Informativa sulla privacy

1. Informazioni legali

MiniLy
Sito web: minily.org
SIRET: 98872467000019
Indirizzo: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Parigi, Francia
Email: contact@minily.org
Direttore della pubblicazione: Boehm Corentin
Hosting: Self-hosted su infrastruttura server privata, Francia
Forma giuridica: Imprenditore individuale
Attività: Sviluppo di applicazioni web e mobili (APE: 6201Z)

2. Introduzione e ambito di applicazione

Questa Informativa sulla privacy spiega come MiniLy raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il nostro servizio di accorciamento URL. Ci impegniamo a proteggere la tua privacy e a garantire trasparenza sulle nostre pratiche relative ai dati.

Titolare del trattamento: Boehm Corentin, operante come MiniLy
Contatto per questioni relative alla privacy: contact@minily.org

3. Base giuridica per il trattamento dei dati

In conformità con il Regolamento generale sulla protezione dei dati (GDPR) e la legge francese sulla protezione dei dati, trattiamo i tuoi dati personali in base alle seguenti basi giuridiche:

• Consenso: Per i cookie analitici e le comunicazioni di marketing
• Esecuzione del contratto: Per fornire il nostro servizio di accorciamento URL
• Interesse legittimo: Per la sicurezza, la prevenzione delle frodi e il miglioramento del servizio
• Obbligo legale: Per conformarsi alle leggi e ai regolamenti applicabili

4. Dati che raccogliamo

4.1 Informazioni sull'account

• Indirizzo email (per la creazione dell'account e la comunicazione)
• Nome utente e nome visualizzato
• Immagine del profilo (se fornita tramite provider OAuth)
• Dati del provider di autenticazione (GitHub, Google, Facebook)

4.2 Dati di fatturazione e pagamento

Se ti abboni al piano Pro, i pagamenti vengono elaborati da Stripe. MiniLy non conserva il numero completo della tua carta di credito, il CVV o altri dati di pagamento sensibili. Stripe gestisce tutta l'elaborazione dei pagamenti in conformità con gli standard PCI DSS. Conserviamo solo:

• ID cliente Stripe e ID abbonamento
• Piano di abbonamento, stato e periodo di fatturazione
• Ultime quattro cifre del tuo metodo di pagamento (a scopo di visualizzazione)

4.3 Dati di utilizzo del servizio

• URL che accorci e le loro destinazioni
• Codici brevi e alias personalizzati
• Impostazioni dei link (protezione con password, date di scadenza)
• Personalizzazioni e download di codici QR
• Preferenze e impostazioni utente

4.4 Dati analitici e dei clic

• Indirizzi IP (anonimizzati dopo 30 giorni)
• Posizione geografica (solo a livello di paese e città)
• Informazioni sul dispositivo: Tipo di browser, sistema operativo, tipo di dispositivo
• Informazioni sul referrer: Da dove provengono i clic
• Timestamp: Quando i link sono stati cliccati
• Stringhe user agent (per l'identificazione di dispositivo/browser)

4.5 Dati tecnici

• Token di sessione e dati di autenticazione
• Log di utilizzo API e dati di rate limiting
• Log degli errori e metriche di performance
• Log di sicurezza (tentativi di accesso falliti, attività sospette)

5. Come utilizziamo i tuoi dati

5.1 Fornitura del servizio

• Creazione e gestione dei link accorciati
• Fornitura di analisi e statistiche dei clic
• Generazione e personalizzazione dei codici QR
• Autenticazione utente e gestione dell'account
• Elaborazione dell'accesso a link protetti da password

5.2 Sicurezza e prevenzione frodi

• Rilevamento e prevenzione della creazione di link malevoli
• Identificazione di spam, phishing e abusi
• Rate limiting e protezione DDoS
• Monitoraggio della sicurezza dell'account

5.3 Miglioramento del servizio

• Analisi dei pattern di utilizzo del servizio
• Miglioramento dell'esperienza utente e dell'interfaccia
• Sviluppo di nuove funzionalità e funzionalità
• Monitoraggio e ottimizzazione delle performance

6. Cookie e tecnologie di tracciamento

6.1 Cookie essenziali

Questi cookie sono necessari per il funzionamento del sito e non possono essere disabilitati:

• Cookie di autenticazione: Mantengono l'accesso effettuato
• Cookie di sicurezza: Protezione CSRF e gestione delle sessioni
• Cookie delle preferenze: Impostazioni del tema, preferenze di lingua

6.2 Cookie analitici

Con il tuo consenso, utilizziamo cookie analitici per comprendere come viene utilizzato il nostro servizio:

• Visualizzazioni delle pagine e percorsi utente
• Statistiche di utilizzo delle funzionalità
• Metriche di performance
• Pattern di utilizzo anonimi

6.3 Gestione dei cookie

Puoi gestire le tue preferenze sui cookie tramite le impostazioni del browser. I cookie essenziali non possono essere disabilitati poiché sono necessari per il funzionamento del servizio.

