NOTE LEGALI · INFORMATIVA SULLA PRIVACY

Privacy

Last updated · 2026-04-20

Questa politica spiega quali dati Linguify — gestito da ("noi", "ci") — raccoglie quando utilizzi , , il widget di traduzione e l' API REST (insieme, il "Servizio"). Si applica a livello globale; se ti trovi nell'UE / Regno Unito / Svizzera, è anche la nostra Informativa sulla privacy ai GDPR /UK- GDPR.

Chi siamo

, una società registrata in Spagna. Contatto: privacy@thecloudcollective.es. Titolare del trattamento dei dati per i dati dell'account forniti direttamente. Responsabile del trattamento dei dati per i dati di traduzione inviati tramite il Servizio.

Cosa raccogliamo

Account e fatturazione

  • E-mail, nome visualizzato, nome dell'area di lavoro: al momento della registrazione.
  • Identificatori OAuth del tuo provider di identità (Google): Firebase ce li trasmette.
  • ID cliente Stripe , ultime 4 cifre della carta, indirizzo di fatturazione: noi non vediamo mai il numero completo della carta, ma Stripe sì.

Contenuto della traduzione

  • Le stringhe di testo che il servizio traduce per te e le traduzioni risultanti (memorizzate nella cache per essere riutilizzate).
  • I nomi host dei siti che registri, URLs di origine e i codici di lingua che hai abilitato.
  • Per sito Modello linguistico configurazione (tono, formalità, dominio, pubblico, elenco di parole da non tradurre).

Utilizzo

  • Numero di richieste + numero di byte per sito al giorno (per le quote del piano).
  • Visite di bot e umani dedotte dall'User-Agent (memorizzate per 30 giorni e poi cancellate).
  • Registro di controllo delle sostituzioni, delle modifiche al piano e delle modifiche al dominio (conservato per tutta la durata dell'area di lavoro).

Tecnico

  • Indirizzo IP e User-Agent sulle richieste autenticate: registrati nei log di accesso Cloud Run per 30 giorni per il monitoraggio di abusi e operazioni.
  • Una cache temporanea localStorage nel browser del visitatore, in modo che il widget possa eseguire nuovamente il rendering delle traduzioni senza dover effettuare richieste di rete.

Cosa NON raccogliamo

  • Analisi di terze parti, pixel di Facebook o reti pubblicitarie: nessuna.
  • Cookie oltre la sessione di autenticazione Firebase su.
  • Contenuto dei messaggi diretti, file al di fuori del testo inviato esplicitamente per la traduzione.

Come lo usiamo

  • Fornire il servizio: tradurre, memorizzare nella cache, eseguire il rendering, distribuire.
  • Per fatturarti ( Stripe ) e applicare le quote del piano.
  • Per monitorare gli abusi (limitazione della frequenza, soggetti malintenzionati).
  • Per inviare e-mail transazionali (inviti, avvisi sulle quote, reimpostazione della password) tramite . Nessuna e-mail di marketing senza il tuo esplicito consenso.

Chi altro vede i tuoi dati

Il Servizio si basa su un elenco ristretto e volutamente limitato di sub-responsabili del trattamento:

  • Google Cloud ( Cloud Run , Cloud SQL , Cloud Translation , Vertex AI ) — ospita l'app, memorizza il DB, esegue il traduttore LLM. Regione: . Clausole contrattuali tipo (SCC) GDPR in vigore.
  • Cloudflare — CDN / WAF per . Nessun corpo di richiesta in chiaro memorizzato; i log perimetrali sono conservati per 24 ore presso CF.
  • Firebase Auth (Google) — gestisce la tua sessione di accesso.
  • Stripe — pagamenti, gestione degli abbonamenti.
  • Resend — Consegna di e-mail transazionali.
  • Anthropic, OpenAI, DeepL — solo se ne scegli uno come provider di traduzione per sito. Il provider predefinito è , che viene eseguito all'interno di .

Non vendiamo dati personali. Non li condividiamo con nessuno al di fuori di questo elenco.

Dove lo conserviamo

L'archiviazione primaria si trova in (Oregon, USA). Per i clienti dell'UE, il Clausole contrattuali standard Le (SCC) regolano i trasferimenti. Se hai bisogno di un'archiviazione con sede nell'UE, contattaci e ti forniremo un preventivo per un'implementazione solo nell'UE.

Per quanto tempo lo conserviamo

  • Dati dell'account e di fatturazione: per tutta la durata dell'area di lavoro più 6 anni (legge fiscale spagnola).
  • Contenuto della traduzione: fino a quando non si elimina il sito o l'area di lavoro.
  • Registro di controllo: 2 anni continui.
  • Visite dei bot + log di accesso all'edge: 30 giorni.

I tuoi diritti

Ai sensi GDPR / UK- GDPR / LGPD, è possibile:

  • Accesso: esporta tutto ciò che abbiamo sul tuo spazio di lavoro (tramite dashboard → Impostazioni → Esporta).
  • Correggi: modifica dalla dashboard.
  • Cancella: elimina il tuo spazio di lavoro (Impostazioni → Zona pericolosa). Si propaga ai sub-responsabili del trattamento entro 30 giorni.
  • Oggetto / Restringi / Portabilità — e-mail privacy@thecloudcollective.es.
  • Presentare un reclamo all'autorità di vigilanza locale (Spagna: ).

Bambini

Il Servizio non è destinato ai minori di 13 anni (16 nell'UE). Se ritieni che un minore abbia creato un account, inviaci un'e-mail e lo elimineremo.

Sicurezza

Solo HTTPS . Le password sono gestite da Firebase ; non le vediamo mai. L'autenticazione a due fattori tramite TOTP è disponibile nelle Impostazioni. I segreti interni si trovano in Google Secret Manager. I backup sono crittografati a riposo.

Modifiche

In caso di modifiche sostanziali alla presente informativa, invieremo un'e-mail ai proprietari degli spazi di lavoro attivi e aggiorneremo la data dell'"Ultimo aggiornamento" riportata sopra. L'uso continuato dopo una modifica implica l'accettazione della stessa.

Contatti

Privacy e richieste sui dati: privacy@thecloudcollective.es. Generale: hello@thecloudcollective.es.