Informativa sulla privacy
Questa informativa spiega quali dati raccogliamo, perché li raccogliamo e quali scelte hai a disposizione.
Il titolare del trattamento è MB "Skanyx", registrata in Lituania (Giruliu g. 10, LT-12112 Vilnius). Contattaci all'indirizzo support@skanyx.com.
Definizioni chiave
- Dati personali: informazioni che ti identificano o potrebbero identificarti.
- Titolare del trattamento: Skanyx, che determina come e perché i tuoi dati vengono trattati
- Responsabile del trattamento: terze parti che trattano i dati per nostro conto (ad es. provider di posta elettronica, analisi)
- Cookie: piccoli file di testo memorizzati sul tuo dispositivo per ricordare le preferenze e tracciare l'utilizzo
- Interessato: tu: la persona i cui dati personali vengono trattati.
- GDPR: Regolamento generale sulla protezione dei dati, la legge dell'UE sulla protezione dei dati e la privacy
- CCPA/CPRA: California Consumer Privacy Act/California Privacy Rights Act
Cosa copre questa informativa
Questa Informativa sulla privacy si applica a:
- Il sito web di Skanyx (skanyx.com)
- L'applicazione mobile di Skanyx
- Qualsiasi servizio o attività di marketing correlati
Questa informativa non si applica a siti web, prodotti o servizi di terze parti, anche se contengono link ai nostri servizi.
Cosa raccogliamo
| Categoria | Esempi | Base giuridica* |
|---|---|---|
| Email transazionale | Indirizzo email per la verifica dell'account e gli aggiornamenti del servizio | Legittimo interesse (Art. 6 f) |
| Email di marketing | Indirizzo email per newsletter e aggiornamenti sui prodotti | Consenso (Art. 6 a) |
| Dati del dispositivo | Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo trascorso | Legittimo interesse (Art. 6 f) |
| Statistiche di marketing | Tassi di apertura delle email, tassi di clic, eventi di disiscrizione | Consenso (Art. 6 a) |
| Interazioni | Feedback, richieste di assistenza clienti, risposte ai sondaggi | Legittimo interesse (Art. 6 f) |
| Dati diagnostici del veicolo | Codici di errore (DTC), letture dei sensori, flussi di dati in tempo reale, identificazione del veicolo (VIN, marca, modello, anno), cronologia diagnostica, metriche di stato, raccomandazioni di riparazione | Esecuzione del contratto (Art. 6 b) e legittimo interesse (Art. 6 f) |
| Contenuti della Chat IA | I tuoi messaggi all'assistente IA e le risposte dell'assistente, incluso qualsiasi contesto del veicolo che condividi nella conversazione | Esecuzione del contratto (Art. 6 b) |
| Profilo di memoria del veicolo con IA | Un profilo generato dall'IA che riassume la cronologia, i sintomi e le diagnosi precedenti del tuo veicolo, utilizzato per personalizzare le risposte future | Esecuzione del contratto (Art. 6 b) e legittimo interesse (Art. 6 f) |
| Embedding di chat e contenuti | Rappresentazioni vettoriali numeriche del testo della chat e della base di conoscenza, utilizzate per recuperare informazioni pertinenti per l'assistente | Esecuzione del contratto (Art. 6 b) |
| Dati di hardware e dispositivo | Numero di serie dell'adattatore OBD, informazioni sul dispositivo Bluetooth, registri di connessione, versione del firmware, metriche di prestazione del dispositivo | Legittimo interesse (Art. 6 f) |
| Telemetria di sessione dell'adattatore | Registri di connessione OBD2, durata della sessione e metriche di protocollo e segnale delle sessioni diagnostiche | Esecuzione del contratto (Art. 6 b) e legittimo interesse (Art. 6 f) |
| Comportamento e attività nell'app | Visualizzazioni delle schermate, azioni nell'app, eventi del ciclo di vita e cronologia degli eventi dell'app | Consenso (Art. 6 a) |
