Informativa sulla privacy
1. Privacy in breve
Informazioni generali
Le seguenti informazioni forniscono una panoramica su cosa accade ai tuoi dati personali quando visiti questo sito web.
2. Raccolta dati su questo sito web
Chi è responsabile della raccolta dati?
Il trattamento dei dati su questo sito web viene effettuato dal gestore del sito web:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Responsabile della protezione dei dati
La nomina di un Responsabile della protezione dei dati non è attualmente necessaria ai sensi del §38 BDSG, poiché meno di 20 persone sono regolarmente coinvolte nel trattamento automatizzato. Per domande: support@roofcheck.ai
3. I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti: accesso (Art. 15), rettifica (Art. 16), cancellazione (Art. 17), limitazione del trattamento (Art. 18), portabilità dei dati (Art. 20) e opposizione (Art. 21). Puoi esercitare questi diritti in qualsiasi momento gratuitamente contattando support@roofcheck.ai. Ciò si basa sugli Art. 15–21 GDPR.
Usa il nostro portale self-service GDPR per esercitare i tuoi diritti direttamente online: Portale GDPR →
Hai inoltre il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati (Art. 77 GDPR). Autorità competente: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Germania.
4. Strumenti di analisi e di terze parti
Google Solar API
Utilizziamo Google Solar API per l’analisi delle superfici dei tetti e del potenziale solare. I dati di posizione vengono trasmessi a Google. https://policies.google.com/privacy
Mapbox
Utilizziamo Mapbox per la visualizzazione di mappe e geocodifica. https://www.mapbox.com/legal/privacy
Sentry
Utilizziamo Sentry per la registrazione degli errori (Art. 6(1)(f) GDPR). Fornitore: Functional Software, Inc., San Francisco, USA.
Plausible Analytics
Utilizziamo Plausible Analytics per un’analisi rispettosa della privacy. Misurazione senza cookie, nessun salvataggio di IP. Fornitore: Plausible Insights OÜ, Estonia (UE). https://plausible.io/data-policy
Google Analytics
Utilizziamo Google Analytics (Google Ireland Limited) per l’analisi statistica. Base giuridica: consenso (Art. 6(1)(a) GDPR). Google LLC è certificata sotto il EU-U.S. Data Privacy Framework.
Google Gemini AI
Utilizziamo Google Gemini API per analisi basate sull’IA. Nessun dato personale viene trasmesso — solo dati tecnici di analisi (superficie del tetto, orientamento, posizione). Art. 6(1)(f) GDPR. https://policies.google.com/privacy
Brevo (Invio e-mail)
Utilizziamo Brevo (ex Sendinblue) per e-mail transazionali. Fornitore: Sendinblue GmbH, Berlino, Germania (UE). Art. 6(1)(a)+(b) GDPR. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Motore PDF open source)
Utilizziamo Gotenberg per generare il Dossier di Protezione UE come documento PDF. I dati di analisi vengono convertiti in documenti PDF localmente sul server. Nessun trasferimento esterno di dati — Gotenberg funziona come container Docker sullo stesso server. Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto).
Redis (Database in-memory open source)
Utilizziamo Redis per l’archiviazione temporanea dei dati: rate limiting, gestione sessioni e caching. Gli indirizzi IP e i dati di sessione vengono memorizzati temporaneamente (max. 24h). Redis funziona come container Docker sullo stesso server — nessun trasferimento esterno di dati. Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo alla sicurezza del sistema).
Analisi del funnel e telemetria operativa
Se hai acconsentito alla categoria cookie "Analisi", registriamo 9 passaggi anonimi del funnel (es. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) per l’analisi dei drop-off. Memorizziamo un identificatore di sessione casuale (`rc_session_id` in localStorage), l’evento, opzionalmente paese e tipo di tetto. Non vengono salvati nome, e-mail, IP o indirizzo.
Base giuridica: Art. 6(1)(a) GDPR (consenso) in combinato disposto con §25(1) TTDSG. Puoi revocare il consenso in qualsiasi momento tramite il banner cookie; il tracciamento si interrompe subito e i dati di funnel vengono cancellati automaticamente dopo 90 giorni (Art. 5(1)(e) GDPR).
rc_session_id (localStorage) — ID anonimo di sessione funnel, 90 giorni; solo con consenso analisi
Notifiche operative del sistema via Telegram
Per il monitoraggio operativo interno (errori di job, salute container, avvisi nuovo lead) inviamo notifiche solo-identificatore a un canale Telegram privato dell’operatore (Telegram FZ-LLC, Emirati Arabi Uniti). Le notifiche dei lead includono SOLO suffisso ID, paese, area CAP (3 caratteri), tipo tetto e stato — mai nome, e-mail o indirizzo completo. Base giuridica: Art. 6(1)(f) GDPR. Trasferimento in paese terzo ai sensi dell’Art. 49(1)(d) GDPR o solo identificatori pseudonimizzati.
