Funzionalità
Prezzi Tecnologia Roadmap Docs
Accedi
Inizia
English Deutsch Français Italiano العربية

Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Introduzione

Maravilla Labs («noi», «nostro»), con sede a Basilea, Svizzera, gestisce la piattaforma Maravilla Cloud su www.maravilla.cloud. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i vostri dati personali.

Ci impegniamo a proteggere la vostra privacy in conformità con la Legge federale svizzera sulla protezione dei dati (LPD/nLPD) e il Regolamento generale sulla protezione dei dati (GDPR).

2. Dati che raccogliamo

Raccogliamo solo i dati necessari per fornire i nostri servizi:

  • Indirizzo e-mail — per la registrazione dell'account, l'autenticazione e le notifiche transazionali.
  • Handle (nome utente) — il vostro identificativo pubblico sulla piattaforma.
  • Hash della password — una rappresentazione sicura della vostra password (non memorizziamo mai le password in chiaro).
  • Timestamp — creazione dell'account, ultimo accesso e timestamp delle attività.
  • Token OAuth per integrazioni — se collegate servizi di terze parti, memorizziamo i token di accesso crittografati necessari.

3. Come utilizziamo i vostri dati

  • Autenticazione e controllo degli accessi — per verificare la vostra identità e gestire i permessi.
  • Erogazione del servizio — per fornire, mantenere e migliorare la piattaforma.
  • Comunicazioni transazionali — per inviare e-mail relative all'account (verifica, reimpostazione password, inviti).
  • Sicurezza e prevenzione degli abusi — per rilevare e prevenire accessi non autorizzati.

Non utilizziamo i vostri dati per pubblicità, profilazione o attività estranee alla fornitura dei nostri servizi.

4. Base giuridica del trattamento

  • Esecuzione del contratto (art. 6(1)(b) GDPR) — trattamento necessario per fornire i servizi a cui vi siete iscritti.
  • Interesse legittimo (art. 6(1)(f) GDPR) — monitoraggio della sicurezza, prevenzione delle frodi e miglioramento della piattaforma.
  • Consenso (art. 6(1)(a) GDPR) — quando fornito esplicitamente, ad esempio per integrazioni opzionali.

5. Conservazione dei dati

Conserviamo i dati solo per il tempo necessario:

  • Log di audit — 365 giorni
  • Snapshot di utilizzo — 90 giorni
  • Token di reimpostazione password — 24 ore
  • Token di invito — 2 giorni
  • Dati dell'account — conservati per la durata dell'account e cancellati alla chiusura, fatti salvi gli obblighi legali di conservazione.

6. Terze parti

Minimizziamo la condivisione dei dati con terze parti. L'unico servizio esterno che tratta dati personali per nostro conto è:

  • Mailgun (regione UE) — per l'invio di e-mail transazionali (verifica, reimpostazione password, inviti). Mailgun tratta il vostro indirizzo e-mail esclusivamente per la consegna di questi messaggi. Il trattamento dei dati avviene all'interno dell'Unione Europea.

Non utilizziamo servizi di analisi di terze parti, reti pubblicitarie o servizi di tracciamento.

7. Cookie

Utilizziamo esclusivamente cookie funzionali strettamente necessari al funzionamento della piattaforma:

  • Cookie di autenticazione — un cookie sicuro httpOnly contenente un token JWT per la gestione della sessione. Questo cookie non è accessibile tramite JavaScript e viene trasmesso solo via HTTPS.

Non utilizziamo cookie di tracciamento, di analisi o di terze parti.

8. I vostri diritti

In base al GDPR e alla legge svizzera sulla protezione dei dati, avete i seguenti diritti:

  • Diritto di accesso (art. 15 GDPR) — ottenere una copia dei vostri dati personali.
  • Diritto di rettifica (art. 16 GDPR) — correggere dati personali inesatti.
  • Diritto alla cancellazione (art. 17 GDPR) — richiedere la cancellazione dei vostri dati personali.
  • Diritto alla portabilità (art. 20 GDPR) — ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21 GDPR) — opporvi al trattamento basato sull'interesse legittimo.
  • Diritto di reclamo — potete presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o alla vostra autorità di controllo locale nell'UE.

9. Sicurezza dei dati

  • Le password vengono sottoposte a hash con algoritmi standard del settore e non vengono mai memorizzate in chiaro.
  • I token di autenticazione sono memorizzati in cookie sicuri httpOnly trasmessi esclusivamente via HTTPS.
  • I segreti sensibili e le chiavi API sono crittografati a riposo con AES-256-GCM.
  • Tutti i dati sono conservati su infrastruttura operante in Europa.

10. Contatti

Per domande su questa Informativa sulla privacy o per esercitare i vostri diritti, contattateci:

Maravilla Labs
Basilea, Svizzera
E-mail: privacy@maravilla.cloud