Informativa sulla privacy
Data di entrata in vigore: 26 marzo 2026 · Ultimo aggiornamento: 26 marzo 2026
INCI API («noi», «ci» o «nostro») gestisce il sito web inciapi.com e fornisce il servizio INCI API (il «Servizio»). La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi il nostro Servizio. Ci impegniamo a proteggere la tua privacy e a rispettare le leggi applicabili in materia di protezione dei dati, incluso il Regolamento generale sulla protezione dei dati dell'UE (GDPR) e il California Consumer Privacy Act (CCPA).
1. Informazioni che raccogliamo
1.1 Informazioni dell'account
Quando crei un account, raccogliamo il tuo nome, indirizzo e-mail e password (memorizzata come hash sicuro). Se sottoscrivi un piano a pagamento, raccogliamo informazioni di fatturazione tramite il nostro processore di pagamento (Stripe). Non memorizziamo i numeri completi delle carte di credito sui nostri server.
1.2 Dati di utilizzo dell'API
Registriamo automaticamente le richieste API, inclusi timestamp, endpoint utilizzati, codici di risposta, volume delle richieste e identificativo della tua chiave API. Questi dati vengono utilizzati per limitazione del rate, fatturazione, analisi e miglioramento del servizio.
1.3 Informazioni sul dispositivo e sul browser
Quando visiti il nostro sito web, possiamo raccogliere il tuo indirizzo IP, tipo e versione del browser, sistema operativo, URL di riferimento, pagine visitate, tempo trascorso sulle pagine e altri dati diagnostici.
1.4 Cookie e tecnologie simili
Utilizziamo cookie e tecnologie di tracciamento simili per mantenere le sessioni, ricordare le preferenze e analizzare l'utilizzo. Consulta la nostra Informativa sui cookie per maggiori dettagli.
2. Come utilizziamo le tue informazioni
Utilizziamo le informazioni raccolte per:
- Fornire, gestire e mantenere il Servizio
- Elaborare transazioni e gestire abbonamenti
- Monitorare e applicare limiti di rate e quote di utilizzo dell'API
- Inviare e-mail transazionali (conferma account, ricevute di fatturazione, avvisi di sicurezza)
- Analizzare i modelli di utilizzo per migliorare il Servizio
- Rilevare, prevenire e affrontare problemi tecnici, frodi o abusi
- Rispondere alle tue richieste di assistenza
- Adempiere agli obblighi di legge
Non vendiamo le tue informazioni personali a terzi. Non utilizziamo i tuoi dati per processi decisionali automatizzati o profilazione che producano effetti giuridici.
3. Base giuridica del trattamento (GDPR)
Se ti trovi nello Spazio Economico Europeo (SEE), trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici:
- Esecuzione del contratto: Trattamento necessario per fornire il Servizio richiesto (gestione dell'account, accesso all'API, fatturazione).
- Interessi legittimi: Analisi, prevenzione delle frodi e miglioramento del servizio, quando i tuoi diritti non prevalgono sui nostri interessi.
- Consenso: Quando hai prestato un consenso esplicito (ad esempio, e-mail di marketing, cookie non essenziali).
- Obbligo legale: Quando il trattamento è richiesto dalla legge applicabile.
4. Condivisione dei dati e terze parti
Possiamo condividere le tue informazioni con le seguenti categorie di terze parti, esclusivamente per le finalità descritte:
4.1 Processore di pagamento
Utilizziamo Stripe per elaborare i pagamenti. Quando sottoscrivi un piano a pagamento, le tue informazioni di pagamento vengono trasmesse direttamente a Stripe e disciplinate dalla sua Informativa sulla privacy.
4.2 Servizi di analisi
Utilizziamo Google Analytics e Microsoft Clarity per comprendere come gli utenti interagiscono con il nostro sito. Tali servizi possono raccogliere dati come pagine visualizzate, durata della sessione e posizione geografica generale. I dati vengono aggregati e anonimizzati ove possibile.
4.3 Fornitori di infrastruttura
I tuoi dati sono ospitati presso fornitori di infrastruttura cloud che mantengono certificazioni di sicurezza standard del settore. Garantiamo che tutti i fornitori trattino i dati in conformità con le leggi applicabili in materia di protezione dei dati.
4.4 Requisiti di legge
Possiamo divulgare le tue informazioni se richiesto dalla legge, dai regolamenti, da procedimenti legali o da richieste governative, o per proteggere i nostri diritti, la sicurezza o la proprietà.
6. Conservazione e sicurezza dei dati
Prendiamo sul serio la sicurezza dei tuoi dati e adottiamo misure tecniche e organizzative appropriate, tra cui:
- Crittografia dei dati in transito (TLS/HTTPS) e a riposo
- Hashing sicuro delle password (bcrypt)
- Autenticazione tramite chiave API con archiviazione hash
- Audit di sicurezza periodici e aggiornamenti delle dipendenze
- Controlli di accesso e principio del minimo privilegio
- Backup del database con crittografia
Sebbene ci impegniamo a proteggere i tuoi dati, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Non possiamo garantire una sicurezza assoluta, ma lavoriamo costantemente per migliorare le nostre pratiche di sicurezza.
