Informativa sulla Privacy
Data di entrata in vigore: 19 maggio 2026
La presente Informativa sulla Privacy spiega come Smithii LTD (“Smithii“, “noi“, “nostro/a/i/e“, “ci“) raccoglie, utilizza, condivide e protegge i dati personali quando si utilizzano i nostri siti web, applicazioni e servizi (i “Servizi“), inclusi:
- https://smithii.io (sito di marketing)
- https://tools.smithii.io (toolkit dApp no-code)
- https://docs.smithii.io (documentazione)
- Qualsiasi altro sottodominio, applicazione o interfaccia di proprietà di Smithii
La presente Informativa deve essere letta congiuntamente ai nostri Termini di Servizio disponibili all’indirizzo https://smithii.io/it/terms-of-service/.
1. Chi è il Titolare del Trattamento
Il Titolare del Trattamento è:
- Smithii LTD
- Company Limited by Shares costituita negli Emirati Arabi Uniti
- Numero di Registrazione Societaria: 01010192
- Numero di Licenza Commerciale: 07010192 (RAK Digital Assets Oasis)
- Sede legale: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
- Contatto per questioni relative alla privacy: info@smithii.io
Smithii non ha designato un Responsabile della Protezione dei Dati (“DPO”) poiché la portata e la natura delle nostre attività di trattamento non lo richiedono per legge. Il punto di contatto per tutte le richieste relative alla privacy è l’indirizzo email sopra indicato.
2. Ambito di Applicazione della presente Informativa
La presente Informativa si applica a chiunque:
- visiti i nostri siti web;
- colleghi un wallet self-custodial alle nostre applicazioni;
- si iscriva alla nostra newsletter o ad altre comunicazioni;
- contatti i nostri canali di supporto;
- interagisca in altro modo con i Servizi.
La presente Informativa non si applica a servizi di terze parti, siti web, smart contract, blockchain, fornitori di wallet o piattaforme a cui si accede tramite o in connessione con i nostri Servizi. Tali terze parti dispongono di proprie informative sulla privacy, che vi invitiamo a consultare autonomamente.
3. Quadro Normativo
Smithii tratta i dati personali in conformità con:
- il Decreto-Legge Federale degli EAU n. 45 del 2021 sulla Protezione dei Dati Personali (“UAE PDPL“);
- il Regolamento Generale sulla Protezione dei Dati dell’UE 2016/679 (“GDPR“), nella misura in cui si applica ai dati personali degli utenti nello Spazio Economico Europeo;
- il UK GDPR, nella misura in cui si applica ai dati personali degli utenti nel Regno Unito;
- il California Consumer Privacy Act / California Privacy Rights Act (“CCPA/CPRA“), nella misura in cui si applica ai dati personali dei residenti in California;
- qualsiasi altra legge applicabile sulla protezione dei dati nelle giurisdizioni in cui i nostri Servizi sono offerti.
4. Quali Dati Personali Raccogliamo
Raccogliamo solo i dati personali necessari per il funzionamento dei Servizi. Nello specifico:
4.1 Dati raccolti automaticamente
- Indirizzo wallet quando si collega un wallet self-custodial (ad es. Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet). Un indirizzo wallet è considerato dato personale pseudonimizzato ai sensi del GDPR poiché può essere associato a una persona attraverso l’attività on-chain.
- Indirizzo IP e user-agent registrati nei log del server.
- Geolocalizzazione approssimativa (paese/regione) derivata dall’IP per finalità di sanzioni e controllo degli accessi.
- Informazioni sul dispositivo e sul browser (dimensione dello schermo, lingua, sistema operativo) per finalità di compatibilità e analisi.
- Dati di interazione on-chain generati quando si firmano Transazioni tramite i Servizi (firme delle transazioni, indirizzi token, importi, timestamp). Questi dati sono, per progettazione, registrati pubblicamente sulla blockchain pertinente e non sono sotto il controllo di Smithii.
- Dati di input degli strumenti: i parametri inseriti nei nostri Strumenti (ad es. nome del token, ticker, descrizione, immagine, link social, liste di wallet, piani di vesting, testi del sito di claim) — solo nella misura necessaria per eseguire l’azione richiesta.
4.2 Dati forniti volontariamente
- Indirizzo email: se ci si iscrive alla nostra newsletter, si apre un ticket di supporto o si contatta direttamente.
- Corrispondenza di supporto: il contenuto dei messaggi inviati ai nostri canali di supporto (email, Discord, Telegram).
- Identificativi nei forum o nelle community: quando si partecipa ai nostri canali comunitari (nome utente Discord, nome utente Telegram, handle X).
