Informativa sulla privacy

Ultimo aggiornamento: febbraio 2026

Vedi anche: Politica sui cookie · Termini di utilizzo

1. Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è:

Kaufmann Elsner GbR

E-mail: privacy@workshopweaver.com

2. Panoramica

Questa informativa sulla privacy spiega come Workshop Weaver («noi», «nostro» o «ci») raccoglie, tratta e protegge i suoi dati personali quando visita il nostro sito web (workshopweaver.com) o utilizza la nostra piattaforma di pianificazione workshop basata sull'IA. Prendiamo molto sul serio la protezione dei suoi dati personali e li trattiamo in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), la Legge Federale Tedesca sulla Protezione dei Dati (BDSG) e la Legge Tedesca sulla Protezione dei Dati nelle Telecomunicazioni (TTDSG).

3. Dati raccolti

3.1 Dati forniti direttamente dall'utente

  • Informazioni dell'account: Nome, indirizzo e-mail e password al momento della registrazione
  • Contenuto dei workshop: Obiettivi del workshop, agende, note e dati di pianificazione creati dall'utente
  • Richieste di contatto: Nome, e-mail e contenuto del messaggio quando si utilizza il modulo di contatto (elaborato tramite HubSpot)
  • Informazioni di pagamento: Dati di fatturazione elaborati dal nostro fornitore di pagamenti Stripe — non memorizziamo i numeri di carta di credito sui nostri server

3.2 Dati raccolti automaticamente

  • Dati del registro server: Indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, data e ora di accesso
  • Cookie e tecnologie simili: Si veda la sezione 5 per i dettagli
  • Dati di utilizzo (con consenso): Modelli di interazione, utilizzo delle funzionalità e dati di sessione raccolti tramite strumenti analitici

4. Base giuridica del trattamento

Trattiamo i suoi dati personali sulle seguenti basi giuridiche ai sensi dell'Art. 6(1) GDPR:

  • Consenso (Art. 6(1)(a) GDPR): Per cookie analitici, strumenti di marketing e iscrizioni alla newsletter. Può revocare il consenso in qualsiasi momento.
  • Esecuzione del contratto (Art. 6(1)(b) GDPR): Per la fornitura della nostra piattaforma SaaS, la gestione dell'account, l'elaborazione dei pagamenti e la prestazione del servizio sottoscritto.
  • Obblighi legali (Art. 6(1)(c) GDPR): Per registrazioni fiscali e contabili e il rispetto dei requisiti legali di conservazione.
  • Interessi legittimi (Art. 6(1)(f) GDPR): Per i file di registro del server (sicurezza informatica), prevenzione delle frodi e miglioramento dei nostri servizi. Il nostro interesse legittimo è garantire una piattaforma sicura, stabile e di facile utilizzo.

5. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie simili sul nostro sito web. Ai sensi del § 25 TTDSG, impostiamo cookie non essenziali solo dopo aver ottenuto il consenso esplicito dell'utente tramite il nostro banner cookie.

5.1 Cookie necessari

Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati.

CookieFinalitàDurata
CookieConsentMemorizza le preferenze di consenso ai cookie1 anno
NEXT_LOCALEMemorizza la lingua preferita1 anno

5.2 Cookie analitici (richiede consenso)

Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro sito web.

ServizioFornitoreFinalitàPosizione dati
PostHogPostHog Inc.Analisi del prodotto, registrazione della sessioneEU (eu.i.posthog.com)
Google Tag ManagerGoogle Ireland Ltd.Gestione dei tag, orchestrazione analiticaEU / USA*

5.3 Cookie di marketing (richiede consenso)

Questi cookie vengono utilizzati per il marketing e il tracciamento dei lead.

