Informativa sulla Privacy

1. Introduzione

EasyPapiro ("noi", "nostro" o "il servizio") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa sulla privacy ti spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni personali quando utilizzi il nostro servizio di generazione di papiri di laurea, cruciverba e caricature personalizzate.

Il trattamento dei dati personali è effettuato in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

2. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

3. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

3.1 Dati di Identificazione

• Indirizzo email (obbligatorio per l'autenticazione)
• Nome e cognome del laureato
• Data di nascita (facoltativa, se fornita per la personalizzazione)

3.2 Dati Accademici

• Università di appartenenza
• Facoltà o dipartimento
• Data della laurea
• Data della festa di laurea

3.3 Contenuti Generati

• Storie e racconti personalizzati generati tramite AI
• Elementi di cruciverba personalizzati
• Caricature generate tramite intelligenza artificiale
• Immagini caricate dall'utente per la creazione di caricature
• Immagini e foto personali inserite nel papiro

3.4 Dati di Utilizzo

• Data e ora di creazione del papiro
• Data e ora di download
• Preferenze di personalizzazione (colori, dimensioni, layout)
• Interazioni con il servizio (pagine visitate, funzionalità utilizzate)

3.5 Dati di Pagamento

I dati di pagamento vengono gestiti esclusivamente da Stripe, nostro fornitore di servizi di pagamento. Non raccogliamo né conserviamo numeri di carta di credito o altri dati bancari sensibili. Stripe raccoglie e processa i dati di pagamento in conformità alle proprie politiche di privacy e alle normative PCI-DSS.

• ID sessione di checkout Stripe
• Data e ora del pagamento
• Importo pagato
• Stato del pagamento

3.6 Dati Tecnici

• Indirizzo IP
• Tipo di browser e dispositivo
• Sistema operativo
• Dati di navigazione e analytics (tramite Firebase Analytics e Google Tag Manager)

4. Finalità del Trattamento

Utilizziamo i tuoi dati personali per le seguenti finalità:

4.1 Erogazione del Servizio

• Creazione e personalizzazione di papiri di laurea
• Generazione di storie, cruciverba e caricature personalizzate tramite AI
• Gestione dell'account utente e autenticazione
• Processamento dei pagamenti
• Invio di comunicazioni relative al servizio

4.2 Miglioramento del Servizio

• Analisi dell'utilizzo del servizio per migliorare funzionalità e user experience
• Rilevamento e risoluzione di errori tecnici
• Ricerca e sviluppo di nuove funzionalità

4.3 Comunicazioni

• Invio di email relative alla creazione e al completamento del papiro
• Comunicazioni di servizio (aggiornamenti, manutenzioni)
• Invio di promemoria per il download del papiro
• Comunicazioni marketing (solo con il tuo consenso esplicito)

4.4 Conformità Legale

• Adempimento di obblighi di legge, regolamenti e normative
• Gestione di richieste delle autorità competenti
• Protezione dei diritti e della sicurezza di EasyPapiro e degli utenti

5. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

• Esecuzione di un contratto: Per l'erogazione del servizio richiesto
• Consenso: Per comunicazioni marketing e utilizzo di cookie non essenziali
• Legittimo interesse: Per migliorare il servizio, analisi e sicurezza
• Obbligo di legge: Per adempimenti legali e fiscali

6. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti che possono processare i tuoi dati:

6.1 Firebase (Google)

Utilizziamo Firebase per:

• Autenticazione: Gestione degli account utente e autenticazione
• Storage: Conservazione di immagini e caricature
• Analytics: Analisi dell'utilizzo del servizio

Privacy Policy: https://policies.google.com/privacy

6.2 Stripe

Utilizziamo Stripe per processare i pagamenti. Stripe raccoglie e processa i dati di pagamento in conformità alle normative PCI-DSS.

Privacy Policy: https://stripe.com/privacy

6.3 Google Tag Manager

Utilizziamo Google Tag Manager per la gestione di tag di analytics e marketing.

Privacy Policy: https://policies.google.com/privacy

6.4 OpenAI e Google GenAI

Utilizziamo servizi di intelligenza artificiale per generare contenuti personalizzati (storie, cruciverba, caricature). I dati inviati a questi servizi includono informazioni personali necessarie per la personalizzazione.

• OpenAI Privacy Policy: https://openai.com/privacy
• Google GenAI Privacy Policy: https://policies.google.com/privacy

6.5 Sentry

Utilizziamo Sentry per il monitoraggio degli errori e il miglioramento delle prestazioni del servizio.

Privacy Policy: https://sentry.io/privacy

6.6 Mailjet

Utilizziamo Mailjet per l'invio di email transazionali e comunicazioni di servizio.

Privacy Policy: https://www.mailjet.com/privacy-policy

6.7 Trustpilot

Utilizziamo Trustpilot per la raccolta e visualizzazione di recensioni degli utenti.

Privacy Policy: https://it.legal.trustpilot.com/end-user-privacy-terms

6.8 Vercel

Utilizziamo Vercel come piattaforma di hosting e infrastruttura cloud per il nostro servizio. Vercel processa dati tecnici come indirizzi IP, log di accesso e informazioni relative alle richieste HTTP per garantire il funzionamento e la sicurezza del servizio.

Privacy Policy: https://vercel.com/legal/privacy-policy

6.9 Supabase

Utilizziamo Supabase come provider di database PostgreSQL per la conservazione e gestione dei dati dell'applicazione. Supabase processa i dati personali memorizzati nel database secondo le nostre istruzioni e in conformità alle proprie politiche di privacy.

Privacy Policy: https://supabase.com/privacy

7. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo necessario alle finalità per cui sono stati raccolti:

• Dati dell'account: Per tutta la durata dell'account e fino a 2 anni dopo la cancellazione
• Papiri creati: Conservati finché l'utente non li elimina o fino a 2 anni dopo l'ultimo accesso
• Dati di pagamento: Conservati secondo gli obblighi di legge fiscali (10 anni)
• Dati di analytics: Conservati in forma aggregata e anonima per un massimo di 26 mesi
• Email di marketing: Fino alla revoca del consenso

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati.

8. Trasferimento dei Dati

Alcuni dei nostri fornitori di servizi hanno server ubicati al di fuori dell'Unione Europea. In questi casi, assicuriamo che i trasferimenti siano effettuati in conformità al GDPR attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Altri meccanismi legali previsti dal GDPR

9. I Tuoi Diritti

Hai il diritto di:

• Accesso: Ottenere informazioni sui dati personali che trattiamo
• Rettifica: Correggere dati personali inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: Limitare il trattamento dei tuoi dati in determinate circostanze
• Portabilità: Ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare
• Opposizione: Opporti al trattamento per motivi legittimi
• Revoca del consenso: Revocare il consenso in qualsiasi momento (per i trattamenti basati sul consenso)

Per esercitare i tuoi diritti, puoi contattarci all'indirizzo: easypapiro@gmail.com

Hai anche il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi la normativa sulla privacy.

10. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati personali:

• Crittografia dei dati in transito (HTTPS/TLS)
• Crittografia dei dati sensibili a riposo
• Autenticazione sicura tramite Firebase
• Accesso ai dati limitato al personale autorizzato
• Monitoraggio continuo per rilevare e prevenire violazioni di sicurezza
• Backup regolari e procedure di disaster recovery

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. Ti informeremo di modifiche sostanziali tramite email o mediante un avviso prominente sul sito.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla privacy, puoi contattarci: