Structora
Structora
Modalità Preventivi

Stai utilizzando Structora in modalità Preventivi

In questa modalità gli acquisti non vengono effettuati direttamente online. Puoi inviare richieste di preventivo ai rivenditori, che gestiranno direttamente prezzi, pagamento, consegna e assistenza.

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

Ultimo aggiornamento: 27 maggio 2026
In breve. Structora tratta i tuoi dati personali solo per fornirti il servizio di marketplace edile (account, ordini, fatturazione, comunicazioni transazionali) e, con il tuo consenso, per migliorare il servizio. Non vendiamo i tuoi dati a terzi. Hai diritto in qualsiasi momento di accedere, modificare o cancellare i tuoi dati scrivendo a matteomonteduro@gmail.com.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Structora (di seguito anche "Structora", "noi" o "il Titolare"), progetto attualmente in fase di costituzione societaria. I dati di contatto sono:

Non è stato nominato un Data Protection Officer (DPO) in quanto non sussistono i requisiti obbligatori previsti dall'art. 37 del GDPR. Per qualsiasi questione relativa al trattamento dei dati puoi scrivere direttamente al Titolare ai contatti sopra indicati.

2. Categorie di dati raccolti

Raccogliamo le seguenti categorie di dati:

a) Dati forniti direttamente da te

  • Dati di registrazione: nome, cognome, email, password (in forma hashata), numero di telefono.
  • Dati account business (rivenditori, imprese): ragione sociale, P.IVA, codice fiscale, codice SDI, PEC, indirizzo sede legale.
  • Dati di spedizione e fatturazione: indirizzi di consegna (cantieri), referenti tecnici, recapiti.
  • Contenuti utente: recensioni, messaggi nella chat interna, richieste di preventivo, computi metrici caricati.

b) Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, pagine visitate, durata della sessione, riferimenti (referrer).
  • Cookie e tecnologie simili: vedi Cookie Policy.
  • Log applicativi: timestamp delle operazioni, indirizzi IP di accesso, eventi di sicurezza (login falliti, attivazione 2FA).

c) Dati di pagamento

I pagamenti sono gestiti da Stripe Payments Europe, Ltd. in qualità di responsabile esterno. Structora non memorizza mai i dati completi della carta di credito: riceve solo un identificativo di transazione (charge ID) e l'esito del pagamento.

3. Finalità del trattamento e base giuridica

FinalitàBase giuridicaConferimento
Creazione e gestione dell'account, autenticazioneEsecuzione di un contratto (art. 6.1.b GDPR)Obbligatorio
Gestione di ordini, pagamenti, fatturazione, consegneEsecuzione di un contratto (art. 6.1.b GDPR)Obbligatorio
Obblighi fiscali, contabili, antiriciclaggioObbligo di legge (art. 6.1.c GDPR)Obbligatorio
Comunicazioni transazionali (conferme ordine, spedizione, recap settimanali rivenditori)Esecuzione di un contratto (art. 6.1.b GDPR)Obbligatorio
Sicurezza del servizio, prevenzione frodi, log accessiLegittimo interesse (art. 6.1.f GDPR)Obbligatorio
Newsletter commerciale, offerte promozionaliConsenso (art. 6.1.a GDPR)Facoltativo · revocabile
Statistiche di utilizzo aggregate, miglioramento del servizioConsenso cookie (art. 6.1.a GDPR)Facoltativo · revocabile
Stime AI: invio dei prompt/PDF a fornitori di modelli di linguaggioEsecuzione del servizio richiesto (art. 6.1.b GDPR)Obbligatorio per usare il servizio

4. Periodo di conservazione

  • Dati account: per tutta la durata del rapporto + 24 mesi dopo la chiusura, salvo esercizio del diritto di cancellazione.
  • Dati di fatturazione e fiscali: 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale italiana.
  • Dati di pagamento (transazioni Stripe): 13 mesi per finalità di chargeback e dispute, poi cancellazione automatica.
  • Log di sicurezza: 12 mesi, salvo necessità di indagine.
  • Cookie statistici: secondo durata indicata in Cookie Policy.
  • Newsletter: fino a revoca del consenso o disiscrizione.
  • Stime AI generate: per tutta la durata dell'account, in forma non pubblica salvo tua scelta esplicita di pubblicarle nella gallery.

