Conforme al GDPR (Reg. UE 2016/679) — Ultimo aggiornamento: giugno 2026
2. Dati raccolti
- Dati di registrazione: email, nome, password (cifrata), avatar
- Dati di profilo: obiettivi finanziari, preferenze, lingua
- Dati di utilizzo: messaggi inviati all'AI, cronologia chat, crediti consumati
- Dati di pagamento: gestiti da Stripe (non conserviamo dati della carta)
- Dati tecnici: IP, tipo di browser, dispositivo, cookie tecnici
3. Finalità e base giuridica
- Erogazione del servizio (esecuzione del contratto, art. 6.1.b GDPR)
- Fatturazione e adempimenti fiscali (obbligo di legge, art. 6.1.c)
- Sicurezza, prevenzione frodi (legittimo interesse, art. 6.1.f)
- Comunicazioni marketing (consenso revocabile, art. 6.1.a)
4. Conservazione
I dati di account sono conservati finché l'account è attivo. Dopo la cancellazione, vengono eliminati entro 30 giorni, salvo obblighi fiscali (10 anni per dati di fatturazione).
5. Destinatari e responsabili esterni
- Supabase (hosting database, EU)
- Stripe (pagamenti)
- Lovable Cloud / Cloudflare (infrastruttura, CDN)
- OpenAI / Google (modelli AI per elaborazione richieste)
Alcuni di questi fornitori operano negli USA con clausole contrattuali standard (SCC) approvate dalla Commissione UE.
6. I tuoi diritti
Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:
- Accesso, rettifica, cancellazione
- Limitazione e opposizione al trattamento
- Portabilità dei dati
- Revoca del consenso
- Reclamo al Garante Privacy (garanteprivacy.it)
Scrivi a privacy@nabilaiinfinity.com.
7. Cookie
Utilizziamo cookie tecnici per il funzionamento della piattaforma e, previo consenso, cookie di analisi. Vedi la Cookie Policy.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (HTTPS/TLS) e a riposo, controllo accessi basato su ruoli, Row-Level Security sul database, protezione anti-credential-stuffing (HIBP).