Informativa sulla Privacy
Ultimo aggiornamento: 26 Gennaio 2026
La tua privacy è importante per noi. Questa informativa spiega come MEMOIR raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati è:
Lorenzo Colombo
Email: lorycolombo.lollo@gmail.com
2. Dati Raccolti
2.1 Dati di Registrazione
Quando crei un account tramite Google OAuth, raccogliamo:
- Email: per identificarti e comunicare con te
- Nome: per personalizzare l'esperienza
- Immagine profilo: per visualizzazione nell'interfaccia
- ID Google: per autenticazione
2.2 Dati di Utilizzo
Raccogliamo automaticamente:
- Log di accesso: data, ora, IP (anonimizzato)
- Dati di navigazione: pagine visitate, azioni eseguite
- Dati dispositivo: browser, sistema operativo
- Metriche di utilizzo: numero appunti creati, funzionalità usate
2.3 Contenuti Utente
Quando utilizzi il Servizio, memorizziamo:
- Appunti inseriti: il testo che carichi per l'elaborazione
- Output generati: i documenti prodotti dall'AI
- Entità estratte: persone, progetti, aziende, strumenti identificati nei tuoi testi
- Todo: attività estratte o create manualmente
2.4 Dati di Pagamento
I pagamenti sono gestiti da Stripe. Non memorizziamo dati delle carte di credito. Stripe ci fornisce solo informazioni limitate: ultime 4 cifre della carta, data di scadenza, stato dell'abbonamento.
3. Finalità del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Fornire il Servizio | Esecuzione contratto |
| Elaborazione AI dei contenuti | Esecuzione contratto |
| Gestione account e pagamenti | Esecuzione contratto |
| Comunicazioni di servizio | Legittimo interesse |
| Miglioramento del Servizio | Legittimo interesse |
| Analytics anonimizzati | Legittimo interesse |
| Prevenzione frodi | Legittimo interesse |
| Adempimenti legali | Obbligo di legge |
4. Elaborazione tramite AI
I tuoi contenuti vengono elaborati tramite OpenAI API per generare output strutturati. Questo comporta:
- Invio del testo ai server OpenAI (USA) per l'elaborazione
- OpenAI non utilizza i dati API per addestrare i propri modelli
- I dati vengono eliminati da OpenAI dopo 30 giorni
- Il trasferimento avviene in base alle Standard Contractual Clauses (SCC)
Per maggiori informazioni: OpenAI Privacy Policy
5. Condivisione dei Dati
Condividiamo i tuoi dati solo con:
5.1 Fornitori di Servizi
| Servizio | Scopo | Località |
|---|---|---|
| Supabase | Database e autenticazione | UE (Francoforte) |
| Vercel | Hosting applicazione | USA/UE |
| OpenAI | Elaborazione AI | USA |
| Stripe | Pagamenti | USA/UE |
| PostHog | Analytics | UE |
5.2 Autorità
Potremmo condividere dati con autorità competenti se richiesto per legge.
6. Conservazione dei Dati
| Tipo di Dato | Durata |
|---|---|
| Dati account | Fino a cancellazione account + 30 giorni |
| Appunti e output | Fino a cancellazione account |
| Entità estratte | Fino a cancellazione account |
| Log di accesso | 90 giorni |
| Dati di fatturazione | 10 anni (obbligo fiscale) |
| Cache AI | 30 giorni |
7. I Tuoi Diritti (GDPR)
Hai il diritto di:
- Accesso: ottenere una copia dei tuoi dati
- Rettifica: correggere dati inesatti
- Cancellazione: richiedere l'eliminazione dei tuoi dati
- Portabilità: ricevere i tuoi dati in formato strutturato
- Opposizione: opporti a determinati trattamenti
- Limitazione: limitare il trattamento in determinati casi
- Revoca consenso: ritirare il consenso in qualsiasi momento
Per esercitare questi diritti, contattaci a lorycolombo.lollo@gmail.com. Risponderemo entro 30 giorni.
7.1 Cancellazione Account
Puoi cancellare il tuo account in qualsiasi momento dalle Impostazioni. La cancellazione comporta:
- Eliminazione immediata di tutti i tuoi appunti e output
- Eliminazione di tutte le entità estratte
- Eliminazione delle todo
- Anonimizzazione dei dati di fatturazione
- Processo completato entro 30 giorni
7.2 Export Dati
Gli utenti Pro possono esportare i propri appunti in formato Markdown. Per un export completo di tutti i dati, contatta lorycolombo.lollo@gmail.com.
8. Cookie e Tracciamento
8.1 Cookie Tecnici (Necessari)
- Sessione: per mantenere l'autenticazione
- Preferenze: tema (chiaro/scuro), lingua
8.2 Cookie Analytics
Utilizziamo PostHog per analytics anonimizzati. Puoi disabilitare il tracciamento attivando "Do Not Track" nel tuo browser - rispettiamo questa impostazione.
8.3 Cookie di Terze Parti
- Stripe: per la gestione sicura dei pagamenti
- Google (OAuth): per l'autenticazione
9. Sicurezza
Proteggiamo i tuoi dati con:
- Crittografia in transito (HTTPS/TLS)
- Crittografia a riposo del database
- Autenticazione sicura (OAuth 2.0)
- Row Level Security (RLS) per isolamento dati
- Backup regolari e criptati
- Monitoraggio accessi
10. Trasferimenti Internazionali
Alcuni dati vengono trasferiti fuori dall'UE (USA) per l'elaborazione AI e l'hosting. Questi trasferimenti avvengono sulla base di:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Misure di sicurezza supplementari
11. Minori
MEMOIR non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio abbia creato un account, contattaci per la rimozione.
12. Modifiche alla Privacy Policy
Possiamo aggiornare questa informativa periodicamente. Le modifiche sostanziali saranno comunicate via email con almeno 30 giorni di anticipo. La data di ultimo aggiornamento è indicata in cima a questa pagina.
13. Reclami
Se ritieni che i tuoi diritti siano stati violati, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: protocollo@gpdp.it
14. Contatti
Per qualsiasi domanda sulla privacy:
- Titolare: Lorenzo Colombo
- Email: lorycolombo.lollo@gmail.com
Questa informativa è stata redatta in conformità al GDPR (Regolamento UE 2016/679) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.