Privacy Policy

Ultimo aggiornamento: 28/05/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti attraverso la piattaforma IdeaStorm è:

[RAGIONE SOCIALE]

[INDIRIZZO]

Email privacy: [EMAIL PRIVACY]

2. Tipologie di dati raccolti

IdeaStorm raccoglie le seguenti categorie di dati personali:

  • Dati di autenticazione Google: nome, indirizzo email, foto profilo (forniti tramite Google OAuth 2.0)
  • Dati inseriti dall'utente: testi descrittivi di idee di business, risposte a domande guidate, nome del progetto
  • Dati di utilizzo: numero di analisi eseguite, crediti acquistati e consumati, data di registrazione, ultimo accesso
  • Dati di pagamento: gestiti esclusivamente da Stripe; IdeaStorm non memorizza dati di carta di credito
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo (raccolti automaticamente da Vercel per sicurezza e diagnostica)

3. Finalità e base giuridica del trattamento

Erogazione del servizio

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Creazione e gestione dell'account, elaborazione delle analisi, gestione dei crediti.

Elaborazione AI tramite Anthropic Claude

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

I testi inseriti vengono inviati all'API di Anthropic per generare le analisi. I dati non vengono usati per addestrare modelli AI.

Gestione pagamenti

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Processamento degli acquisti di crediti tramite Stripe.

Comunicazioni transazionali

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

Invio di email di conferma, notifiche tecniche tramite Resend.

Comunicazioni marketing

Base giuridica: Consenso (Art. 6.1.a GDPR)

Invio di newsletter e aggiornamenti sulla piattaforma, solo se esplicitamente acconsentito.

Sicurezza e prevenzione frodi

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

Monitoraggio tecnico, prevenzione abusi e protezione dell'integrità del servizio.

4. Conservazione dei dati

I dati personali vengono conservati per i seguenti periodi:

  • Account utente e analisi: per tutta la durata del rapporto contrattuale, più 12 mesi dopo la cancellazione dell'account
  • Dati di pagamento e fatturazione: 10 anni (obbligo fiscale italiano)
  • Log tecnici: 90 giorni
  • Consensi marketing: fino a revoca

5. Diritti dell'utente

Ai sensi del Regolamento UE 2016/679 (GDPR), l'utente ha i seguenti diritti:

Diritto di accesso

Ricevere copia dei dati personali trattati

Diritto di rettifica

Correggere dati inesatti o incompleti

Diritto alla cancellazione

Ottenere la cancellazione dei propri dati (“diritto all’oblio”)

Diritto alla portabilità

Ricevere i dati in formato strutturato e leggibile da macchina

Diritto di opposizione

Opporsi al trattamento basato su legittimo interesse

Diritto di limitazione

Richiedere la limitazione del trattamento in determinati casi

Revoca del consenso

Revocare il consenso marketing in qualsiasi momento

Reclamo al Garante

Presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

6. Cookie utilizzati

IdeaStorm utilizza cookie tecnici necessari al funzionamento del servizio. Per informazioni dettagliate consulta la Cookie Policy.

next-auth.session-token

Tecnico / Autenticazione

Gestisce la sessione utente autenticata (NextAuth.js). Necessario.

Scadenza: 30 giorni

next-auth.csrf-token

Tecnico / Sicurezza

Protezione CSRF per operazioni di login/logout. Necessario.

Scadenza: Sessione

Cookie Google OAuth

Terza parte

Cookie impostati da Google durante il flusso di autenticazione OAuth 2.0.

Scadenza: Variabile

7. Trasferimento dati a terzi

I dati personali possono essere trasferiti ai seguenti fornitori di servizi, tutti conformi al GDPR tramite clausole contrattuali standard (SCC) o adeguate garanzie:

Anthropic (Claude API)

USA

Elaborazione AI dei testi di analisi

SCC - Data Processing Agreement · Privacy Policy

Supabase (PostgreSQL)

EU (Frankfurt)

Database principale per l'archiviazione di tutti i dati

GDPR - Hosting in UE · Privacy Policy

Vercel

USA / EU

Hosting e deployment dell'applicazione

SCC - Data Processing Agreement · Privacy Policy

Stripe

USA / EU

Elaborazione pagamenti

SCC - PCI DSS compliant · Privacy Policy

Resend

USA

Invio email transazionali

SCC - Data Processing Agreement · Privacy Policy

Google (OAuth)

USA / EU

Autenticazione tramite account Google

Privacy Shield / SCC · Privacy Policy

8. Come esercitare i diritti

Per esercitare i diritti descritti in questa Privacy Policy, invia una richiesta a:

Email: [EMAIL PRIVACY]

Rispondiamo entro 30 giorni. Per richieste urgenti di cancellazione, il termine è 72 ore lavorative.

Hai anche il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.