4.3 Dati che NON raccogliamo
Per chiarezza, Smithii non raccoglie:
- Nomi reali, date di nascita, identificativi governativi o documenti KYC (non operiamo alcun processo KYC);
- Chiavi private, seed phrase o qualsiasi credenziale del wallet;
- Dati di carte di pagamento, informazioni su conti bancari o qualsiasi identificativo finanziario tradizionale;
- Categorie particolari di dati personali (quali dati relativi alla salute, convinzioni religiose, origine etnica, orientamento sessuale o dati biometrici).
5. Finalità del Trattamento e Basi Giuridiche
Trattiamo i dati personali per le seguenti finalità, sulla base delle seguenti basi giuridiche (Articolo 6 GDPR / equivalente ai sensi dell’UAE PDPL):
| Finalità | Dati utilizzati | Base giuridica |
|---|---|---|
| Fornitura dei Servizi (consentire la connessione di un wallet, l’esecuzione di Transazioni, la gestione dei token, ecc.) | Indirizzo wallet, IP, dati on-chain, input degli strumenti | Esecuzione del contratto (i Termini di Servizio) |
| Funzionamento, sicurezza e miglioramento dei Servizi | IP, user-agent, dati del dispositivo, log del server | Interessi legittimi (sicurezza, integrità, prevenzione delle frodi) |
| Limitazione dell’accesso da giurisdizioni sanzionate | Geolocalizzazione basata sull’IP | Adempimento di obblighi legali (sanzioni, AML) |
| Risposta alle richieste di supporto | Email, contenuto dei messaggi, indirizzo wallet (se condiviso) | Esecuzione del contratto / Interessi legittimi |
| Invio di newsletter e aggiornamenti sui prodotti | Indirizzo email | Consenso (revocabile in qualsiasi momento) |
| Analisi e misurazione dell’audience | Cookie, IP, dati del dispositivo | Consenso (concesso tramite il nostro banner cookie) |
| Adempimento di obblighi legali, fiscali o normativi | Qualsiasi dato pertinente, solo quando richiesto | Adempimento di obblighi legali |
| Costituzione, esercizio o difesa di pretese legali | Qualsiasi dato pertinente, solo quando richiesto | Interessi legittimi |
6. Dati Blockchain — Avviso Speciale
I Servizi facilitano Transazioni su blockchain pubbliche (Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra e altre). Per progettazione, le Transazioni su blockchain sono:
- Pubbliche: chiunque nel mondo può ispezionarle tramite block explorer, indexer e servizi di analisi.
- Permanenti: una volta registrate, non possono essere modificate o cancellate da Smithii o da chiunque altro.
- Pseudonime: sebbene un indirizzo wallet non riveli direttamente un’identità reale, l’analisi on-chain combinata con dati off-chain può consentire la re-identificazione.
L’utente riconosce e accetta che:
- Una volta che una Transazione è firmata e trasmessa, i dati correlati sono al di fuori del controllo di Smithii e non possono essere cancellati su richiesta.
- Il “diritto alla cancellazione” ai sensi del GDPR, dell’UAE PDPL o di qualsiasi legge equivalente non si estende ai dati già registrati su una blockchain pubblica, poiché Smithii non è il titolare del trattamento di tali dati e non dispone dei mezzi tecnici per rimuoverli.
- Smithii cancellerà, tuttavia, qualsiasi dato personale off-chain in nostro possesso su richiesta valida, nel rispetto degli obblighi di conservazione previsti dalla legge.
7. Cookie e Tecnologie di Tracciamento
Utilizziamo cookie e tecnologie di tracciamento simili su https://smithii.io e proprietà correlate. Le nostre pratiche relative ai cookie sono gestite tramite una Piattaforma di Gestione del Consenso (CookieYes) che consente di concedere, rifiutare o revocare il consenso in qualsiasi momento.
7.1 Categorie di cookie utilizzati
- Cookie strettamente necessari — essenziali per il funzionamento del sito web (ad es. gestione della sessione, sicurezza, bilanciamento del carico). Non richiedono consenso.
- Cookie di preferenza — memorizzano la lingua e le impostazioni dell’interfaccia.
- Cookie analitici — raccolgono dati di utilizzo aggregati tramite Google Analytics e il nostro strumento di analisi interno proprietario. Utilizzati solo con il consenso dell’utente.
- Cookie di marketing — attualmente non implementati da Smithii su https://smithii.io. Potremmo introdurli in futuro per il retargeting o la misurazione delle campagne; in tal caso, verrà richiesto il consenso tramite il banner CookieYes.
