Roofy.

Informativa sulla privacy

Ultimo aggiornamento: maggio 2026

Nota: questa è una traduzione. In caso di discrepanze tra le versioni linguistiche, fa fede la versione originale in tedesco.

1. Responsabile

Il responsabile del trattamento dei dati ai sensi della legge federale svizzera sulla protezione dei dati (nLPD) è:

FNPlan GmbH

Auhof 5, 8853 Lachen SZ, Svizzera

CHE-370.591.803 IVA

Direttore generale: Fabian Nünlist

Contatto: info@roofy.ch

2. Dati raccolti

Raccogliamo e trattiamo i seguenti dati personali:

  • Dati account: nome, indirizzo e-mail, password (memorizzata come hash)
  • Dati di progetto: immagini drone originali (JPEG, temporanee fino all'elaborazione ODM, poi cancellate), metadati EXIF inclusi i dati GPS, risultati ODM (ortomosaico, modelli di elevazione DSM/DTM, nuvola di punti 3D), risultati di misurazione, poligoni, report PDF generati ed esportazioni DXF.
  • Dati di utilizzo: indirizzo IP, tipo di browser, momento di accesso
  • Dati di pagamento: vengono elaborati tramite Stripe e non memorizzati direttamente da noi

3. Finalità del trattamento dei dati

Trattiamo i vostri dati per le seguenti finalità (art. 19 cpv. 2 lett. b LPD):

  • Fornitura e gestione del servizio di misurazione del tetto Roofy
  • Elaborazione delle immagini: Le immagini drone originali (JPEG) caricate vengono memorizzate temporaneamente in Supabase Storage (Regione Zurigo, Svizzera) e trasmesse ai nostri server ODM presso Hetzner (Falkenstein, Germania) per l'elaborazione fotogrammetrica con il software open-source NodeODM/OpenDroneMap. A partire dalle immagini drone originali vengono generati un ortomosaico (immagine composita dall'alto del tetto), un modello digitale di elevazione (DSM/DTM) e una nuvola di punti 3D. Al termine dell'elaborazione ODM (tipicamente ~20–30 min, anche in caso di fallimento), le immagini drone originali vengono automaticamente cancellate da Supabase Storage. I risultati ODM (ortomosaico, DSM/DTM, nuvola di punti) rimangono sui server Hetzner fino alla cancellazione del progetto o dell'account; costituiscono la base per la successiva misurazione nello strumento di misurazione.
  • Informazioni aggiuntive sul potenziale solare: All'apertura di una sessione di misurazione, le coordinate GPS dei metadati EXIF delle immagini drone originali vengono automaticamente trasmesse a sonnendach.ch (Ufficio federale dell'energia UFE) per recuperare e visualizzare informazioni indicative sul potenziale solare del tetto (orientamento, produzione elettrica, superfici del tetto). Tali dati sono puramente informativi e non confluiscono nella misurazione. L'inclinazione del tetto è calcolata internamente da Roofy a partire dal modello digitale di elevazione (DSM); nessuna chiamata API esterna.
  • E-mail transazionali: reset password, inviti del team e notifiche di misurazioni completate vengono inviate tramite Resend
  • Elaborazione dei pagamenti tramite Stripe
  • Gestione dell'account e autenticazione. Basi giuridiche per gli utenti UE (GDPR): Qualora il GDPR si applichi a Lei in qualità di utente residente nell'UE, le basi giuridiche del nostro trattamento sono: art. 6 par. 1 lett. b GDPR (esecuzione del contratto) per i dati di account e di progetto; art. 6 par. 1 lett. f GDPR (interesse legittimo alla sicurezza informatica) per i log dei server; art. 6 par. 1 lett. c GDPR (obbligo legale) per la conservazione decennale dei dati di pagamento ai sensi dell'art. 958f CO.

