Vai al contenuto principale
Torna al riassunto

Questo documento è fornito come traduzione solo a scopo informativo. In caso di divergenze, fa fede esclusivamente la versione in inglese.

Politica sulla riservatezza

Data di entrata in vigore: 21 marzo 2026.

La presente Informativa sulla privacy ("Informativa") descrive come KupaLabs FZCO, una società costituita sotto la Dubai Integrated Economic Zones Authority (DIEZA), con sede legale presso Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emirati Arabi Uniti (licenza n. 52710; registrazione fiscale n. 104850133000001), e operatore del servizio DiffHook ("KupaLabs," "DiffHook", "noi", "noi"), raccoglie, utilizza, divulga e protegge le informazioni quando utilizzi il nostro sito Web, l'applicazione Web, le API e i servizi correlati (collettivamente, il "Servizio").

Se non sei d'accordo con questa Politica, ti preghiamo di non utilizzare il Servizio.

1. Chi siamo

DiffHook è un prodotto costruito e gestito da KupaLabs FZCO. Il titolare del trattamento dei dati personali trattati in relazione al Servizio è KupaLabs FZCO. Per domande su questa Politica o per esercitare i tuoi diritti, contattaci all'indirizzo support@diffhook.com.

Contratti sull'elaborazione dei dati. Laddove utilizzi il Servizio per elaborare dati personali per conto dei tuoi utenti finali o clienti e DiffHook agisce come responsabile del trattamento dei dati ai sensi della legge applicabile (incluso l'articolo 28 del GDPR), il nostro Accordo sull'elaborazione dei dati ("DPA") regola tale elaborazione. Il DPA è disponibile su support@diffhook.com o tramite le impostazioni del tuo account. Ti preghiamo di sottoscrivere il DPA prima di utilizzare il Servizio per trattare i dati personali di cui sei titolare del trattamento.

2. Informazioni che raccogliamo

Informazioni sull'account e sul profilo

Quando ti registri o sei invitato in un'area di lavoro, raccogliamo informazioni quali nome, indirizzo e-mail, nome dell'area di lavoro, ruolo e dettagli di autenticazione (ad esempio hash delle password o identificatori SSO). Non memorizziamo le password in chiaro in forma recuperabile.

Informazioni di fatturazione

Se acquisti un piano a pagamento, il nostro processore di pagamento (Stripe, Inc.) raccoglie direttamente i dettagli del metodo di pagamento e l'indirizzo di fatturazione. Riceviamo metadati di fatturazione limitati (come ID cliente Stripe, stato dell'abbonamento e riferimenti alle fatture) necessari per gestire il tuo account. Non memorizziamo i numeri completi delle carte.

Utilizzo del servizio e dati tecnici

Raccogliamo informazioni tecniche necessarie per il funzionamento e la protezione del Servizio, inclusi indirizzo IP, tipo di dispositivo e browser, posizione approssimativa derivata dall'IP, timestamp, metadati delle richieste API, registri degli errori e dati sull'utilizzo delle funzionalità. Ciò rientra nella categoria CCPA di "informazioni sull'attività di Internet o di altre reti elettroniche".

Monitoraggio e configurazione dell'integrazione

Per eseguire il Servizio, memorizziamo gli URL, le pianificazioni, i selettori, le etichette, gli endpoint webhook e le impostazioni di integrazione configurate. I payload e i log di consegna del webhook possono contenere contenuti recuperati dagli URL monitorati ("Contenuto scartato"), che possono includere dati personali di terze parti se l'URL monitorato contiene tali dati. Sei responsabile di garantire che l'utilizzo di tali dati sia conforme alla legge applicabile.

Comunicazioni

Se ci contatti (ad esempio tramite moduli di supporto o e-mail), conserviamo tali messaggi e i relativi metadati per rispondere alla tua richiesta e migliorare la qualità del supporto.

Utilizziamo cookie e archiviazione locale per l'autenticazione, la gestione delle sessioni e le preferenze dell'utente (come il tema). Utilizziamo strumenti di analisi soggetti a consenso ove richiesto dalla legge applicabile. Per dettagli sui cookie specifici che utilizziamo, consultare il nostro Cookie Policy. I cookie strettamente necessari (sessioni di autenticazione, token CSRF) non richiedono consenso e vengono distribuiti ad ogni visita. Tutti gli altri cookie vengono utilizzati solo previo tuo consenso, ove richiesto dalla Direttiva ePrivacy, dal PECR del Regno Unito o da leggi equivalenti.