7.2 Gestione delle preferenze sui cookie
È possibile consultare o modificare le proprie preferenze sui cookie in qualsiasi momento:
- tramite il link “Impostazioni Cookie” nel footer del nostro sito web, che apre la dashboard di consenso CookieYes;
- tramite le impostazioni del browser (Chrome, Firefox, Safari, Edge e altri consentono di bloccare o eliminare i cookie);
- tramite gli strumenti di opt-out forniti dai singoli servizi di analisi (ad es. il componente aggiuntivo del browser Google Analytics Opt-Out).
Il rifiuto dei cookie analitici non influisce sulla possibilità di utilizzare i Servizi. I cookie strettamente necessari non possono essere rifiutati senza compromettere le funzionalità essenziali.
8. Responsabili del Trattamento Terzi
Ci affidiamo a un numero ristretto di fornitori terzi di fiducia per il funzionamento dei Servizi. Ciascuno di essi tratta i dati personali esclusivamente su nostra istruzione e in base ad adeguati accordi sul trattamento dei dati.
| Fornitore | Finalità | Dati condivisi | Ubicazione |
|---|---|---|---|
| Vercel | Hosting frontend e CDN | IP, user-agent, log delle richieste | USA / globale |
| Railway | Hosting backend | IP, log delle richieste, indirizzi wallet | USA / globale |
| Cloudflare | CDN, protezione DDoS, DNS | IP, metadati delle richieste | Globale |
| MongoDB Atlas | Archiviazione database | Indirizzi wallet, input degli Strumenti, ticket di supporto | USA / globale |
| Reown (WalletConnect) | Protocollo di connessione wallet | Indirizzo wallet, metadati di sessione | Globale |
| Helius | Provider RPC Solana | IP, richieste di transazione, indirizzi wallet | USA |
| Alchemy | Provider RPC EVM | IP, richieste di transazione, indirizzi wallet | USA |
| QuickNode | Provider RPC multi-chain | IP, richieste di transazione, indirizzi wallet | USA |
| Pinata | Archiviazione IPFS per metadati token | Dati di input degli Strumenti (nome del token, immagine, ecc.) | USA |
| Jito | Solana MEV / relay di bundle | Dati delle transazioni, IP | Globale |
| Google Analytics | Analisi del sito web (con consenso) | IP (troncato), dispositivo, comportamento | USA |
| ActiveCampaign | Newsletter e automazione email | Indirizzo email, preferenze di iscrizione | USA |
| Discord | Canale di supporto della community | Nome utente, contenuto dei messaggi (solo quando l’utente avvia il contatto) | USA |
Rivediamo periodicamente il nostro elenco di responsabili del trattamento e lo aggiorniamo secondo necessità. L’elenco aggiornato è pubblicato all’indirizzo https://smithii.io/it/privacy-policy/.
Inoltre, potremmo divulgare dati personali a:
- forze dell’ordine, tribunali o autorità governative quando richiesto dalla legge o per difendere i nostri diritti legali;
- consulenti professionali (avvocati, commercialisti, revisori) vincolati dalla riservatezza;
- acquirenti o successori in caso di fusione, acquisizione o cessione di attività, soggetti agli stessi obblighi di privacy.
9. Trasferimenti Internazionali di Dati
Poiché Smithii ha sede negli Emirati Arabi Uniti e i nostri responsabili del trattamento operano a livello globale, i dati personali dell’utente possono essere trasferiti, archiviati e trattati in paesi al di fuori del paese di residenza dell’utente, inclusi gli Stati Uniti e altre giurisdizioni che potrebbero non garantire lo stesso livello di protezione dei dati del paese di origine dell’utente.
Quando trasferiamo dati personali al di fuori dello Spazio Economico Europeo, del Regno Unito o di qualsiasi giurisdizione le cui leggi si applicano all’utente, ci affidiamo a garanzie appropriate, tra cui:
- Clausole Contrattuali Standard approvate dalla Commissione Europea (o equivalenti SCCs del Regno Unito);
- Decisioni di adeguatezza ove disponibili;
- impegni contrattuali da parte dei nostri responsabili del trattamento per proteggere i dati personali secondo uno standard almeno equivalente a quello dell’UAE PDPL e del GDPR;
- misure tecniche tra cui la crittografia in transito (TLS) e a riposo ove supportato.
10. Conservazione dei Dati
Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, compresi eventuali obblighi legali, normativi, fiscali o di rendicontazione.