| Report automatici di arresto anomalo | Tracce dello stack di arresto anomalo e registri del dispositivo acquisiti automaticamente quando l'app si blocca | Consenso (Art. 6 a); legittimo interesse (Art. 6 f) per gli arresti anomali fatali all'avvio |
| Segnalazioni manuali di bug | Informazioni che invii quando segnali un problema: nome, email, telefono, VIN e screenshot | Legittimo interesse (Art. 6 f) |
| Dati di pagamento e fatturazione | Informazioni sul metodo di pagamento (trattate da elaboratori di pagamento di terze parti), indirizzo di fatturazione, stato dell'abbonamento, cronologia degli ordini, registri delle transazioni | Esecuzione del contratto (Art. 6 b) e obbligo legale (Art. 6 c) |
| Dati dell'account | Nome utente, password (con hash), informazioni del profilo, profili dei veicoli, preferenze, dettagli dell'abbonamento | Esecuzione del contratto (Art. 6 b) |
| Registri di sicurezza e antifrode | Eventi di autenticazione, indirizzo IP e segnali di limitazione del traffico e di abuso utilizzati per rilevare e prevenire le frodi | Legittimo interesse (Art. 6 f) |
*Basi giuridiche ai sensi del GDPR Art. 6(1)(a) e (f)
Raccogliamo i numeri di identificazione del veicolo (VIN) per abbinare l'esatta configurazione del tuo veicolo e fornire diagnosi accurate. I VIN possono essere collegati al proprietario di un veicolo, quindi possono considerarsi dati personali. Utilizziamo i VIN solo per fornire servizi di diagnostica. Non li condividiamo con terze parti per finalità di marketing.
Non raccogliamo consapevolmente dati di persone di età inferiore a 16 anni. Se scopriamo di avere dati di un minore, li cancelleremo immediatamente.
I cookie e tecnologie simili raccolgono automaticamente alcuni dati per finalità di analisi e funzionalità del sito. Consulta il nostro centro Preferenze cookie per l'elenco completo.
Etichetta nutrizionale sulla privacy dell'App per iOS. L'app mobile di Skanyx dichiara 7 tipi di dati nella sua etichetta nutrizionale sulla privacy dell'App Store, associati alle categorie sopra indicate: indirizzo email e ID utente -> Dati dell'account; cronologia degli acquisti -> Dati di pagamento e fatturazione; dati di arresto anomalo e dati di prestazione -> Dati del dispositivo (raccolti tramite Google Firebase Analytics e Crashlytics, solo dopo la richiesta di Consenso alla Telemetria nell'app e, per i dati di prestazione classificati come tracciamento, dopo l'approvazione tramite la Trasparenza del tracciamento delle app di iOS); altri dati diagnostici -> Dati di hardware e dispositivo; altri contenuti dell'utente -> Dati diagnostici del veicolo e Dati dell'account (messaggi della Chat IA, note di ispezione PPI, profili dei veicoli, allegati delle segnalazioni di bug).
Report di arresto anomalo e segnalazioni di bug
Raccogliamo report automatici di arresto anomalo, inclusi i registri del dispositivo, quando l'app si blocca, e segnalazioni di bug che invii tu stesso (che possono includere nome, email, numero di telefono, VIN e screenshot). L'acquisizione automatica degli arresti anomali è subordinata alla richiesta di Consenso alla Telemetria nell'app, ad eccezione degli arresti anomali fatali all'avvio, che acquisiamo per garantire la stabilità in modo che l'app possa continuare a funzionare. Questi dati vengono inviati a Sentry e Google Firebase Crashlytics e sono memorizzati nel nostro database.
Come utilizziamo i tuoi dati
- Diagnostica del veicolo: fornire servizi di diagnostica, leggere e analizzare i codici di errore, monitorare lo stato del veicolo, generare raccomandazioni di riparazione e conservare la cronologia diagnostica per l'analisi delle tendenze.
- Comunicazione: inviare aggiornamenti sui prodotti, notifiche del servizio e comunicazioni di marketing (con il tuo consenso). Ogni email di marketing contiene un link di disiscrizione con un solo clic.
