Informativa sulla privacy

Informativa sulla privacy

Ultimo aggiornamento: 4 maggio 2026

La presente informativa sulla privacy si applica al sito web HCC2D, incluso il generatore online, il modulo di richiesta della chiave API e i relativi servizi API (di seguito "il Servizio"). Nella presente informativa, "noi", "nostro/a" e "lo sviluppatore" si riferiscono allo sviluppatore identificato di seguito.

Titolare del trattamento / Responsabile della protezione dei dati personali: Querini Marco

Paese: Italia

Sede: Roma, Italia

Email di contatto: info@hcc2d.com

1. Dichiarazione generale

Il Servizio consente agli utenti di generare codici QR e immagini HCC2D e di richiedere l'accesso all'API.

Il Servizio opera tramite elaborazione lato server. Ciò significa che il contenuto inviato dagli utenti viene trasmesso ai nostri server esclusivamente al fine di generare l'output richiesto.

Utilizzando il Servizio o inviando informazioni, gli utenti riconoscono e accettano che i loro dati possano essere trattati come descritto nella presente informativa.

Non vendiamo dati personali e non utilizziamo il contenuto inviato per profilazione, marketing o analisi. Il trattamento è strettamente limitato alla fornitura della funzionalità richiesta e al mantenimento della sicurezza e dell'affidabilità del Servizio.

2. Definizione di informazioni personali

"Informazioni personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile, in conformità con le leggi applicabili, inclusi il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Legge sulla protezione delle informazioni personali della Repubblica Popolare Cinese (PIPL).

3. Dati di input del generatore

Quando si utilizza il generatore, il contenuto inviato dall'utente viene trasmesso ai nostri server ed elaborato esclusivamente per generare immagini QR o HCC2D. I file generati vengono conservati temporaneamente ed eliminati automaticamente entro 1 ora. Tale contenuto può contenere informazioni personali a seconda di ciò che l'utente fornisce.

Non conserviamo i dati di input del generatore oltre l'elaborazione temporanea, salvo che ciò sia necessario per motivi di sicurezza.

4. Richieste di chiave API

In caso di richiesta di una chiave API, possiamo raccogliere:

  • Nome
  • Indirizzo email
  • Descrizione dell'uso previsto
  • URL del sito web o progetto (facoltativo)

Inviando una richiesta di chiave API, gli utenti acconsentono al trattamento di queste informazioni per le finalità descritte nella presente informativa.

Queste informazioni vengono utilizzate per valutare la richiesta, comunicare con il richiedente e gestire l'accesso all'API.

Le chiavi API vengono archiviate solo come hash SHA-256. La chiave originale viene mostrata una sola volta e non viene conservata in forma leggibile.

5. Log del server e dell'API

Possiamo raccogliere automaticamente metadati tecnici, tra cui:

  • Indirizzo IP
  • Timestamp delle richieste
  • Stato della risposta
  • Informazioni di base sullo user agent

Questi log vengono utilizzati esclusivamente per monitoraggio della sicurezza, prevenzione degli abusi, limitazione della frequenza e affidabilità del servizio. I log vengono conservati per un massimo di 30 giorni e non vengono utilizzati per profilazione, marketing o tracciamento tra servizi.

6. Base giuridica del trattamento

Trattiamo le informazioni personali in conformità con le leggi applicabili, inclusi il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Legge sulla protezione delle informazioni personali della Repubblica Popolare Cinese (PIPL).

Ai sensi del GDPR, il trattamento si basa su:

  • Esecuzione di un contratto o prestazione di un servizio (art. 6, par. 1, lett. b))
  • Legittimo interesse (art. 6, par. 1, lett. f)), limitato alla garanzia della sicurezza, alla prevenzione degli abusi e al mantenimento dell'integrità del sistema
  • Consenso, ove applicabile (art. 6, par. 1, lett. a))

Ai sensi della PIPL, il trattamento si basa su:

  • Consenso dell'utente
  • Necessità per l'esecuzione di un contratto o la fornitura dei servizi richiesti
  • Necessità per il mantenimento della sicurezza e del funzionamento stabile del Servizio
  • Rispetto degli obblighi di legge, ove applicabile

Il trattamento è limitato a quanto necessario ed è effettuato in conformità con i principi di liceità, legittimità, necessità e buona fede.

