Privacy Policy

Ultimo aggiornamento: 13 maggio 2026

1. Titolare del trattamento

Il servizio Auditly è fornito da CarrotStudio. Per qualsiasi richiesta relativa alla privacy, contattare: info@carrotstudio.it

2. Dati raccolti

Auditly raccoglie esclusivamente i dati strettamente necessari al funzionamento del servizio:

• URL sottoposto a scansione — fornito dall'utente al momento dell'acquisto.
• Dati di pagamento — gestiti interamente da Stripe. Auditly non memorizza numeri di carta, CVV o dati bancari.
• Risultati della scansione — salvati nel database per consentire il recupero del report.
• Indirizzo IP — utilizzato esclusivamente per il rate limiting e la prevenzione di abusi. Non viene associato a profili utente.

3. Dati NON raccolti

Auditly non raccoglie:

• Nome, cognome o dati anagrafici (non è richiesta registrazione)
• Email (salvo quella eventualmente fornita a Stripe durante il pagamento)
• Cookie di profilazione o tracciamento
• Dati di navigazione a fini pubblicitari

4. Cookie

Auditly utilizza esclusivamente:

• Cookie tecnici — necessari per il funzionamento del servizio (preferenza lingua, consenso cookie).
• localStorage — per salvare la cronologia delle scansioni nel browser dell'utente.

Non vengono utilizzati cookie di terze parti, analytics, tracciamento o profilazione.

5. Finalità del trattamento

I dati raccolti sono utilizzati esclusivamente per:

• Eseguire la scansione di sicurezza richiesta dall'utente
• Processare il pagamento tramite Stripe
• Consentire il recupero del report tramite ID scansione
• Prevenire abusi del servizio (rate limiting)

6. Condivisione dei dati

I dati sono condivisi esclusivamente con:

• Stripe — per il processamento dei pagamenti (Privacy Policy Stripe)
• Supabase — per l'archiviazione dei report (Privacy Policy Supabase)
• Vercel — per l'hosting dell'applicazione (Privacy Policy Vercel)

I dati non vengono venduti, ceduti o condivisi con terze parti per finalità di marketing.

7. Conservazione dei dati

I report di scansione sono conservati nel database a tempo indeterminato per consentire il recupero da parte dell'utente. L'utente può richiedere la cancellazione del proprio report contattando il titolare del trattamento.

8. Diritti dell'utente

In conformità con il GDPR, l'utente ha diritto di:

• Accedere ai propri dati
• Richiedere la rettifica o la cancellazione dei dati
• Opporsi al trattamento
• Richiedere la portabilità dei dati

Per esercitare questi diritti, contattare: info@carrotstudio.it

9. Sicurezza

I dati sono protetti tramite:

• Connessioni HTTPS cifrate
• Row Level Security (RLS) sul database
• Chiavi API server-side (non esposte al client)
• Rate limiting per prevenire abusi