Privacy
Informativa sulla privacy
Ultimo aggiornamento: 13 luglio 2026
La presente informativa spiega come Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 Monaco di Baviera, Germania — «noi») tratta i dati personali quando utilizza il sito multisitemigrate.com, l'account cliente e i servizi di licenza per Multisite Migrate. I dati del fornitore sono nelle nostre Note legali.
Non costituisce consulenza legale. Il testo riflette il comportamento attuale del prodotto. Fatelo verificare da un legale qualificato.
Plugin WordPress (sul vostro server)
Il plugin gratuito Multisite Migrate viene eseguito su infrastruttura da voi controllata. Archivi di backup, esportazioni del database e credenziali memorizzate restano sui vostri server, salvo configurazione di destinazioni remote (ad es. cloud storage). Non riceviamo tali contenuti del sito con l'uso normale del plugin.
Le funzioni con licenza possono contattare il nostro server licenze con chiave di licenza e URL del sito per convalidare o attivare la licenza. I connettori cloud opzionali (Google Drive, Dropbox) usano un proxy OAuth sul server licenze; codici di autorizzazione e token vengono scambiati in transito e non sono memorizzati nel nostro database.
Dati utente Google
Se colleghi Google Drive come destinazione di backup in Multisite Migrate, il plugin richiede l'accesso tramite Google OAuth con l'ambito drive.file. Tale ambito limita l'accesso ai file di backup che Multisite Migrate crea o apre nel tuo account Google Drive.
- A cosa accediamo: archivi di backup che il plugin carica, elenca, scarica o elimina nel tuo Google Drive (di solito in una cartella dedicata).
- Perché: per archiviare, ripristinare, importare o rimuovere i backup WordPress su tua richiesta. Non leggiamo file non correlati nel tuo Drive.
- Come funziona l'autorizzazione: accedi con Google; il nostro server licenze su multisitemigrate.rosenheinrich.com funge da proxy OAuth affinché il tuo sito riceva i token senza incorporare segreti client nel plugin.
- Dove sono archiviati i dati: i file di backup restano nel tuo Google Drive. I token di accesso e aggiornamento OAuth sono memorizzati nel database WordPress sul tuo server. Il nostro server licenze conserva i token solo temporaneamente durante lo scambio di autorizzazione e durante il rinnovo dei token — non nel nostro database clienti.
- Condivisione: non vendiamo dati utente Google e non li usiamo per pubblicità.
- Uso limitato: il nostro utilizzo dei dati utente Google è limitato a fornire e migliorare le funzioni di backup e ripristino che abiliti, in conformità con le norme sui dati utente dei servizi API Google (inclusi i requisiti di utilizzo limitato).
- Revoca dell'accesso: disconnetti Google Drive nelle impostazioni del plugin oppure rimuovi Multisite Migrate nelle autorizzazioni del tuo account Google.
Dati trattati su questo sito
- Account e checkout: indirizzo e-mail, nome, numero di telefono (facoltativo), password (solo come hash sicuro) e ID cliente Stripe dopo l'acquisto.
- Licenze e attivazioni: chiave di licenza, piano, stato, scadenza, e-mail collegata, URL del sito attivato e versione del plugin.
- Autenticazione: token di sessione in un cookie HTTP-only (
mm_web_auth), user agent del browser e timestamp dell'ultimo utilizzo. L'accesso con magic link usa un token a breve durata inviato via e-mail. - Fatturazione: i dati di pagamento e fatturazione sono raccolti e trattati da Stripe (carta, indirizzo di fatturazione, dati fiscali). Riceviamo metadati di fatturazione limitati da Stripe (ID cliente, stato abbonamento, fatture).
- Log server e sicurezza: indirizzo IP, metadati delle richieste e timestamp nei log web standard e nel nostro log di audit licenze (tentativi di validazione falliti e attivazioni; conservazione fino a 90 giorni).
- Cookie funzionali: sessione di autenticazione, preferenza facoltativa di valuta di fatturazione (
mm_billing_currency, 1 anno) e cookie di lingua in configurazione multilingue. - E-mail: messaggi transazionali (benvenuto, link di accesso, consegna licenza, avvisi di fatturazione) tramite la nostra infrastruttura di posta.
Cookie e consenso
Quando visitate multisitemigrate.com, utilizziamo cookie e tecnologie simili. Alcuni sono strettamente necessari al funzionamento del sito; altri memorizzano preferenze o — con il vostro consenso — supportano marketing e misurazione delle conversioni.
Gestione del consenso
Alla prima visita, un banner di consenso WPConsent Pro consente di accettare o rifiutare i cookie non essenziali per categoria. Potete modificare le scelte in qualsiasi momento tramite il controllo impostazioni cookie del sito.
- Essenziali: sempre attivi — necessari per accesso, checkout, sicurezza, routing linguistico e memorizzazione della decisione di consenso.
- Funzionali: cookie di attribuzione facoltativo quando arrivate dal plugin WordPress (
mm_plugin_utm). - Marketing: solo opt-in — Google Tag Manager, Google Ads (remarketing e misurazione conversioni) e LinkedIn Insight Tag.
Cookie e tag marketing si caricano solo dopo il vostro opt-in. Base giuridica: art. 6(1)(a) GDPR (consenso).
