Accedi
Trasparenza

Privacy Policy

Ultimo aggiornamento: Aprile 2026

Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è Builto, raggiungibile all'indirizzo email privacy@builto.it.

Dati raccolti

Raccogliamo solo i dati strettamente necessari all'erogazione del servizio:

  • Indirizzo email – utilizzato come identificativo per l'accesso all'account.
  • Password – conservata esclusivamente in forma hash (bcrypt); non è mai leggibile in chiaro.
  • Azioni nell'applicazione – le ricerche effettuate, i prodotti confrontati e i file esportati vengono registrati in forma anonimizzata per migliorare il servizio.
  • Indirizzo IP e User-Agent – raccolti automaticamente ad ogni richiesta per scopi di sicurezza e diagnostica.

Non raccogliamo dati di pagamento, informazioni anagrafiche o dati di localizzazione precisa.

Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

  • Autenticazione – verifica dell'identità dell'utente ad ogni accesso tramite token JWT.
  • Erogazione del servizio – permettere la ricerca, il confronto e l'esportazione di dati sui materiali da costruzione.
  • Miglioramento del servizio – analisi aggregate e anonime dei pattern di utilizzo per orientare lo sviluppo futuro.
  • Sicurezza – rilevazione di accessi anomali e prevenzione di abusi.

Base giuridica

Il trattamento si basa sul contratto (art. 6.1.b GDPR): i dati sono necessari per fornire il servizio richiesto dall'utente al momento della registrazione. Il trattamento dei log di sicurezza si basa sul legittimo interesse del titolare (art. 6.1.f GDPR).

Conservazione dei dati

  • Dati di account (email, password hash) – conservati per tutta la durata del rapporto contrattuale e cancellati su richiesta.
  • Log delle azioni – conservati per un massimo di 12 mesi, poi eliminati automaticamente.
  • Log di accesso (IP/User-Agent) – conservati per un massimo di 30 giorni.

Condivisione con terze parti

I dati personali non vengono ceduti, venduti o comunicati a terze parti per finalità commerciali.

I dati di utilizzo sono condivisi con i seguenti fornitori tecnici esclusivamente per l'erogazione del servizio:

  • Fornitore di hosting – il server che ospita l'applicazione e il database PostgreSQL.
  • OpenRouter / Google Gemini – utilizzati per l'estrazione automatica di proprietà tecniche dalle schede PDF dei produttori. Nessun dato personale degli utenti viene inviato a questi servizi.

Cookie e sessione

Utilizziamo un unico cookie tecnico (acabidex_token) contenente un token JWT firmato. Questo cookie:

  • è strettamente necessario per mantenere la sessione autenticata;
  • ha durata massima di 7 giorni;
  • è impostato come HttpOnly e non è accessibile da JavaScript;
  • non viene utilizzato per scopi pubblicitari o di profilazione.

Non utilizziamo cookie di terze parti, tracker o pixel di monitoraggio.

Diritti dell'interessato

Ai sensi del GDPR (artt. 15-22) hai il diritto di:

  • Accedere ai dati personali che ti riguardano.
  • Rettificare dati inesatti o incompleti.
  • Cancellare il tuo account e tutti i dati associati («diritto all'oblio»).
  • Limitare il trattamento in determinati casi previsti dalla legge.
  • Opporti al trattamento basato sul legittimo interesse.
  • Portabilità dei dati in formato strutturato e leggibile da macchina.

Per esercitare questi diritti scrivi a privacy@builto.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali contattaci a:
privacy@builto.it