- Erogazione del servizio: elaborare i pagamenti, gestire gli abbonamenti, fornire assistenza clienti e mantenere il tuo account.
- Miglioramento del sito: analizzare i modelli di utilizzo per migliorare il sito web e l'app e rilasciare nuove funzionalità.
- Sicurezza: rilevare, prevenire e affrontare frodi, abusi, incidenti di sicurezza e problemi tecnici.
- Conformità legale: rispettare le leggi applicabili, i regolamenti, i procedimenti giudiziari o le richieste esecutive delle autorità governative.
Non vendiamo mai i tuoi dati personali né i dati diagnostici del veicolo a terze parti. Possiamo utilizzare statistiche aggregate, come conteggi e tendenze che non consentono di identificare alcuna persona o veicolo, per migliorare i nostri algoritmi; tali dati aggregati sono anonimi. Quando invece lavoriamo con identificatori sottoposti a hash, come VIN, SSID Wi-Fi, nomi di dispositivi Bluetooth o impronte del dispositivo, tali dati sono solo pseudonimizzati, non anonimi: restano dati personali e rimangono protetti da questa informativa, perché possono comunque essere ricollegati a te.
Avviso importante per i residenti in California (CCPA/CPRA): non vendiamo informazioni personali come definite dalla CCPA/CPRA, né condividiamo informazioni personali per pubblicità comportamentale tra contesti. Non utilizziamo informazioni personali sensibili per finalità diverse da quelle specificate nel Cal. Civ. Code § 1798.121. I dati diagnostici del veicolo sono considerati informazioni personali ai sensi della CCPA/CPRA e sono protetti di conseguenza.
Utilizziamo i dati diagnostici del veicolo solo per fornire servizi di diagnostica, generare raccomandazioni di riparazione, monitorare lo stato del veicolo nel tempo e migliorare i nostri algoritmi. Sono cifrati a riposo. Il nostro team di assistenza vi accede solo quando richiedi aiuto.
Fornitori di IA e conservazione
Il nostro Assistente Chat IA e le funzionalità di IA sono trattati da Anthropic (Claude). Quando utilizzi queste funzionalità, i tuoi messaggi e il contesto pertinente del veicolo vengono inviati ad Anthropic per generare una risposta. In base al nostro accordo con Anthropic, i tuoi dati sono trattati secondo le condizioni standard dell'API: Anthropic può conservarli fino a 30 giorni per finalità di affidabilità e sicurezza e poi li cancella, e Anthropic non li utilizza mai per addestrare i suoi modelli. Gli embedding dei contenuti della chat sono generati da Voyage AI per il recupero e sono memorizzati nel nostro database finché il tuo account è attivo.
Cookie e tecnologie simili
| Tipo | Finalità | Impostazione predefinita |
|---|---|---|
| Essenziali | Abilitare le funzionalità di base del sito e la sicurezza | Sempre attivi |
| Analitici | Misurare i modelli di traffico e comprendere il comportamento degli utenti | Disattivati finché non dai il consenso |
| Marketing | Misurare e ottimizzare le prestazioni degli annunci (se utilizziamo Facebook Pixel, tag di Google Ads, ecc.) | Disattivati finché non dai il consenso |
Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Preferenze cookie" nel nostro piè di pagina. La maggior parte dei browser consente inoltre di gestire i cookie tramite le proprie impostazioni.
