Vai al contenuto

Informativa sulla privacy

Informativa sulla privacy

Ultimo aggiornamento: 10 aprile 2026

La presente informativa sulla privacy spiega come drawing-grid.app raccoglie, utilizza, conserva e protegge i tuoi dati personali. Crediamo nella trasparenza e abbiamo redatto questa informativa per riflettere accuratamente le nostre effettive pratiche in materia di dati — non da un modello generico.

drawing-grid è uno strumento per griglie di disegno basato sul browser per artisti. La maggior parte delle funzionalità opera interamente sul tuo dispositivo senza che alcun dato venga inviato ai nostri server. Quando crei un account, raccogliamo solo i dati minimi necessari per fornire il servizio.

1. Chi siamo

drawing-grid.app è gestito dall’operatore di drawing-grid.app (l’“operatore”, “noi”, “ci” o “nostro”). Siamo il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati (GDPR).

La nostra infrastruttura applicativa è ospitata nell’Unione Europea (Hetzner, Germania). Per qualsiasi domanda sulla presente informativa sulla privacy o sui tuoi dati personali, puoi contattarci all’indirizzo contact@drawing-grid.app.

2. Quali dati raccogliamo

Dati dell’account (solo utenti registrati)

Quando crei un account, raccogliamo e conserviamo:

  • Indirizzo e-mail— normalizzato in minuscolo, utilizzato per l’identificazione dell’account e per le e-mail transazionali
  • Password— conservata solo come hash bcrypt (mai in chiaro). Gli utenti che accedono tramite Google OAuth non hanno una password conservata.
  • ID utente Google— se accedi con Google, conserviamo il tuo identificativo utente Google univoco (una stringa numerica opaca). Non conserviamo la tua foto profilo Google, il tuo nome visualizzato o altri dati del profilo Google.
  • Preferenze utente— impostazioni funzionali dello strumento come la configurazione predefinita della griglia, le unità di misura, la dimensione della tela e le etichette della griglia. Per gli utenti registrati, queste preferenze sono conservate sui nostri server per la sincronizzazione tra dispositivi. Non contengono dati personali.
  • Timestamp dell’account— quando il tuo account è stato creato e aggiornato l’ultima volta, e quando il tuo indirizzo e-mail è stato confermato.

Dati di sessione

Quando accedi, impostiamo un singolo cookie di autenticazione per mantenerti connesso. Questo cookie è strettamente necessario per il funzionamento del servizio quando sei autenticato. Scade dopo 30 giorni o quando effettui il logout.

Analisi dell’utilizzo

Prevediamo di utilizzare Google Analytics per comprendere come i visitatori utilizzano il sito. Google Analytics raccoglie dati come visualizzazioni di pagina, URL di provenienza, tipo di browser e dispositivo, posizione geografica e informazioni sulla sessione. Google Analytics imposta cookie sul tuo dispositivo. Questi cookie non sono strettamente necessari per il funzionamento del servizio, pertanto chiederemo il tuo consenso prima di attivare Google Analytics. Puoi rifiutare e il sito funzionerà perfettamente senza di esso.

Log del server

Il nostro server web registra automaticamente log di accesso standard per ogni richiesta HTTP. Questi log includono il tuo indirizzo IP, la stringa User-Agent (informazioni su browser e sistema operativo), il percorso URL richiesto, il codice di stato HTTP e un timestamp. I parametri sensibili come indirizzi e-mail e password vengono filtrati dall’output dei log.

Dati di limitazione della frequenza

Per proteggerci da attacchi di forza bruta e abusi, elaboriamo gli indirizzi IP tramite contatori di limitazione della frequenza sugli endpoint di autenticazione. Questi contatori sono conservati temporaneamente nella cache dell’applicazione (supportata da database) e scadono automaticamente entro 15 minuti fino a 1 ora a seconda dell’endpoint. Non sono associati ad alcun account utente.

