Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è:

Kirill Minyaev Partita IVA: IT17516761008 Sede: Via Gregorio VII 58, 00165 Roma (RM), Italia Email: hello@defimoon.org PEC: k.minyaev@pec.it

Stello raccoglie le seguenti categorie di dati personali:

Dati di registrazione: Indirizzo email e nome completo, forniti al momento della creazione dell'account. L'autenticazione avviene tramite codice OTP via email o tramite Google Sign-In, senza l'uso di password.

Dati aziendali: Nome dell'attività, indirizzo, categoria, e dati del profilo Google Business Profile che l'utente collega volontariamente alla piattaforma.

Dati di Google API: Token OAuth per accedere alle recensioni di Google Business Profile e pubblicare risposte per conto dell'utente. L'accesso è limitato ai permessi strettamente necessari.

Dati di utilizzo: Informazioni sull'interazione con la piattaforma (pagine visitate, funzionalità utilizzate, azioni eseguite), raccolte tramite cookie tecnici e strumenti di analisi.

Dati di comunicazione: Messaggi, richieste di supporto e feedback inviati all'assistenza.

I dati personali sono trattati sulla base delle seguenti basi giuridiche (Art. 6 GDPR):

Esecuzione del contratto (Art. 6.1.b): - Fornire, gestire e mantenere il servizio Stello - Generare risposte AI alle recensioni Google Business - Pubblicare le risposte approvate dall'utente - Inviare notifiche operative (nuove recensioni, alert critici, digest) - Gestire l'abbonamento e la fatturazione

Consenso (Art. 6.1.a): - Invio di comunicazioni promozionali (con possibilità di revoca in qualsiasi momento)

Interesse legittimo (Art. 6.1.f): - Miglioramento e personalizzazione del servizio - Analisi aggregate sull'utilizzo della piattaforma - Prevenzione di frodi e abusi

Obbligo legale (Art. 6.1.c): - Adempimento di obblighi fiscali e contabili

Stello utilizza i servizi Google API per accedere alle recensioni del profilo Google Business dell'utente e per pubblicare risposte per suo conto. L'utilizzo e il trasferimento delle informazioni ricevute dalle API di Google sono conformi alla Google API Services User Data Policy, inclusi i requisiti di Limited Use.

In particolare: - Richiediamo l'accesso solo ai dati necessari per le funzionalità principali del servizio - Non vendiamo i dati Google a terze parti - Non utilizziamo i dati Google per finalità pubblicitarie - I token OAuth sono conservati in modo sicuro e utilizzati esclusivamente per le azioni autorizzate dall'utente - L'utente può revocare l'accesso in qualsiasi momento dalle impostazioni di Stello o direttamente dal proprio account Google

I dati personali possono essere condivisi con i seguenti soggetti terzi, in qualità di Responsabili del trattamento (Art. 28 GDPR):

Supabase Inc. — Database e autenticazione (server UE, regione eu-central-1, Francoforte) Anthropic PBC — Generazione risposte AI tramite Claude API (USA, con Standard Contractual Clauses) Vercel Inc. — Hosting della piattaforma (edge network globale, dati serviti dalla regione più vicina) Paddle.com Market Limited — Elaborazione pagamenti e Merchant of Record (certificato PCI DSS Level 1) Resend Inc. — Invio email transazionali e notifiche

I trasferimenti verso paesi extra-UE avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46.2.c GDPR, o sulla base di decisioni di adeguatezza (Art. 45 GDPR).

I dati personali non sono venduti a terze parti.

I dati personali sono conservati per il tempo strettamente necessario alle finalità del trattamento:

- Dati dell'account: Per tutta la durata del rapporto contrattuale e fino a 30 giorni dopo la cancellazione dell'account - Dati delle recensioni: Per tutta la durata dell'abbonamento attivo - Token OAuth Google: Fino alla revoca dell'accesso da parte dell'utente o alla cancellazione dell'account - Dati di fatturazione: Per 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana - Log di utilizzo: Per un massimo di 12 mesi dalla raccolta - Cookie tecnici: Per la durata della sessione o come specificato nella sezione Cookie

Ai sensi degli Artt. 15-22 del GDPR, l'utente ha il diritto di:

- Accesso (Art. 15): Ottenere conferma del trattamento e copia dei propri dati personali - Rettifica (Art. 16): Richiedere la correzione di dati inesatti o incompleti - Cancellazione (Art. 17): Richiedere la cancellazione dei propri dati ("diritto all'oblio") - Limitazione (Art. 18): Richiedere la limitazione del trattamento in determinate circostanze - Portabilità (Art. 20): Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico - Opposizione (Art. 21): Opporsi al trattamento basato sull'interesse legittimo - Revoca del consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo: hello@defimoon.org o tramite PEC: k.minyaev@pec.it

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Stello utilizza esclusivamente:

Cookie tecnici (necessari): Indispensabili per il funzionamento della piattaforma, in particolare per la gestione della sessione di autenticazione. Non richiedono il consenso dell'utente (Art. 122, comma 1, D.Lgs. 196/2003).

Cookie analitici (previo consenso): Strumenti di analisi per monitorare l'utilizzo della piattaforma e migliorare il servizio. Installati solo previo consenso dell'utente.

L'utente può gestire le preferenze sui cookie tramite le impostazioni del proprio browser. La disattivazione dei cookie tecnici potrebbe compromettere il funzionamento del servizio.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali (Art. 32 GDPR), tra cui:

- Crittografia dei dati in transito (HTTPS/TLS) - Crittografia dei dati sensibili a riposo (token OAuth) - Controlli di accesso basati su ruoli (RLS — Row Level Security) - Autenticazione sicura senza password (OTP e OAuth) - Backup regolari dei dati - Monitoraggio degli accessi e degli eventi di sicurezza

Il servizio Stello è destinato esclusivamente a soggetti che abbiano compiuto 18 anni di età. Non raccogliamo consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza del trattamento di dati di un minore, provvederà alla cancellazione immediata degli stessi.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data di "Ultimo aggiornamento". In caso di modifiche sostanziali, l'utente sarà informato tramite email.

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali:

Titolare: Kirill Minyaev Email: hello@defimoon.org PEC: k.minyaev@pec.it Indirizzo: Via Gregorio VII 58, 00165 Roma (RM), Italia Partita IVA: IT17516761008