Condivisione dei dati e responsabili del trattamento
Condividiamo i dati personali solo quando necessario per:
- Fornitori di servizi: terze parti che ci aiutano a gestire il nostro sito web e i nostri servizi (ad es. hosting web, analisi, email marketing)
- Conformità legale: quando richiesto dalla legge o per tutelare i nostri diritti legali
- Operazioni societarie: in caso di vendita o trasferimento della nostra attività (con le stesse tutele della privacy)
I nostri responsabili del trattamento, e ciò che ciascuno riceve e perché, sono:
- Anthropic (Assistente Chat IA e funzionalità di IA) - riceve i tuoi messaggi di chat e il contesto pertinente del veicolo per poter generare risposte IA e informazioni diagnostiche
- Voyage AI (embedding) - converte il testo della chat e della base di conoscenza in embedding numerici affinché l'assistente possa recuperare informazioni pertinenti; gli embedding sono memorizzati nel nostro database
- Google Firebase (Analytics, Crashlytics e Cloud Messaging) - riceve eventi di analisi dell'app, report automatici di arresto anomalo con registri del dispositivo e token di notifiche push; subordinato alla richiesta di Consenso alla Telemetria nell'app, ad eccezione degli arresti anomali fatali all'avvio acquisiti per garantire la stabilità
- Sentry (monitoraggio degli errori e delle prestazioni) - riceve report di errore dell'applicazione, tracce di prestazione e registri diagnostici affinché possiamo rilevare e correggere i guasti; sul sito web registra anche replay di sessione mascherati (testo e contenuti multimediali mascherati, in modo che i contenuti dei messaggi e dell'account non vengano acquisiti), subordinato al tuo consenso alla telemetria
- PostHog (analisi del prodotto) - riceve eventi di utilizzo del sito web (pagine visualizzate, clic e conversioni) e, una volta effettuato l'accesso, il tuo ID account, l'email e la lingua, affinché possiamo comprendere e migliorare l'utilizzo del sito; le analisi del sito web vengono eseguite solo con il tuo consenso alla telemetria, mentre gli eventi di acquisto confermato e di iscrizione alla lista d'attesa vengono registrati come parte dell'erogazione del servizio; ospitato nell'UE
- RevenueCat (gestione degli abbonamenti) - riceve eventi di acquisto e di abbonamento per gestire i tuoi diritti di accesso su tutte le piattaforme
- Stripe (elaborazione dei pagamenti) - riceve dati di pagamento, fatturazione e transazione per elaborare gli acquisti; non memorizziamo mai i dati completi della tua carta
- Brevo (email e lista d'attesa) - riceve il tuo indirizzo email e i tuoi dati di contatto per inviare email transazionali e di marketing e gestire la lista d'attesa del lancio
- NHTSA (ricerche di richiami di veicoli) - riceve la marca, il modello e l'anno di un veicolo (o il VIN) per restituire informazioni sui richiami di sicurezza aperti; è un servizio del governo statunitense
- Apple (Accedi con Apple) - tratta l'identificatore fornito da Apple e, se lo consenti, il tuo indirizzo email per autenticarti
- Supabase (database, autenticazione e archiviazione) - ospita i tuoi dati di account, veicolo, diagnostica e chat e qualsiasi file che carichi
- Vercel e Cloudflare (hosting e distribuzione dei contenuti) - trattano dati tecnici della richiesta, incluso il tuo indirizzo IP, per servire, accelerare e proteggere il sito web e l'app
Alcuni responsabili del trattamento sono ubicati al di fuori del SEE. Garantiamo che ogni trasferimento disponga di adeguate garanzie - vedi la sezione 9 di seguito.
Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alle finalità descritte in questa informativa. Laddove di seguito sia indicato un periodo di durata fissa, la cancellazione è automatica al suo termine; laddove la conservazione duri finché il tuo account è attivo, cancelliamo i dati quando elimini il tuo account o ce lo richiedi.
| Dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Finché il tuo account è attivo; cancellati entro 30 giorni da una richiesta di cancellazione |
| Dati diagnostici del veicolo | Finché il tuo account è attivo |
| Contenuti della Chat IA | Finché il tuo account è attivo; puoi cancellarli in qualsiasi momento |
| Memoria del veicolo con IA ed embedding | Finché il tuo account è attivo |
| Report PPI e di previsione | Finché il tuo account è attivo |
| Registri dell'app e degli errori | 90 giorni |
| Segnalazioni di bug | Fino alla risoluzione, poi 90 giorni |
| Dati analitici | 14 mesi (il massimo di GA4 per una proprietà standard) |
| Registri di sicurezza | 12 mesi |
| Dati di marketing | Finché non annulli l'iscrizione o richiedi la cancellazione |
| Registri di fatturazione e fiscali | 7 anni (obbligo legale e fiscale) |
Oltre a questi periodi automatici, puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento contattandoci, e cancelliamo i dati del tuo account entro 30 giorni da una richiesta di cancellazione dell'account.
