵🇰 UR 🇨🇳 ZH 🇯🇵 JA 🇰🇷 KO 🇻🇳 VI 🇹🇭 TH 🇮🇩 ID 🇲🇾 MS 🇵🇭 FIL 🇲🇲 MY 🇰🇭 KM 🇮🇳 HI 🇧🇩 BN 🇮🇳 PA 🇮🇳 TA 🇮🇳 TE 🇮🇳 MR 🇰🇪 SW 🇪🇹 AM 🇿🇦 AF
LoginInizia gratuitamente

Informativa sulla privacy

Ultimo aggiornamento: gennaio 2026

1. Introduzione

Baduno GmbH ('noi', 'ci' o 'nostro') gestisce jetweb.app. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo i suoi dati personali quando utilizza i nostri servizi.

Titolare del trattamento dei dati:

  • Baduno GmbH
  • Mainzer Landstr. 166, D-60327 Francoforte sul Meno, Germania
  • Registro commerciale: Amtsgericht Frankfurt am Main, HRB 111727
  • EUID: DEM1201.HRB111727
  • Email: [email protected]

2. Dati che Raccogliamo

Informazioni dell'Account

Quando crea un account, raccogliamo:

  • Indirizzo email
  • Nome (opzionale)
  • Nome dell'azienda (opzionale)
  • Informazioni di pagamento (elaborate dal nostro fornitore di pagamenti)
  • Statistiche di utilizzo dell'API
  • Indirizzi IP

Dati di Utilizzo

Raccogliamo automaticamente:

  • Tipo e versione del browser
  • Pagine visitate
  • Cookie di sessione (essenziali)
  • Token di autenticazione
  • Cookie delle preferenze

Cookie

Utilizziamo cookie essenziali per l'autenticazione e la gestione della sessione. Nessun cookie di tracciamento viene utilizzato senza consenso.

  • Analisi (solo con consenso)
  • Marketing (solo con consenso)
  • Dati di autenticazione a due fattori: segreti TOTP, credenziali WebAuthn, registri OTP via email, registri OTP via SMS o codici di backup crittografati
  • Token OAuth da Google, GitHub o Apple (se utilizzi l'accesso tramite social)

Dati di Utilizzo

A seconda dei prodotti che utilizzi, raccogliamo:

  • Image Optimizer: statistiche di caricamento immagini, conteggi di conversioni, larghezza di banda CDN
  • Translate: conteggi di caratteri tradotti, coppie di lingue utilizzate
  • Backup Vault: metadati di backup (nomi file, dimensioni, timestamp — non il contenuto del backup)
  • Cookie Guard: registri di consenso, conteggi di impression del banner, risultati della scansione dei cookie
  • Live Chat: messaggi di chat, metadati delle conversazioni, assegnazioni degli agenti

Dati Raccolti Automaticamente

Quando visiti il nostro sito web, raccogliamo automaticamente:

  • Indirizzo IP
  • Tipo e versione del browser
  • Sistema operativo
  • Pagine visitate e tempo trascorso
  • URL del referrer
  • Tipo di dispositivo (desktop, mobile, tablet)

Dati di Pagamento

L'elaborazione dei pagamenti è gestita interamente da Stripe, Inc. Non memorizziamo, elaboriamo o abbiamo accesso ai numeri completi della tua carta di credito, codici CVV o dettagli del conto bancario. Memorizziamo solo:

  • ID cliente e ID abbonamento Stripe
  • Tipo di metodo di pagamento (marchio della carta, ultime 4 cifre o nome della banca SEPA)
  • Cronologia fatture e transazioni
  • Indirizzo di fatturazione (se fornito)

3. Come Utilizziamo i Suoi Dati

Utilizziamo i Suoi dati per:

Cookie Essenziali (Sempre Attivi)

Questi cookie sono necessari per il funzionamento del sito web e non possono essere disabilitati:

  • Fornire e mantenere i nostri servizi
  • Elaborare le Sue transazioni
  • Inviare notifiche relative al servizio

Cookie Analitici (Richiesto il Consenso)

Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro sito web. Vengono impostati solo dopo che hai dato il consenso:

  • Rispondere alle richieste di assistenza
  • Migliorare i nostri servizi

Cookie di Marketing (Richiesto il Consenso)

