Informativa sulla Privacy
Aura GPT è un servizio di styling con intelligenza artificiale (metodo MCV®). Per costruire il tuo profilo crei un account e carichi le foto del tuo guardaroba. I tuoi dati sono ospitati in Germania (Unione Europea), le tue foto restano tue — non le vendiamo e non le usiamo per addestrare modelli pubblici — e l'intero account può essere cancellato completamente su richiesta.
1. Titolare del trattamento e contatti
Il titolare del trattamento dei dati personali raccolti tramite Aura GPT è:
- AVi Kairos Srl
- Strada Lungă 188, Corp C2, Ap. 2, 500051 Brașov, Romania
- CUI 52477194 · J08/68/2025 · EUID ROONRC.J2025068492002
- Domande sulla privacy: [email protected]
- Assistenza generale: [email protected]
Questa informativa spiega quali dati trattiamo, per quali finalità, su quali basi giuridiche e quali diritti hai ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679).
2. Quali dati trattiamo
Trattiamo solo i dati necessari per fornirti il servizio Aura GPT:
| Categoria | Esempi | Base giuridica | Conservazione |
|---|---|---|---|
| Dati dell'account | Indirizzo e-mail, nome, password (memorizzata cifrata) | Esecuzione del contratto (art. 6(1)(b)) | Per la durata dell'account |
| Profilo MCV | Risposte al questionario di onboarding e preferenze di stile | Esecuzione del contratto (art. 6(1)(b)) | Per la durata dell'account |
| Foto del guardaroba | Le immagini dei tuoi capi che carichi | Consenso (art. 6(1)(a)) | Fino alla chiusura dell'account o su richiesta |
| Dati d'uso e tecnici | Log di accesso, tipo di dispositivo/browser, indirizzo IP, lingua | Interesse legittimo — sicurezza e miglioramento (art. 6(1)(f)) | Massimo 12 mesi |
| Dati di pagamento | Cronologia di fatturazione e abbonamenti (gestiti da Paddle — vedi sezione 7) | Obbligo legale — fiscale/contabile (art. 6(1)(c)) | 10 anni (obbligo fiscale) |
3. Finalità del trattamento
- Creare e gestire il tuo account e autenticarti in modo sicuro.
- Generare il tuo profilo MCV e i consigli di stile sulla base delle risposte e delle foto caricate.
- Elaborare i pagamenti ed emettere le fatture.
- Garantire la sicurezza del servizio e prevenire frodi o abusi.
- Migliorare la qualità e l'affidabilità del prodotto.
- Comunicazioni legate al servizio (ad esempio la verifica dell'e-mail o notifiche importanti sull'account).
4. Le foto del tuo guardaroba
Le foto che carichi sono al centro del funzionamento di Aura GPT, ma le trattiamo con particolare cura:
- Restano tue. Mantieni il controllo sulle immagini caricate.
- Non le vendiamo e non le condividiamo per finalità commerciali di terzi.
- Non le usiamo per addestrare modelli di intelligenza artificiale pubblici.
- Puoi cancellarle in qualsiasi momento dall'account o con richiesta a [email protected].
Le foto sono trattate unicamente per generare il tuo profilo e i consigli di stile. Alla chiusura dell'account o su tua richiesta vengono cancellate dai nostri sistemi.
5. Destinatari e responsabili
Non vendiamo i tuoi dati. Li condividiamo solo con fornitori affidabili che ci aiutano a gestire il servizio, ciascuno vincolato contrattualmente a proteggerli:
- Hetzner Online GmbH — hosting e infrastruttura, data center in Germania (UE) (responsabile del trattamento).
- Paddle.com Market Ltd. — elaborazione dei pagamenti come Merchant of Record (vedi sezione 7).
- Anthropic — fornitore del modello di intelligenza artificiale che elabora il profilo MCV (responsabile del trattamento); i dati inviati sono minimizzati e non usati per addestrare modelli pubblici.
- Cloudflare — sicurezza, protezione anti-bot e distribuzione dei contenuti.
6. Intelligenza artificiale
L'elaborazione del profilo MCV utilizza un fornitore di modelli AI (Anthropic) che agisce come responsabile del trattamento. I dati inviati sono ridotti al minimo necessario per produrre il risultato e non sono usati per addestrare modelli di intelligenza artificiale resi disponibili al pubblico.
7. Pagamenti e Paddle
I pagamenti sono gestiti da Paddle.com Market Ltd., che agisce come distributore autorizzato (Merchant of Record). Paddle tratta i dati di pagamento in qualità di titolare autonomo per fatturazione, prevenzione delle frodi e adempimenti fiscali. Aura GPT non conserva i numeri delle tue carte. Per i dettagli sul trattamento svolto da Paddle, consulta l'informativa privacy di Paddle.
8. Trasferimenti internazionali
I tuoi dati sono ospitati nell'Unione Europea (Germania). Se alcuni dei nostri fornitori trattano dati al di fuori dello Spazio Economico Europeo, ciò avviene con garanzie adeguate, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
9. Per quanto tempo conserviamo i dati
Conserviamo i dati dell'account e del profilo per la durata del tuo account. Le foto e i contenuti caricati vengono cancellati alla chiusura dell'account o su richiesta. I dati di fatturazione sono conservati per il periodo richiesto dalla normativa fiscale (fino a 10 anni per le fatture). I dati tecnici/di log sono conservati per un periodo limitato a fini di sicurezza.
10. I tuoi diritti (GDPR)
Ai sensi del GDPR (art. 15–22) hai i seguenti diritti:
- Accesso — sapere quali dati conserviamo su di te.
- Rettifica — correggere i dati inesatti.
- Cancellazione — richiedere la cancellazione completa dell'account e dei tuoi dati.
- Limitazione — limitare il trattamento in determinate condizioni.
- Portabilità — ricevere i tuoi dati in un formato strutturato.
- Opposizione — opporti al trattamento basato sull'interesse legittimo.
- Revoca del consenso — in qualsiasi momento, per i trattamenti basati sul consenso (ad esempio le foto).
Puoi esercitare i tuoi diritti scrivendoci a [email protected]. Se ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo all'Autorità di controllo rumena (ANSPDCP) oppure all'autorità di controllo del tuo Paese di residenza nell'UE (in Italia il Garante per la protezione dei dati personali).
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura in transito, controllo degli accessi, password memorizzate in forma cifrata e infrastruttura ospitata nell'UE. Nessun sistema è assolutamente sicuro, ma lavoriamo costantemente per ridurre i rischi.
12. Minori
Aura GPT è destinato a persone di età superiore ai 18 anni. Non raccogliamo consapevolmente dati di minori. Se scopri che un minore ci ha fornito dati, contattaci e li cancelleremo.
13. Modifiche
Possiamo aggiornare questa informativa man mano che il servizio evolve. La versione corrente è indicata dalla data riportata sopra. Le modifiche significative saranno comunicate in modo appropriato.
14. Contatti
Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti: [email protected]. Per come usiamo i cookie, vedi la Politica sui Cookie.