TermsBox

Introduzione

La presente Informativa sulla privacy descrive in che modo TermsBox ("noi", "ci" o "nostro") raccoglie, utilizza e condivide le tue informazioni personali quando usi il nostro sito web termsbox.com e i nostri servizi di generazione di documenti legali (collettivamente, il "Servizio").

Utilizzando il nostro Servizio, acconsenti alla raccolta e all'uso delle informazioni in conformità con la presente Informativa sulla privacy.

Informazioni che raccogliamo

Informazioni che fornisci

Quando usi il nostro Servizio, raccogliamo le informazioni che ci fornisci direttamente, tra cui:

• Informazioni sull'account: indirizzo email e nome quando crei un account
• Informazioni aziendali: nome dell'azienda, dettagli commerciali, URL del sito web e altre informazioni che inserisci nei nostri generatori di documenti
• Documenti generati: testo completo e contenuto di tutti i documenti legali che generi tramite il nostro Servizio, inclusi tutti gli input dei moduli e le selezioni
• Informazioni di pagamento: dati di fatturazione elaborati in modo sicuro tramite PayPal (non conserviamo i numeri completi delle carte di pagamento, ma conserviamo gli ID degli ordini PayPal, gli ID di addebito e gli importi delle transazioni)
• Informazioni di contatto: informazioni che fornisci quando ci contatti per assistenza

Informazioni raccolte automaticamente

Quando accedi al nostro Servizio, raccogliamo automaticamente determinate informazioni, tra cui:

• Dati di sessione: indirizzo IP e user agent (informazioni sul browser) memorizzati con le tue sessioni di accesso per finalità di sicurezza e prevenzione delle frodi
• Dati di utilizzo: pagine visitate, tempo trascorso sulle pagine, link cliccati e altre statistiche di utilizzo raccolte tramite strumenti di analisi
• Informazioni sul dispositivo: tipo di browser, sistema operativo e identificatori del dispositivo
• Cookie: utilizziamo cookie e tecnologie di tracciamento simili, inclusi cookie di autenticazione, cookie di analisi e cookie pubblicitari (consulta la nostra Informativa sui cookie per i dettagli completi)
• Token di autenticazione: codici di accesso temporanei (validi per 15 minutes) e token di sessione (validi per 30 days) per mantenerti connesso

Come utilizziamo le tue informazioni

Utilizziamo le informazioni che raccogliamo per:

• Fornire, mantenere e migliorare il nostro Servizio
• Generare documenti legali personalizzati in base ai tuoi input
• Elaborare i pagamenti e prevenire le frodi
• Inviarti avvisi tecnici, aggiornamenti, avvisi di sicurezza e messaggi di assistenza
• Rispondere ai tuoi commenti, alle tue domande e alle richieste di assistenza clienti
• Monitorare e analizzare tendenze, utilizzo e attività in relazione al nostro Servizio
• Rilevare, prevenire e affrontare problemi tecnici e attività fraudolente
• Adempiere agli obblighi di legge

Come condividiamo le tue informazioni

Non vendiamo le tue informazioni personali. Possiamo condividere le tue informazioni nelle seguenti circostanze:

• Fornitori di servizi: con fornitori terzi che svolgono servizi per nostro conto (ad esempio, PayPal per l'elaborazione dei pagamenti, fornitori di hosting, servizi di analisi)
• Obblighi di legge: se richiesto dalla legge o in risposta a richieste valide delle autorità pubbliche
• Trasferimenti aziendali: in relazione a qualsiasi fusione, vendita di beni aziendali, finanziamento o acquisizione di tutta o parte della nostra attività
• Con il tuo consenso: con il tuo consenso esplicito o su tua indicazione

Servizi di terze parti

Il nostro Servizio si integra con i seguenti servizi di terze parti che possono trattare le tue informazioni personali:

• PayPal: elaborazione dei pagamenti, prevenzione delle frodi e pagamento sicuro (consulta l<a>Informativa sulla privacy di PayPal</a>). Conserviamo gli ID degli ordini PayPal e gli ID di addebito.
• Resend: servizio di consegna email per l'invio dei documenti generati, delle email di conferma e delle notifiche transazionali (consulta l<a>Informativa sulla privacy di Resend</a>)
• Google Analytics, Google Tag Manager e Google Signals: analisi del sito web, tracciamento del comportamento degli utenti, tracciamento cross-device per gli utenti Google connessi, tracciamento delle conversioni e remarketing (consulta l<a1>Informativa sulla privacy di Google</a1> e <a2>Google Signals</a2>)
• Google Ads: pubblicità, remarketing e tracciamento delle conversioni (consulta Google Ads Privacy)
• Hosting e infrastruttura: Vercel o Railway per l'hosting dell'applicazione e i servizi di rete per la distribuzione dei contenuti (CDN). I log del server possono acquisire indirizzi IP e dati delle richieste.
• Upstash (facoltativo): limitazione della frequenza e caching basati su Redis quando abilitati. Può memorizzare indirizzi IP e identificatori delle richieste per la prevenzione degli abusi.