Questi cookie tracciano l'efficacia della pubblicità. Vengono impostati solo dopo che hai dato il consenso:

  • Adempiere agli obblighi legali
  • jw_fbclid — Dominio: .jetweb.app — Durata: 90 giorni — Scopo: Attribuzione dei clic per gli annunci Meta (Facebook)
  • jw_ttclid — Dominio: .jetweb.app — Durata: 90 giorni — Scopo: Attribuzione dei clic per gli annunci TikTok
  • jw_msclkid — Dominio: .jetweb.app — Durata: 90 giorni — Scopo: Attribuzione dei clic per Microsoft Advertising

4. Archiviazione dei Dati

I Suoi dati sono archiviati su server situati nell'Unione Europea. Utilizziamo misure di sicurezza standard del settore, tra cui:

Esecuzione del Contratto (Art. 6(1)(b) GDPR)

Elaborazione necessaria per fornire i nostri servizi: gestione dell'account, erogazione del servizio, elaborazione dei pagamenti e supporto clienti.

Interesse legittimo (Art. 6(1)(f) GDPR)

Elaborazione per i nostri legittimi interessi commerciali: miglioramento del servizio, prevenzione delle frodi, misure di sicurezza e analisi anonime dell'utilizzo. Hai il diritto di opporti a questa elaborazione.

Consenso (Art. 6(1)(a) GDPR)

Elaborazione basata sul tuo consenso esplicito: cookie analitici, cookie di marketing, tracciamento delle conversioni, comunicazioni newsletter e profilazione facoltativa. Puoi ritirare il consenso in qualsiasi momento.

Obbligo legale (Art. 6(1)(c) GDPR)

Elaborazione richiesta dalla legge: conservazione dei registri fiscali (10 anni per AO §147), antiriciclaggio e segnalazione di conformità legale.

5. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti:

  • Baduno Payment Gateway (Germania)
  • SendGrid (per email transazionali)
  • Cloudflare (content delivery)
  • Cloudflare R2 (regione UE)
  • Invio di email transazionali (verifica dell'account, reimpostazione password, ricevute di pagamento, notifiche di abbonamento)
  • Risposta alle richieste di supporto e ai ticket
  • Miglioramento dei nostri servizi basato su modelli di utilizzo anonimizzati
  • Prevenzione di frodi, abusi e accessi non autorizzati
  • Conformità agli obblighi legali e normativi
  • Invio di comunicazioni di marketing (solo con il tuo consenso esplicito)
  • Misurazione dell'efficacia della pubblicità tramite il tracciamento delle conversioni (solo con il tuo consenso tramite Google Ads, Meta Pixel, TikTok Pixel, Microsoft UET)

6. I Suoi Diritti

Image Optimizer

Le immagini che carichi vengono elaborate dalla libreria Sharp sui nostri server, archiviate in Cloudflare R2 (regione UE) e servite tramite il tuo sottodominio personalizzato CDN (tuonome.cdn.jetweb.app). Gli URL CDN sono firmati HMAC per prevenire accessi non autorizzati. Le immagini originali e convertite vengono archiviate finché non le elimini o il tuo account viene chiuso.

Translate

Il testo che invii per la traduzione viene inviato all'API di traduzione AI Baduno per l'elaborazione. Viene trasmesso solo il contenuto testuale e la lingua di destinazione — nessun dato personale, informazioni sull'account o metadati viene condiviso con il servizio AI. Il testo Translated viene restituito al tuo sito WordPress; non archiviamo permanentemente il contenuto della tua traduzione.

Backup Vault

I file di backup WordPress sono crittografati con AES-256 e archiviati in Cloudflare R2 (regione UE, Francoforte). I metadati di backup (nomi file, dimensioni, timestamp) sono archiviati nel nostro database. La conservazione dei backup dipende dal tuo piano di abbonamento (da 7 a 365 giorni). Puoi eliminare manualmente i backup in qualsiasi momento dalla tua dashboard.

Cookie Guard

I registri del consenso ai cookie (consenso/rifiuto per categoria, timestamp, ID visitatori anonimizzati) sono memorizzati in Cloudflare Workers KV (archiviazione edge). I dati del consenso sono elaborati in conformità agli standard del framework TCF 2.2. I risultati della scansione dei cookie per i tuoi siti web sono memorizzati nel nostro database.