ServizioFornitoreFinalitàPosizione dati
HubSpotHubSpot Inc.CRM, moduli di contatto, automazione marketingEU (eu1 region)

*Google può trasferire dati negli Stati Uniti. Questo trasferimento si basa sul Quadro Privacy UE-USA (decisione di adeguatezza della Commissione europea, luglio 2023). Google LLC è certificato nell'ambito di questo quadro.

6. Fornitori di servizi terzi

Utilizziamo i seguenti servizi di terze parti per gestire la nostra piattaforma:

6.1 Stripe (elaborazione pagamenti)

Utilizziamo Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) per l'elaborazione dei pagamenti. Quando si sottoscrive un piano a pagamento, i dati di pagamento (numero di carta di credito, indirizzo di fatturazione) vengono trasmessi direttamente a Stripe. Non memorizziamo i dati di pagamento completi sui nostri server. Stripe è certificato nell'ambito del Quadro Privacy UE-USA. Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto). Stripe Privacy Policy

6.2 HubSpot (CRM e moduli di contatto)

Utilizziamo HubSpot Inc. (25 First Street, Cambridge, MA 02141, USA) per i moduli di contatto e la gestione delle relazioni con i clienti. I dati inviati tramite i moduli di contatto sono archiviati nel data center europeo di HubSpot (regione eu1). Base giuridica: Art. 6(1)(a) GDPR (consenso) per il marketing; Art. 6(1)(b) GDPR per le richieste di contatto. HubSpot Privacy Policy

6.3 PostHog (analisi del prodotto)

Utilizziamo PostHog Inc. per le analisi del prodotto. I dati vengono elaborati nell'UE (eu.i.posthog.com). PostHog viene attivato solo dopo il consenso tramite il nostro banner cookie. Base giuridica: Art. 6(1)(a) GDPR (consenso). PostHog Privacy Policy

6.4 Google Tag Manager

Utilizziamo Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) per gestire gli script di tracciamento. GTM di per sé non raccoglie dati personali, ma attiva altri strumenti che possono farlo. Viene attivato solo dopo il consenso. Base giuridica: Art. 6(1)(a) GDPR (consenso). Google Privacy Policy

6.5 Vercel (hosting)

Il nostro sito web è ospitato su Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel elabora i dati del registro server (indirizzi IP, metadati delle richieste) ai fini della consegna del sito web. Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo a un hosting affidabile). Vercel Privacy Policy

6.6 Anthropic (elaborazione IA)

Utilizziamo le API di Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) per le nostre funzionalità IA, inclusa la generazione di agende di workshop (Claude Opus) e la chat di briefing (Claude Sonnet). Quando si utilizzano queste funzionalità, il contenuto inserito (obiettivi del workshop, contesto, vincoli) viene trasmesso all'API di Anthropic per l'elaborazione.

  • Anthropic non utilizza per impostazione predefinita gli input e gli output dell'API per addestrare i propri modelli (secondo la politica d'uso dell'API di Anthropic).
  • I dati vengono trasferiti negli USA. Questo trasferimento è salvaguardato dalle Clausole Contrattuali Standard (CCS) ai sensi dell'Art. 46(2)(c) GDPR.
  • Non trasmettiamo dati personali di terzi (ad es. partecipanti al workshop) ad Anthropic. Si dovrebbe evitare di inserire dati personali di altre persone nei campi di input dell'IA.
  • Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto — la generazione IA è una funzionalità principale del servizio a pagamento).

Anthropic Privacy Policy

6.7 Libreria dei metodi di facilitazione

La nostra libreria dei metodi di facilitazione (workshopweaver.com/facilitation-methods) contiene descrizioni di metodi di facilitazione. Si tratta di contenuto originale, contenuto con licenza aperta (Creative Commons) o contenuto riscritto con parole proprie. I metodi provenienti da terze parti sono attribuiti di conseguenza su ogni pagina del metodo. Non vengono elaborati dati personali in relazione alla navigazione nella libreria dei metodi.