I tuoi diritti
A seconda del luogo in cui ti trovi, potresti avere i seguenti diritti:
GDPR Rights (EU/EEA)
- Accesso: richiedere una copia dei tuoi dati personali
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei tuoi dati personali
- Limitazione: limitare il modo in cui trattiamo i tuoi dati
- Portabilità: ottenere i tuoi dati in un formato leggibile da dispositivo automatico
- Opposizione: opporti a determinati tipi di trattamento
- Revoca del consenso: revocare il consenso in qualsiasi momento
California Rights (CCPA/CPRA)
- Diritto di conoscere: quali informazioni personali raccogliamo e come le utilizziamo
- Diritto di cancellazione: richiedere la cancellazione delle informazioni personali
- Diritto di opporsi alla vendita: opporti alla vendita di informazioni personali (non applicabile: non vendiamo dati)
Per esercitare uno qualsiasi di questi diritti, scrivi a support@skanyx.com con l'oggetto 'Richiesta di diritti sui dati'. Verificheremo la tua identità e risponderemo entro 30 giorni. Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'Ispettorato statale per la protezione dei dati della Lituania (Valstybine duomenu apsaugos inspekcija, ada.lt) o all'autorità di controllo del tuo paese di residenza.
Sicurezza dei dati
Adottiamo le seguenti misure tecniche e organizzative:
Technical Measures
- Cifratura dei dati in transito e a riposo
- Controlli di accesso e autenticazione
- Monitoraggio e registrazione di sicurezza periodici
- Test di penetrazione e valutazioni delle vulnerabilità
Organizational Measures
- Formazione periodica del personale su privacy e sicurezza
- Politiche e procedure di protezione dei dati
- Accordi sul trattamento dei dati con terze parti
- Piani di risposta agli incidenti
Proteggiamo i tuoi dati con le misure sopra indicate, ma nessun metodo di trasmissione o archiviazione è sicuro al 100%. Adotta anche le tue precauzioni.
Trasferimenti internazionali
Skanyx opera dall'Unione Europea. Alcuni dei nostri responsabili del trattamento sono ubicati negli Stati Uniti o trasferiscono dati verso tale paese.
Tra i responsabili del trattamento che possono trattare i tuoi dati negli Stati Uniti rientrano Anthropic, Voyage AI, Google (Firebase), RevenueCat, Apple e Stripe.
Per questi trasferimenti ci basiamo su garanzie adeguate:
- Clausole contrattuali tipo (SCC) approvate dalla Commissione europea
- L'EU-US Data Privacy Framework, laddove il responsabile del trattamento sia certificato
- Misure tecniche e organizzative supplementari, come la cifratura in transito e a riposo
Modifiche a questa informativa
Possiamo aggiornare questa Informativa sulla privacy. Ti informeremo delle modifiche significative tramite:
- L'invio di un'email al tuo indirizzo registrato
- La pubblicazione di un avviso ben visibile sul nostro sito web
- L'aggiornamento della data di "Ultimo aggiornamento" in alto
L'uso continuato dei nostri servizi dopo tali modifiche costituisce accettazione dell'informativa aggiornata.
Contattaci
Se hai domande su questa Informativa sulla privacy o vuoi esercitare i tuoi diritti, puoi contattarci:
- Email: support@skanyx.com (per richieste relative alla privacy e ai diritti sui dati)
- Richieste generali: team@skanyx.com
- Modulo di contatto: disponibile sul nostro sito web
Rispondiamo alle richieste entro 30 giorni.