Live Chat

I messaggi di chat tra visitatori e agenti vengono trasmessi tramite connessioni WebSocket (Socket.IO) e memorizzati nel nostro database. I messaggi includono tipo di mittente, timestamp e metadati della conversazione. Le informazioni del visitatore (nome, email se fornita) vengono conservate per la durata della conversazione. I dati sulla disponibilità e assegnazione degli agenti vengono elaborati in tempo reale.

7. Conservazione dei Dati

Conserviamo i Suoi dati finché il Suo account è attivo o per il tempo necessario a fornire i servizi. Dopo la cancellazione dell'account:

Elaborazione dei Pagamenti

Stripe, Inc. (USA) — Elabora tutti i pagamenti, abbonamenti e rimborsi. Stripe è certificato PCI DSS Livello 1. Dati condivisi: email, nome, indirizzo di fatturazione, metodo di pagamento.

Stripe Privacy Policy

Consegna Email

Twilio SendGrid (USA) — Consegnare email transazionali (verifica, reimpostazione password, ricevute, notifiche). Dati condivisi: indirizzo email, nome, contenuto dell'email.

Twilio/SendGrid Privacy Policy

Infrastruttura

Cloudflare, Inc. (USA) — Fornisce CDN, protezione DDoS, archiviazione oggetti R2 (regione UE), Workers (edge computing) e archiviazione KV. Hetzner Online GmbH (Germania) — Ospita il nostro database principale e i server applicativi a Francoforte, Germania.

Cloudflare Privacy Policy

Traduzione AI

Baduno AI (Germania) — Elabora le richieste di traduzione. Viene condiviso solo il contenuto testuale e la lingua di destinazione; nessun dato personale viene trasmesso.

Analisi e Pubblicità (Consenso Richiesto)

I seguenti servizi vengono attivati solo dopo aver dato il consenso esplicito tramite il nostro banner cookie:

  • I dati personali vengono eliminati entro 30 giorni
  • I dati di backup vengono eliminati entro 90 giorni
  • Le statistiche di utilizzo anonimizzate possono essere conservate
  • I registri legali sono conservati come richiesto dalla legge
  • I registri di pagamento sono conservati per 10 anni (requisiti fiscali)

Provider di Autenticazione OAuth

Se scegli di accedere con un account social, riceviamo il tuo indirizzo email e nome dai seguenti provider:

  • I Tickets di supporto vengono eliminati dopo 3 anni
  • GitHub (Microsoft Corporation, USA)
  • Apple (Apple Inc., USA)

Sicurezza

Google reCAPTCHA v2 (Google LLC, USA) — Protegge i moduli da abusi automatizzati. Può elaborare l'indirizzo IP e i dati del browser.

Google Privacy Policy

8. Trasferimenti Internazionali

I Suoi dati sono elaborati all'interno dell'UE. Se è necessario un trasferimento di dati al di fuori dell'UE, ci assicuriamo che:

  • Una protezione adeguata attraverso meccanismi approvati
  • Archiviazione oggetti in Cloudflare R2 (regione UE)
  • Crittografia AES-256 per i backup archiviati
  • Crittografia TLS 1.3 per tutti i dati in transito
  • Password hash con bcrypt (fattore salt 12)
  • URL CDN firmati HMAC per prevenire accessi non autorizzati
  • Query SQL parametrizzate per prevenire attacchi di injection
  • Limitazione della frequenza su tutti gli endpoint API
  • Protezione DDoS tramite Cloudflare
  • Revisioni di sicurezza regolari e aggiornamenti delle dipendenze

9. Modifiche a questa politica

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. La informeremo di eventuali modifiche significative via email o tramite il nostro servizio.

  • EU-U.S. Data Privacy Framework (DPF) — Stripe, Google, Meta, Microsoft e Cloudflare sono certificati secondo il DPF
  • Clausole contrattuali standard (SCC) — Approvate dalla Commissione europea come garanzia aggiuntiva
  • Misure supplementari — Crittografia, pseudonimizzazione e controlli di accesso

Provider interessati: Stripe, SendGrid/Twilio, Cloudflare, Google, Meta, TikTok e Microsoft.

10. Contattaci

Per richieste relative alla privacy, ci contatti all'indirizzo [email protected] o scriva a Baduno GmbH, Germania.

