Informativa sulla privacy
Ultimo aggiornamento: 25 aprile 2026
1. Titolare del trattamento
Helvetseo è un servizio di audit SEO operato in Svizzera. Il titolare del trattamento ai sensi dell'art. 5 lett. j nLPD e dell'art. 4 §7 GDPR è:
- Ethan Valentin Besson, ditta individuale che gestisce il servizio « Helvetseo »
- Indirizzo: Route de Vallaire 6, 1024 Ecublens (VD), Svizzera
- Sito web: https://helvetseo.ch
- Contatto: contact@helvetseo.ch
2. Dati raccolti
2.1 URL inviato e rapporto d'audit
Quando invii un URL tramite il modulo d'audit, raccogliamo e trattiamo:
- L'URL del sito webdi cui desideri effettuare l'audit
- Il contenuto HTML pubblico della pagina (meta tag, titoli, immagini, link — così come accessibile a qualsiasi browser)
- Il rapporto d'audit generato (punteggi, raccomandazioni, sezioni tecniche)
- La lingua scelta per il rapporto (fr/de/it/en)
I dati sono memorizzati temporaneamente in un database Redis con un identificatore casuale (UUID v4) e scadono automaticamente dopo 24 orese l'audit non viene pagato.
2.2 Dati tecnici
Per la sicurezza e la prevenzione degli abusi:
- Indirizzo IP: utilizzato unicamente come chiave di rate-limiting (10 audit / ora / IP), memorizzato in forma di hash in Redis con la stessa TTL dell'audit (1 ora max)
- Intestazioni HTTP (User-Agent, Accept-Language): lette dal server ma non memorizzate
2.3 Dati di pagamento
Se scegli di sbloccare il rapporto completo (9 CHF), il pagamento è gestito da Lemon Squeezy (il nostro Merchant of Record). Non vediamo né memorizziamo i dati della carta. Lemon Squeezy raccoglie per noi:
- E-mail di fatturazione
- Nome e indirizzo di fatturazione (se richiesti dalla giurisdizione)
- Paese (per l'IVA/VAT)
Tali dati sono conservati da Lemon Squeezy conformemente alla sua informativa sulla privacy.
2.4 Analytics
Utilizziamo Vercel Web Analytics e Vercel Speed Insights per misurare il numero di visite e le prestazioni tecniche. Questi strumenti funzionano senza cookie, senza identificatore persistente, e non consentono di ricostruire un percorso utente individuale. Aggregano contatori anonimi (visualizzazioni di pagina, eventi di conversione, Core Web Vitals) lato server Vercel.
2.5 Dati non raccolti
Nessun cookie pubblicitario, nessun web beacon, nessun tracciamento cross-site, nessuna profilazione comportamentale, nessun fingerprinting, nessun account utente (nessuna e-mail né password sul lato sito — solo se paghi tramite Lemon Squeezy, che gestisce in proprio tali dati).
3. Cookie
Nessun cookie viene impostato da Helvetseo. Gli analytics Vercel sono cookieless per progettazione. Non è richiesto alcun banner di consenso secondo le direttive dell'IFPDT.
Se passi alla pagina di pagamento di Lemon Squeezy, questa può impostare i propri cookie sul suo dominio — vedi la sua informativa.
4. Finalità e basi giuridiche
| Trattamento | Finalità | Base legale (nLPD / GDPR) |
|---|---|---|
| URL inviato + rapporto (gratuito) | Generazione e visualizzazione del rapporto | Misure precontrattuali (art. 31 cpv. 1 nLPD, art. 6.1.b GDPR) |
| URL inviato + rapporto (a pagamento) | Esecuzione del contratto di servizio | Esecuzione del contratto (art. 31 nLPD, art. 6.1.b GDPR) |
| IP (rate-limit) | Prevenzione degli abusi, protezione contro il DoS | Interesse legittimo (art. 31 cpv. 2 nLPD, art. 6.1.f GDPR) |
| Dati di pagamento | Trattamento del pagamento, fatturazione, contabilità | Esecuzione del contratto + obbligo legale (art. 31 nLPD, art. 6.1.b + 6.1.c GDPR) |
| Analytics (Vercel) | Misurazione aggregata della frequentazione | Interesse legittimo (art. 6.1.f GDPR) |
Nessuna decisione automatizzata che produca effetti giuridici è adottata nei tuoi confronti.
5. Destinatari e trasferimenti
5.1 Hosting: Vercel Inc. (USA)
L'applicazione è ospitata da Vercel Inc. (USA). I trasferimenti di dati verso gli USA sono coperti dalle Clausole Contrattuali Tipodella Commissione europea e dall'adesione di Vercel al Data Privacy Framework UE-USA, riconosciuto come adeguato dalla Svizzera.