Immagini di riferimento — utenti non registrati

Se utilizzi drawing-grid senza un account, le tue immagini di riferimento vengono elaborate interamente sul tuo dispositivotramite la Canvas API del tuo browser. Le immagini sono conservate nell’IndexedDB del tuo browser e non lasciano mai il tuo dispositivo. Non vediamo, accediamo o conserviamo mai le tue immagini.

Immagini di riferimento — utenti registrati

Per gli utenti registrati, le immagini vengono caricate automaticamente nel nostro archivio cloud (AWS S3, regione eu-west-1, situato in Irlanda) per costruire la tua libreria di opere e mantenere uno storico nel tuo account. Se stavi utilizzando lo strumento prima della registrazione, qualsiasi immagine già caricata nell’editor verrà caricata automaticamente al momento della registrazione. I seguenti dati vengono conservati insieme a ciascuna immagine: il nome file originale, il tipo di contenuto (tipo MIME), la dimensione del file e un checksum. Se preferisci non avere immagini conservate sui nostri server, puoi continuare a utilizzare lo strumento senza account.

Archiviazione locale del browser (tutti gli utenti)

drawing-grid conserva lo stato dell’editor, la configurazione della griglia, le preferenze della barra laterale, le unità di misura predefinite, le preimpostazioni della griglia predefinite, le preimpostazioni della dimensione della tela, la configurazione delle etichette della griglia e i dati di proprietà della tavolozza colori nel localStorage del tuo browser. Per gli utenti non registrati, questo è l’unico posto in cui le tue impostazioni vengono conservate — interamente sul tuo dispositivo, mai inviate ai nostri server. Per gli utenti registrati, alcune di queste impostazioni vengono anche sincronizzate con i nostri server per offrire un’esperienza coerente tra i dispositivi (vedi “Preferenze utente” sopra). I dati dell’archiviazione locale vengono cancellati quando reimposti lo strumento o svuoti manualmente l’archiviazione del browser.

3. Come utilizziamo i tuoi dati

Utilizziamo i dati raccolti per:

  • Fornire il tuo account— autenticarti, gestire la tua sessione e sincronizzare le tue preferenze dello strumento tra i dispositivi
  • Inviare e-mail transazionali— inviare un’e-mail una tantum di conferma dell’account al momento della registrazione (nessuna e-mail di marketing)
  • Conservare la tua libreria di immagini— se scegli di caricare immagini come utente registrato, fornire archiviazione cloud per la tua libreria di foto di riferimento
  • Comprendere i modelli di utilizzo— con il tuo consenso, utilizzare analisi per comprendere come viene utilizzato il sito e migliorare il prodotto
  • Mantenere la sicurezza— utilizzare i log del server e i contatori di limitazione della frequenza per rilevare e prevenire abusi, attacchi di forza bruta e altre minacce alla sicurezza
  • Diagnosticare problemi— utilizzare i log del server per diagnosticare e risolvere problemi tecnici

Non vendiamo i tuoi dati personali. Non utilizziamo i tuoi dati per profilazione o decisioni automatizzate. Non inviamo e-mail di marketing.

4. Basi giuridiche del trattamento

Ai sensi dell’Articolo 6 del GDPR, trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

Attività di trattamentoBase giuridica
Registrazione e gestione dell’accountEsecuzione di un contratto — Art. 6(1)(b)
Conferma e-mailEsecuzione di un contratto — Art. 6(1)(b)
Accesso tramite Google OAuthEsecuzione di un contratto — Art. 6(1)(b)
Conservazione e sincronizzazione delle preferenze utenteEsecuzione di un contratto — Art. 6(1)(b)
Cookie di autenticazioneEsecuzione di un contratto (strettamente necessario) — Art. 6(1)(b)
Limitazione della frequenza (conservazione temporanea IP)Interessi legittimi (sicurezza) — Art. 6(1)(f)
Log del server (indirizzi IP, User-Agent)Interessi legittimi (sicurezza, diagnostica) — Art. 6(1)(f)
Google AnalyticsConsenso — Art. 6(1)(a)

Quando ci basiamo sugli interessi legittimi(limitazione della frequenza, log del server), il nostro interesse è proteggere il servizio e i suoi utenti dagli abusi. Questo trattamento è minimo (conservazione temporanea di IP, log standard del server web) e proporzionato al beneficio in termini di sicurezza.

