Privacy Policy

1. Titolare del Trattamento

Nicolò Ballabio
Email: nicki19b@virgilio.it
Servizio: arkeus.de

2. Dati Personali Raccolti

Raccogliamo i seguenti dati personali:

a) Dati forniti direttamente da te

• Dati di registrazione: nome, indirizzo email, password (crittografata)
• Dati opzionali: azienda (se fornito)
• Preferenze utente: orario riassunti, lingua, lunghezza riassunti, fuso orario

b) Dati raccolti tramite OAuth

• Token di accesso: refresh token OAuth per Outlook/Gmail
• Email address: indirizzo email dell'account connesso
• Contenuto email: oggetto, anteprima e corpo delle email (elaborati solo per generare riassunti)

c) Dati tecnici automatici

• Data e ora: timestamp di creazione account, ultimo accesso
• Dati sessione: informazioni di sessione per mantenere il login

3. Base Giuridica del Trattamento

Trattiamo i tuoi dati sulla base delle seguenti basi giuridiche previste dal GDPR:

• Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornirti il servizio di email summary
• Consenso (Art. 6(1)(a) GDPR): per accedere alle tue email tramite OAuth
• Legittimo interesse (Art. 6(1)(f) GDPR): per migliorare il servizio e prevenire abusi

4. Finalità del Trattamento

Utilizziamo i tuoi dati personali per:

• Fornirti il servizio di email summary (accesso email, generazione riassunti, invio)
• Gestire il tuo account e autenticazione
• Personalizzare l'esperienza (orari, lingua, preferenze)
• Comunicare con te (notifiche servizio, assistenza)
• Migliorare il servizio e sviluppare nuove funzionalità
• Garantire sicurezza e prevenire frodi

5. Condivisione Dati con Terze Parti

I tuoi dati sono condivisi solo con i seguenti fornitori di servizi terzi necessari per erogare il Servizio (Responsabili del Trattamento ai sensi dell'Art. 28 GDPR):

a) Together.AI (USA)

• Scopo: Elaborazione AI per generazione riassunti
• Dati condivisi: Contenuto email (oggetto, corpo, anteprima)
• Ubicazione: Stati Uniti (trasferimento extra-UE)
• Garanzie: Clausole Contrattuali Standard UE approvate dalla Commissione Europea

b) Microsoft Corporation (USA/UE)

• Scopo: Autenticazione OAuth e accesso email Outlook
• Dati condivisi: Email address, refresh token OAuth
• Garanzie: Microsoft EU Data Boundary, Clausole Contrattuali Standard

c) Google LLC (USA/UE)

• Scopo: Autenticazione OAuth e accesso Gmail
• Dati condivisi: Email address, refresh token OAuth
• Garanzie: Google Cloud EU Regions, Clausole Contrattuali Standard

d) Netcup GmbH (Germania - UE)

• Scopo: Hosting server e database
• Dati condivisi: Tutti i dati utente
• Ubicazione: Germania (Unione Europea)

Nota importante: I tuoi dati email vengono elaborati temporaneamente per generare riassunti e NON vengono conservati permanentemente dai fornitori AI. Una volta generato il riassunto, il contenuto email viene eliminato dai sistemi di elaborazione.

6. Periodo di Conservazione

Conserviamo i tuoi dati per i seguenti periodi:

• Dati account: fino alla cancellazione volontaria dell'account
• Riassunti generati: conservati permanentemente fino alla cancellazione account
• Token OAuth: fino alla revoca della connessione o cancellazione account
• Log di sistema: massimo 90 giorni per sicurezza e debugging

Dopo la cancellazione dell'account, tutti i dati vengono eliminati definitivamente entro 30 giorni, salvo obblighi di legge.

7. I Tuoi Diritti (GDPR)

In conformità con il GDPR, hai i seguenti diritti sui tuoi dati personali:

a) Diritto di Accesso (Art. 15 GDPR)

Puoi richiedere una copia di tutti i dati che abbiamo su di te.

b) Diritto di Rettifica (Art. 16 GDPR)

Puoi correggere dati inesatti o incompleti (disponibile anche dalla dashboard).

c) Diritto alla Cancellazione (Art. 17 GDPR)

Puoi richiedere la cancellazione completa dei tuoi dati (disponibile dalla dashboard → User Settings → Elimina Account).

d) Diritto alla Portabilità (Art. 20 GDPR)

Puoi richiedere i tuoi dati in formato strutturato e leggibile da macchina (JSON).

e) Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato su legittimo interesse.

f) Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento in determinate circostanze.

g) Diritto di Revoca del Consenso

Puoi revocare il consenso OAuth in qualsiasi momento dalla dashboard.

8. Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti GDPR:

• Direttamente dalla Dashboard: Accesso, rettifica, cancellazione account
• Via Email: Contattaci a nicki19b@virgilio.it

Risponderemo alla tua richiesta entro 30 giorni come previsto dal GDPR. Potremmo chiederti di verificare la tua identità prima di elaborare la richiesta.

9. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate:

• Crittografia delle password con bcrypt
• Connessioni HTTPS/TLS per tutte le comunicazioni
• Token OAuth crittografati nel database
• Accesso limitato ai dati solo per personale autorizzato
• Backup regolari e disaster recovery
• Monitoraggio attività sospette

10. Cookie e Tracking

Utilizziamo solo cookie essenziali strettamente necessari per il funzionamento del servizio (session cookie per l'autenticazione). Non utilizziamo cookie di profilazione o analytics di terze parti.

11. Minori

Il Servizio non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati, contattaci immediatamente.

12. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. Ti notificheremo le modifiche significative tramite email o banner sul servizio. La data di "Ultimo aggiornamento" in cima alla pagina indica quando la policy è stata modificata l'ultima volta.

13. Reclami all'Autorità Garante

Hai il diritto di presentare un reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

14. Contatti

Per domande sulla Privacy Policy o sul trattamento dei tuoi dati personali:

Titolare del Trattamento:
Nicolò Ballabio
Email: nicki19b@virgilio.it