I tuoi dati, protetti
Flowy è progettato per garantire la piena conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679). La protezione dei tuoi dati non è un optional: è un principio fondamentale della nostra piattaforma.
Le nostre misure
Crittografia
I dati sono crittografati in transito (TLS) e a riposo tramite l'infrastruttura Supabase. Le password sono hashate e non sono mai memorizzate in chiaro.
Trasparenza
Informative chiare su quali dati raccogliamo, come li utilizziamo e con chi li condividiamo. Nessun dark pattern, nessuna sorpresa.
Portabilità dei dati
Puoi esportare tutti i tuoi dati in qualsiasi momento in formati standard (JSON, CSV). I tuoi dati restano sempre tuoi.
Diritto alla cancellazione
Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati. L'eliminazione avviene entro 30 giorni dalla richiesta.
Notifica data breach
In caso di violazione dei dati, notifichiamo il Garante entro 72 ore e gli utenti interessati senza ingiustificato ritardo, come previsto dagli artt. 33-34 GDPR.
Data residency
I dati primari sono ospitati su infrastruttura Supabase in regione UE. Per i trasferimenti extra-UE, ci assicuriamo che siano presenti garanzie adeguate (SCC).
Privacy by design
La protezione dei dati è integrata fin dalla progettazione di ogni funzionalità. Raccogliamo solo i dati strettamente necessari (minimizzazione). I dati utente non vengono usati per addestrare AI.
Nessuna condivisione con AI
I dati inseriti dagli utenti (progetti, task, documenti, contatti, ticket) non vengono condivisi con servizi di intelligenza artificiale o terze parti. L'AI è usata solo per generare contenuti editoriali del blog.
I tuoi diritti
In qualità di interessato, puoi esercitare i seguenti diritti scrivendo a [EMAIL PRIVACY DA INSERIRE]. Risponderemo entro 30 giorni.
| Diritto | Descrizione |
|---|---|
| Accesso | Ottenere conferma del trattamento e copia dei propri dati. |
| Rettifica | Correggere dati personali inesatti o incompleti. |
| Cancellazione | Richiedere la cancellazione dei propri dati (diritto all'oblio). |
| Limitazione | Limitare il trattamento in determinate circostanze. |
| Portabilità | Ricevere i propri dati in formato strutturato e leggibile. |
| Opposizione | Opporsi al trattamento basato sul legittimo interesse. |
Sub-responsabili del trattamento
I seguenti fornitori trattano dati per nostro conto, vincolati da DPA conformi al GDPR.
| Fornitore | Servizio |
|---|---|
| Vercel | Hosting e CDN |
| Supabase | Database e autenticazione |
Nota: Anthropic (Claude AI) è utilizzato esclusivamente per la generazione di contenuti editoriali del blog aziendale. Non riceve né tratta dati personali degli utenti della piattaforma.
Contatti per la privacy
Per qualsiasi richiesta relativa alla protezione dei dati personali o per esercitare i tuoi diritti, puoi contattarci: