Features How It Works FAQ Compare Download

Website Privacy Policy

How droplnk.app handles data when you visit the site.

Site
droplnk.app
Controller
Marco Abbattista
Last updated
April 2026

01 Scope

This policy covers the website hosted at droplnk.app (and any subdomain operated by the same controller). It does not cover the DropLink app — for that, see the App Privacy Policy.

02 Data controller

The data controller is Marco Abbattista, reachable at [email protected]. No data protection officer is designated.

03 What we process, and why

Data Purpose Legal basis
Aggregated usage analytics (page views, referrer, device class, country) via Google Analytics 4 and Microsoft Clarity Understand which pages are useful, detect bugs, improve content Consent (cookie banner) · GDPR Art. 6(1)(a)
Session recordings and heatmaps (Microsoft Clarity) Diagnose UX issues Consent · GDPR Art. 6(1)(a)
Server access logs (IP address, user-agent, timestamp) kept by the hosting provider Security, abuse prevention, technical debugging Legitimate interest · GDPR Art. 6(1)(f)
Email content, when you contact us Respond to your request Request of the data subject · GDPR Art. 6(1)(b)

No sensitive categories (Art. 9 GDPR) are processed. No automated decision-making or profiling is performed.

04 Third-party services

  • Google Analytics 4 (Google Ireland Ltd., EU) — aggregated analytics. IP is truncated; data may be transferred to the US under Data Privacy Framework safeguards.
  • Microsoft Clarity (Microsoft Corp.) — session replay and heatmaps. May transfer data to the US under the Data Privacy Framework.
  • Hosting provider — stores technical server logs, typically for 14 days.

Each of these services has its own privacy policy to which you can refer for details.

05 Cookies

The site uses cookies and similar technologies (including localStorage). A separate Cookie Policy lists each cookie, its purpose and its duration, and explains how to manage your preferences.

06 Retention

  • Analytics data: up to 14 months (GA4 default), then deleted or aggregated
  • Server logs: up to 14 days
  • Email correspondence: kept as long as necessary to answer your request, then archived or deleted

07 International transfers

When you use analytics, data may be transferred to the United States via Google and Microsoft, which self-certify under the EU–US Data Privacy Framework. You can withdraw consent at any time via the cookie banner, which stops all non-essential data transfers.

08 Your rights (GDPR / CCPA)

You have the right to:

  • Access your data and obtain a copy
  • Rectify inaccurate data
  • Erase your data ("right to be forgotten")
  • Restrict or object to processing based on legitimate interest
  • Withdraw consent at any time (cookie banner)
  • Data portability, where applicable
  • Lodge a complaint with a supervisory authority (e.g. the Italian Garante per la protezione dei dati personali)

To exercise any right, email [email protected]. We reply within 30 days.

09 Security

The site is served over HTTPS. We rely on the security measures of our hosting provider and third-party processors. No transmission over the internet can be guaranteed 100% secure.

10 Changes

This policy may be updated. The "Last updated" date at the top of this page reflects the current version. Significant changes will be highlighted on the site.

01 Ambito

Questa informativa riguarda il sito web droplnk.app (e gli eventuali sottodomini gestiti dallo stesso titolare). Non copre l'app DropLink: per quella, vedi la Privacy Policy dell'App.

02 Titolare del trattamento

Il titolare del trattamento è Marco Abbattista, contattabile all'indirizzo [email protected]. Non è designato un responsabile della protezione dei dati (DPO).

03 Cosa trattiamo e perché

Dato Finalità Base giuridica
Analytics aggregate (visualizzazioni di pagina, referrer, tipo dispositivo, paese) via Google Analytics 4 e Microsoft Clarity Capire quali pagine sono utili, rilevare bug, migliorare i contenuti Consenso (banner cookie) · Art. 6(1)(a) GDPR
Session recording e heatmap (Microsoft Clarity) Diagnosticare problemi di UX Consenso · Art. 6(1)(a) GDPR
Log di accesso al server (indirizzo IP, user-agent, timestamp) conservati dal provider di hosting Sicurezza, prevenzione abusi, debug tecnico Legittimo interesse · Art. 6(1)(f) GDPR
Contenuto delle email, quando ci contatti Rispondere alla tua richiesta Richiesta dell'interessato · Art. 6(1)(b) GDPR

Non vengono trattate categorie particolari di dati (Art. 9 GDPR). Nessun processo decisionale automatizzato o attività di profilazione.

04 Servizi di terze parti

  • Google Analytics 4 (Google Ireland Ltd., UE): analytics aggregate. L'IP viene troncato; i dati possono essere trasferiti negli USA nell'ambito del Data Privacy Framework.
  • Microsoft Clarity (Microsoft Corp.): session replay e heatmap. Possibile trasferimento di dati negli USA tramite Data Privacy Framework.
  • Provider di hosting: conserva i log tecnici del server, tipicamente per 14 giorni.

Ciascuno di questi servizi ha la propria informativa a cui puoi fare riferimento per i dettagli.

05 Cookie

Il sito utilizza cookie e tecnologie simili (incluso localStorage). La Cookie Policy dedicata elenca ogni cookie, la sua finalità e durata, e spiega come gestire le preferenze.

06 Conservazione

  • Dati di analytics: fino a 14 mesi (impostazione di default GA4), poi cancellati o aggregati
  • Log del server: fino a 14 giorni
  • Corrispondenza email: conservata per il tempo necessario a rispondere, poi archiviata o cancellata

07 Trasferimenti internazionali

Quando usi gli analytics, i dati possono essere trasferiti negli Stati Uniti tramite Google e Microsoft, che aderiscono al Data Privacy Framework UE-USA. Puoi revocare il consenso in qualsiasi momento dal banner cookie, fermando tutti i trasferimenti dati non essenziali.

08 I tuoi diritti (GDPR / CCPA)

Hai diritto a:

  • Accedere ai tuoi dati e ottenerne copia
  • Rettificare dati inesatti
  • Cancellare i tuoi dati ("diritto all'oblio")
  • Limitare o opporti al trattamento basato su legittimo interesse
  • Revocare il consenso in qualsiasi momento (banner cookie)
  • Portabilità dei dati, ove applicabile
  • Proporre reclamo a un'autorità di controllo (es. il Garante italiano per la protezione dei dati personali)

Per esercitare qualsiasi diritto, scrivi a [email protected]. Rispondiamo entro 30 giorni.

09 Sicurezza

Il sito è servito su HTTPS. Ci affidiamo alle misure di sicurezza del provider di hosting e dei responsabili esterni. Nessuna trasmissione su Internet può essere garantita sicura al 100%.

10 Modifiche

Questa informativa può essere aggiornata. La data di "Ultimo aggiornamento" in cima a questa pagina riflette la versione corrente. Le modifiche sostanziali verranno evidenziate sul sito.

See also: App Privacy Policy · Cookie Policy