GDPR Data Processing Notice
Ultimo aggiornamento: 27 marzo 2026
Regolamento UE 2016/679 (GDPR)
Questo documento integra la Privacy Policy con le informazioni richieste dal Regolamento Generale sulla Protezione dei Dati dell'Unione Europea.
Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi sono ubicati al di fuori dello Spazio Economico Europeo (SEE). In questi casi, ci assicuriamo che siano adottate garanzie adeguate:
| Fornitore | Paese | Garanzia |
|---|---|---|
| Supabase | UE (Francoforte) | Server in UE — nessun trasferimento |
| Stripe | USA | Clausole contrattuali standard UE (SCC) |
| Vercel | USA | Clausole contrattuali standard UE (SCC) |
| Resend | USA | Clausole contrattuali standard UE (SCC) |
Diritti degli interessati — Come esercitarli
Diritto di accesso (art. 15)
Puoi richiedere una copia di tutti i dati personali che trattiamo su di te.
→ Vai in Dashboard → Impostazioni → Scarica i miei dati
Diritto di portabilità (art. 20)
Puoi ricevere i tuoi dati in formato JSON strutturato e leggibile da macchine.
→ Vai in Dashboard → Impostazioni → Scarica i miei dati
Diritto di cancellazione (art. 17)
Puoi richiedere la cancellazione del tuo account e di tutti i dati personali entro 30 giorni.
→ Vai in Dashboard → Impostazioni → Elimina account
Diritto di rettifica (art. 16)
Puoi aggiornare i tuoi dati personali direttamente dal tuo profilo.
→ Vai in Dashboard → Profilo → Modifica
Diritto di opposizione al marketing (art. 21)
Puoi disiscriverti da newsletter e comunicazioni di marketing in qualsiasi momento.
→ Link «unsubscribe» in ogni email o Dashboard → Impostazioni → Email
Per richieste che non puoi gestire autonomamente, scrivi a beworkby@gmail.com. Risponderemo entro 30 giorni. In caso di risposta insoddisfacente puoi presentare reclamo al Garante Privacy: garanteprivacy.it.
Misure di sicurezza
- Cifratura in transito via HTTPS/TLS 1.3
- Cifratura a riposo tramite Supabase (AES-256)
- Row Level Security (RLS) su tutti i dati: ogni utente accede solo ai propri dati
- Password mai archiviate in chiaro — gestione tramite Supabase Auth (bcrypt)
- Pagamenti gestiti esclusivamente da Stripe — non archiviamo dati della carta
- Accesso admin limitato a personale autorizzato tramite tabella
admin_users
Data Protection Officer
Workby non è attualmente obbligata a nominare un DPO (non rientra nelle categorie previste dall'art. 37 GDPR). Per qualsiasi questione relativa alla privacy il punto di contatto è: beworkby@gmail.com.
Leggi anche la nostra Privacy Policy completa.