4. Destinatari e servizi di terzi

I seguenti fornitori terzi ricevono accesso a dati personali nell'ambito della prestazione del servizio (art. 19 cpv. 2 lett. c LPD):

  • Supabase Inc. — Database, dati account, archiviazione temporanea delle immagini drone (prima dell'elaborazione ODM), report PDF generati ed esportazioni DXF (localizzazione dati: Regione Zurigo, Svizzera, AWS eu-central-2). Nota: la società madre ha sede negli USA — rischio astratto legato al US CLOUD Act, mitigato da cifratura at-rest e contratto di responsabile del trattamento (DPA).
  • Hetzner Online GmbH (Falkenstein, Germania/UE) — server ODM per la pipeline fotogrammetrica. Riceve le immagini drone originali da Supabase Storage per l'elaborazione e successivamente memorizza i risultati ODM (ortomosaico, modelli di elevazione DSM/DTM, nuvola di punti) fino alla cancellazione del progetto o dell'account.
  • Vercel Inc. — Hosting frontend (USA, certificato nell'ambito dello Swiss-U.S. Data Privacy Framework)
  • Stripe Payments Europe, Ltd. / Stripe, Inc. — Elaborazione pagamenti (Irlanda/USA, certificato nell'ambito dello Swiss-U.S. Data Privacy Framework)
  • Resend, Inc. — Invio e-mail transazionali (USA, certificato nell'ambito dello Swiss-U.S. Data Privacy Framework)
  • Ufficio federale dell'energia (UFE) — sonnendach.ch (Svizzera). Destinatario delle coordinate GPS all'apertura di una sessione di misurazione, per recuperare informazioni sul potenziale solare del tetto.

5. Trasferimento dati all'estero

Le immagini drone e i dati di misurazione vengono elaborati su server in Germania (Hetzner Online GmbH) — non lasciano l'UE. I dati account e di utilizzo vengono trasmessi a fornitori negli USA (Vercel, Stripe, Resend). Questi tre fornitori sono auto-certificati nel quadro dello Swiss-U.S. Data Privacy Framework (in vigore dal 15.09.2024); il Consiglio federale riconosce loro pertanto un livello adeguato di protezione dei dati (art. 16 cpv. 1 nLPD in combinato con l'allegato 1 OPDa). Sono inoltre stipulati contratti di responsabile del trattamento con clausole contrattuali tipo (CCT, modulo UE) con i fornitori.

6. Durata di conservazione

  • Dati account: fino alla cancellazione attiva dell'account da parte dell'utente o fino alla cancellazione automatica 120 giorni dopo la fine dell'abbonamento (dettagli nella sezione 10).
  • Dati di progetto: Le immagini drone originali vengono cancellate automaticamente da Supabase Storage ~20–30 min dopo il caricamento (al termine dell'elaborazione ODM, anche in caso di fallimento). I risultati ODM (ortomosaico, DSM/DTM, nuvola di punti), i dati di misurazione, i report PDF e le esportazioni DXF sono conservati fino alla cancellazione del progetto o dell'account.
  • Dati di pagamento: 10 anni ai sensi dell'obbligo legale di conservazione (art. 958f CO).
  • Log del server: conservati brevemente dai rispettivi fornitori di infrastruttura (log Vercel edge tipicamente ~24h, log Postgres Supabase ~7 giorni, log dei container Hetzner fino al riavvio del container o alla rotazione dei log). Nessuna aggregazione centralizzata dei log con conservazione estesa.

7. I vostri diritti

Avete i seguenti diritti riguardo ai vostri dati personali:

  • Diritto di accesso (art. 25 LPD): potete richiedere informazioni sui dati memorizzati su di voi.
  • Diritto alla portabilità dei dati (art. 28 LPD): potete richiedere i vostri dati in un formato corrente.
  • Diritto di rettifica: potete richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione: potete richiedere la cancellazione dei vostri dati.
  • Diritto di reclamo: Potete presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Gli utenti UE possono inoltre rivolgersi all'autorità di vigilanza competente del proprio Stato membro di residenza. Diritti aggiuntivi per gli utenti UE: diritto di limitazione del trattamento (art. 18 GDPR), diritto di opposizione ai trattamenti basati su un interesse legittimo (art. 21 GDPR), diritto alla portabilità dei dati (art. 20 GDPR) — Roofy mette a disposizione un'esportazione ZIP in qualsiasi momento tramite la pagina Settings.

Per esercitare i vostri diritti contattateci a info@roofy.ch.

