Privacy Policy

Ultimo aggiornamento: 10 aprile 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano i servizi offerti da AI Builders Italia (di seguito il "Servizio"), inclusi l'accesso ai corsi video, la partecipazione alla community Discord riservata e la partecipazione alle live, ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR).

1. Titolare del trattamento

Luca Di Domenico
Sede legale: Via Plauto 12, 65129 Pescara (PE)
P.IVA: 12704380018
Codice Fiscale: DDMLCU94B15G878Y
PEC: luca_didomenico@pec.it
Email: luca@aibuildersitalia.com

2. Tipologia di dati trattati

2.1 Dati di registrazione e autenticazione

  • Indirizzo email
  • Password (memorizzata in forma cifrata con bcrypt)
  • Dati forniti tramite eventuale autenticazione Google OAuth
  • Informazioni tecniche di accesso (indirizzo IP, data e ora, dispositivo utilizzato)

2.2 Dati di fatturazione

  • Privato: nome, cognome, codice fiscale
  • Azienda/P.IVA: ragione sociale, partita IVA, codice univoco SDI

2.3 Dati relativi al Discord

  • Discord user ID (raccolto solo se l'utente collega volontariamente il proprio account Discord per accedere alla community)

2.4 Dati di pagamento

  • I dati delle carte di credito sono gestiti direttamente da Stripe e non vengono mai memorizzati sui server del Titolare
  • Vengono conservate solo le informazioni minime necessarie alla gestione dell'abbonamento e alla fatturazione

2.5 Dati tecnici

  • Log di sistema
  • Informazioni relative all'utilizzo del Servizio
  • Cookie tecnici essenziali al funzionamento del Servizio

3. Finalità e base giuridica del trattamento

3.1 Erogazione del Servizio (Art. 6.1.b GDPR)

  • Gestione dell'account utente
  • Accesso ai corsi video, alla community Discord e alle live
  • Gestione degli abbonamenti e dei pagamenti
  • Emissione delle fatture
  • Assistenza tecnica

3.2 Adempimento di obblighi legali (Art. 6.1.c GDPR)

  • Conservazione dei dati per obblighi fiscali e contabili
  • Risposta a richieste delle autorità competenti
  • Adempimenti in materia di sicurezza

3.3 Legittimo interesse (Art. 6.1.f GDPR)

  • Miglioramento del Servizio
  • Prevenzione di frodi e abusi
  • Sicurezza informatica
  • Protezione del sito da spam tramite reCAPTCHA v3

4. Modalità di trattamento e misure di sicurezza

4.1 Conservazione dei dati

  • I dati dell'account e di fatturazione vengono conservati per tutta la durata dell'abbonamento
  • Dopo la cessazione del rapporto contrattuale, i dati fiscalmente rilevanti (fatture, dati di fatturazione) sono conservati per 10 anni ai sensi della normativa fiscale italiana
  • Gli altri dati non necessari ad obblighi legali vengono cancellati entro tempi ragionevoli dalla cessazione del rapporto

4.2 Misure di sicurezza

  • Crittografia in transito (HTTPS/TLS)
  • Crittografia a riposo dei dati memorizzati sul database
  • Password memorizzate esclusivamente in forma cifrata (bcrypt)
  • Accesso ai dati limitato al personale autorizzato
  • Backup periodici dei dati essenziali
  • Monitoraggio continuo degli accessi
  • Aggiornamenti regolari dei sistemi di sicurezza

5. Trasferimento dei dati

5.1 Trasferimento verso paesi terzi (USA)

Alcuni dei fornitori utilizzati per l'erogazione del Servizio hanno sede negli Stati Uniti d'America. Il Titolare può quindi trasferire dati personali verso gli USA attraverso i seguenti soggetti:

  • Stripe (elaborazione pagamenti e gestione abbonamenti)
  • Vimeo (hosting dei video dei corsi)
  • Discord (community e chat)
  • Resend (invio email transazionali)
  • Vercel (hosting del sito web)
  • Google reCAPTCHA v3 (protezione da spam)

