Informativa privacy

Cosa raccogliamo, e perché.

Layroom limita la raccolta dei dati a ciò che serve davvero al prodotto. Niente tracker pubblicitari, niente data broker, niente rivendite. L'elenco qui sotto è l'elenco completo.

Ultimo aggiornamento 19 maggio 2026

01

Chi è il titolare

Il titolare del trattamento è Cristiano Soleti, libero professionista con sede in Italia, che gestisce il servizio su layroom.com. Per qualsiasi domanda su questa informativa, comprese le richieste di accesso o cancellazione, scrivi a [email protected]. Cerchiamo di rispondere entro sette giorni.
02

Visitare il sito senza account

Navigare su layroom.com o usare l'editor senza accedere non richiede alcun dato personale. Il server registra il minimo necessario per servire la pagina (indirizzo IP, user agent del browser e percorso richiesto), conservato fino a 14 giorni per sicurezza e debug. I cookie sono opt-in: il banner di consenso in fondo alla pagina è l'interruttore. Le analitiche (PostHog, istanza europea) si attivano solo dopo che hai accettato la categoria analitica nel banner.
03

Accesso con Google

Se scegli di accedere con Google, riceviamo il tuo indirizzo email, il nome visualizzato, l'URL della foto profilo e l'identificativo dell'account Google (il campo sub). Conserviamo questi dati nel nostro database Postgres ospitato in Europa e li usiamo solo per identificarti, mostrare il tuo nome nel menu account e farti tornare al lavoro salvato. Non pubblichiamo nulla a tuo nome e non chiediamo permessi Google aggiuntivi.
04

Cookie di sessione

Quando accedi impostiamo un unico cookie HTTP-only che contiene un identificatore di sessione. Il cookie è firmato sul server con un segreto HMAC. Il record di sessione corrispondente in Postgres contiene un token con hash, il tuo identificativo utente, l'ora di emissione e la scadenza. Le sessioni scadono dopo circa 30 giorni di inattività. Disconnettendoti elimini sia il cookie sia il record lato server.
05

Asset 3D e caricamenti

Le immagini delle piantine e i modelli 3D generati sono conservati nel nostro bucket Cloudflare R2 (regione europea) e serviti da un URL R2 pubblico legato al tuo account. I file sono vincolati al tuo account e non vengono indicizzati dai motori di ricerca. Eliminare un pezzo dalla libreria elimina anche il file sottostante.
06

Pagamenti e Paddle

Quando apri l'overlay di upgrade, il form viene caricato direttamente da Paddle (paddle.com), il nostro Merchant of Record. Paddle riceve nome, email, indirizzo di fatturazione e dati della carta per addebitare il piano ed emettere la fattura; Layroom non vede mai il numero della carta. A Paddle inviamo l'identificativo del tuo account e l'email così l'addebito può essere collegato all'account, e Paddle ci notifica via webhook quale piano è attivo. Paddle è conforme al GDPR e conserva i dati dei clienti europei in UE; la sua informativa è su paddle.com/legal/privacy. Durante il checkout, l'overlay di Paddle imposta alcuni cookie per la rilevazione di frodi.
07

Responsabili del trattamento

Google (solo accesso OAuth), Cloudflare R2 (archiviazione oggetti, regione europea), PostHog (analitiche di prodotto, istanza europea, solo previo consenso), Meshy (generazione testo-3D quando la richiedi), Paddle (fatturazione, Merchant of Record, dati conservati in UE) e Hetzner (hosting server, regione europea). Ciascuno è vincolato contrattualmente da clausole di protezione dei dati; non condividiamo dati con nessun altro.
08

I tuoi diritti GDPR

Hai il diritto di accedere ai dati personali che ti riguardano, correggere ciò che è sbagliato, chiederne la cancellazione, portarli altrove, limitarne il trattamento o opporti. Scrivi al titolare per esercitare uno qualsiasi di questi diritti. Se ti trovi in Europa puoi anche presentare reclamo all'autorità nazionale di protezione dei dati; per i residenti in Italia è il Garante per la protezione dei dati personali.
09

Per quanto tempo conserviamo i dati

I dati di account (profilo, modelli generati, piantine salvate) restano finché non chiedi la cancellazione o chiudi l'account. Le sessioni scadono automaticamente dopo 30 giorni. I log del server vengono ruotati entro 14 giorni. I dati di fatturazione sono conservati da Paddle in qualità di Merchant of Record; la nostra copia dei metadati della fattura (piano, importo, periodo) viene conservata per il periodo richiesto dalla normativa fiscale italiana (oggi dieci anni per le fatture).
10

Modifiche all'informativa

Se cambiamo cosa raccogliamo o chi tratta i dati, avviseremo i titolari di account via email almeno 14 giorni prima che la modifica entri in vigore e aggiorneremo la data qui sotto. Le riduzioni materiali (raccogliere meno, rimuovere un responsabile) possono avere effetto immediato.

Nota: questa informativa è scritta dal titolare in parole semplici e non sostituisce una consulenza legale.