8. Cookie

Roofy utilizza esclusivamente cookie tecnicamente necessari. Non vengono utilizzati cookie di tracciamento, analisi o pubblicità. In concreto: (1) cookie di sessione Better-Auth (better-auth.session_token) per l'autenticazione, durata fino a 7 giorni (valore di default di Better-Auth, nessun override personalizzato). (2) cookie di lingua (NEXT_LOCALE) per la selezione della lingua di visualizzazione — cookie di sessione senza max-age (eliminato dal browser alla chiusura, valore di default di next-intl). (3) cookie di organizzazione (activeOrganizationId) per il contesto org degli utenti multi-org, legato alla sessione Better-Auth (fino a 7 giorni). Cliccando su Paga, si viene reindirizzati a Stripe, che imposta cookie propri sul dominio stripe.com — questi cookie sono al di fuori del perimetro di Roofy.

9. Cancellazione dell'account

Potete cancellare il vostro account in qualsiasi momento autonomamente nelle impostazioni del profilo. Verranno irrevocabilmente cancellati il vostro account, tutti i progetti e tutte le immagini caricate (cancellazione a cascata).

10. Cancellazione automatica dei dati dopo la fine dell'abbonamento

Dopo la disdetta dell'abbonamento Roofy, tutti i dati di progetto e di misurazione restano dapprima in accesso di sola lettura per 90 giorni — è possibile visualizzarli durante questo periodo ed esportarli in qualsiasi momento come archivio ZIP, ma non avviare nuove misurazioni. Inizia poi una fase di avviso di 30 giorni durante la quale vi ricordiamo per e-mail nei giorni 60, 90 e 113. 120 giorni dopo la disdetta, tutti i dati dell'organizzazione (progetti, misurazioni, poligoni, rapporti PDF ed esportazioni DXF) sono cancellati irrevocabilmente — sia nella banca dati sia nello storage di Supabase e sui nostri server NodeODM (Hetzner). Eccezioni: le fatture Stripe sono conservate per 10 anni ai sensi del Codice svizzero delle obbligazioni (art. 958f CO). Le voci interne del registro di audit relative alla cancellazione (timestamp, motivo, conteggi) sono conservate per 10 anni — per analogia con l'obbligo legale di conservazione dei libri contabili ai sensi dell'art. 958f CO. La conservazione serve l'obbligo di rendicontazione ai sensi della nLPD. È possibile esportare manualmente i propri dati in qualsiasi momento prima della scadenza dei 120 giorni tramite la pagina Settings (diritto alla consegna dei dati ai sensi dell'art. 28 nLPD ovvero portabilità ai sensi dell'art. 20 GDPR). Basi giuridiche: art. 6 cpv. 4 nLPD (minimizzazione dei dati), art. 5 par. 1 lett. e GDPR (limitazione della conservazione), art. 17 GDPR (diritto alla cancellazione) e art. 20 GDPR (portabilità).

11. Dati GPS e riprese di terzi

Le immagini drone originali contengono di regola coordinate GPS nei metadati EXIF. All'apertura di una sessione di misurazione, queste vengono automaticamente trasmesse a sonnendach.ch (Ufficio federale dell'energia, UFE) per recuperare informazioni aggiuntive sul potenziale solare del tetto. Le coordinate GPS delle immagini drone originali vengono cancellate insieme ai JPEG originali da Supabase Storage non appena l'elaborazione ODM è completata (tipicamente ~20–30 min dopo il caricamento). I riferimenti GPS nei risultati ODM — nell'ortomosaico georeferenziato, nel DSM/DTM e nella nuvola di punti — rimangono fino alla cancellazione del progetto o dell'account. Le riprese con drone possono inoltre mostrare persone, veicoli, targhe o beni privati di terzi (vicini, giardini). Per tali riprese, l'utente in qualità di pilota del drone è titolare del trattamento ai sensi dell'art. 5 lett. j nLPD; Roofy è responsabile del trattamento ai sensi dell'art. 5 lett. k nLPD e tratta le immagini esclusivamente su istruzione dell'utente per la fornitura del servizio di misurazione. Prima del volo, l'utente è tenuto a verificare i diritti della personalità e di protezione dei dati di terzi (in particolare art. 28 CC e i principi di trattamento dell'art. 6 nLPD). Gli obblighi di dettaglio sono disciplinati dalla cifra 4 delle nostre CG.

12. Modifiche

Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. La versione attuale è disponibile su questa pagina.