Informativa sulla Privacy

Ultimo aggiornamento: 7 marzo 2026

Home

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Mattia Bertoli
Partita IVA: 02697190201 – C.F.: BRTMTT01M30E897T
Via Mozart 8, 46100 Mantova (MN) – Italia
PEC: bertolistudios@pec.it
Email: info@lex-able.com

Per esercitare i diritti previsti dal Regolamento (UE) 2016/679 (GDPR) e dal D.Lgs. 196/2003 e s.m.i., contattare il Titolare agli indirizzi sopra indicati.

2. Servizio e ambito

LEXABLE è una piattaforma SaaS per il monitoraggio dell'accessibilità web conforme a WCAG 2.2, EN 301 549, EAA e linee guida AGID. Il servizio include: scanner automatico, report PDF, dichiarazione di accessibilità, widget e score nel footer per i siti monitorati. La presente informativa si applica ai dati trattati in relazione all'utilizzo del sito www.lex-able.com, dell'app app.lex-able.com e dei servizi erogati.

3. Dati raccolti e finalità

Raccogliamo e trattiamo i seguenti dati personali:

  • Dati di registrazione e account: email, nome, cognome (se forniti), password (hashata) per la creazione e gestione dell'account; oppure, in caso di accesso/registrazione con Google, email, nome e cognome forniti da Google e identificativo OAuth (nessuna password gestita da noi).
  • Dati relativi al servizio: domini dei siti web monitorati, risultati delle scansioni di accessibilità, preferenze di configurazione (widget, score nel footer, dichiarazione di accessibilità).
  • Dati di pagamento: elaborati tramite Stripe; non conserviamo numeri di carte o dati bancari completi.
  • Dati tecnici: indirizzo IP, user agent, log di accesso, dati di sessione per sicurezza, debug e funzionamento del servizio.

Finalità: esecuzione del contratto di abbonamento; erogazione del servizio di monitoraggio accessibilità; assistenza clienti; miglioramento del servizio; adempimento di obblighi di legge (fiscali, contabili, conservazione documentale).

4. Base giuridica

Il trattamento si fonda su: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) per la fornitura del servizio; legittimo interesse (art. 6, par. 1, lett. f GDPR) per sicurezza, log e miglioramento del servizio; obbligo di legge (art. 6, par. 1, lett. c GDPR) ove applicabile; consenso (art. 6, par. 1, lett. a GDPR) per cookie non strettamente necessari e comunicazioni commerciali, ove richiesto.

5. Destinatari e trasferimenti

I dati possono essere comunicati a: Stripe (pagamenti, UE/USA – Privacy Shield / SCC); Google (accesso e registrazione con account Google, OAuth, USA – SCC); Mailtrap (invio email transazionali, UE); fornitori di hosting (server in UE). Non vendiamo né cediamo dati a terzi per scopi di marketing. Per ulteriori informazioni sui sub-responsabili del trattamento, contattare il Titolare.

6. Conservazione

I dati sono conservati per il tempo necessario alla fornitura del servizio e per i termini di legge (fiscali, contabili: almeno 10 anni ove previsto). I log e i dati tecnici sono conservati per il periodo necessario alla sicurezza e al debug, comunque non oltre 12 mesi salvo obblighi di legge. Alla cessazione dell'account, i dati personali vengono cancellati o anonimizzati, salvo obblighi di conservazione.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita, alterazione o distruzione, in conformità all'art. 32 GDPR. Le comunicazioni avvengono su canali crittografati (HTTPS, TLS).

8. Diritti dell'interessato

In conformità agli artt. 15–22 GDPR e al D.Lgs. 196/2003 e s.m.i., l'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso e proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Per esercitare i diritti, si veda la pagina I miei diritti.