Privacy Policy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Voxera OS. Per qualsiasi richiesta relativa alla privacy, è possibile contattarci tramite i canali indicati nella sezione "Contatti" di questa policy.

2. Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati di autenticazione: ID utente, indirizzo email, provider di autenticazione utilizzato (Google, Apple, Email)
• Contenuti generati dall'utente: documenti, note, chat, interrogazioni, risposte audio e video
• File caricati: immagini, file audio, PDF e altri file multimediali caricati sulla piattaforma
• Dati di utilizzo: eventi di navigazione, click, interazioni con l'interfaccia, sessioni di utilizzo
• Dati di sessione: sessioni di interrogazione, progressi di apprendimento, risultati delle valutazioni
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, informazioni sul dispositivo

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

• Erogazione del servizio: fornire accesso alla piattaforma, gestire l'autenticazione, salvare e sincronizzare i contenuti utente
• Elaborazione contenuti: elaborare documenti, generare contenuti tramite AI, trascrivere audio, analizzare interrogazioni
• Miglioramento del servizio: analizzare l'utilizzo della piattaforma per migliorare funzionalità e esperienza utente
• Analytics: tracciare eventi e comportamenti per comprendere come viene utilizzata la piattaforma
• Comunicazioni email: inviare notifiche transazionali (conferma account, report sessioni di studio) e, previo consenso esplicito, comunicazioni di marketing
• Misurazione pubblicitaria: misurare l'efficacia delle campagne pubblicitarie tramite tracciamento server-side delle conversioni
• Sicurezza: prevenire frodi, abusi e garantire la sicurezza della piattaforma

4. Base Giuridica

Il trattamento dei dati personali si basa su:

• Consenso dell'utente: per il trattamento di dati opzionali, per l'utilizzo di cookie analytics e per l'invio di comunicazioni di marketing
• Esecuzione del contratto: per l'erogazione del servizio richiesto dall'utente, incluse le comunicazioni transazionali
• Legittimo interesse: per il miglioramento del servizio, la sicurezza della piattaforma e la misurazione server-side delle conversioni pubblicitarie

5. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti che possono trattare dati personali:

• Firebase (Google): per l'autenticazione degli utenti e la gestione delle sessioni
• PostHog: per l'analisi dell'utilizzo della piattaforma e il tracciamento degli eventi
• OpenAI: per l'elaborazione di contenuti tramite AI (chat, analisi, trascrizione audio, generazione testi, embeddings)
• AWS (Amazon Web Services): per lo storage dei file (S3), il database (DynamoDB) e l'estrazione di testo da immagini/PDF (Textract)
• Resend: per la consegna di email transazionali (conferme account, notifiche di servizio, report sessioni). Resend riceve l'indirizzo email del destinatario ai fini dell'invio
• Meta Platforms (Conversions API): per la misurazione dell'efficacia delle campagne pubblicitarie su Meta (Facebook, Instagram). I dati condivisi includono l'indirizzo email in forma hashata e gli eventi di conversione (es. registrazione). Base giuridica: legittimo interesse
• Google Ads (Conversion API): per la misurazione delle conversioni generate dalle campagne Google Ads. I dati condivisi includono l'indirizzo email in forma hashata e gli eventi di conversione. Base giuridica: legittimo interesse
• Langfuse: per la telemetria e la gestione dei prompt AI
• Pinecone: per il database vettoriale utilizzato per la ricerca semantica e gli embedding

Questi servizi possono avere accesso ai dati personali necessari per l'erogazione dei loro servizi. Ogni fornitore è responsabile del trattamento dei dati secondo le proprie policy sulla privacy.

6. Comunicazioni Email

Utilizziamo l'indirizzo email fornito in fase di registrazione per le seguenti tipologie di comunicazione:

• Email transazionali (sempre inviate): notifiche strettamente necessarie al funzionamento del servizio, come conferme di accesso, notifiche di completamento sessione e comunicazioni di sicurezza. Queste email non richiedono consenso in quanto necessarie all'esecuzione del contratto
• Email di marketing (previo consenso): aggiornamenti su nuove funzionalità, offerte, consigli di studio e altre comunicazioni promozionali. Queste email verranno inviate esclusivamente previo consenso esplicito dell'utente, che potrà essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattandoci direttamente

Le email vengono inviate tramite Resend (si veda sezione 5). L'utente può revocare il consenso alle comunicazioni di marketing in qualsiasi momento senza che ciò pregiudichi la ricezione delle email transazionali.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge che richiedano una conservazione più lunga. I dati di autenticazione vengono conservati fino alla cancellazione dell'account. I contenuti generati dall'utente vengono conservati fino alla loro eliminazione da parte dell'utente o alla cancellazione dell'account.

8. Trasferimento Dati fuori dall'Unione Europea

Alcuni dei servizi di terze parti utilizzati possono trasferire dati personali al di fuori dell'Unione Europea, in particolare:

• AWS: i dati possono essere ospitati in server situati negli Stati Uniti o in altre regioni
• OpenAI: i dati inviati per l'elaborazione possono essere processati negli Stati Uniti
• Firebase (Google): i dati possono essere trasferiti negli Stati Uniti
• PostHog: i dati analytics possono essere processati negli Stati Uniti
• Resend: i dati per la consegna email possono essere processati negli Stati Uniti
• Meta Platforms: i dati condivisi tramite Conversions API possono essere processati negli Stati Uniti
• Google Ads: i dati condivisi tramite Conversion API possono essere processati negli Stati Uniti
• Pinecone: i dati vettoriali possono essere ospitati negli Stati Uniti

Tali trasferimenti sono effettuati nel rispetto del GDPR e, ove necessario, sulla base di clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti legali appropriati.

9. Diritti dell'Utente

In conformità al GDPR, l'utente ha diritto a:

• Accesso: ottenere conferma dell'esistenza dei propri dati e accedervi
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei propri dati quando non più necessari
• Limitazione: limitare il trattamento dei propri dati in determinate circostanze
• Portabilità: ricevere i propri dati in formato strutturato e trasferirli ad altro titolare
• Opposizione: opporsi al trattamento per motivi legittimi, incluso il trattamento basato su legittimo interesse (es. tracciamento pubblicitario server-side)
• Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
• Reclamo: presentare un reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali)

Per esercitare questi diritti, è possibile contattarci utilizzando i canali indicati nella sezione "Contatti".

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o alterazione. Tuttavia, nessun sistema è completamente sicuro e non possiamo garantire la sicurezza assoluta dei dati.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche entreranno in vigore dalla data di pubblicazione sulla piattaforma. Si consiglia di consultare periodicamente questa pagina per rimanere informati sulle modalità di trattamento dei dati personali.

12. Contatti

Per qualsiasi domanda, richiesta o esercizio dei diritti relativi al trattamento dei dati personali, è possibile contattarci tramite i canali di supporto disponibili sulla piattaforma.