7. Condivisione dei dati e terze parti

7.1 NON condividiamo dati personali con:

• Inserzionisti o società di marketing
• Broker di dati o società di analisi
• Piattaforme social media (oltre l'autenticazione OAuth)
• Terze parti per scopi commerciali

7.2 Condivisione limitata dei dati

Condividiamo dati solo in queste circostanze specifiche:

• Servizi di hosting: Self-hosted su server privati situati in Francia
• Database: Provider di database cloud sicuri conformi al GDPR
• Provider OAuth: GitHub, Google e Facebook (solo per l'autenticazione)
• Processore di pagamento: Stripe elabora i pagamenti degli abbonamenti per il piano Pro. Stripe opera come titolare del trattamento indipendente per i dati di pagamento secondo la propria informativa sulla privacy (stripe.com/privacy). MiniLy non ha accesso ai dettagli completi delle carte di pagamento.
• Requisiti legali: Quando richiesto dalla legge o per prevenire attività illegali

8. Conservazione e cancellazione dei dati

8.1 Periodi di conservazione

• Dati dell'account: Fino alla cancellazione dell'account + 30 giorni per obblighi legali
• Dati dei link: In modo permanente o fino alla cancellazione dell'utente
• Dati analitici: Massimo 24 mesi
• Indirizzi IP: Anonimizzati dopo 30 giorni
• Dati di fatturazione: Registri di abbonamento e pagamento conservati per la durata dell'account + 5 anni per obblighi contabili legali
• Log di sicurezza: Massimo 12 mesi
• Dati di sessione: 30 giorni dopo l'ultima attività

8.2 Cancellazione dei dati

Quando elimini il tuo account, rimuoviamo immediatamente:

• Tutte le informazioni personali dell'account
• Tutti i link creati e le loro analisi
• Tutti i codici QR e le personalizzazioni
• Tutte le preferenze e impostazioni utente

Alcuni dati analitici anonimizzati possono essere conservati per interessi commerciali legittimi ma non possono essere collegati alla tua identità.

9. Trasferimenti internazionali di dati

Posizione dei dati: I tuoi dati sono principalmente conservati ed elaborati in Francia sui nostri server privati.

Trasferimenti limitati di dati al di fuori dello SEE possono verificarsi solo per:

• Provider OAuth: GitHub, Google e Facebook possono elaborare dati di autenticazione a livello globale
• Processore di pagamento: Stripe può elaborare dati di pagamento negli Stati Uniti e in altri paesi in cui Stripe opera

Tutti i trasferimenti internazionali sono protetti da:

• Clausole contrattuali standard (SCC)
• Decisioni di adeguatezza della Commissione europea
• Misure di sicurezza aggiuntive e crittografia

10. I tuoi diritti ai sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

10.7 Esercizio dei tuoi diritti

Email: contact@minily.org
Tempo di risposta: Entro 30 giorni (può essere esteso di 60 giorni per richieste complesse)
Verifica: Potremmo richiedere la verifica dell'identità per sicurezza

Diritto di presentare un reclamo:
Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo a:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Sito web: www.cnil.fr
Indirizzo: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia

11. Misure di sicurezza dei dati

11.1 Salvaguardie tecniche

• Crittografia: Tutti i dati in transito e a riposo sono crittografati
• Controlli di accesso: Accesso basato sui ruoli con principio del minimo privilegio
• Autenticazione: Autenticazione multi-fattore per l'accesso amministrativo
• Sicurezza delle password: Hashing bcrypt con alto numero di round di salt
• Rate limiting: Protezione contro attacchi brute force e DDoS

11.2 Misure organizzative

• Audit di sicurezza regolari e valutazioni delle vulnerabilità
• Principi di minimizzazione dei dati e privacy by design
• Formazione del personale sulla protezione dei dati e la sicurezza
• Procedure di risposta agli incidenti e protocolli di notifica delle violazioni

11.3 Notifica di violazione dei dati

Nell'improbabile eventualità di una violazione dei dati che rappresenti un rischio per i tuoi diritti e libertà:

• Notificheremo la CNIL entro 72 ore
• Gli utenti interessati saranno informati senza ingiustificato ritardo
• Forniremo dettagli sulla violazione e le nostre misure di risposta

12. Privacy dei minori

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se ritieni che abbiamo raccolto informazioni da un minore di 16 anni, contattaci immediatamente a contact@minily.org e elimineremo tali informazioni tempestivamente.

13. Aggiornamenti a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o altri fattori. Le modifiche sostanziali saranno comunicate tramite:

• Notifica email agli utenti registrati
• Avviso visibile sul nostro sito web
• Notifiche in-app per modifiche significative

Ultimo aggiornamento: 5/30/2026
Data di entrata in vigore: 5/30/2026

14. Informazioni di contatto

Per qualsiasi domanda, preoccupazione o richiesta riguardante questa Informativa sulla privacy o i tuoi dati personali:

Puntiamo a rispondere a tutte le richieste relative alla privacy entro 30 giorni. Per questioni urgenti riguardanti la sicurezza dei dati o violazioni, si prega di contrassegnare l'email come "URGENTE - Questione privacy".