3. Come utilizziamo le informazioni

Utilizziamo le informazioni personali e tecniche per:

  • Fornire, gestire, mantenere e migliorare il Servizio (incluso monitoraggio, webhook, fatturazione e integrazioni).
  • Autentica gli utenti, applica la sicurezza, rileva frodi e abusi e risolvi i problemi.
  • Comunicare con te in merito al prodotto, agli avvisi di sicurezza, ai rinnovi degli abbonamenti e agli avvisi sulle transazioni (queste comunicazioni sono necessarie per il Servizio e non possono essere disattivate mentre il tuo account è attivo).
  • Invia email di marketing o informative sul prodotto facoltative se hai aderito o laddove altrimenti consentito dalla legge applicabile.
  • Rispettare gli obblighi legali e rispondere alle richieste legittime di tribunali, autorità di regolamentazione e forze dell'ordine.
  • Analizza i dati di utilizzo aggregati o anonimi per comprendere le prestazioni del prodotto e prendere decisioni informate sul prodotto.

Non vendiamo le tue informazioni personali. Non utilizziamo i tuoi dati personali per processi decisionali individuali automatizzati (inclusa la profilazione) che producano effetti legali o simili significativi, ai sensi dell'articolo 22 del GDPR.

4. Basi giuridiche del trattamento (GDPR)

Se il GDPR o il GDPR del Regno Unito si applicano al tuo utilizzo del Servizio, facciamo affidamento sulle seguenti basi legali:

  • Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)): trattamento necessario per fornire il Servizio richiesto, inclusa la gestione dell'account, la fatturazione e la consegna dei risultati del monitoraggio.
  • Interessi legittimi (Articolo 6(1)(f)): monitoraggio della sicurezza, prevenzione delle frodi, miglioramento del prodotto utilizzando dati aggregati e marketing diretto ai clienti esistenti (ove non prevalgano i tuoi diritti). Abbiamo condotto e documentato valutazioni degli interessi legittimi (LIA) bilanciando tali interessi con i diritti degli interessati; copie sono disponibili su richiesta.
  • Consenso (art. 6, comma 1, lett. a)): comunicazioni marketing facoltative e cookie non essenziali (ove previsti). Lei potrà revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Obbligo legale (articolo 6, paragrafo 1, lettera c)): adempimento della legge applicabile, obblighi fiscali e richieste legittime.

5. Condivisione e subresponsabili del trattamento

Condividiamo informazioni con fornitori di servizi ("subresponsabili") che ci assistono nella fornitura del Servizio. I nostri principali subresponsabili del trattamento includono hosting e infrastruttura, elaborazione dei pagamenti (Stripe), recapito di e-mail transazionali, monitoraggio degli errori e strumenti di analisi. Un elenco completo e aggiornato dei nostri subresponsabili del trattamento, inclusa la sede del trattamento e le categorie di dati gestiti da ciascuno, è mantenuto su diffhook.com/subprocessors e aggiornato con un preavviso di almeno 30 giorni in caso di modifiche sostanziali.

Potremmo divulgare informazioni se richiesto dalla legge, da un'ordinanza del tribunale o da una richiesta governativa o normativa, o se riteniamo ragionevolmente che la divulgazione sia necessaria per proteggere i diritti, la sicurezza o la proprietà di DiffHook, dei nostri utenti o del pubblico.

In caso di fusione, acquisizione o vendita di tutti o sostanzialmente tutti i beni di DiffHook, le tue informazioni potrebbero essere trasferite all'entità acquirente, in conformità alla presente Politica e al DPA. Ti informeremo di qualsiasi trasferimento di questo tipo e, ove richiesto, otterremo il tuo consenso o forniremo un mezzo per rinunciare.

Non condividiamo i dati personali con terze parti per i loro scopi di marketing indipendenti senza il tuo esplicito consenso.

6. Trasferimenti internazionali di dati

DiffHook e i suoi subresponsabili del trattamento potrebbero elaborare i tuoi dati in paesi diversi dal tuo, inclusi gli Stati Uniti. Laddove trasferiamo dati personali dal SEE, dal Regno Unito o dalla Svizzera a un paese che non ha ricevuto una decisione di adeguatezza, utilizziamo meccanismi di trasferimento adeguati, tra cui le Clausole contrattuali standard (SCC) approvate dalla Commissione Europea o l'Accordo internazionale sul trasferimento dei dati (IDTA) del Regno Unito, a seconda dei casi. Copie della documentazione del meccanismo di trasferimento applicabile sono disponibili su richiesta all'indirizzo support@diffhook.com.