Queste terze parti possono utilizzare cookie e tecnologie simili per raccogliere informazioni sulle tue attività online su diversi siti web. Non controlliamo i cookie di terze parti e consigliamo di consultare le loro informative sulla privacy per maggiori informazioni.

Google Analytics, Google Signals e tracciamento cross-device

Utilizziamo Google Analytics con Google Signals abilitato, che consente a Google di associare la tua attività al tuo account Google se hai effettuato l'accesso. Questo consente:

• Tracciamento cross-device: Google può tracciare le tue visite su più dispositivi (desktop, mobile, tablet) per fornire report aggregati.
• Remarketing: annunci personalizzati in base alla tua visita al nostro sito web.
• Dati demografici e interessi: dati demografici e di interesse aggregati.
• Misurazione avanzata: raccolta automatica di scorrimenti di pagina, clic in uscita, ricerche sul sito, interazione con i video e download di file.

I tuoi controlli sui dati Google:

• Disattiva gli annunci personalizzati: visita le Impostazioni di Google Ads.
• Accedi o elimina i tuoi dati: visita Google My Activity.
• Disabilita Google Signals: utilizza le nostre preferenze sui cookie per rifiutare i cookie di analisi, oppure modifica le impostazioni del tuo account Google.

Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere le tue informazioni personali. Tuttavia, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci impegniamo a utilizzare mezzi commercialmente accettabili per proteggere le tue informazioni, non possiamo garantirne la sicurezza assoluta.

Conservazione dei dati

Conserviamo le tue informazioni personali per il tempo necessario a soddisfare le finalità descritte nella presente Informativa sulla privacy, salvo che un periodo di conservazione più lungo sia richiesto o consentito dalla legge. I periodi di conservazione specifici includono:

• Dati dell'account: conservati fino a quando non elimini il tuo account o richiedi la cancellazione
• Dati di sessione: le sessioni di accesso scadono dopo 30 days e vengono eliminate alla scadenza; l'indirizzo IP e lo user agent sono memorizzati solo all'interno del record della sessione per finalità di sicurezza e prevenzione delle frodi
• Codici di accesso: i token di accesso senza password scadono e vengono eliminati dopo 15 minutes
• Documenti generati: conservati a tempo indeterminato fino a quando non li elimini o chiudi il tuo account
• Registri dei pagamenti: conservati per 7 years per adempiere agli obblighi fiscali, contabili e di legge
• Registri delle email: i log delle email transazionali sono conservati per 90 days a fini di verifica della consegna
• Log di audit: i log di sicurezza e di accesso sono conservati per 1 year per la prevenzione delle frodi e le indagini
• Backup: i backup del database sono conservati secondo i programmi del fornitore di hosting (in genere 30-90 days)

Quando non avremo più bisogno delle tue informazioni o su tua richiesta di cancellazione, le elimineremo o le renderemo anonime in modo sicuro, fatti salvi gli obblighi di conservazione previsti dalla legge.

I tuoi diritti

A seconda della tua ubicazione, potresti avere determinati diritti relativi alle tue informazioni personali:

• Accesso: richiedere l'accesso alle informazioni personali che deteniamo su di te
• Rettifica: richiedere la rettifica di informazioni inesatte o incomplete
• Cancellazione: richiedere la cancellazione delle tue informazioni personali
• Portabilità: richiedere una copia delle tue informazioni in un formato strutturato e leggibile da dispositivo automatico
• Opposizione: opporti al nostro trattamento delle tue informazioni personali
• Limitazione: richiedere la limitazione del trattamento delle tue informazioni personali

Per esercitare questi diritti, contattaci all'indirizzo email indicato di seguito.