7. Finalità del trattamento

Le informazioni personali vengono trattate esclusivamente per le seguenti finalità:

  • Generazione di immagini QR e HCC2D
  • Fornitura dell'accesso all'API e gestione delle chiavi API
  • Gestione delle richieste di chiave API
  • Mantenimento della sicurezza e prevenzione degli usi impropri
  • Garanzia del funzionamento e dell'affidabilità del Servizio

8. Conservazione dei dati

Conserviamo i dati solo per il tempo strettamente necessario:

  • I file generati vengono eliminati automaticamente entro 1 ora
  • I dati delle richieste API vengono conservati per finalità amministrative, di audit e di prevenzione degli abusi
  • I log del server vengono conservati per un massimo di 30 giorni

Non conserviamo i dati di input del generatore oltre l'elaborazione temporanea, salvo che ciò sia necessario per motivi di sicurezza.

9. Condivisione dei dati e trasferimenti transfrontalieri

Non vendiamo informazioni personali. Non condividiamo informazioni personali con terze parti, salvo quando necessario per operare e proteggere il Servizio o per rispettare obblighi di legge.

Il Servizio è ospitato su infrastruttura di Oracle Cloud (OCI), con server ubicati a Torino, Italia. Le informazioni personali vengono trattate all'interno dello Spazio Economico Europeo (SEE).

Gli utenti possono accedere al Servizio dall'esterno del SEE. In tal caso, le informazioni personali vengono trasmesse dall'utente ai server in Italia su iniziativa dell'utente stesso. Utilizzando il Servizio dall'esterno del SEE, gli utenti riconoscono e accettano che le proprie informazioni saranno trattate in Italia.

Non trasferiamo intenzionalmente informazioni personali al di fuori del SEE. Qualora si verificasse un trattamento transfrontaliero, esso verrebbe effettuato in conformità con le leggi sulla protezione dei dati applicabili, inclusi GDPR e PIPL, e con le garanzie adeguate.

10. Diritti degli utenti

Ai sensi delle leggi applicabili, inclusi GDPR e PIPL, gli utenti possono avere il diritto di:

  • Accedere alle proprie informazioni personali
  • Richiedere la rettifica di dati inesatti
  • Richiedere la cancellazione delle informazioni personali
  • Limitare od opporsi al trattamento
  • Richiedere la portabilità dei dati (ove applicabile)
  • Revocare il consenso (quando il trattamento si basa sul consenso)
  • Presentare un reclamo presso un'autorità competente per la protezione dei dati

Data la natura del Servizio (che non prevede account utente e non conserva la maggior parte dei contenuti inviati oltre l'elaborazione temporanea), alcuni diritti potrebbero essere limitati o non applicabili in pratica. Ad esempio, la portabilità potrebbe non applicarsi in assenza di un dataset strutturato e conservato, e i diritti di accesso o cancellazione potrebbero essere limitati ai dati conservati nei log o nelle richieste di chiave API.

Le richieste possono essere inviate all'indirizzo email di contatto indicato di seguito. Risponderemo entro un termine ragionevole, generalmente entro 30 giorni.

Gli utenti possono altresì presentare un reclamo presso l'autorità competente per la protezione dei dati.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli per proteggere le informazioni personali.

Tuttavia, nessun metodo di trasmissione o archiviazione è completamente sicuro e non è possibile garantire una sicurezza assoluta.

12. Privacy dei minori

Il Servizio non è specificamente destinato ai minori. Ove richiesto dalla normativa applicabile, gli utenti al di sotto dell'età minima prevista per il consenso devono utilizzare il Servizio sotto la supervisione di un genitore o tutore legale.

13. Aggiornamenti della presente informativa

La presente informativa sulla privacy può essere aggiornata periodicamente. La versione più recente sarà sempre disponibile sul sito web.

14. Conformità normativa

La presente informativa sulla privacy è stata redatta per essere conforme alle leggi sulla protezione dei dati applicabili, tra cui:

  • Regolamento Generale sulla Protezione dei Dati (GDPR)
  • Legge sulla protezione delle informazioni personali della Repubblica Popolare Cinese (PIPL), ove applicabile

15. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa sulla privacy, contattaci all'indirizzo:

← Torna a HCC2D