Quando ci basiamo sul consenso(Google Analytics), puoi revocare il tuo consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

5. Conservazione dei dati

DatiPeriodo di conservazione
Account utente (e-mail, hash della password, preferenze)Fino all’eliminazione del tuo account
Collegamento identità OAuth (Google UID)Fino all’eliminazione del tuo account (eliminato automaticamente con l’account)
Token di conferma e-mailScade dopo 24 ore; cancellato dopo la conferma
Account non confermatiEliminati periodicamente
Immagini caricate (AWS S3)Fino all’eliminazione del tuo account
Contatori di limitazione della frequenza (indirizzi IP)Scadono automaticamente entro 15 minuti fino a 1 ora
Log del serverConservati per un periodo limitato necessario per scopi di sicurezza e diagnostica
Dati di Google AnalyticsSoggetti alle impostazioni di conservazione dei dati di Google
Archiviazione locale del browser (localStorage, IndexedDB)Conservati sul tuo dispositivo; sotto il tuo controllo. Cancellati quando reimposti lo strumento o svuoti manualmente l’archiviazione del browser.

6. I tuoi diritti ai sensi del GDPR

Se ti trovi nello Spazio Economico Europeo (SEE) o nel Regno Unito, hai i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso(Art. 15) — puoi richiedere una copia dei dati personali che conserviamo su di te
  • Diritto di rettifica(Art. 16) — puoi richiedere la correzione di dati personali inesatti
  • Diritto alla cancellazione(Art. 17) — puoi richiedere la cancellazione dei tuoi dati personali (“diritto all’oblio”)
  • Diritto alla limitazione del trattamento (Art. 18) — puoi richiedere che limitiamo l’uso dei tuoi dati
  • Diritto alla portabilità dei dati (Art. 20) — puoi richiedere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Diritto di opposizione(Art. 21) — puoi opporti al trattamento basato su interessi legittimi

Per esercitare uno qualsiasi di questi diritti, contattaci all’indirizzo contact@drawing-grid.app. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare un reclamopresso un’autorità di controllo per la protezione dei dati nel tuo paese di residenza, se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR.

7. Cookie e archiviazione locale

Cookie impostati da drawing-grid

Impostiamo un singolo cookie di autenticazione per mantenerti connesso. Questo cookie è strettamente necessarioper il funzionamento del servizio e scade dopo 30 giorni o quando effettui il logout. Viene impostato solo quando accedi o completi la conferma dell’e-mail. Se non sei autenticato, drawing-grid non imposta alcun cookie.

Cookie di Google Analytics

Google Analytics imposta cookie per distinguere gli utenti e tracciare le sessioni. Questi cookie non sono strettamente necessari e verranno impostati solo con il tuo consenso. Puoi revocare il consenso in qualsiasi momento e il sito continuerà a funzionare normalmente senza di essi.

Archiviazione locale del browser

drawing-grid utilizza il localStorage e l’IndexedDB del tuo browser per conservare lo stato dell’editor, le preferenze dello strumento e la tua immagine di riferimento. Per gli utenti non registrati, questi dati rimangono interamente sul tuo dispositivo. Per gli utenti registrati, alcune preferenze vengono anche sincronizzate con i nostri server per offrire un’esperienza coerente tra i dispositivi. Le seguenti chiavi vengono utilizzate:

  • IndexedDB database drawing-grid, archivio editor— la tua foto di riferimento come blob PNG
  • drawing-grid-settings— stato dell’editor (dimensioni dell’immagine, posizione, scala, configurazione della griglia, impostazioni B&N, regolazioni dell’immagine, dimensione della tela, stato della barra laterale)
  • drawing-grid-sidebars— stato aperto/chiuso della barra laterale
  • drawing-grid:default-unit— unità di misura preferita
  • drawing-grid:default-grid— preimpostazione della griglia predefinita
  • drawing-grid:default-canvas-size— preimpostazione della dimensione della tela predefinita
  • drawing-grid:default-grid-labels— configurazione predefinita delle etichette della griglia
  • drawingGrid.ownedColors.{brand}— proprietà della tavolozza colori per marca
  • drawing-grid:section:{sectionId}— stato espanso/compresso delle sezioni delle impostazioni