7. Conservazione dei dati
Conserviamo i tuoi dati secondo le seguenti linee guida:
- Dati dell'account: Conservati finché il tuo account è attivo. Eliminati entro 30 giorni dalla richiesta di cancellazione.
- Registri di utilizzo dell'API: Conservati per 90 giorni a fini operativi, poi aggregati e anonimizzati.
- Registri di fatturazione: Conservati per la durata richiesta dalle normative fiscali e finanziarie applicabili (in genere 7 anni).
- Dati analitici: Conservati in forma aggregata e anonimizzata indefinitamente per analisi delle tendenze.
8. I tuoi diritti (GDPR)
Se ti trovi nel SEE, nel Regno Unito o in una giurisdizione con leggi simili in materia di privacy, hai i seguenti diritti:
- Diritto di accesso: Richiedere una copia dei dati personali che deteniamo su di te.
- Diritto di rettifica: Richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione: Richiedere la cancellazione dei tuoi dati personali («diritto all'oblio»).
- Diritto di limitazione: Richiedere la limitazione del trattamento dei tuoi dati.
- Diritto alla portabilità: Ricevere i tuoi dati in un formato strutturato e leggibile da macchina (JSON o CSV).
- Diritto di opposizione: Opporti al trattamento basato su interessi legittimi, incluso il marketing diretto.
- Diritto di revoca del consenso: Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.
Per esercitare uno di questi diritti, contattaci all'indirizzo support@inciapi.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di presentare un reclamo all'autorità locale per la protezione dei dati.
9. Diritti sulla privacy della California (CCPA)
Se sei residente in California, il California Consumer Privacy Act (CCPA) ti riconosce diritti aggiuntivi:
- Diritto di conoscere: Richiedere la divulgazione delle categorie e dei dati personali specifici raccolti su di te.
- Diritto di cancellazione: Richiedere la cancellazione delle tue informazioni personali.
- Diritto di opt-out: Non vendiamo informazioni personali. Se ciò cambierà, forniremo un link «Do Not Sell My Personal Information».
- Non discriminazione: Non ti discrimineremo per aver esercitato i tuoi diritti CCPA.
Per esercitare i tuoi diritti CCPA, contattaci all'indirizzo support@inciapi.com.
10. Trasferimenti internazionali di dati
Le tue informazioni potrebbero essere trasferite e trattate in paesi diversi da quello di residenza. Tali paesi potrebbero avere leggi sulla protezione dei dati diverse da quelle della tua giurisdizione. Quando trasferiamo dati personali a livello internazionale, adottiamo garanzie adeguate in conformità alla legge applicabile, incluse le Clausole contrattuali standard (SCC) approvate dalla Commissione europea o altri meccanismi di trasferimento legalmente riconosciuti.
11. Privacy dei minori
Il nostro Servizio non è destinato a minori di 13 anni (o di 16 anni nel SEE). Non raccogliamo consapevolmente informazioni personali da minori. Se scopriamo che un minore ci ha fornito dati personali, li elimineremo prontamente. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci all'indirizzo support@inciapi.com.
12. Legge applicabile e giurisdizione del titolare del trattamento
Il titolare del trattamento è un autónomo (lavoratore autonomo) stabilito in Spagna. La presente Informativa sulla privacy è disciplinata dalla legge spagnola e dal GDPR dell'UE (Regulation 2016/679). Eventuali reclami in materia di protezione dei dati possono essere presentati all'Autorità spagnola per la protezione dei dati (Agencia Española de Protección de Datos — AEPD, www.aepd.es). I tribunali competenti per le controversie sono quelli delle Isole Canarie, Spagna.
13. Modifiche alla presente informativa
Possiamo aggiornare la presente Informativa sulla privacy di tanto in tanto. Ti informeremo delle modifiche sostanziali pubblicando l'informativa aggiornata su questa pagina con una data «Ultimo aggiornamento» rivista. Per modifiche significative, possiamo inviare una notifica al tuo indirizzo e-mail registrato. L'uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'informativa aggiornata.
Clienti business
Per i clienti business, il nostro Accordo sul trattamento dei dati (DPA) è disponibile all'indirizzo /dpa. Il DPA è conforme all'articolo 28 del GDPR e copre obblighi di trattamento dei dati, misure di sicurezza, sub-responsabili e procedure di notifica delle violazioni.
14. Contattaci
Se hai domande o dubbi sulla presente Informativa sulla privacy, o desideri esercitare i tuoi diritti, contattaci: