Informativa sulla Privacy

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione Stash e [NOME COGNOME] (di seguito "il Titolare").

Per qualsiasi questione relativa al trattamento dei dati personali, e possibile contattare il Titolare all'indirizzo email [email protected].

Nell'ambito dell'erogazione del servizio, Stash raccoglie e tratta le seguenti categorie di dati personali:

Dati dell'account: indirizzo email, nome visualizzato, token di autenticazione e preferenze utente (tema, lingua, impostazioni di ricerca).

Contenuti salvati: link, note testuali, immagini, documenti (PDF), tag assegnati dall'utente e organizzazione in collezioni.

Dati estratti automaticamente: metadati delle pagine web (titolo, descrizione, immagine di anteprima), testo estratto da pagine e documenti PDF, testo riconosciuto nelle immagini tramite OCR, trascrizioni di contenuti audio e contenuti estratti da piattaforme social (Instagram, TikTok, Twitter/X, LinkedIn).

Dati della lista d'attesa: indirizzo email, lingua preferita, sorgente di registrazione, paese di provenienza (derivato dall'indirizzo IP).

Dati di abbonamento: tipo di piano sottoscritto, ricevute di acquisto e quote di utilizzo.

Dati tecnici: indirizzo IP, informazioni sul dispositivo (app sorgente, dispositivo sorgente) e log delle richieste.

I dati personali raccolti sono trattati per le seguenti finalita:

Erogazione del servizio: consentire il salvataggio, la ricerca e l'organizzazione dei contenuti personali dell'utente, inclusa la ricerca testuale, semantica e ibrida.

Elaborazione tramite intelligenza artificiale: generazione di rappresentazioni vettoriali (embedding) dei contenuti, riconoscimento ottico dei caratteri nelle immagini e trascrizione di contenuti audio, al solo fine di rendere i contenuti ricercabili.

Gestione dell'account: creazione e manutenzione dell'account utente, autenticazione e gestione delle preferenze.

Gestione della lista d'attesa: raccolta e gestione delle iscrizioni alla lista d'attesa per il lancio del servizio.

Gestione degli abbonamenti: elaborazione dei piani di abbonamento, verifica delle ricevute di acquisto e monitoraggio delle quote di utilizzo.

Sicurezza e prevenzione delle frodi: protezione del servizio da accessi non autorizzati, attacchi informatici e utilizzo improprio.

Non vendiamo e non condividiamo i tuoi dati personali con terze parti per finalita di marketing o pubblicitarie. Non mostriamo pubblicita. I tuoi dati sono utilizzati esclusivamente per fornirti il servizio.

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:

Esecuzione del contratto (Art. 6(1)(b)): il trattamento e necessario per l'esecuzione del contratto di servizio con l'utente. Cio include la creazione e gestione dell'account, il salvataggio e la ricerca dei contenuti, l'elaborazione tramite intelligenza artificiale (embedding, OCR, trascrizione) e la gestione degli abbonamenti.

Consenso (Art. 6(1)(a)): la raccolta dell'indirizzo email per la lista d'attesa avviene sulla base del consenso esplicito dell'utente, che puo essere revocato in qualsiasi momento.

Legittimo interesse (Art. 6(1)(f)): il trattamento per finalita di sicurezza e prevenzione delle frodi si basa sul legittimo interesse del Titolare a proteggere il servizio e i dati degli utenti.

Stash utilizza modelli di intelligenza artificiale per la ricerca semantica (generazione di embedding), il riconoscimento del testo nelle immagini (OCR) e la trascrizione audio. Tutta l'elaborazione avviene sui nostri server nell'Unione Europea.

Nessun contenuto degli utenti viene condiviso con fornitori esterni di AI per l'addestramento di modelli. Non effettuiamo decisioni automatizzate con effetti giuridici ai sensi dell'Art. 22 del GDPR.

Per erogare il Servizio, i tuoi dati possono essere trattati dai seguenti responsabili principali:

Microsoft Azure (Microsoft Corporation) — hosting, database e infrastruttura cloud, con sede nell'Unione Europea (West Europe).

Cloudflare (Cloudflare Inc.) — CDN, protezione DDoS e hosting del sito web.

Inoltre, ci avvaliamo di fornitori appartenenti alle seguenti categorie: servizi di autenticazione, servizi di estrazione contenuti da pagine web e piattaforme social, servizi di gestione abbonamenti in-app, servizi di trascrizione audio. Tali fornitori trattano i dati esclusivamente per nostro conto e nel rispetto del GDPR.

L'elenco completo e aggiornato dei responsabili del trattamento e disponibile su richiesta scrivendo a [email protected].

Alcuni dei fornitori di cui ci avvaliamo hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso tali soggetti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o di altri meccanismi previsti dal GDPR.

Il Titolare si impegna a garantire che tutti i trasferimenti internazionali di dati personali avvengano nel rispetto delle garanzie previste dal Capo V del GDPR.

I dati personali vengono conservati per i seguenti periodi:

Dati dell'account attivo: i dati vengono conservati per l'intera durata di attivita dell'account. L'utente puo richiedere la cancellazione dell'account in qualsiasi momento.

Account cancellati: dopo la cancellazione dell'account, i dati vengono conservati per un periodo di 30 giorni, al termine del quale vengono eliminati definitivamente.

Iscrizioni alla lista d'attesa: i dati della lista d'attesa vengono conservati per un massimo di 180 giorni (6 mesi) dalla data di iscrizione, al termine dei quali vengono automaticamente eliminati.

Log di sistema: i log tecnici vengono conservati per 30 giorni tramite Azure Log Analytics.

Ai sensi del GDPR, l'utente ha diritto di:

Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento dei propri dati personali e accedere alle informazioni relative.

Rettifica (Art. 16): ottenere la correzione dei dati personali inesatti o l'integrazione di quelli incompleti.

Cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge.

Limitazione (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge.

Portabilita (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Stash mette a disposizione la funzionalita di esportazione dei dati tramite l'endpoint GET /api/users/me/export.

Opposizione (Art. 21): opporsi al trattamento dei propri dati personali per motivi legati alla propria situazione particolare.

Revoca del consenso (Art. 7(3)): revocare in qualsiasi momento il consenso prestato per l'iscrizione alla lista d'attesa, senza pregiudicare la liceita del trattamento basato sul consenso prestato prima della revoca.

Reclamo (Art. 77): proporre reclamo all'autorita di controllo competente (si veda la sezione Contatti e Reclami).

Per esercitare i propri diritti, l'utente puo inviare una richiesta all'indirizzo [email protected] oppure utilizzare le funzionalita di esportazione e cancellazione disponibili direttamente nell'applicazione.

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o danneggiamento. Tra queste:

Crittografia dei dati in transito tramite protocollo TLS; connessioni al database crittografate; autenticazione tramite token JWT; limitazione del numero di tentativi di accesso (rate limiting); query parametrizzate per la prevenzione di attacchi SQL injection; controlli di accesso basati su ruoli e permessi.

Stash non utilizza cookie di profilazione, pixel di tracciamento o strumenti di analytics basati su cookie. Non monitoriamo il tuo comportamento di navigazione.

Cloudflare, che ospita il nostro sito web, potrebbe impostare cookie tecnici strettamente necessari per la sicurezza (protezione DDoS). Questi cookie non tracciano la tua attivita e non sono utilizzati per finalita di marketing.

L'app iOS non utilizza alcun cookie.

Il servizio Stash non e destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni.

Qualora il Titolare venisse a conoscenza di aver raccolto dati personali di un minore di 16 anni senza il consenso del genitore o tutore legale, provvedera a cancellare tali dati nel piu breve tempo possibile. In tal caso, si prega di contattare il Titolare all'indirizzo [email protected].

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali verranno comunicate agli utenti tramite i canali appropriati.

L'utilizzo continuativo del servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione dell'informativa. La data di entrata in vigore e indicata in cima al presente documento.

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali, e possibile contattare il Titolare all'indirizzo email [email protected].

L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, autorita di controllo italiana competente in materia di protezione dei dati personali. Per ulteriori informazioni, visitare il sito garanteprivacy.it.