5. Destinatari dei dati

I tuoi dati possono essere comunicati ai seguenti destinatari, in qualità di Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe, Ltd. (Irlanda) — gestione pagamenti
  • Resend Inc. (USA) — invio email transazionali
  • Google LLC (USA) — autenticazione opzionale Google Sign-In
  • Anthropic PBC e Google DeepMind — elaborazione delle stime AI sui materiali (solo il contenuto della tua richiesta, in forma non identificativa)
  • Provider cloud — hosting infrastruttura (Emergent Labs, server localizzati in UE)
  • Rivenditori del marketplace — quando effettui un ordine o invii una richiesta di preventivo, i tuoi dati di contatto e consegna sono comunicati al rivenditore selezionato (autonomo titolare del trattamento per la gestione dell'ordine).
  • Sistema di Interscambio (SDI) dell'Agenzia delle Entrate — per la fatturazione elettronica obbligatoria.
  • Autorità giudiziarie e di vigilanza — su loro richiesta motivata.

Non vendiamo, affittiamo o scambiamo i tuoi dati personali con terze parti per finalità di marketing diretto.

6. Trasferimenti di dati extra-UE

Alcuni fornitori (Resend, Google, Anthropic) hanno server negli Stati Uniti. Il trasferimento avviene sulla base di:

  • Decisione di adeguatezza UE-USA Data Privacy Framework (per i fornitori certificati) — Decisione UE 2023/1795 del 10 luglio 2023.
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE (Decisione 2021/914), dove la decisione di adeguatezza non è applicabile.

Puoi richiedere copia delle SCC stipulate scrivendo all'indirizzo email del Titolare.

7. I tuoi diritti

In qualità di interessato hai i seguenti diritti (artt. 15-22 GDPR):

  • Accesso ai tuoi dati e alle informazioni sul trattamento
  • Rettifica di dati inesatti
  • Cancellazione ("diritto all'oblio"), salvi obblighi di legge (es. dati fiscali)
  • Limitazione del trattamento
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile (JSON/CSV)
  • Opposizione al trattamento basato su legittimo interesse
  • Revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento svolto fino alla revoca)
  • Non essere sottoposto a decisioni automatizzate: Structora non effettua profilazione con effetti giuridici significativi.

Per esercitare i tuoi diritti scrivi a matteomonteduro@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata di ulteriori 60 giorni.

8. Trattamento dei dati di minori

Il servizio Structora è riservato a persone fisiche di età superiore a 18 anni e a soggetti professionali (P.IVA). Non raccogliamo intenzionalmente dati di minori di 16 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali, contattaci immediatamente e provvederemo alla cancellazione.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Connessione cifrata TLS 1.3 per tutte le comunicazioni client-server
  • Password memorizzate con hash bcrypt (mai in chiaro)
  • Token di sessione in cookie httpOnly, secure, SameSite
  • Autenticazione a due fattori (2FA) TOTP opzionale
  • Backup automatici cifrati
  • Log degli accessi e degli eventi di sicurezza
  • Audit periodici e principio del minimo privilegio

10. Modifiche alla presente informativa

Structora può aggiornare questa informativa per esigenze normative o operative. Le modifiche sostanziali ti saranno comunicate via email e tramite avviso sul sito con almeno 30 giorni di preavviso. La versione vigente è sempre disponibile su structora.it/privacy con la data dell'ultimo aggiornamento.

11. Reclami al Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR puoi proporre reclamo al Garante per la Protezione dei Dati Personali: