Privacy Policy
Ultimo aggiornamento: 14 aprile 2026 — versione 2026-04-14
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è AppGlue.it (di seguito "Titolare", "noi" o "AppGlue"), piattaforma SaaS di automazione event-driven e integrazione tra applicazioni, raggiungibile all'indirizzo: privacy@appglue.it.
2. Tipologie di Dati Raccolti
Tra i dati personali raccolti da AppGlue, in modo diretto o tramite terze parti, ci sono:
- Dati di registrazione: nome, cognome, indirizzo email, password (criptata con bcrypt), nome dell'organizzazione, P.IVA
- Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (non memorizziamo dati delle carte di credito)
- Credenziali di connettori: API key, OAuth token e webhook secret che l'utente configura per collegare le proprie app (WooCommerce, WhatsApp Business, Stripe, Notion, ...). Memorizzati criptati.
- Dati di eventi: payload degli eventi trasformati dalle Bridge Rules (ordini, messaggi, pagamenti, righe di spreadsheet). Trattati come dati in transito, conservati nei log per il periodo di retention configurato.
- Log di esecuzione: timestamp, risultato, durata, errori di ogni esecuzione Bridge Rule
- Dati di utilizzo: numero esecuzioni/giorno, connettori attivi, errori, utilizzo crediti
- Dati tecnici: indirizzo IP, user-agent, correlation-id delle richieste
3. Finalità del Trattamento
- Erogazione del servizio SaaS AppGlue e gestione dell'account utente
- Esecuzione delle Bridge Rules configurate dall'utente
- Gestione degli abbonamenti, pacchetti di ricarica esecuzioni e pagamenti tramite Stripe
- Calcolo del consumo per ogni esecuzione bridge
- Supporto tecnico e assistenza clienti
- Comunicazioni di servizio (aggiornamenti, manutenzione, sicurezza, credit-alert)
- Gestione del Programma Reseller per i partner iscritti
- Adempimento di obblighi legali e fiscali
4. Base Giuridica del Trattamento
- Esecuzione contrattuale: per l'erogazione del servizio SaaS sottoscritto
- Consenso: per comunicazioni marketing e cookie non essenziali
- Interesse legittimo: per la sicurezza del servizio e prevenzione abusi
- Obbligo legale: per adempimenti fiscali e normativi
4.bis Consensi raccolti al momento della registrazione
In fase di registrazione sul modulo di signup, all'utente vengono richiesti in modo esplicito e separato i seguenti consensi, conformi agli articoli 6, 7 e 13 del Regolamento (UE) 2016/679 (GDPR):
| Consenso |
Finalita |
Base giuridica |
Obbligatorio |
| Termini di Servizio | Disciplinare l'uso della piattaforma | Art. 6(1)(b) — esecuzione contratto | Si |
| Informativa Privacy | Presa visione trattamento dati | Art. 6(1)(b) + Art. 13 GDPR | Si |
| Dichiarazione eta | Dichiarazione di aver compiuto 16 anni | Art. 8 GDPR | Si |
| Marketing | Newsletter e comunicazioni commerciali | Art. 6(1)(a) — consenso | No |
| Profilazione | Analisi utilizzo per miglioramento servizio | Art. 6(1)(a) — consenso | No |
Ogni consenso viene registrato nella tabella user_consents, che costituisce il registro dei trattamenti di cui all'Art. 30 GDPR. Per ogni consenso vengono memorizzati: tipo, stato (accettato/rifiutato), versione dell'informativa, indirizzo IP, user agent, timestamp e sorgente. Cio consente al Titolare di dimostrare il consenso ex Art. 7 comma 1 GDPR.
L'utente puo revocare in qualsiasi momento i consensi opzionali dalla sezione Impostazioni → Privacy del proprio account, senza pregiudicare la liceita dei trattamenti effettuati sino alla revoca.
5. Ruolo di AppGlue come Data Processor
Per i payload degli eventi transitati attraverso le Bridge Rules e per le credenziali dei connettori, AppGlue agisce come Responsabile del trattamento (Data Processor) ai sensi dell'art. 28 GDPR, per conto dell'utente (Data Controller). L'utente è responsabile di assicurare una base giuridica valida per i dati personali che fa transitare sulle nostre Bridge Rules. Su richiesta forniamo un DPA (Data Processing Agreement) standard conforme al GDPR.
6. Modalità di Trattamento e Sicurezza
- Crittografia dei dati in transito (TLS 1.3) e a riposo
- Credenziali di connettori crittografate con chiavi gestite in modo sicuro
- Isolamento completo multi-tenant: ogni tenant ha proprie Bridge Rules, log, connettori, API key
- API key hashate con SHA-256
- Password hashate con bcrypt a costo elevato
- Rate limiting per prevenire abusi
- Backup automatici giornalieri
- Log di audit di tutte le operazioni sensibili
7. Conservazione dei Dati
- Dati account: fino alla cancellazione dell'account + 30 giorni di grace period
- Dati di fatturazione: 10 anni (obbligo fiscale italiano)
- Log di esecuzione eventi: retention configurabile per piano (da 7 a 365 giorni)
- Configurazioni Bridge Rules: fino alla cancellazione da parte dell'utente
- Credenziali connettori: fino alla revoca o disconnessione del connettore
- Al termine del periodo di grazia, i dati sono eliminati definitivamente
8. Comunicazione e Trasferimento Dati
I dati possono essere comunicati a:
- Stripe Inc. — per la gestione dei pagamenti (certificato PCI-DSS)
- Provider infrastruttura cloud — per hosting dei server (tutti in Unione Europea)
- Servizi di destinazione configurati dall'utente — gli eventi transitano verso le app di destinazione scelte dall'utente (WhatsApp, Notion, Google Sheets, ecc.) sulla base delle Bridge Rules configurate; AppGlue non controlla né è responsabile del trattamento effettuato da questi terzi
9. Diritti dell'Interessato
In conformità al Regolamento UE 2016/679 (GDPR), l'utente ha il diritto di: accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione, portabilità, opposizione e revoca del consenso. Per esercitare i propri diritti: privacy@appglue.it
10. Cookie
Per informazioni sull'utilizzo dei cookie consultare la nostra Cookie Policy.
11. Modifiche alla Privacy Policy
AppGlue.it si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.
12. Contatti e Autorità di Controllo
Per qualsiasi domanda relativa alla privacy: privacy@appglue.it. L'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).