Informativa sulla Privacy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano Arqivio (di seguito "il Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR").

1. Titolare del trattamento

Titolare del trattamento è [RAGIONE SOCIALE], con sede legale in [INDIRIZZO SEDE LEGALE], P.IVA [P.IVA], email privacy@arqivio.app.

2. Dati personali trattati

• Dati di registrazione: indirizzo email, nome completo, eventuale immagine profilo (se da Google OAuth).
• Dati di utilizzo: progetti, prodotti, aziende, immagini e note che l'utente carica nel proprio archivio.
• Dati di pagamento: gestiti integralmente da Stripe; Arqivio non memorizza i dati delle carte.
• Dati tecnici: log di errore e dati diagnostici (tramite Sentry), indirizzo IP, tipo di dispositivo e browser.

3. Finalità e base giuridica

• Erogazione del Servizio (art. 6.1.b GDPR — esecuzione del contratto).
• Gestione dell'abbonamento e fatturazione (art. 6.1.b e 6.1.c GDPR).
• Sicurezza e prevenzione abusi, diagnostica errori (art. 6.1.f GDPR — legittimo interesse).
• Tagging automatico delle immagini tramite IA, su richiesta dell'utente (art. 6.1.b GDPR).

4. Destinatari e responsabili del trattamento

I dati sono trattati da fornitori terzi che agiscono come responsabili del trattamento:

• Supabase — hosting database, autenticazione e archiviazione file (server UE, Francoforte).
• Stripe — gestione pagamenti e abbonamenti (USA).
• Resend — invio email transazionali (USA).
• OpenAI — tagging automatico delle immagini caricate, su richiesta dell'utente (USA).
• Sentry — monitoraggio errori e diagnostica (server UE).
• Cloudflare — distribuzione dei contenuti e hosting frontend.

5. Trasferimento dei dati extra-UE

Alcuni fornitori (Stripe, Resend, OpenAI) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea. Le immagini inviate a OpenAI per il tagging automatico sono trasmesse solo su esplicita azione dell'utente.

6. Periodo di conservazione

I dati sono conservati per la durata del rapporto contrattuale. In caso di cancellazione dell'account, i dati vengono eliminati definitivamente entro 30 giorni. I dati di fatturazione sono conservati per il periodo previsto dalla normativa fiscale.

7. Diritti dell'interessato

L'utente può esercitare in qualsiasi momento i diritti di:

• accesso, rettifica e cancellazione dei dati;
• limitazione e opposizione al trattamento;
• portabilità dei dati (funzione "Scarica i miei dati" in app);
• revoca del consenso, ove applicabile;
• reclamo al Garante per la protezione dei dati personali.

Le richieste possono essere inviate a privacy@arqivio.app.

8. Sicurezza

L'accesso ai dati è protetto da autenticazione e da policy di sicurezza a livello di database (Row Level Security). Le comunicazioni avvengono tramite connessioni cifrate (HTTPS).