Informativa sulla privacy

Fa fede la versione tedesca di questo documento. La presente traduzione è fornita solo a titolo informativo.

Aggiornato al: 29 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR/RGPD) è:

Yannick Stein
Auf’m Bruch 6
59929 Brilon
E-mail: [email protected]

2. Panoramica dei trattamenti

La presente informativa sulla privacy informa sul trattamento dei dati personali durante l’utilizzo del sito web notenarchiv.com nonché della piattaforma basata sul web e dell’app mobile „Notenarchiv" (di seguito congiuntamente „Servizio").

3. Dati raccolti

3.1 Visita del sito web (notenarchiv.com)

Questo sito web è una pagina informativa puramente statica. Non utilizziamo cookie, alcun tracciamento e alcuno strumento di analisi. Non vengono impiegati moduli per la raccolta di dati. Durante la visita del sito web vengono raccolti unicamente, per ragioni tecniche, i file di log del server (vedi sezione 4).

3.2 Registrazione e gestione dell’account (App)

  • Nome della banda
  • Nome, cognome e indirizzo e-mail della persona di riferimento
  • Indirizzo IP e User-Agent al momento della registrazione (prova del consenso ai termini e condizioni)
  • Ruolo all’interno della banda (amministratore, responsabile degli spartiti, membro)
  • Strumenti assegnati

3.3 Utilizzo del Servizio (App)

  • File caricati (spartiti musicali in PDF)
  • Metadati degli spartiti (titolo, compositore, categoria, ecc.)
  • Registri di accesso (timestamp, pagine richiamate)

3.4 Autenticazione (App)

  • Credenziali WebAuthn/Passkey (chiave pubblica, ID della credenziale)
  • Token Magic Link (temporanei, validi al massimo 15 minuti)
  • Token JWT (nella memoria del browser dell’utente)

3.5 Abbonamento e fatturazione (App)

  • Piano scelto e stato dell’abbonamento
  • Indirizzo di fatturazione (se indicato)
  • Informazioni di pagamento (numero di fattura, stato del pagamento)

4. File di log del server

Il fornitore di hosting (Cloudflare) raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il tuo browser trasmette automaticamente. Si tratta di:

  • Tipo e versione del browser
  • Sistema operativo utilizzato
  • URL del referrer
  • Indirizzo IP
  • Ora della richiesta al server

Questi dati non vengono uniti ad altre fonti di dati. La raccolta di questi dati avviene sulla base dell’art. 6 par. 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo alla presentazione e alla fornitura del proprio sito web tecnicamente priva di errori.

5. Basi giuridiche del trattamento

TrattamentoBase giuridica
Registrazione e gestione dell’accountArt. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Utilizzo del ServizioArt. 6 par. 1 lett. b GDPR (esecuzione del contratto)
AutenticazioneArt. 6 par. 1 lett. b GDPR (esecuzione del contratto)
FatturazioneArt. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Registri di accessoArt. 6 par. 1 lett. f GDPR (interesse legittimo alla sicurezza)
Documentazione del consenso ai terminiArt. 6 par. 1 lett. f GDPR (interesse legittimo alla prova)
Notifiche via e-mailArt. 6 par. 1 lett. b GDPR (esecuzione del contratto)

6. Responsabili del trattamento (fornitori terzi)

Ci avvaliamo dei seguenti responsabili del trattamento:

6.1 Cloudflare, Inc.

  • Scopo: Hosting del sito web, protezione anti-bot durante la registrazione (Cloudflare Turnstile)
  • Dati: Indirizzo IP, informazioni sul browser (anonimizzate)
  • Conservazione: Nessuna conservazione permanente di dati personali
  • Sede: In tutto il mondo, clausole contrattuali standard ai sensi dell’art. 46 par. 2 lett. c GDPR
  • Info: https://www.cloudflare.com/privacypolicy

6.2 Hetzner Online GmbH

  • Scopo: Hosting dell’applicazione e conservazione dei dati (server e archiviazione di oggetti S3)
  • Sede: Germania (centri dati a Norimberga e Falkenstein)
  • Privacy: Stipulato un contratto per il trattamento dei dati ai sensi dell’art. 28 GDPR
  • Info: https://www.hetzner.com/legal/privacy-policy

6.3 Resend Inc. (se attivato)

  • Scopo: Invio di e-mail (link di accesso, notifiche)
  • Dati: Indirizzo e-mail, nome
  • Sede: USA, clausole contrattuali standard ai sensi dell’art. 46 par. 2 lett. c GDPR
  • Info: https://resend.com/legal/privacy-policy

