Informativa sulla privacy

Ultimo aggiornamento: Marzo 2026

Questa è una traduzione dell'originale inglese, fornita per comodità. In caso di divergenza, prevale la versione inglese. Vedi la versione inglese

1. Chi siamo

Coffset OÜ («noi», «ci», «nostro») gestisce la piattaforma coffset.org. Forniamo servizi di calcolo dell'impronta di carbonio basati su IA e di compensazione tramite crediti di carbonio.

Coffset OÜ
Lõõtsa 5, 11415 Tallinn, Estonia
N. registro: 17306246
E-mail: hello@coffset.org

2. Dati che raccogliamo

Dati account: indirizzo e-mail, nome completo e password in hash quando crei un account.
Calcoli di carbonio: dati su stile di vita, viaggi e attività forniti durante le conversazioni con il calcolatore, conservati collegati al tuo account.
Dati di pagamento: elaborati da Stripe. Conserviamo solo importo, valuta e ID sessione Stripe.
Dati di utilizzo: indirizzo IP, tipo di browser, pagine visitate e marche temporali tramite log di server e analytics.
Comunicazioni: e-mail che ci invii e stato di iscrizione alla newsletter (MailerLite).

3. Come utilizziamo i tuoi dati

Per gestire e mantenere il tuo account e fornire le funzioni principali.
Per elaborare acquisti di compensazione ed emettere certificati di ritiro.
Per inviare e-mail transazionali (conferme d'ordine, creazione account).
Per inviare newsletter se ti sei iscritto esplicitamente.
Per migliorare la piattaforma tramite analytics aggregati e anonimizzati.
Per rispettare leggi e regolamenti applicabili.

4. Basi legali del trattamento (GDPR)

Ai sensi del GDPR, trattiamo i tuoi dati personali sulla base di:

Esecuzione del contratto (Art. 6(1)(b)): creazione account, calcoli di carbonio e acquisti di compensazione.
Interesse legittimo (Art. 6(1)(f)): analytics del sito e miglioramento del servizio.
Consenso (Art. 6(1)(a)): iscrizione alla newsletter e cookie non essenziali.
Obbligo legale (Art. 6(1)(c)): conservazione dei registri fiscali per gli acquisti.

5. Servizi di terze parti

Supabase — database e autenticazione (regione UE).
Stripe — elaborazione dei pagamenti. Informativa sulla privacy
CNaught — ritiro dei crediti di carbonio.
Groq — inferenza IA per il calcolatore (USA, con SCC).
Resend — consegna delle e-mail transazionali.
MailerLite — gestione della newsletter.
Google Analytics — analytics (con consenso). Informativa sulla privacy
Vercel — hosting e infrastruttura.

6. Trasferimenti internazionali di dati

I tuoi dati possono essere trasferiti al di fuori dello SEE. Garantiamo adeguate salvaguardie:

Supabase: regione UE (Francoforte).
Stripe: certificato ai sensi dell'EU-US Data Privacy Framework.
Groq: trattamento negli USA secondo clausole contrattuali tipo.
Vercel: regioni UE disponibili; CDN globale per le prestazioni.

7. Conservazione dei dati

Dati account: fino alla cancellazione dell'account, poi rimossi entro 30 giorni.
Calcoli di carbonio: conservati finché il tuo account è attivo.
Registri di acquisto: 7 anni per la conformità fiscale.
Dati analytics: dati aggregati/anonimizzati possono essere conservati a tempo indeterminato.

8. I tuoi diritti

Hai diritto a:

Accesso — richiedere una copia dei tuoi dati personali.
Rettifica — richiedere la correzione di dati inesatti.
Cancellazione — richiedere la cancellazione («diritto all'oblio»).
Limitazione del trattamento — limitare come usiamo i tuoi dati.
Portabilità dei dati — ricevere i tuoi dati in formato leggibile a macchina.
Opposizione — opporti al trattamento basato sull'interesse legittimo.
Revoca del consenso — revocare qualsiasi consenso precedentemente prestato.

Per esercitare questi diritti, scrivi a hello@coffset.org. Rispondiamo entro 30 giorni.

9. Cookie

Usiamo:

Cookie essenziali: autenticazione e gestione della sessione.
Cookie analytics: Google Analytics (con consenso).

Consulta la nostra Informativa sui cookie per dettagli.

10. Decisioni automatizzate

Il nostro calcolatore di carbonio usa IA per stimare le emissioni. Questo trattamento automatizzato:

Non produce decisioni con effetti giuridici rilevanti su di te.
Si basa sul tuo consenso esplicito quando utilizzi il calcolatore.
Può essere rivisto o contestato contattandoci.

11. Sicurezza

Adottiamo misure di sicurezza standard del settore: crittografia HTTPS, hashing delle password con bcrypt, cookie di sessione HTTP-only e Row Level Security sul nostro database. In caso di violazione dei dati, ti notificheremo tempestivamente.

12. Diritto di reclamo

Se ritieni che non abbiamo gestito correttamente i tuoi dati, puoi presentare un reclamo a:

Estonian Data Protection Inspectorate
(Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estonia
Website: www.aki.ee

13. Modifiche a questa informativa

Possiamo aggiornare questa informativa di tanto in tanto. Per modifiche significative, notificheremo gli utenti via e-mail.

14. Contatti

Per domande relative alla privacy: hello@coffset.org