7. Trasferimenti di dati verso paesi terzi

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. Quando i dati personali vengono trasferiti negli USA, ciò è salvaguardato da:

  • Quadro Privacy UE-USA: Per i fornitori certificati nell'ambito del quadro (Google, Stripe, Vercel)
  • Clausole Contrattuali Standard (CCS): Per i fornitori non coperti da una decisione di adeguatezza
  • Elaborazione nell'UE: PostHog e HubSpot elaborano i dati nei loro data center europei

8. Conservazione dei dati

Conserviamo i suoi dati solo per il tempo necessario alle finalità descritte:

  • Dati dell'account: Per la durata dell'account. Eliminati entro 30 giorni dalla richiesta di cancellazione dell'account.
  • Contenuto dei workshop: Per la durata dell'account. Eliminati con l'account.
  • Registrazioni di pagamento/fatturazione: 10 anni dopo la fine del contratto (diritto fiscale tedesco, § 147 AO, § 257 HGB).
  • Richieste di contatto: 3 anni dopo l'ultima comunicazione, o più a lungo se necessario per rivendicazioni legali.
  • File di registro del server: 14 giorni.
  • Dati analitici: Anonimizzati o eliminati dopo 26 mesi.

9. I suoi diritti ai sensi del GDPR

L'utente ha i seguenti diritti riguardo ai propri dati personali:

  • Diritto di accesso (Art. 15 GDPR): Ottenere conferma che trattiamo i suoi dati e richiedere una copia.
  • Diritto di rettifica (Art. 16 GDPR): Richiedere la correzione di dati personali inesatti.
  • Diritto alla cancellazione (Art. 17 GDPR): Richiedere la cancellazione dei dati personali («diritto all'oblio»).
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): Richiedere la limitazione del trattamento in determinate circostanze.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Ricevere i propri dati in un formato strutturato e leggibile da una macchina.
  • Diritto di opposizione (Art. 21 GDPR): Opporsi in qualsiasi momento al trattamento basato su interessi legittimi.
  • Diritto di revocare il consenso (Art. 7(3) GDPR): Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo privacy@workshopweaver.com.

10. Diritto di reclamo

L'utente ha il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati (Art. 77 GDPR). L'autorità competente per noi è:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Holstenstraße 98, 24103 Kiel, Germania

Tel.: +49 431 988-1200

Sito web: www.datenschutzzentrum.de

11. Elaborazione IA e processo decisionale automatizzato

Workshop Weaver utilizza l'intelligenza artificiale per generare agende di workshop e suggerire metodi di facilitazione sulla base degli input dell'utente. Questo trattamento IA:

  • Si basa sulle informazioni fornite volontariamente dall'utente (obiettivi del workshop, dimensione del team, vincoli)
  • Non produce effetti giuridici o decisioni significativamente simili sull'utente (l'Art. 22 GDPR non si applica)
  • Non utilizza il contenuto dei workshop per addestrare modelli IA — l'API di Anthropic non utilizza per impostazione predefinita gli input dell'API per l'addestramento dei modelli
  • È alimentato da Anthropic Claude (vedere sezione 6.6) — gli input vengono trasmessi ai server di Anthropic negli USA per l'elaborazione

Raccomandazione: Non inserire dati personali sensibili di individui (ad es. dipendenti, partecipanti) nei campi di input dell'IA. Descrivere obiettivi e contesto del workshop in termini generali ove possibile.

12. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusa la crittografia TLS/SSL per i dati in transito, la crittografia a riposo per i dati archiviati, audit di sicurezza regolari e controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato.

13. Modifiche a questa informativa

Potremmo aggiornare questa informativa sulla privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche o per ragioni legali. Notificheremo agli utenti registrati le modifiche sostanziali via e-mail. La versione attuale è sempre disponibile su . workshopweaver.com/privacy.

14. Contatti

Per domande su questa informativa sulla privacy o sui propri dati personali, ci contatti all'indirizzo: privacy@workshopweaver.com