6.4 OpenAI, LLC (solo con riconoscimento IA attivato)

  • Scopo: Riconoscimento degli strumenti basato sull’IA sulle pagine PDF
  • Dati: Singole immagini di pagine PDF vengono trasmesse temporaneamente all’API di OpenAI
  • Conservazione: OpenAI non conserva in modo permanente a fini di addestramento i dati trasmessi tramite l’API, conformemente alla propria Data Usage Policy (in caso di utilizzo tramite API)
  • Sede: USA, clausole contrattuali standard ai sensi dell’art. 46 par. 2 lett. c GDPR
  • Nota: Il riconoscimento con IA è disattivato per impostazione predefinita e viene attivato solo su richiesta del cliente. Il cliente può disattivarne l’utilizzo in qualsiasi momento nelle impostazioni.
  • Info: https://openai.com/policies/privacy-policy

7. Comunicazione dei dati

Una comunicazione di dati personali a terzi avviene solo:

  • ai responsabili del trattamento indicati nella sezione 6
  • quando siamo legalmente obbligati a farlo (ad es. su ordine di un tribunale)

Non avviene alcuna comunicazione a fini pubblicitari o ad altri terzi.

8. Periodo di conservazione

DatiPeriodo di conservazione
Dati dell’account e di utilizzoPer tutta la durata del contratto
Dopo la fine del contratto30 giorni (dati disponibili per il download)
Dopo i 30 giorniCancellazione irreversibile
Dati di fatturazione10 anni (obbligo legale di conservazione ai sensi del § 147 AO)
Consenso ai termini (prova)3 anni dopo la fine del contratto (termine di prescrizione)
Registri di accesso90 giorni
  • Cookie: Il Servizio non utilizza cookie di tracciamento né cookie pubblicitari. Nessun cookie viene trasmesso a terzi.
  • Memoria locale (localStorage): I token di autenticazione JWT e l’organizzazione scelta vengono memorizzati nella memoria del browser dell’utente. Questi dati sono tecnicamente necessari per la funzionalità del Servizio.
  • Un banner sui cookie non è necessario, poiché vengono utilizzate esclusivamente tecnologie di memorizzazione tecnicamente necessarie.

10. Diritti degli interessati

Ogni interessato ha i seguenti diritti:

  • Accesso (art. 15 GDPR): Puoi richiedere informazioni sui dati che ti riguardano conservati.
  • Rettifica (art. 16 GDPR): Puoi richiedere la rettifica di dati inesatti.
  • Cancellazione (art. 17 GDPR): Puoi richiedere la cancellazione dei tuoi dati, qualora non sussistano obblighi legali di conservazione.
  • Limitazione (art. 18 GDPR): Puoi richiedere la limitazione del trattamento.
  • Portabilità dei dati (art. 20 GDPR): Puoi ricevere i tuoi dati in un formato comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21 GDPR): Puoi opporti al trattamento dei tuoi dati.

Per esercitare i tuoi diritti rivolgiti all’indirizzo e-mail indicato nella sezione 1.

11. Diritto di reclamo

In caso di violazioni del GDPR hai il diritto di presentare un reclamo presso un’autorità di controllo. L’autorità di controllo competente è:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

12. Misure di sicurezza

Adottiamo adeguate misure tecniche e organizzative per la protezione dei tuoi dati:

  • Trasmissione dei dati cifrata (HTTPS/TLS)
  • Accesso senza password tramite WebAuthn/Passkey (resistente al phishing)
  • Separazione dei tenant (architettura multi-tenant con rigorosa isolazione dei dati)
  • Aggiornamenti di sicurezza regolari
  • Controlli di accesso e autorizzazioni basate sui ruoli

13. Contatto via e-mail

Se ci contatti via e-mail, la tua richiesta, inclusi tutti i dati personali che ne derivano (nome, indirizzo e-mail, contenuto della richiesta), viene memorizzata e trattata presso di noi allo scopo di gestire la tua istanza. Non comunichiamo questi dati senza il tuo consenso.

Il trattamento di questi dati avviene sulla base dell’art. 6 par. 1 lett. b GDPR, qualora la tua richiesta sia connessa all’esecuzione di un contratto o sia necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi il trattamento si basa sul nostro interesse legittimo alla gestione efficace delle richieste a noi rivolte (art. 6 par. 1 lett. f GDPR).

14. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa sulla privacy per allinearla a modifiche del quadro normativo o a modifiche del Servizio. La versione di volta in volta aggiornata è consultabile su questa pagina e nell’app.