Informativa sulla privacy

Il titolare responsabile del trattamento dei suoi dati personali è:

[Legal name / sole proprietorship or company]

[Street and number]

[ZIP, City], Switzerland

E-mail: [contact e-mail]

Per domande sulla presente Informativa o per esercitare i suoi diritti, la preghiamo di contattarci utilizzando i recapiti sopra indicati.

A seconda di come utilizza ZüriKey, trattiamo le seguenti categorie di dati personali:

• Dati di identità e contatto: nome, data di nascita, nazionalità, indirizzo e-mail, numero di telefono.
• Dati di soggiorno e status: categoria del permesso di soggiorno.
• Dati finanziari e sul nucleo familiare: impiego e reddito, informazioni sul nucleo familiare, preferenze relative all'appartamento.
• Documenti caricati: carta d'identità/passaporto, permesso di soggiorno, buste paga, contratto di lavoro, estratto del registro delle esecuzioni (Betreibungsregisterauszug), referenza del locatore e prova dell'assicurazione di responsabilità civile.
• Dati di account e pagamento: dati di accesso e registrazioni di ordine e abilitazione per l'acquisto una tantum.

Alcuni dei dati che può fornire costituiscono dati personali degni di particolare protezione ai sensi dell'art. 5 lett. c revLPD. Ciò riguarda in particolare l'estratto del registro delle esecuzioni (Betreibungsregisterauszug) e il suo permesso di soggiorno.

Trattiamo e inoltriamo tali dati degni di particolare protezione solo sulla base del suo consenso esplicito, che richiediamo separatamente e mai tramite una casella pre-selezionata.

Il modo in cui i suoi dati vengono conservati dipende dal fatto che utilizzi ZüriKey con o senza un account.

• Utenti anonimi (senza account): la bozza del suo dossier viene conservata localmente nel suo browser (localStorage). I file dei documenti caricati rimangono sul suo dispositivo e non vengono inviati ai nostri server.
• Utenti registrati (con account): i dati del suo dossier e i file dei documenti caricati vengono conservati lato server in Supabase (un database PostgreSQL e un archivio file privato), ospitati nell'UE (Francoforte, Germania). L'accesso è protetto da row-level security, cosicché ogni utente può accedere solo ai propri dati. I documenti sono conservati in un bucket privato raggiungibile solo tramite link firmati di breve durata.

La preghiamo di notare: i dati e i documenti degli utenti registrati sono conservati lato server. Non affermiamo che tutto rimanga sul suo dispositivo una volta creato un account.

Trattiamo i suoi dati solo per le finalità per cui esiste ZüriKey: aiutarla a creare un dossier di candidatura per la locazione, calcolare un punteggio di sostenibilità (affordability), generare una lettera di accompagnamento in tedesco (Bewerbungsschreiben), produrre un PDF pronto per la stampa e, dopo l'acquisto una tantum, sbloccare l'esportazione.

Raccogliamo e trattiamo solo i dati necessari a tali finalità (minimizzazione dei dati). Il suo dossier completato viene condiviso solo con i locatori o le amministrazioni immobiliari che lei stesso seleziona.

La lettera di accompagnamento generata è sempre prodotta in tedesco, mentre l'interfaccia utente è disponibile in inglese, tedesco e italiano.

Trattiamo i suoi dati per fornire il servizio da lei richiesto, per adempiere ai nostri obblighi contrattuali, per ottemperare a obblighi di legge e sulla base del suo consenso.

Per i dati personali degni di particolare protezione (come il Betreibungsregisterauszug e il permesso di soggiorno) e per l'inoltro del suo dossier a terzi, ci basiamo sul suo consenso esplicito ai sensi dell'art. 6 cpv. 7 revLPD. Tale consenso viene richiesto separatamente, non è mai pre-selezionato e può essere revocato in qualsiasi momento con effetto per il futuro.