8. Servizi di terze parti

Condividiamo dati personali con i seguenti servizi di terze parti, solo nella misura necessaria a fornire il servizio:

ServizioFinalitàDati condivisiLocalizzazione
Google OAuthAccesso con GoogleIndirizzo e-mail, ID utente GoogleServer di Google (UE/globale)
Il nostro fornitore di servizi e-mailE-mail transazionale (solo conferma account)Indirizzo e-mailRegione UE
AWS S3 (eu-west-1)Archiviazione immagini per utenti registratiFile immagine, nome file, tipo di contenuto, dimensione del fileAWS UE (Irlanda)
Google AnalyticsAnalisi delle visualizzazioni di pagina (con consenso)Visualizzazioni di pagina, informazioni sul browser, posizione geografica, dati di sessioneServer di Google (USA)

Google Fonts:Utilizziamo Google Fonts (Inter, Playfair Display, Roboto) ma vengono scaricati e ospitati localmente al momento della compilazione. Nessuna richiesta viene inviata ai server di Google Fonts quando visiti drawing-grid.app — non vi è alcun trasferimento di dati verso Google per il caricamento dei caratteri.

9. Trasferimenti internazionali di dati

La nostra infrastruttura applicativa è ospitata nell’Unione Europea (Hetzner, Germania). Tuttavia, alcuni servizi di terze parti trattano dati al di fuori dell’UE:

  • Google OAuth— Google tratta i dati di autenticazione su infrastruttura globale. Questo trasferimento è coperto dalle Clausole Contrattuali Standard (CCS) e dal Quadro per la protezione dei dati UE-USA.
  • Google Analytics— se acconsenti alle analisi, i dati vengono inviati ai server di Google (con sede negli USA). Questo trasferimento è coperto dalle Clausole Contrattuali Standard (CCS) e dal Quadro per la protezione dei dati UE-USA.
  • AWS S3— l’archiviazione delle immagini si trova nella regione eu-west-1 (Irlanda, UE). I dati rimangono nell’UE secondo le garanzie di residenza dei dati regionali di AWS.
  • Fornitore di servizi e-mail— le e-mail transazionali vengono inviate da un endpoint di servizio nella regione UE.

Quando i dati personali vengono trasferiti al di fuori dell’UE/SEE, garantiamo che siano in atto le garanzie appropriate, incluse le Clausole Contrattuali Standard e le decisioni di adeguatezza, ove applicabile.

10. Privacy dei minori

drawing-grid non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che abbiamo inavvertitamente raccolto dati di un minore di 16 anni, contattaci all’indirizzo contact@drawing-grid.app e li cancelleremo tempestivamente.

11. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche in materia di dati o nei requisiti legali. Quando apporteremo modifiche, aggiorneremo la data di “Ultimo aggiornamento” in cima a questa pagina e pubblicheremo la versione rivista qui. Ti incoraggiamo a consultare periodicamente questa pagina.

Per modifiche significative che incidono materialmente sul modo in cui trattiamo i tuoi dati, compiremo sforzi ragionevoli per informare gli utenti registrati (ad esempio, tramite e-mail o un avviso sul sito).

12. Contattaci

Se hai domande sulla presente informativa sulla privacy, desideri esercitare i tuoi diritti in materia di protezione dei dati o hai un reclamo su come trattiamo i tuoi dati personali, contattaci:

E-mail: contact@drawing-grid.app

Ci impegniamo a rispondere a tutte le richieste relative alla protezione dei dati entro 30 giorni.

Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo presso un’autorità di controllo per la protezione dei dati nel tuo paese di residenza.