Privacy Policy
Ultimo aggiornamento: 3 giugno 2026
Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare
Marco Costanza — Via Gramsci 2, 10038 Verolengo (TO) — P.IVA 12044330012 — Email: info@bailout.website
2. Dati trattati e origine
Trattiamo dati personali raccolti durante la navigazione su bailout.website e l'uso delle funzionalità del sito:
- Navigazione: log tecnici (IP, user agent, pagine visitate) tramite hosting.
- Form pubblici (contatti, richiedi supporto, accesso area riservata): nome, email, messaggio e altri campi richiesti dal modulo; metadati di invio (timestamp, esito); hash dell'indirizzo IP per rate limiting anti-abuso.
- Area riservata e acquisti: dati account (email, profilo), progressi corsi, transazioni gestite da Stripe ove applicabile.
- Newsletter / email: indirizzo email e preferenze, se ti iscrivi o acconsenti esplicitamente.
3. Finalità e basi giuridiche
- Erogazione del sito e sicurezza (log, prevenzione abusi, Turnstile, rate limiting): legittimo interesse (art. 6.1.f GDPR).
- Gestione richieste via form: esecuzione di misure precontrattuali su tua richiesta o consenso ove richiesto (art. 6.1.b / 6.1.a GDPR).
- Account, corsi e pagamenti: esecuzione del contratto (art. 6.1.b) e obblighi legali contabili/fiscali (art. 6.1.c).
- Newsletter: consenso (art. 6.1.a); revocabile in qualsiasi momento.
4. Anti-spam e limiti di frequenza
I form pubblici del sito possono integrare Cloudflare Turnstile per verificare che l'invio provenga da un utente umano. Cloudflare può trattare dati tecnici (es. indirizzo IP, interazioni col widget) secondo la propria informativa. Inoltre utilizziamo Upstash Redis lato server per limitare il numero di invii per indirizzo IP (in forma hash) ed email, al fine di prevenire spam automatizzato. Questi trattamenti non servono a profilazione marketing.
5. Responsabili del trattamento
I dati possono essere trattati da fornitori che prestano servizi strumentali, tra cui:
- Vercel Inc. — Hosting
- Supabase — Auth e dati piattaforma
- Brevo — Email transazionali
- Stripe — Pagamenti
- Cloudflare, Inc. (Turnstile) — Verifica anti-spam sui form pubblici (contatti, richiedi supporto, magic link)
- Upstash, Inc. — Rate limiting lato server (Redis) per limitare invii abusivi ai form
6. Conservazione
I dati dei form contatti e richieste di supporto sono conservati fino a 24 mesi dall'ultimo contatto significativo, salvo obblighi di legge o difesa in giudizio. I dati di account e transazioni seguono i termini contrattuali e fiscali applicabili.
7. Diritti
Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a info@bailout.website. Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
8. Trasferimenti extra-UE
Alcuni fornitori (Vercel, Supabase, Brevo, Stripe, Cloudflare, Upstash) possono trattare dati anche fuori dallo SEE, con garanzie adeguate (Clausole Contrattuali Standard o decisioni di adeguatezza) ove richiesto dal GDPR.
Per cookie e tecnologie simili vedi la Cookie Policy. Per i termini d'uso del sito vedi i Termini e condizioni.