Skip to content

Legale

Informativa sulla privacy

Ultimo aggiornamento: aprile 2026

01 — La versione breve

I tuoi dati sono tuoi

settd è uno strumento per meccanici e piloti. Tutto ciò che registri — geometria, setup sospensioni, pressioni gomme, note — appartiene a te. Non vendiamo mai i tuoi dati di setup né li condividiamo con terze parti. Punto.

02 — Chi siamo

Titolare del trattamento

settd è gestito da Ronan Wallis, con sede a Portes du Soleil, Canton du Valais, Svizzera. Per qualsiasi domanda relativa alla privacy, contattaci a hello@settd.ch.

03 — Cosa raccogliamo

Dati che conserviamo per tuo conto

Quando utilizzi settd, memorizziamo i seguenti dati nel tuo account:

  • Informazioni account — indirizzo email e password crittografata
  • Bici — nome, marca, modello, geometria del telaio, specifiche di serie e campi di riferimento
  • Sessioni e run — date, spot, impostazioni sospensioni, pressioni gomme, cockpit, trasmissione, freni e tutti gli altri campi che compili
  • Allegati — immagini, memo audio e PDF che carichi nelle run
  • Profili pilota — nomi, categorie, discipline e informazioni di contatto (solo piano Team)

04 — Perché li trattiamo

Base giuridica

Trattiamo i tuoi dati sulla base dei seguenti fondamenti giuridici previsti dalla Legge federale svizzera sulla protezione dei dati (LPD) e dal Regolamento generale sulla protezione dei dati dell'UE (RGPD):

  • Contratto — per fornire il servizio settd a cui ti sei registrato (account, bici, sessioni, esportazioni)
  • Consenso — quando crei un account, acconsenti alla memorizzazione e al trattamento dei tuoi dati ai fini del servizio
  • Interesse legittimo — per mantenere la sicurezza, prevenire abusi e migliorare il servizio

05 — I tuoi setup restano privati

Privacy by design

La geometria della bici, le specifiche dei componenti, i setup sospensioni e tutti i dati di setup che registri sono visibili solo a te (e ai piloti del tuo team, se li condividi). Nessun altro utente può vedere i tuoi dati. Nessun dipendente di settd accede ai dati di setup se non per risolvere un problema tecnico che hai segnalato specificamente.

Se utilizzi la funzione portale pilota, solo il pilota specifico con cui condividi il link può accedere a quella vista — e solo ai dati che hai reso visibili. Nient'altro viene esposto. La sicurezza a livello di riga (Row Level Security) è applicata a livello di database — il che significa che l'infrastruttura stessa impedisce l'accesso tra utenti, anche in caso di bug software.

06 — Fornitori di servizi

Chi tratta i dati per nostro conto

Utilizziamo un numero ridotto di fornitori di servizi affidabili per gestire settd. Tutti i fornitori sono conformi al RGPD e vincolati da accordi sul trattamento dei dati (DPA):

  • Provider di database cloud e autenticazione (regione UE, certificato SOC 2 Type II)
  • Provider di hosting e deployment (certificato SOC 2 Type II, analytics senza cookie)
  • Processore di pagamento (certificato PCI DSS Level 1) — vede solo ciò che è necessario per gestire il tuo abbonamento
  • Provider di invio email — tratta gli indirizzi email esclusivamente per email transazionali

Non utilizziamo intermediari di dati né vendiamo i tuoi dati. Il piano gratuito mostra annunci tramite Google AdSense — Google può utilizzare cookie per proporre annunci pertinenti. I piani a pagamento sono completamente privi di pubblicità. Un elenco aggiornato dei sub-responsabili è disponibile su richiesta.

07 — Dove sono conservati i dati

Infrastruttura e trasferimenti

I tuoi dati sono conservati principalmente in data center nell'UE. Alcuni fornitori di servizi possono trattare dati negli Stati Uniti in base a clausole contrattuali standard approvate dall'UE (SCCs) o garanzie equivalenti riconosciute dal diritto svizzero.

Tutti i dati sono crittografati in transito (TLS) e a riposo. Controlli di accesso e audit di sicurezza sono attivi presso tutti i fornitori.

08 — Per quanto tempo li conserviamo

Conservazione dei dati

Conserviamo i tuoi dati finché il tuo account è attivo. Se elimini il tuo account, tutti i dati personali vengono rimossi definitivamente dai nostri sistemi entro 30 giorni. Potremmo conservare dati anonimizzati e aggregati (es. conteggio totale delle sessioni) per migliorare il servizio, ma questi non possono essere ricondotti a te.

09 — Cookie

Un solo cookie, solo per l'autenticazione

settd imposta un singolo cookie proprietario: il token della tua sessione di autenticazione. È necessario per mantenerti connesso e scade quando esci o dopo 7 giorni di inattività. Con il piano gratuito, Google AdSense può impostare cookie aggiuntivi per servire e misurare gli annunci — questi sono regolati dalla privacy policy di Google. I piani a pagamento non hanno cookie di terze parti. Non utilizziamo tecniche di fingerprinting.

10 — I tuoi diritti

Sei tu a decidere

In base alla LPD svizzera e al RGPD dell'UE, hai i seguenti diritti:

  • Accesso e portabilità — puoi esportare i tuoi dati in qualsiasi momento dalle Impostazioni. Puoi anche richiedere una copia scrivendoci via email.
  • Cancellazione — puoi eliminare il tuo account da Impostazioni → Account. Questo rimuove definitivamente tutti i tuoi dati entro 30 giorni.
  • Rettifica — se ritieni che conserviamo dati inesatti su di te, scrivici e provvederemo a correggerli.
  • Opposizione — puoi opporti al trattamento basato sull'interesse legittimo. Cesseremo il trattamento salvo motivi prevalenti.
  • Reclamo — hai il diritto di presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) all'indirizzo www.edoeb.admin.ch, oppure presso l'autorità di controllo locale dell'UE.

11 — Violazione dei dati

Cosa succede in caso di problemi

Nell'improbabile caso di una violazione dei dati che comporti un rischio elevato per i tuoi diritti, notificheremo l'IFPDT svizzero senza indebito ritardo e informeremo gli utenti interessati come previsto dalla legge.

12 — Contatto

Domande?

Se hai domande su come vengono trattati i tuoi dati, o desideri esercitare i tuoi diritti, scrivici:

hello@settd.ch