Informativa sulla privacy

Ultimo aggiornamento: 30 aprile 2026

Questa informativa descrive come vengono trattati i tuoi dati personali quando visiti innig.app o ti iscrivi alla lista d'attesa di innig. È redatta in conformità al Regolamento Generale UE sulla Protezione dei Dati (GDPR) e alla legge federale tedesca sulla protezione dei dati (BDSG).

1. Chi è il titolare

Il titolare del trattamento ai sensi dell'art. 4 (7) GDPR è:

Benjamin Stöberl
Lauinger Straße 51
80997 Monaco di Baviera
Germania
E-mail: [email protected]

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) perché non ricorrono le condizioni dell'art. 37 GDPR / § 38 BDSG.

2. Quali dati trattiamo

2.1 Quando visiti il sito

Il sito è ospitato come HTML statico su una rete di distribuzione di contenuti. Quando il tuo browser richiede una pagina, il provider di hosting riceve automaticamente:

• il tuo indirizzo IP;
• la data e l'ora della richiesta;
• l'URL della pagina richiesta;
• il tipo di browser, la versione e il sistema operativo;
• l'URL di riferimento, se presente.

Queste informazioni sono trattate esclusivamente per consegnarti la pagina e proteggere il servizio da abusi. Base giuridica: art. 6 (1) (f) GDPR (interesse legittimo a gestire il sito).

2.2 Quando ti iscrivi alla lista d'attesa

Se invii il modulo della lista d'attesa, trattiamo i seguenti dati:

• il tuo indirizzo e-mail;
• l'orario della tua iscrizione;
• i parametri UTM dell'URL (utm_source, utm_medium, utm_campaign) e il referrer HTTP, se presenti, per capire da quali canali arrivi.

Base giuridica: art. 6 (1) (a) GDPR (il tuo consenso, prestato inviando il modulo per ricevere notizie su innig.). Puoi revocare il consenso in qualsiasi momento, con effetto per il futuro, vedi sezione 7.

2.3 Cookie e tracciamento

Questo sito non utilizza strumenti di analisi di terze parti, pixel pubblicitari o plugin social.

Il nostro provider di hosting e CDN, Cloudflare, imposta automaticamente il cookie strettamente necessario __cf_bm (Cloudflare Bot Management). Serve a distinguere le persone dal traffico automatico, scade dopo 30 minuti di inattività e non contiene informazioni personali oltre a quelle necessarie al funzionamento del servizio di sicurezza. Base giuridica: art. 6 (1) (f) GDPR (interesse legittimo all'integrità e disponibilità del sito) in combinazione con § 25 (2) Nr. 2 TTDSG (strettamente necessario per il servizio che hai espressamente richiesto).

2.4 Font

Il font Inter è ospitato direttamente su questo sito. Nessun dato di font viene richiesto a Google Fonts o ad altri CDN di terze parti, e il tuo indirizzo IP non viene condiviso con tali fornitori.

3. Chi riceve i tuoi dati

I tuoi dati sono condivisi solo con i seguenti responsabili del trattamento, ciascuno vincolato da un accordo di trattamento dei dati ai sensi dell'art. 28 GDPR:

• Supabase, Inc. (USA) — ospita il database della lista d'attesa. I dati possono essere trasferiti negli Stati Uniti. Il trasferimento è tutelato dall'EU-US Data Privacy Framework e/o dalle clausole contrattuali tipo (art. 46 (2) (c) GDPR). Vedi l'informativa sulla privacy di Supabase.
• Cloudflare, Inc. (USA) — distribuisce il sito statico tramite Cloudflare Pages e fornisce CDN, protezione DDoS e gestione dei bot. Cloudflare opera una rete edge globale: la tua richiesta è solitamente servita dal data center più vicino, che può trovarsi nell'UE. Cloudflare registra i dati tecnici descritti alla sezione 2.1 per finalità di sicurezza e operative. Il trasferimento negli USA è tutelato dall'EU-US Data Privacy Framework (Cloudflare è certificata) e dalle clausole contrattuali tipo. Vedi l'informativa di Cloudflare e il Data Processing Addendum.

Non vendiamo i tuoi dati. Non li condividiamo per finalità pubblicitarie. Non li trasmettiamo a terzi, salvo obbligo di legge.

4. Trasferimenti internazionali

Come indicato, alcuni responsabili del trattamento hanno sede negli Stati Uniti. Quando avviene un trasferimento verso un Paese terzo, esso si basa sull'EU-US Data Privacy Framework (se il destinatario è certificato) o sulle clausole contrattuali tipo adottate dalla Commissione europea. Puoi richiedere una copia delle garanzie in essere scrivendo a [email protected].

5. Conservazione

• Log del server: conservati dal provider di hosting per un breve periodo (di norma fino a 30 giorni) per finalità di sicurezza e operative, quindi eliminati o anonimizzati.
• Dati della lista d'attesa: conservati fino al lancio del prodotto e per un massimo di 12 mesi dopo il lancio, oppure finché non ci chiedi di cancellarli, a seconda di quale evento si verifichi prima.

6. Decisioni automatizzate

Non utilizziamo i tuoi dati per decisioni automatizzate, inclusa la profilazione, con effetti giuridici o impatti analoghi significativi su di te.

7. I tuoi diritti

Ai sensi del GDPR hai il diritto di:

• accedere ai dati personali che deteniamo su di te (art. 15);
• far rettificare dati inesatti (art. 16);
• far cancellare i tuoi dati (art. 17);
• chiedere la limitazione del trattamento (art. 18);
• ricevere i tuoi dati in un formato portabile (art. 20);
• opporti al trattamento basato sul legittimo interesse (art. 21);
• revocare il consenso in qualsiasi momento, con effetto per il futuro (art. 7 (3));
• proporre reclamo a un'autorità di controllo. L'autorità federale competente in Germania è la Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Per l'autorità del tuo Land, vedi bfdi.bund.de.

Per esercitare uno di questi diritti, scrivi a [email protected]. Rispondiamo entro un mese (art. 12 (3) GDPR).

8. Modifiche a questa informativa

Possiamo aggiornare questa informativa quando il sito o i nostri responsabili del trattamento cambiano. La data «Ultimo aggiornamento» in cima alla pagina riflette la versione vigente. In caso di modifiche sostanziali che riguardano le persone già iscritte alla lista, te lo comunicheremo via e-mail prima che la modifica diventi effettiva.