Periodi di conservazione predefiniti:
| Categoria di dati | Conservazione |
|---|---|
| Log del server (IP, user-agent, metadati delle richieste) | Fino a 90 giorni |
| Indirizzi wallet e input degli Strumenti archiviati nel nostro database | Per tutta la durata del rapporto con l’Utente, più un periodo ragionevole per finalità di difesa legale (generalmente fino a 24 mesi dall’ultima interazione) |
| Corrispondenza di supporto | Fino a 3 anni dalla risoluzione del ticket pertinente |
| Dati di iscrizione alla newsletter | Fino alla disiscrizione, più un massimo di 30 giorni per l’eliminazione tecnica |
| Cookie e dati analitici | Secondo il consenso e la durata dei cookie configurati in CookieYes (generalmente 12–24 mesi) |
| Dati delle Transazioni on-chain | Permanente — per progettazione, su una blockchain pubblica (al di fuori del controllo di Smithii) |
Al termine del periodo di conservazione pertinente, i dati vengono cancellati o anonimizzati. I backup possono persistere per un ulteriore periodo limitato per finalità di disaster recovery.
11. I Diritti dell’Utente
Fatte salve le condizioni e le limitazioni previste dalla legge applicabile (UAE PDPL, GDPR, UK GDPR, CCPA/CPRA e qualsiasi altro quadro normativo applicabile), l’utente dispone dei seguenti diritti in relazione ai propri dati personali:
- Diritto di accesso — di sapere quali dati personali deteniamo e di ottenerne una copia.
- Diritto di rettifica — di correggere dati inesatti o incompleti.
- Diritto alla cancellazione (“diritto all’oblio”) — di richiedere la cancellazione dei dati off-chain, soggetto alle limitazioni descritte nella Sezione 6.
- Diritto alla limitazione del trattamento — di limitare il nostro utilizzo dei dati in determinate circostanze.
- Diritto alla portabilità dei dati — di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento.
- Diritto di opposizione — al trattamento basato su interessi legittimi, compreso il marketing diretto.
- Diritto di revocare il consenso — in qualsiasi momento, quando il trattamento è basato sul consenso (ciò non pregiudica la liceità del trattamento precedente).
- Diritto di non essere sottoposto a decisioni automatizzate — Smithii attualmente non adotta decisioni automatizzate con effetti giuridici o analogamente significativi nei confronti degli Utenti.
- Diritto di proporre reclamo — presso l’autorità di controllo competente (vedere Sezione 14).
Per i residenti in California (CCPA/CPRA), ulteriori diritti includono il diritto di conoscere le categorie di dati raccolti e venduti/condivisi, il diritto di rinunciare alla “vendita” o “condivisione” di informazioni personali e il diritto alla non discriminazione per l’esercizio dei propri diritti. Smithii non vende né condivide informazioni personali per pubblicità comportamentale cross-context come definita dal CCPA/CPRA.
12. Come Esercitare i Propri Diritti
Per esercitare uno qualsiasi dei diritti sopra indicati, inviare una richiesta scritta a info@smithii.io, includendo:
- il proprio nome (o l’indirizzo wallet se anonimi);
- il diritto che si desidera esercitare;
- qualsiasi informazione utile a identificare i dati pertinenti (ad es. indirizzo wallet utilizzato, date approssimative di utilizzo);
- il canale di contatto preferito per la nostra risposta.
Risponderemo entro 30 giorni di calendario dal ricevimento, prorogabili di ulteriori due mesi per richieste complesse o numerose, nel qual caso informeremo l’utente entro i primi 30 giorni.
L’esercizio dei diritti è gratuito, salvo nel caso in cui le richieste siano manifestamente infondate, eccessive o ripetitive — nel qual caso potremmo addebitare una ragionevole commissione o rifiutare di dar seguito alla richiesta, come consentito dalla legge.
Potremmo avere necessità di verificare l’identità dell’utente prima di elaborare la richiesta, in particolare quando i dati sono associati a un indirizzo wallet (potrebbe essere richiesto di firmare un messaggio di verifica con la chiave privata di tale wallet).
13. Minori
I Servizi non sono destinati a, e non sono pensati per, persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore senza il dovuto consenso dei genitori, provvederemo tempestivamente alla loro cancellazione.
Se si ritiene che abbiamo raccolto dati personali di un minore, si prega di contattare info@smithii.io.
14. Autorità di Controllo
Se si ritiene che il nostro trattamento dei dati personali violi la legge applicabile, è possibile presentare un reclamo all’autorità di controllo competente:
- EAU: UAE Data Office (Autorità Federale per la Protezione dei Dati)
- UE/SEE: l’autorità per la protezione dei dati nel paese di residenza dell’utente (un elenco è disponibile all’indirizzo https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)
- Regno Unito: Information Commissioner’s Office (ICO) — https://ico.org.uk
- California (USA): California Privacy Protection Agency (CPPA) — https://cppa.ca.gov
Vi incoraggiamo a contattarci prima all’indirizzo info@smithii.io affinché possiamo tentare di risolvere direttamente qualsiasi questione.
