Questa informativa spiega quali dati personali raccogliamo quando utilizzi Namulai, perché li raccogliamo, con chi li condividiamo e i tuoi diritti. Ci impegniamo a rispettare il GDPR e a trattare i tuoi dati con cura.
1. Dati raccolti
Dati dell'account: email, nome, password con hash (bcrypt). Dati di abbonamento: piano, stato di fatturazione, ID cliente Stripe. Dati di utilizzo: cronologia delle conversazioni, conteggi giornalieri dei messaggi, modelli utilizzati. Dati tecnici: indirizzo IP, tipo di browser, preferenza di lingua (cookie).
Non raccogliamo: dettagli della carta di pagamento (li gestisce Stripe), identificatori superflui, dati biometrici o sensibili.
2. Come utilizziamo i tuoi dati
Per far funzionare il Servizio: autenticazione, visualizzazione delle conversazioni, elaborazione dei pagamenti. Per migliorare il Servizio: analisi aggregate sugli schemi di utilizzo. Per comunicare: email transazionali (benvenuto, reset password, fallimento di pagamento), aggiornamenti di prodotto occasionali se acconsenti.
Non utilizziamo le tue conversazioni per addestrare modelli IA, né i nostri né quelli di terzi.
3. Responsabili esterni del trattamento
Ogni responsabile esterno del trattamento è vincolato da accordi di trattamento dei dati conformi al GDPR. I fornitori IA sono configurati per non conservare né addestrarsi sui prompt inviati tramite OpenRouter.
- MongoDB Atlas — hosting del database (regione UE)
4. Conservazione dei dati
Conversazioni: conservate finché il tuo account è attivo, oltre al limite di cronologia del tuo piano (7 giorni per Lite, 30 giorni per Standard, illimitato per Pro/High). Dati dell'account: conservati fino all'eliminazione del tuo account, poi cancellati entro 30 giorni. Dati Stripe: conservati secondo la politica di Stripe (fino a 7 anni per la conformità contabile/fiscale).
6. I tuoi diritti (GDPR)
Hai il diritto di: accedere ai tuoi dati, rettificare le inesattezze, richiedere la cancellazione («diritto all'oblio»), limitare il trattamento, alla portabilità dei dati (esportare le tue conversazioni), opporti al trattamento e revocare il consenso in qualsiasi momento. Per esercitare questi diritti, scrivici all'indirizzo qui sotto; rispondiamo entro 30 giorni.
7. Sicurezza
Tutte le connessioni utilizzano HTTPS. Le password sono hashate con bcrypt (12 round). Il database è crittografato a riposo. L'accesso ai dati di produzione è limitato al personale autorizzato. Disponiamo di procedure di notifica delle violazioni entro 72 ore come richiesto dal GDPR.
8. Trasferimenti internazionali
Alcuni responsabili esterni (in particolare Stripe e OpenAI) hanno sede al di fuori dell'UE. I trasferimenti sono protetti dalle Clausole Contrattuali Tipo approvate dalla Commissione Europea. Utilizzando Namulai, riconosci che questi trasferimenti sono necessari al funzionamento del Servizio.
9. Minori
Namulai non è destinato agli utenti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati dai minori. Se ritieni che lo abbiamo fatto, contattaci e li elimineremo.
10. Contatti
Titolare del trattamento: Namulai. Per domande sulla privacy o per esercitare i tuoi diritti, scrivi a contact@namulai.com.