Ci avvaliamo dei seguenti sub-fornitori accuratamente selezionati, ciascuno dei quali riceve solo i dati necessari a svolgere la propria funzione:

• Supabase – database, archivio file privato e autenticazione, ospitato nell'UE (Francoforte, Germania). Riceve i dati del dossier, i documenti caricati e i dati di accesso degli utenti registrati.
• Stripe – elaborazione dei pagamenti. I dati della carta vengono inseriti direttamente su Stripe e non transitano mai dai nostri server; conserviamo solo le registrazioni di ordine e abilitazione.
• Vercel – hosting e distribuzione dei contenuti (CDN) per l'applicazione web.
• Anthropic – generazione tramite IA della lettera di accompagnamento in tedesco. Questo sub-fornitore viene utilizzato solo se sceglie la funzione opzionale «Personalizza con l'IA» e riceve solo i fatti del dossier (come nomi, professione, reddito, preferenze e l'annuncio di destinazione) — mai i file dei documenti caricati.

La personalizzazione della lettera di accompagnamento con l'IA è del tutto opzionale e avviene solo se clicca su «Personalizza con l'IA».

Quando utilizza questa funzione, i fatti del suo dossier (nomi, professione, reddito, preferenze e l'annuncio di destinazione) vengono inviati all'API di Anthropic per generare la lettera in tedesco. I file dei documenti caricati non vengono mai inviati ad Anthropic. Se non utilizza questa funzione, nessun dato viene condiviso con Anthropic.

L'archiviazione primaria dei suoi dati avviene nell'UE (Supabase, Francoforte). Alcuni dei nostri sub-fornitori — segnatamente Stripe, Vercel e Anthropic — possono comportare il trasferimento di dati al di fuori della Svizzera e dell'UE, ad esempio verso gli Stati Uniti.

Laddove i dati siano trasferiti verso un Paese che non offre un livello di protezione dei dati equivalente, ci basiamo su garanzie appropriate, quali le clausole contrattuali tipo, per proteggere i suoi dati.

Adottiamo misure tecniche e organizzative appropriate per proteggere i suoi dati. Tra queste figurano la row-level security nel database (cosicché ogni utente può accedere solo ai propri dati), un bucket di archiviazione privato raggiungibile solo tramite link firmati di breve durata, l'autenticazione cifrata e il trattamento dei dati della carta esclusivamente su Stripe, in modo che non transitino mai dai nostri server.

Nessun metodo di trasmissione o archiviazione è completamente sicuro, ma ci impegniamo a proteggere i suoi dati con misure adeguate al rischio.

Conserviamo i suoi dati solo per il tempo necessario alle finalità sopra descritte, dopodiché vengono cancellati o anonimizzati.

I documenti contabili, come le fatture di pagamento, sono conservati per il tempo richiesto dal diritto svizzero (di norma 10 anni).

Con l'azione «Cancella i miei dati» può eliminare i dati del dossier conservati localmente nel suo browser. Per gli utenti registrati, la cancellazione dell'account rimuove i dati conservati lato server.

Ai sensi della revLPD lei dispone dei seguenti diritti relativi ai suoi dati personali:

• Diritto di accesso (art. 25 revLPD) — rispondiamo alle richieste di accesso entro 30 giorni.
• Diritto di rettifica dei dati inesatti.
• Diritto alla cancellazione o distruzione dei suoi dati.
• Diritto alla limitazione del trattamento.
• Diritto di opposizione al trattamento.
• Diritto alla portabilità dei dati (art. 28 revLPD).
• Diritto di revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Per esercitare uno di questi diritti, la preghiamo di contattarci utilizzando i recapiti indicati nella Sezione 1.

Qualora una violazione della sicurezza dei dati comporti probabilmente un rischio elevato per la sua personalità o i suoi diritti fondamentali, la notificheremo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT / EDÖB) ai sensi dell'art. 24 revLPD.

Ha inoltre il diritto di presentare un reclamo all'autorità di vigilanza:

Incaricato federale della protezione dei dati e della trasparenza (IFPDT / EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.

Utilizziamo localStorage per conservare la bozza del suo dossier nel suo browser e cookie di autenticazione per mantenerla connessa.

Non utilizziamo tracker pubblicitari di terze parti.

Nota: si tratta di un modello in linguaggio chiaro e non di una consulenza legale. Il gestore dovrebbe farlo esaminare da un professionista qualificato e compilare tutti i segnaposto prima della pubblicazione.