15. Comunicazioni di Marketing
Se ci si iscrive alla nostra newsletter o agli aggiornamenti sui prodotti, utilizzeremo l’indirizzo email per inviare comunicazioni su Smithii, i nostri Servizi, nuove funzionalità, avvisi di sicurezza e contenuti correlati.
È possibile annullare l’iscrizione in qualsiasi momento:
- cliccando il link “Annulla iscrizione” in fondo a ogni email che inviamo;
- inviando un’email a info@smithii.io con oggetto “Annulla iscrizione”;
- aggiornando le proprie preferenze in qualsiasi centro preferenze che rendiamo disponibile.
L’annullamento dell’iscrizione alle email di marketing non influisce sulle email transazionali o relative ai servizi (ad es. risposte ai ticket di supporto, avvisi sulla sicurezza dell’account, comunicazioni legali obbligatorie).
16. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative ragionevoli progettate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni, tra cui:
- crittografia TLS in transito per tutti i Servizi;
- crittografia a riposo ove supportato dai nostri fornitori di infrastruttura;
- controlli di accesso basati sui ruoli e principi del privilegio minimo a livello interno;
- revisioni periodiche della sicurezza di codice, infrastruttura e fornitori terzi;
- audit indipendenti dei nostri Smart Contract proprietari da parte di Halborn e Coinfabrik (report disponibili all’indirizzo https://docs.smithii.io/overview/audits);
- obblighi contrattuali di protezione dei dati con tutti i responsabili del trattamento terzi.
Nessuna misura di sicurezza è perfetta. Sebbene prendiamo la sicurezza molto seriamente, non possiamo garantire una protezione assoluta contro ogni minaccia. L’utente è responsabile della custodia delle proprie credenziali del wallet e di qualsiasi credenziale dell’account.
17. Notifica di Violazione dei Dati
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà dell’utente, provvederemo a:
- notificare l’autorità di controllo competente entro i termini previsti dalla legge applicabile (generalmente 72 ore ai sensi del GDPR);
- notificare gli Utenti interessati senza ingiustificato ritardo, qualora la violazione sia suscettibile di comportare un rischio elevato per i diritti e le libertà dell’utente;
- documentare internamente la violazione e le misure adottate per porvi rimedio.
18. Profilazione e Processo Decisionale Automatizzato
Smithii attualmente non adotta decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici o analogamente significativi sugli Utenti. Qualora in futuro introducessimo tale trattamento, aggiorneremo la presente Informativa e, ove richiesto, richiederemo un ulteriore consenso.
19. Siti Web e Servizi di Terze Parti
I Servizi possono contenere link a siti web, applicazioni, smart contract, blockchain o piattaforme di terze parti gestiti da soggetti estranei a Smithii. Non siamo responsabili delle pratiche sulla privacy di tali terze parti. Raccomandiamo di consultare le loro informative sulla privacy prima di condividere dati personali.
20. Modifiche alla presente Informativa
Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere modifiche ai nostri Servizi, ai nostri responsabili del trattamento terzi o al quadro normativo. La “Data di entrata in vigore” in cima alla presente Informativa indica la versione più recente.
In caso di modifiche sostanziali, forniremo un avviso ragionevole tramite i Servizi, sul nostro sito web o via email (qualora l’utente ne abbia fornito uno). L’uso continuato dei Servizi dopo tali modifiche costituisce accettazione dell’Informativa aggiornata.
21. Legge Applicabile
La presente Informativa sulla Privacy è disciplinata dalle leggi degli Emirati Arabi Uniti applicabili nell’Emirato di Ras Al Khaimah, fatto salvo il rispetto dei diritti obbligatori in materia di protezione dei dati garantiti dalla legge locale dell’utente (inclusi GDPR, UK GDPR, CCPA/CPRA e qualsiasi altro quadro normativo applicabile).
22. Lingua
La presente Informativa è redatta in lingua inglese. Qualsiasi traduzione è fornita esclusivamente per comodità. In caso di discrepanza tra la versione inglese e qualsiasi traduzione, prevale la versione inglese.
23. Contatti
Per qualsiasi domanda, richiesta o dubbio in merito alla presente Informativa sulla Privacy o al modo in cui Smithii tratta i dati personali dell’utente, si prega di contattare:
- Email: info@smithii.io
- Indirizzo postale: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
FINE DELL’INFORMATIVA SULLA PRIVACY
Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192