  • Dati dell'account — Fino alla cancellazione del tuo account
  • Log API e di accesso — 90 giorni
  • Registri delle sessioni — 30 giorni dopo l'ultima attività
  • Dati di tracciamento delle conversioni — 12 mesi
  • File di backup — Dipende dal tuo piano (da 7 a 365 giorni)
  • Registri di pagamento e fatture — 10 anni (richiesto dalla legge fiscale tedesca, AO §147)
  • Ticket di supporto — 3 anni dopo la risoluzione
  • Registri del consenso ai cookie — Fino al ritiro del consenso o 24 mesi
  • Messaggi di chat — Fino alla cancellazione della conversazione o alla chiusura dell'account
  • Consenso alla newsletter — Fino alla cancellazione

Dopo la cancellazione dell'account:

  • I dati personali vengono anonimizzati o eliminati entro 30 giorni
  • I dati di backup vengono eliminati entro 90 giorni
  • I registri legali (pagamenti, fatture) sono conservati come richiesto dalla legge

11. I tuoi diritti ai sensi del GDPR

Come interessato nello Spazio Economico Europeo, hai i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR) — Richiedi una copia dei tuoi dati personali. Puoi esportare i tuoi dati direttamente dalla tua dashboard.
  • Diritto di rettifica (Art. 16 GDPR) — Correggi dati inesatti o incompleti tramite le impostazioni del tuo account.
  • Diritto alla cancellazione (Art. 17 GDPR) — Richiedi la cancellazione dei tuoi dati personali ('diritto all'oblio'). Puoi eliminare il tuo account dalla dashboard.
  • Diritto di limitazione (Art. 18 GDPR) — Richiedi di limitare il trattamento dei tuoi dati in determinate circostanze.
  • Diritto alla portabilità dei dati (Art. 20 GDPR) — Ricevi i tuoi dati in un formato strutturato, di uso comune e leggibile automaticamente.
  • Diritto di opposizione (Art. 21 GDPR) — Opponiti al trattamento dei dati basato su interessi legittimi, incluso il marketing diretto.
  • Diritto di revocare il consenso (Art. 7(3) GDPR) — Revoca il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, contattaci a [email protected] o utilizza le opzioni self-service nella tua dashboard.

Autorità di vigilanza: Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, hai il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati. La nostra autorità di vigilanza principale è:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germania

12. Diritti sulla privacy della California (CCPA)

Se sei residente in California, hai i seguenti diritti aggiuntivi ai sensi del California Consumer Privacy Act:

  • Diritto di sapere — Puoi richiedere quali informazioni personali raccogliamo, utilizziamo e condividiamo.
  • Diritto di cancellazione — Puoi richiedere la cancellazione delle tue informazioni personali.
  • Diritto di rinuncia — Puoi rinunciare alla vendita di informazioni personali.
  • Diritto alla non discriminazione — Non discrimineremo contro di te per aver esercitato i tuoi diritti CCPA.

Non vendiamo le tue informazioni personali a terze parti. Non condividiamo informazioni personali per pubblicità comportamentale cross-context senza il tuo consenso.

13. Privacy dei bambini

I nostri servizi non sono destinati a bambini di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da bambini sotto i 16 anni. Se veniamo a conoscenza di aver raccolto dati personali da un bambino sotto i 16 anni, prenderemo provvedimenti per eliminare tali dati tempestivamente. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci all'indirizzo [email protected].

14. Processo decisionale automatizzato

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o effetti altrettanto significativi su di te. I limiti del piano di abbonamento (ad es. quote immagini, caratteri di traduzione) vengono applicati in modo trasparente in base al livello del piano selezionato e sono completamente visibili nella tua dashboard.

15. Modifiche a questa politica

Potremmo aggiornare questa Informativa sulla privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche, tecnologie o requisiti legali. Ti informeremo di modifiche sostanziali con almeno 30 giorni di anticipo via email o tramite un avviso prominente sul nostro sito web. Il tuo continuo utilizzo dei nostri servizi dopo la data di efficacia costituisce la tua accettazione della politica aggiornata.

16. Contattaci

Per qualsiasi domanda, preoccupazione o richiesta relativa alla privacy, contattaci:

Contatto

Email: [email protected]

Baduno GmbH
Mainzer Landstr. 166
D-60327 Frankfurt am Main
Germany

Email: [email protected]