7. Conservazione

Conserviamo le informazioni personali per tutto il tempo in cui il tuo account è attivo e secondo quanto necessario per fornire il Servizio. Alla chiusura dell'account, forniamo un periodo di esportazione dei dati di 30 giorni seguito dalla cancellazione o anonimizzazione dei dati del Cliente entro 60 giorni, come descritto nei nostri Termini di servizio. Potremmo conservare determinati documenti per periodi più lunghi ove richiesto dalla legge applicabile, dagli obblighi fiscali, dai requisiti contabili o per la risoluzione delle controversie e la difesa legale. I registri di consegna contenenti Contenuto rimosso vengono conservati per un periodo operativo limitato (attualmente 90 giorni) e quindi eliminati. I dati aggregati o deidentificati possono essere conservati a tempo indeterminato.

8. Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusa la crittografia in transito (TLS) e a riposo, controlli di accesso e revisioni periodiche della sicurezza. Nessun metodo di trasmissione o archiviazione è completamente sicuro. Incoraggiamo tutti gli utenti ad abilitare l'autenticazione a più fattori (MFA), a utilizzare password univoche complesse e a gestire con attenzione le chiavi API.

In caso di violazione dei dati personali, informeremo gli utenti interessati e le autorità di controllo applicabili in conformità con la legge applicabile e i nostri Termini di servizio (Sezione 13).

9. I tuoi diritti e le tue scelte

A seconda della tua posizione, potresti avere i seguenti diritti:

  • Accesso: Richiedi una copia dei dati personali che conserviamo su di te.
  • Correzione: Richiedere la correzione di dati personali inesatti o incompleti.
  • Cancellazione (cancellazione): Richiedi la cancellazione dei tuoi dati personali, soggetti agli obblighi legali di conservazione.
  • Portabilità: ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina e, ove tecnicamente fattibile, trasmetterli a un altro titolare del trattamento.
  • Obiezione: opporsi al trattamento basato sui nostri interessi legittimi o per scopi di marketing diretto.
  • Limitazione: Richiedere la limitazione del trattamento in determinate circostanze.
  • Revoca del consenso: Laddove il trattamento sia basato sul consenso, revocare il consenso in qualsiasi momento senza pregiudicare il trattamento precedente.
  • Reclamo: presenta un reclamo all'autorità di controllo della protezione dei dati nella tua giurisdizione.

Come esercitare i tuoi diritti. Puoi aggiornare alcune informazioni del profilo direttamente nell'app. Per tutte le altre richieste, contattaci all'indirizzo support@diffhook.com. Risponderemo entro 30 giorni dal ricevimento di una richiesta verificabile (o entro 45 giorni per richieste CCPA), con possibile proroga di ulteriori 30 giorni per richieste complesse, con preavviso. Potrebbe essere necessario verificare la tua identità prima di soddisfare una richiesta.

Rinuncia al marketing. Le email di marketing possono essere disabilitate nelle impostazioni di notifica del tuo account o tramite il collegamento per annullare l'iscrizione presente in qualsiasi messaggio di marketing. La rinuncia al marketing non influisce sulle comunicazioni transazionali o di servizio.

10. Diritti sulla privacy della California (CCPA/CPRA)

Questa sezione si applica ai residenti in California e integra il resto della presente Politica.

Categorie di informazioni personali raccolte. Nei 12 mesi precedenti, abbiamo raccolto le seguenti categorie di informazioni personali come definite dal CCPA:

Categoria Esempi Raccolto
Identificatori Nome, indirizzo email, indirizzo IP, ID account
Dati personali (Cal. Cod. Civ. 1798.80) Indirizzo email, nome fatturazione
Informazioni commerciali Piano di abbonamento, cronologia fatturazione
Attività Internet/rete Log delle richieste API, tipo di browser, dati della sessione
Dati di geolocalizzazione Posizione approssimativa derivata dall'IP (a livello di città/paese)
Informazioni professionali/occupazionali Nome dell'area di lavoro, ruolo
Inferenze Modelli di utilizzo del prodotto derivati ​​da quanto sopra

Non raccogliamo informazioni personali sensibili come definito dal CPRA (come numeri di previdenza sociale, credenziali di conti finanziari, geolocalizzazione precisa, origine razziale o etnica, dati sanitari, dati biometrici o contenuto di posta, e-mail o messaggi di testo) oltre a quanto potresti includere volontariamente nelle comunicazioni di supporto.