5.2 Anthropic PBC (USA)
Il rapporto d'audit è generato dal modello Claude di Anthropic PBC. Il contenuto HTML pubblico della tua pagina e le metriche di prestazione sono inviati all'API di Anthropic per la redazione del rapporto. Non viene trasmesso alcun dato personale identificante ai sensi della nLPD (si tratta del contenuto pubblico di un sito web). Base: SCC + adeguatezza DPF.
5.3 Google LLC (USA) — PageSpeed Insights
Le metriche di prestazione (LCP, CLS, TBT) sono ottenute tramite l'API pubblica PageSpeed Insights. A Google viene trasmesso solo l'URL pubblico del sito sottoposto ad audit. Base: SCC + DPF.
5.4 Lemon Squeezy (USA)
Operato da Lemon Squeezy LLC in qualità di Merchant of Record. Raccolta e trattamento dei dati di pagamento avvengono direttamente sulla loro infrastruttura. Base: esecuzione del contratto + SCC.
5.5 Amazon Web Services (USA) — DNS Route 53
Il dominio helvetseo.chè registrato e gestito tramite Amazon Route 53 (AWS). Ad ogni risoluzione DNS, l'infrastruttura AWS tratta dati tecnici (indirizzo IP del resolver DNS, marca temporale) senza legame diretto con l'identità dell'utente. Base: SCC + adesione di AWS al Data Privacy Framework UE-USA.
5.6 Caratteri tipografici
Playfair Display e Inter sono self-hosted tramite next/font. Nessuna richiesta verso Google Fonts o altri CDN di terze parti. Nessun dato è trasmesso a tale titolo.
6. Durata di conservazione
| Dati | Durata |
|---|---|
| Rapporto d'audit non pagato | 24 ore (scadenza Redis automatica) |
| Rapporto d'audit pagato | 24 ore lato sito; cancellazione su richiesta. Link a pagamento unico — puoi esportare il PDF durante questo periodo. |
| Chiave di rate-limit (IP) | 1 ora massimo (finestra scorrevole) |
| Documenti contabili (pagamenti) | 10 anni (art. 958f cpv. 1 CO — obbligo di conservazione) |
| Analytics aggregati Vercel | Secondo la politica di conservazione Vercel (max 12 mesi) |
7. I tuoi diritti (nLPD / GDPR)
- Accesso: ottenere una copia dei dati che ti riguardano
- Rettifica: correggere un'inesattezza
- Cancellazione: chiedere la cancellazione (salvo obbligo legale di conservazione)
- Portabilità: ricevere i tuoi dati in un formato strutturato (JSON/PDF)
- Opposizione: opporti a un trattamento basato sull'interesse legittimo
- Limitazione: chiedere la limitazione del trattamento
Esercita i tuoi diritti via e-mail a contact@helvetseo.ch (risposta entro 30 giorni). In caso di disaccordo:
- Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — edoeb.admin.ch
- UE: autorità di controllo del tuo paese di residenza
8. Sicurezza
Misure tecniche e organizzative conformi all'art. 8 nLPD e all'art. 32 GDPR:
- Cifratura in transito: HTTPS/TLS ovunque, HSTS preload (2 anni, includeSubDomains)
- Content Security Policy con nonce per richiesta, self-only, nessuno script di terze parti
- Protezione SSRF: validazione DNS + lista nera di IP privati prima di qualsiasi fetch esterno
- Rate-limiting: 10 richieste per IP all'ora sull'endpoint d'audit
- CSRF: validazione Origin/Referer sulle azioni sensibili
- Header sicuri: X-Content-Type-Options, X-Frame-Options, Referrer-Policy strict-origin, Permissions-Policy restrittiva
- Isolamento: nessun dato cross-user (ogni audit ha un UUID unico non indovinabile, 128 bit di entropia)
9. Minori
Il servizio non è destinato a persone di età inferiore ai 16 anni. Non viene raccolto consapevolmente alcun dato presso minori.
10. Modifiche
La presente informativa può essere aggiornata. La data di ultimo aggiornamento è riportata in alto. Le modifiche sostanziali saranno segnalate sulla pagina iniziale per almeno 30 giorni.
11. Contatto
Domande, richieste di accesso o reclami: contact@helvetseo.ch
12. Versione linguistica determinante
La presente traduzione è fornita unicamente a scopo informativo. In caso di discrepanze o dubbi interpretativi, fa fede esclusivamente la versione originale francese dell'informativa sulla privacy.