Conformità al GDPR (utenti UE/SEE)

Se ti trovi nello Spazio economico europeo (SEE), nel Regno Unito o in Svizzera, trattiamo le tue informazioni personali sulla base dei seguenti fondamenti giuridici:

• Esecuzione del contratto: creazione dell'account, generazione di documenti, elaborazione dei pagamenti ed erogazione del servizio
• Legittimi interessi: prevenzione delle frodi, monitoraggio della sicurezza (registrazione dell'indirizzo IP e dello user agent), miglioramento del servizio, analisi e marketing
• Conformità legale: conservazione dei registri dei pagamenti, obblighi fiscali e risposta alle richieste legali
• Consenso: cookie di analisi, cookie pubblicitari ed email di marketing (ove richiesto e ottenuto)

Processo decisionale automatizzato: non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o similmente significativi.

Trasferimenti internazionali: i tuoi dati possono essere trasferiti negli Stati Uniti e in altri paesi. Utilizziamo le Clausole contrattuali standard (SCCs) approvate dalla Commissione europea e ci basiamo su decisioni di adeguatezza, ove applicabili, per garantire adeguate garanzie.

Richieste dell'interessato: per esercitare i tuoi diritti ai sensi del GDPR, inviaci un'email a [email protected] con la tua richiesta. Verificheremo la tua identità e risponderemo entro 30 days. Hai inoltre il diritto di presentare un reclamo all'autorità locale per la protezione dei dati.

Diritti CCPA (utenti della California)

Se sei residente in California, hai diritti specifici ai sensi del California Consumer Privacy Act (CCPA):

• Diritto di sapere: richiedere la divulgazione delle informazioni personali che raccogliamo, utilizziamo, divulghiamo e vendiamo (non vendiamo informazioni personali)
• Diritto alla cancellazione: richiedere la cancellazione delle tue informazioni personali, fatti salvi gli obblighi di conservazione previsti dalla legge
• Diritto di rinuncia: rinunciare alla vendita o alla condivisione delle informazioni personali (non vendiamo né condividiamo informazioni personali per pubblicità comportamentale cross-context)
• Diritto di rettifica: richiedere la rettifica di informazioni personali inesatte
• Diritto di limitazione: limitare l'uso di informazioni personali sensibili (non utilizziamo informazioni personali sensibili per finalità che richiedono la rinuncia)
• Diritto alla non discriminazione: non subirai discriminazioni per l'esercizio dei tuoi diritti CCPA

Come inviare le richieste: invia un'email a [email protected] con la tua richiesta. Verificheremo la tua identità utilizzando il tuo indirizzo email e le informazioni dell'account, e risponderemo entro 45 days (prorogabile di 45 additional days se necessario). Puoi designare un agente autorizzato a inviare richieste per tuo conto fornendo un'autorizzazione scritta.

Dati che raccogliamo: consulta la sezione "Informazioni che raccogliamo" sopra per le categorie e le fonti delle informazioni personali.

Vendita/condivisione: non vendiamo né condividiamo informazioni personali per corrispettivo monetario o altro corrispettivo di valore. I cookie di terze parti di Google Analytics e Google Ads possono costituire una "condivisione" ai sensi del CCPA; puoi rinunciare tramite la nostra Informativa sui cookie o le impostazioni del browser.

Privacy dei minori

Il nostro Servizio non è rivolto a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente informazioni personali da minori di 18 anni. Se vieni a conoscenza del fatto che un minore ci ha fornito informazioni personali, contattaci e adotteremo misure per eliminare tali informazioni.

Trasferimenti internazionali di dati

Le tue informazioni possono essere trasferite ed elaborate in paesi diversi dal tuo paese di residenza. Questi paesi possono avere leggi sulla protezione dei dati diverse da quelle del tuo paese. Adottiamo adeguate garanzie per assicurare che le tue informazioni rimangano protette in conformità con la presente Informativa sulla privacy.

Modifiche alla presente Informativa sulla privacy

Possiamo aggiornare di volta in volta la presente Informativa sulla privacy. Ti informeremo di eventuali modifiche pubblicando la nuova Informativa sulla privacy su questa pagina e aggiornando la data di "Ultimo aggiornamento". Ti invitiamo a consultare periodicamente la presente Informativa sulla privacy per eventuali modifiche.

Contattaci

Per qualsiasi domanda sulla presente Informativa sulla privacy, contattaci a:

Email: [email protected]

TermsBox è un servizio di Lunera AS, Org. nr. 936863590, Sigurd Hoels Vei 8, 0655 Oslo, Norway.