FounderLabFounderLab

Privacy Policy

Versione 1.0 · Ultimo aggiornamento: 12 maggio 2026

Questa informativa spiega come FounderLab (di seguito "FounderLab", "noi") tratta i dati personali degli utenti del sito founderlab.it (in futuro founderlab.it) ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Titolare del trattamento è Andrea P., persona fisica con sede operativa in Italia.

Email contatto privacy: andrea.padoan@gmail.com

(Non è stato nominato un Data Protection Officer formale in quanto non rientriamo nelle categorie obbligatorie ex Art. 37 GDPR.)

2. Categorie di dati raccolti

Dati raccolti automaticamente

  • Indirizzo IP (anonimizzato dai log) — solo per analytics aggregate via Plausible
  • User agent, lingua browser — analytics
  • Cookie di sessione Supabase per autenticazione (essenziali)

Dati forniti dall'utente

  • Iscrizione newsletter: email, eventuale nome
  • Account: email (da Google OAuth o magic link), nome visualizzato, avatar da provider OAuth, bio, skill, expertise, location dichiarata, link social (LinkedIn, Twitter, sito personale)
  • Contenuti utente: tool sottomessi al Lab, listing nel Market, candidature, test, messaggi privati, recensioni

Dati di tracciamento email

  • Aperture (tramite pixel 1x1 incluso nelle newsletter)
  • Click sui link nelle newsletter (tramite redirect tracking)

Questi tracking sono aggregati: serviamo a sapere quanti hanno aperto/cliccato, non a profilarti individualmente. Puoi disabilitarli scegliendo "Visualizza in plain text" nel tuo client email (Gmail, Apple Mail, Outlook hanno questa opzione).

3. Finalità e basi giuridiche

3.1 Esecuzione del contratto (Art. 6.1.b GDPR)

Necessario per fornirti i servizi:

  • Gestione account e profilo founder
  • Pubblicazione tool nel Lab + raccolta feedback
  • Pubblicazione listing nel Market + gestione inquiry
  • Sistema messaggistica diretta tra founder
  • Candidature co-founder/tester/collaboratore

3.2 Consenso (Art. 6.1.a GDPR)

Con il tuo consenso esplicito tramite checkbox o azione equivalente:

  • Invio newsletter editoriale (Lun/Mer/Ven 7:00) — revocabile in qualunque momento
  • Tracking pixel email per metriche aggregate

3.3 Legittimo interesse (Art. 6.1.f GDPR)

  • Sicurezza piattaforma (logs, antifraud)
  • Analytics aggregate via Plausible (cookieless)
  • Backup automatici Supabase per recovery

3.4 Obbligo legale (Art. 6.1.c GDPR)

  • Conservazione fatture (10 anni, Art. 22 DPR 600/73) — quando applicabile in futuro

4. Sub-processors (responsabili esterni del trattamento)

FounderLab utilizza i seguenti fornitori esterni che trattano dati per nostro conto:

FornitoreServizioSede dati
SupabaseDatabase, autenticazione, storageUE (Frankfurt)
VercelHosting + edge functionsUSA (con SCCs)
ResendInvio email newsletter + transazionaliUSA (con SCCs)
AnthropicGenerazione contenuti newsletter via Claude APIUSA (con SCCs)
GoogleOAuth login providerUSA (con SCCs)
PlausibleAnalytics aggregate (cookieless, GDPR-compliant)UE (Germania)
UnsplashHero images newsletter (opzionale)USA

I trasferimenti extra-UE sono coperti da Standard Contractual Clauses (SCC) o adesione a Data Privacy Framework dove applicabile.

5. Conservazione dei dati (data retention)

  • Account: finché attivo. Cancellazione completa entro 30 giorni dalla richiesta.
  • Newsletter: finché iscritto. 7 giorni post-unsubscribe per evitare doppie iscrizioni accidentali, poi cancellazione.
  • Logs di sistema: 90 giorni.
  • Analytics Plausible: aggregati anonimi conservati 2 anni.
  • Backup database: 7 giorni rolling.
  • Audit trail GDPR cancellazioni: 5 anni (solo email + data, no contenuto).

6. I tuoi diritti

Ai sensi degli Art. 15-22 GDPR hai diritto a:

  • Accesso ai tuoi dati (Art. 15) — disponibile in self-service da /account
  • Rettifica di dati inesatti (Art. 16) — direttamente da /match/profilo
  • Cancellazione ("diritto all'oblio", Art. 17) — self-service da /account
  • Portabilità in formato JSON (Art. 20) — bottone "Scarica i miei dati" in /account
  • Limitazione al trattamento (Art. 18)
  • Opposizione al trattamento (Art. 21)
  • Revoca del consenso in qualunque momento (cookie banner / unsubscribe link nelle email)
  • Reclamo al Garante per la protezione dei dati personali: garanteprivacy.it

7. Sicurezza

  • HTTPS obbligatorio su tutte le connessioni
  • Crittografia at-rest del database (Supabase native)
  • Row Level Security (RLS) Postgres: i dati di un utente sono accessibili solo all'utente e ad Andrea P. (admin)
  • Token JWT firmati per autenticazione
  • Magic link / OAuth: nessuna password gestita da noi

8. Decisioni automatizzate e profilazione

FounderLab usa Claude (Anthropic) per generare contenuti editoriali (newsletter, suggerimenti). NON usiamo decisioni automatizzate con effetti legali significativi sull'utente (es. credit scoring, hiring, prezzi dinamici personalizzati). Le inquiry/candidature sono sempre valutate da umani.

9. Minori

FounderLab è rivolto a maggiorenni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci e li cancelleremo entro 72 ore.

10. Modifiche a questa policy

Ci riserviamo di aggiornare questa policy. La versione corrente è indicata in alto. In caso di modifiche sostanziali notificheremo via email gli iscritti con almeno 30 giorni di preavviso.

11. Contatti

Per qualunque domanda su questa privacy policy o per esercitare i tuoi diritti:

Email: andrea.padoan@gmail.com
Oggetto suggerito: "Privacy FounderLab - [tua richiesta]"

Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo proroghe motivate (max ulteriori 60 giorni come previsto dall'Art. 12.3 GDPR).

Termini di Servizio →Cookie Policy →
Privacy Policy | FounderLab