Scopi della raccolta. Raccogliamo le categorie di cui sopra per gli scopi commerciali descritti nella Sezione 3 della presente Informativa.

Condivisione. Condividiamo le informazioni personali con i subresponsabili del trattamento come descritto nella Sezione 5. Non "vendiamo" o "condividiamo" (per scopi di pubblicità comportamentale intercontestuale) le tue informazioni personali poiché tali termini sono definiti in CCPA/CPRA. Non utilizziamo né divulghiamo informazioni personali sensibili per scopi diversi da quelli consentiti dal CPRA.

I tuoi diritti CCPA. I residenti in California hanno il diritto di:

  • Conoscere: Richiedi la divulgazione delle categorie e dei dati personali specifici che abbiamo raccolto su di te, le categorie di fonti, gli scopi aziendali o commerciali per la raccolta e le categorie di terze parti con cui li condividiamo.
  • Elimina: richiede l'eliminazione delle informazioni personali, fatte salve le eccezioni legali.
  • Corretto: Richiedi la correzione di informazioni personali inesatte.
  • Rinuncia alla vendita/condivisione: Non vendiamo né condividiamo informazioni personali; non è richiesta la rinuncia, ma puoi contattarci per confermare.
  • Limitare l'uso dei dati personali sensibili: Contattaci per limitare l'uso dei dati personali sensibili oltre quanto strettamente necessario.
  • Non discriminazione: Non ti discrimineremo per aver esercitato i tuoi diritti CCPA.

Come inviare una richiesta CCPA. Invia le richieste tramite e-mail a support@diffhook.com, specificando "Richiesta CCPA" nella riga dell'oggetto. Risponderemo entro 45 giorni (prorogabili di ulteriori 45 giorni con preavviso). Verificheremo la tua identità prima di soddisfare le richieste di cancellazione o portabilità. Gli agenti autorizzati possono inviare richieste per tuo conto previa tua autorizzazione scritta e verifica dell'identità dell'agente.

11. Bambini

Il Servizio è destinato esclusivamente ad uso aziendale, di sviluppo e commerciale da parte di adulti. Non è rivolto a bambini di età inferiore a 13 negli Stati Uniti (in conformità con COPPA, 15 U.S.C. §§ 6501–6506) o di età inferiore a 16 nello Spazio economico europeo (in conformità con l'articolo 8 del GDPR) o all'età minima applicabile in qualsiasi altra giurisdizione. Non raccogliamo consapevolmente informazioni personali da bambini al di sotto di queste soglie di età. Se venissimo a conoscenza di aver raccolto informazioni personali da un bambino al di sotto della soglia applicabile, le cancelleremo tempestivamente. Se ritieni che un bambino ci abbia fornito informazioni personali, ti preghiamo di avvisarci all'indirizzo support@diffhook.com.

12. Processo decisionale automatizzato

Non utilizziamo i tuoi dati personali per processi decisionali automatizzati (inclusa la profilazione) che producono effetti legali o effetti di conseguenze similmente significative che ti riguardano, ai sensi dell'articolo 22 del GDPR. Il punteggio di rischio a livello di account per la prevenzione di frodi e abusi non costituisce un processo decisionale automatizzato che produce effetti legali o similmente significativi; puoi contattarci per richiedere la revisione umana di qualsiasi azione automatizzata che influisce sul tuo account.

13. Modifiche a questa politica

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. Pubblicheremo la Politica rivista su questa pagina e aggiorneremo la data di entrata in vigore. Per modifiche sostanziali, ovvero modifiche che influiscono materialmente sui tuoi diritti o sulle nostre pratiche relative ai dati, forniremo un preavviso di almeno 30 giorni via e-mail al tuo indirizzo registrato prima che la modifica abbia effetto. L'uso continuato del Servizio dopo la data di entrata in vigore costituisce l'accettazione della Politica rivista, salvo laddove la legge applicabile richieda il consenso esplicito.

14. Autorità di contatto e controllo

Per domande, richieste o reclami relativi alla privacy, contattaci a:

E-mail: support@diffhook.com Mail: KupaLabs FZCO, Edificio A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emirati Arabi Uniti

Se ti trovi nello SEE o nel Regno Unito e non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'autorità di controllo locale della protezione dei dati. Un elenco delle autorità di vigilanza dell'UE è disponibile all'indirizzo https://edpb.europa.eu. L'autorità di vigilanza del Regno Unito è l'Information Commissioner's Office (ICO) presso https://ico.org.uk.