Benvenuto su Lo Sbobinatore. La tua privacy è fondamentale per noi. Questa informativa descrive come raccogliamo, utilizziamo, proteggiamo e condividiamo i tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è Lorenzo Ramondetti, titolare del progetto "Lo Sbobinatore", con sede legale in Torino, Italia. Per qualsiasi richiesta relativa alla privacy e per esercitare i tuoi diritti, puoi contattarci a: privacy@losbobinatore.it

2. Quali dati raccogliamo e perché

Il nostro principio guida è raccogliere solo i dati strettamente necessari per erogare il servizio ("Data Minimization").

A. Dati dell'Account (Identità e Accesso)

• Dati raccolti: Indirizzo email, password (criptata), nome (facoltativo).
• Finalità: Creazione del profilo utente, accesso all'area riservata, comunicazioni di servizio essenziali (es. reset password, aggiornamenti termini).
• Base Giuridica: Esecuzione del contratto (Art. 6.1.b GDPR).

B. Dati di Fatturazione

• Dati raccolti: In caso di acquisto di crediti, potremmo raccogliere indirizzo di fatturazione e dati fiscali. Nota: I dettagli della carta di credito sono gestiti interamente dal nostro processore di pagamenti (Stripe Inc.) e non transitano né vengono salvati sui nostri server.
• Finalità: Gestione pagamenti e adempimenti fiscali.
• Base Giuridica: Obbligo legale (Art. 6.1.c GDPR).

C. Contenuti Utente (I tuoi file)

• Dati raccolti: File audio caricati e testi delle trascrizioni, dei quiz e delle flashcard generati.
• Finalità: Erogazione del servizio di trascrizione automatica tramite IA.
• Base Giuridica: Esecuzione del contratto.

D. Dati di Navigazione e Log

• Dati raccolti: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste.
• Finalità: Sicurezza del sistema (rilevamento abusi/bot), diagnostica tecnica, miglioramento dell'esperienza utente.
• Base Giuridica: Legittimo interesse del Titolare (sicurezza e ottimizzazione).

3. Dove conserviamo i tuoi dati e per quanto tempo (Data Retention)

Applichiamo politiche di conservazione rigorose per bilanciare l'utilità del servizio con la tua privacy.

• File Audio: Vengono conservati sui nostri server sicuri per 30 giorni dalla data di caricamento per consentirti di riascoltarli o correggere la trascrizione. Dopo tale periodo, vengono cancellati automaticamente.
• Trascrizioni (Testo): Rimangono salvate nel tuo account a tempo indeterminato finché il tuo account è attivo o finché non decidi di cancellarle manualmente.
• Account Inattivi: Se elimini il tuo account, tutti i dati associati (audio e testi) verranno resi inaccessibili immediatamente e rimossi definitivamente dai backup entro 90 giorni.
• Dati Amministrativi: Fatture e dati di transazione vengono conservati per 10 anni come richiesto dalla legge italiana per scopi fiscali.

4. Condivisione dei Dati e Fornitori Terzi (Sub-processori)

Per fornire un servizio di trascrizione all'avanguardia (SOTA), ci avvaliamo di partner tecnologici leader del settore. I tuoi dati potrebbero essere trasferiti a:

• Fornitori di Intelligenza Artificiale: Utilizziamo servizi come OpenAI, Groq Inc., o Google (Gemini) per processare l'audio e generare il testo. Questi fornitori elaborano i dati esclusivamente per fornire la trascrizione e non utilizzano i tuoi dati per addestrare i loro modelli pubblici (policy "Zero Data Retention" per API business).
• Hosting e Infrastruttura: I nostri server sono ospitati su cloud provider sicuri (es. AWS, Google Cloud).
• Pagamenti: Stripe Inc. gestisce le transazioni.

Trasferimento Dati Extra-UE: Alcuni dei nostri fornitori (es. OpenAI, Stripe, Groq, Google) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene in conformità al GDPR, basandosi sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o sul Data Privacy Framework UE-USA, garantendo un livello di protezione adeguato.

5. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative avanzate per proteggere i tuoi dati, tra cui:

• Crittografia SSL/TLS per tutte le comunicazioni tra il tuo browser e i nostri server.
• Hashing delle password (non salviamo mai le password in chiaro).
• Accesso ai dati limitato esclusivamente al personale tecnico autorizzato e solo in caso di necessità (es. supporto tecnico richiesto dall'utente).

6. I Tuoi Diritti (GDPR)

In qualità di interessato, hai il pieno controllo sui tuoi dati. Ai sensi degli artt. 15-22 del GDPR, hai diritto a:

• Accesso: Richiedere copia dei dati che abbiamo su di te.
• Rettifica: Correggere dati inesatti o incompleti.
• Cancellazione ("Diritto all'oblio"): Richiedere la rimozione del tuo account e dei tuoi dati dai nostri sistemi.
• Portabilità: Ricevere i tuoi dati (trascrizioni) in un formato strutturato e leggibile da dispositivo automatico.
• Limitazione e Opposizione: Opporti al trattamento dei dati per motivi legittimi.

Puoi esercitare la maggior parte di questi diritti autonomamente tramite le impostazioni del tuo Profilo Utente o inviando una richiesta a privacy@losbobinatore.it.

7. Cookie

Utilizziamo cookie tecnici (necessari per il login e il funzionamento del sito) e cookie analitici anonimizzati per capire come viene usato il servizio. Non utilizziamo cookie di profilazione pubblicitaria di terze parti senza il tuo consenso esplicito. Puoi gestire le preferenze dei cookie direttamente dalle impostazioni del tuo browser.

8. Modifiche a questa Informativa

Potremmo aggiornare questa informativa nel tempo per riflettere cambiamenti normativi o nuove funzionalità. In caso di modifiche sostanziali, ti avviseremo tramite email o un avviso ben visibile nella dashboard.