Cookie first-party
mm_web_auth— sessione account — sessione / TTL autenticazione — Essenzialemm_billing_currency— preferenza fatturazione EUR/USD — 1 anno — Essenzialemm_plugin_utm— attribuzione marketing plugin-sito — 7 giorni — Funzionale- Cookie lingua / locale — routing multilingue — variabile — Essenziale
- Cookie WPConsent — memorizzano le scelte di consenso — secondo documentazione WPConsent — Essenziale
Marketing e tecnologie di terze parti (solo con consenso)
Si caricano solo se optate per la categoria Marketing:
- Google Tag Manager — contenitore tag che carica remarketing e conversioni Google Ads dopo consenso marketing.
- Google Ads — remarketing e misurazione conversioni. Informativa privacy Google · Impostazioni annunci Google (opt-out)
- LinkedIn Insight Tag — remarketing B2B e misurazione conversioni. Informativa privacy LinkedIn
- Google Consent Mode v2 — archiviazione marketing negata per impostazione predefinita fino all'opt-in; WPConsent invia aggiornamenti consenso ai tag Google.
I fornitori terzi possono impostare cookie propri (es. identificatori pubblicitari). La conservazione è tipicamente di 30–90 giorni, a seconda del fornitore e del browser.
Analisi senza cookie
MM Metrics (mmTrack / mmq) è uno strumento di analisi funnel first-party e senza cookie su questo sito. Ci aiuta a capire il percorso prezzi/checkout senza cookie marketing e senza consenso marketing.
Conservazione e revoca
Potete revocare il consenso marketing in qualsiasi momento tramite le impostazioni cookie WPConsent. La revoca non pregiudica il trattamento lecito precedente. I cookie essenziali e funzionali restano attivi ove necessario al funzionamento del sito.
Finalità e basi giuridiche (GDPR)
- Esecuzione del contratto (art. 6(1)(b)): creazione account, erogazione licenza, checkout, gestione abbonamento e assistenza legata all'acquisto.
- Interessi legittimi (art. 6(1)(f)): prevenzione frodi, rate limiting, log di sicurezza, analisi funnel senza cookie e affidabilità del servizio, bilanciati con i vostri diritti.
- Obbligo di legge (art. 6(1)(c)): conservazione fiscale e contabile ove applicabile.
- Consenso (art. 6(1)(a)): cookie e tag marketing/remarketing (Google Tag Manager, Google Ads, LinkedIn) — solo dopo opt-in tramite banner WPConsent; i cookie essenziali e funzionali non richiedono questo consenso.
Destinatari e responsabili del trattamento
- Stripe, Inc. — elaborazione pagamenti e portale clienti. Informativa privacy Stripe
- Google Ireland Ltd. — Google Tag Manager, Google Ads e Google Consent Mode (marketing, basato sul consenso). Informativa privacy Google
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (marketing, basato sul consenso). Informativa privacy LinkedIn
- Provider di hosting — gestione di questo sito e dei database (UE/SEE o con garanzie adeguate).
- Provider cloud / CDN (se attivi) — possono vedere indirizzi IP e metadati delle richieste (es. rilevamento paese per la valuta).
- Invio e-mail — fornitori per e-mail transazionali.
Non vendiamo i vostri dati personali.
Trasferimenti internazionali
Stripe, Google, LinkedIn e alcuni fornitori di infrastruttura possono trattare dati negli Stati Uniti o in altri Paesi extra UE/SEE. Ove richiesto, i trasferimenti si basano su garanzie adeguate come le clausole contrattuali standard UE e i termini di trattamento del fornitore.
Conservazione
- Account cliente e dati licenza: per la durata dell'account o della licenza, più i termini legali per le fatture.
- Dati di checkout temporanei (prima del pagamento): fino a 24 ore.
- Token magic link: fino a 24 ore.
- Voci del log di audit licenze: fino a 90 giorni, poi cancellazione automatica.
- Log server: secondo la configurazione di hosting (tipicamente settimane o mesi).
- Cookie marketing (con consenso): tipicamente 30–90 giorni, a seconda del fornitore; eliminabili revocando il consenso o cancellando i cookie del browser.
I vostri diritti
Ai sensi del GDPR potete avere diritto a:
- accesso, rettifica o cancellazione dei dati personali;
- limitazione o opposizione a determinati trattamenti;
- portabilità dei dati ove applicabile;
- revoca del consenso in qualsiasi momento (senza pregiudicare il trattamento precedente lecito);
- reclamo presso un'autorità di controllo — in Italia, il Garante per la protezione dei dati personali.
Per esercitare i diritti: [email protected]. Potete gestire la fatturazione nell'account cliente o nel portale clienti Stripe ove disponibile.
Sicurezza
Le password sono memorizzate con hash. Le sessioni usano cookie HTTP-only. L'accesso ai sistemi di produzione è limitato. Nessun metodo di trasmissione su Internet è sicuro al 100 %; proteggiamo i dati con misure tecniche e organizzative ragionevoli.
Minori
I nostri servizi sono rivolti ad aziende e amministratori di siti. Non raccogliamo consapevolmente dati di minori di 16 anni.
Modifiche
Possiamo aggiornare questa informativa se cambiano i servizi o i requisiti legali. La data in testa indica la versione corrente.
Contatto
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 Monaco di Baviera · Germania
E-mail: [email protected]