Monitoraggio casella (IMAP)
Le risposte a support@roofcheck.ai vengono lette ogni 5 minuti via IMAP da Hostinger (NL/UE), categorizzate (assicuratore, media, partner) e mittente + oggetto inoltrati come notifica operativa al nostro canale Telegram interno. Il contenuto rimane nella casella Hostinger (UE). Base giuridica: Art. 6(1)(f) GDPR.
Responsabili del trattamento (Panoramica DPA)
| Fornitore | Scopo | Sede | DPA | Base giuridica |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodati, analisi IA e statistiche web | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Visualizzazione mappe | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | Invio e-mail | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Registrazione errori | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hosting e infrastruttura | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Statistiche web | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | Generazione PDF (Dossier di Protezione) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Rate limiting, gestione sessioni, caching | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | Analisi con IA (valutazione solare, rilevamento danni, arricchimento lead). Il contenuto del prompt può includere dati anagrafici (CAP, e-mail, descrizione del danno) e dati di immagine. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | Fallback EU-first durante interruzione Gemini: Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Entrambi ospitati su endpoint Mistral.ai in Francia (nessun trasferimento extra-UE). Il provider-pinning impone il routing UE. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Fallback di ultima istanza (Claude Opus 4.7) quando entrambi i livelli Mistral non sono disponibili. Il contenuto del prompt può includere dati anagrafici e di immagine. Ospitato in USA con Clausole Contrattuali Tipo (Modulo 2). | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Livello di routing puro senza archiviazione — inoltra le richieste ai livelli superiori (Mistral / Anthropic). OpenRouter non archivia contenuti dei prompt. Trasmissione cifrata via TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Avvisi operativi di sistema su canale admin interno (solo identificatore, nessun nome/e-mail/indirizzo) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places e Solar API
Utilizziamo Google Maps Platform per la geolocalizzazione e l’analisi delle superfici dei tetti e del potenziale solare. I seguenti dati vengono trasmessi a Google:
- Indirizzo IP dell’utente
- Dati di indirizzo e posizione inseriti
- Coordinate geografiche
Base giuridica: Art. 6(1)(b)+(f) GDPR. Google è certificata sotto il EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Hosting
Questo sito web è ospitato esternamente. I dati personali sono memorizzati sui server dell’host.
6. Contatto
Per domande sulla protezione dei dati, contattateci a:
support@roofcheck.ai
Trattamento dati per la verifica dello stato di protezione
Se acconsenti alla verifica dello stato di protezione nel modulo di analisi, i seguenti dati personali saranno trattati:
- Nome
- Indirizzo e-mail
- Dati chiave dell’analisi (posizione, superficie del tetto, capacità stimata)
Destinatari: Imprese solari e partner assicurativi operanti in conformità al GDPR, esclusivamente per la verifica dello stato di protezione.
Base giuridica: Art. 6(1)(a) GDPR (consenso). Revoca: In qualsiasi momento via e-mail a support@roofcheck.ai.
Nota: Il consenso non è un prerequisito per l’utilizzo delle analisi solari gratuite o dei rapporti di protezione.
Durata di conservazione
- Analisi solari: 24 mesi dalla creazione, poi cancellazione automatica.
- Dati lead (con consenso): Fino alla revoca, massimo 36 mesi.
- Log del server: 30 giorni, poi cancellazione automatica.
- Cookie funzionali: 12 mesi (lingua, paese).
- Cookie di analisi (Plausible): Nessun cookie persistente — misurazione senza cookie.
Hosting e infrastruttura
Questo sito web funziona sui server di Hostinger International Ltd., Paesi Bassi. Data center: Francoforte sul Meno, Germania.
Tutti i dati personali sono trattati e conservati esclusivamente su server nell’Unione Europea (Art. 44 e ss. GDPR).
Qualità dei dati e miglioramento continuo
RoofCheck.AI è uno strumento di protezione dei consumatori in continua evoluzione. Miglioriamo continuamente la qualità delle nostre analisi attraverso connessioni dirette con istituzioni pubbliche e fornitori di dati riconosciuti.
Aggiornamento: aprile 2026