Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento è [Nome legale società], con sede in [indirizzo completo], P.IVA [n. partita IVA]. Per esercitare i diritti GDPR contatta: privacy@genias.ai.

2. Categorie di dati trattati

• Dati account: email, password (hash), nome.
• Dati di pagamento: gestiti da Stripe (PCI-DSS compliant). Non conserviamo dati di carta direttamente.
• Contenuti generati: prompt, outline, capitoli, settings dei libri creati dal Cliente.
• Dati di consenso pre-export: timestamp, indirizzo IP, user-agent (audit trail per dispute resolution e chargeback defense).
• Log tecnici: log API, errori, metriche di utilizzo (anonymizzati dopo 30 giorni).

3. Finalità del trattamento

• Erogazione del Servizio (esecuzione del contratto).
• Fatturazione e adempimenti fiscali (obbligo di legge).
• Audit trail per dispute resolution e prevenzione frodi (legittimo interesse).
• Comunicazioni di servizio (post-export, ticket di assistenza, notifiche di sicurezza).

4. Tempi di conservazione

• Account utente: per la durata del rapporto + 1 anno dopo la cancellazione.
• Contenuti generati: stessa durata dell'account, salvo richiesta esplicita di cancellazione anticipata.
• Dati di consenso pre-export: 5 anni dalla data di erogazione del servizio (audit ledger immutabile).
• Log tecnici: 30 giorni (anonimizzati dopo).
• Dati fiscali: 10 anni (obbligo di legge).

5. Soggetti terzi (sub-responsabili)

Per erogare il Servizio condividiamo dati con i seguenti sub-responsabili:

• Anthropic, Inc. (USA) — generazione contenuti via LLM. Privacy: anthropic.com/privacy.
• OpenAI (USA) — generazione visuali (GPT Image).
• Tavily (USA) — web search per fact-checking.
• Supabase Inc. (USA, hosting EU) — database e authentication.
• Stripe Inc. (USA) — pagamenti.
• Vercel (USA) — hosting applicazione web.

Tutti i transfers verso Paesi extra-UE avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

6. Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso ai sensi degli artt. 15-22 GDPR. Per esercitare questi diritti, contatta privacy@genias.ai. Hai inoltre diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Cookie

Usiamo solo cookie tecnici necessari al funzionamento del Servizio (autenticazione, sessione). Non usiamo cookie di profilazione o tracking di terze parti.

8. Modifiche

Eventuali modifiche a questa Privacy Policy saranno comunicate via email con preavviso di 30 giorni.