5.2 Fornitori con trattamento nell'Unione Europea

  • Supabase — database degli utenti, configurato in regione europea
  • Plausible Analytics — analytics senza cookie, infrastruttura in Germania

5.3 Garanzie per i trasferimenti extra-UE

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Valutazione d'impatto sui trasferimenti internazionali
  • Misure tecniche e organizzative supplementari
  • Selezione di fornitori conformi agli standard internazionali di sicurezza e protezione dei dati

6. Destinatari dei dati

6.1 Fornitori di servizi

  • Stripe — elaborazione pagamenti e gestione degli abbonamenti
  • Supabase — database e gestione dei dati utente (regione EU)
  • Vercel — hosting del sito web
  • Vimeo — hosting dei video dei corsi
  • Resend — invio di email transazionali
  • Discord — community e chat
  • Google reCAPTCHA v3 — protezione da spam
  • Plausible Analytics — analytics senza cookie

6.2 Altri destinatari

  • Personale autorizzato del Titolare
  • Consulenti tecnici, legali e fiscali (commercialista)
  • Autorità pubbliche, solo se richiesto dalla legge

7. Diritti dell'interessato

7.1 Diritti esercitabili

Ai sensi del GDPR, l'Utente ha diritto di:

  • Accedere ai propri dati (Art. 15 GDPR)
  • Ottenere la rettifica dei dati inesatti (Art. 16 GDPR)
  • Ottenere la cancellazione dei dati (Art. 17 GDPR)
  • Ottenere la limitazione del trattamento (Art. 18 GDPR)
  • Ottenere la portabilità dei dati (Art. 20 GDPR)
  • Opporsi al trattamento (Art. 21 GDPR)

Per esercitare questi diritti è sufficiente inviare una richiesta a luca@aibuildersitalia.com.

7.2 Reclamo

L'Utente ha inoltre diritto a proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Natura del conferimento dei dati

  • Il conferimento dei dati di registrazione è obbligatorio per accedere al Servizio
  • Il conferimento dei dati di fatturazione è obbligatorio per l'emissione della fattura e per l'accesso ai contenuti
  • Il mancato conferimento comporta l'impossibilità di utilizzare il Servizio

9. Processo decisionale automatizzato

  • Non vengono effettuate profilazioni automatizzate degli utenti
  • Non vengono prese decisioni automatizzate che producono effetti giuridici sull'Utente

10. Cookie

  • Questo sito non utilizza cookie di profilazione
  • Plausible Analytics non utilizza cookie e non traccia gli utenti tra sessioni diverse
  • Google reCAPTCHA v3 può impostare cookie tecnici necessari al funzionamento del servizio di protezione da spam
  • Vengono utilizzati cookie tecnici di sessione per la gestione dell'autenticazione dell'Utente

11. Trattamento dei dati di autenticazione

11.1 Gestione dell'autenticazione

  • L'autenticazione degli utenti è gestita tramite un sistema custom basato su JWT; Supabase viene utilizzato esclusivamente come database
  • Le credenziali sono memorizzate cifrate e mai accessibili in chiaro
  • Le sessioni sono gestite in modo sicuro con token temporanei
  • L'accesso può avvenire tramite email e password o tramite provider OAuth (es. Google)

11.2 Dati raccolti durante l'autenticazione

  • Email
  • Password (cifrata)
  • Provider di autenticazione utilizzato
  • Timestamp di accesso
  • Indirizzo IP
  • Dispositivo utilizzato

11.3 Finalità del trattamento

  • Verifica dell'identità dell'Utente
  • Sicurezza dell'account
  • Prevenzione di accessi non autorizzati
  • Assistenza tecnica

12. Modifiche all'informativa

  • Il Titolare si riserva il diritto di modificare la presente informativa
  • Le modifiche saranno comunicate agli Utenti via email
  • La versione aggiornata sarà sempre disponibile sul Sito
  • L'utilizzo continuato del Servizio dopo le modifiche implica l'accettazione delle stesse

13. Contatti

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali: