📋 Privacy Policy

1. Titolare del Trattamento

Nome del servizio: SpeeWrite
Dominio: speewrite.scienzachiara.it
Email di contatto: support@scienzachiara.it
Supporto: support@scienzachiara.it

2. Dati Personali Raccolti

2.1 Dati forniti direttamente dall'utente

• Account e Autenticazione: Email, nome, foto profilo (tramite Firebase Authentication e Google OAuth)
• Contenuti caricati: File audio, video, documenti di testo, URL YouTube
• Descrizioni opzionali: Testo inserito per migliorare la generazione dei documenti
• Comunicazioni: Messaggi inviati al supporto clienti

2.2 Dati raccolti automaticamente

• Dati tecnici: Indirizzo IP, browser, sistema operativo, dispositivo
• Cookie e identificatori: Session ID, Firebase UID, token di autenticazione
• Utilizzo del servizio: Numero di elaborazioni, minuti audio processati, dimensione file, lingua selezionata
• Analytics: Google Analytics per statistiche aggregate e anonimizzate
• Log di sistema: Timestamp operazioni, errori tecnici (conservati per debug)

2.3 Dati di pagamento

I pagamenti sono gestiti tramite Stripe e Google Play Billing . Non conserviamo direttamente dati di carte di credito. Conserviamo solo:

• ID transazione
• Piano sottoscritto
• Data inizio/scadenza abbonamento
• Stato pagamento (attivo/scaduto/cancellato)

2.4 Utilizzo dei dati Google OAuth

L'accesso ai servizi Google Cloud Platform tramite protocollo OAuth 2.0 (ambito cloud-platform ) è richiesto esclusivamente per automatizzare la configurazione di un ambiente di lavoro dedicato all'utente Premium o Pro.

• Finalità: Creazione automatica di un progetto Google Cloud e generazione di una API Key personale per l'utilizzo dei modelli Gemini AI.
• Limitazioni: SpeeWrite non accede, non visualizza e non memorizza file, macchine virtuali, database o altri dati personali preesistenti nel Google Cloud dell'utente che non siano stati generati direttamente dall'applicazione stessa per il suo corretto funzionamento.
• Trasparenza: L'utente mantiene il pieno controllo sulle risorse create e può revocare l'accesso in qualsiasi momento tramite le impostazioni di sicurezza del proprio Account Google.

3. Finalità del Trattamento e Base Giuridica

4. Condivisione dei Dati con Terze Parti

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi terzi, tutti conformi al GDPR tramite Standard Contractual Clauses (SCC) :

⚠️ Importante: Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing senza il tuo consenso esplicito.

5. Periodo di Conservazione

Al termine del periodo di conservazione, i dati vengono eliminati definitivamente tramite job automatici schedulati.

6. I Tuoi Diritti (GDPR)

In conformità al GDPR, hai i seguenti diritti:

7. Misure di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

• Crittografia: TLS/SSL per tutte le connessioni (HTTPS)
• Autenticazione: Firebase Authentication con OAuth 2.0
• Token JWT: Gestione sicura delle sessioni con scadenza automatica
• Firestore Rules: Controllo accessi granulare sui database
• Rate Limiting: Protezione contro abusi e attacchi DoS
• Backup: Backup automatici giornalieri cifrati
• Monitoring: Sistemi di rilevamento anomalie 24/7
• Eliminazione sicura: Cancellazione permanente con sovrascrittura

8. Cookie e Tecnologie Simili

Utilizziamo cookie e tecnologie simili per migliorare l'esperienza utente. Per maggiori dettagli, consulta la nostra Cookie Policy .

Cookie Essenziali (Non richiedono consenso)

• Session ID per autenticazione
• Firebase token
• Preferenze lingua

Cookie Analytics (Richiedono consenso)

• Google Analytics (IP anonimizzati)

9. Trasferimenti Internazionali di Dati

I tuoi dati sono conservati principalmente in data center europei (eu-west1) per garantire la conformità GDPR.

In caso di trasferimenti verso paesi extra-UE (es. USA per Google Cloud), utilizziamo:

• Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
• EU-US Data Privacy Framework per fornitori certificati
• Crittografia end-to-end per tutti i trasferimenti

10. Protezione dei Minori

Il nostro servizio non è destinato a minori di 16 anni (o età minima prevista dalla legislazione locale). Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso parentale, elimineremo immediatamente tali informazioni.

Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a support@scienzachiara.it .

11. Notifica di Violazione dei Dati

In caso di violazione dei dati personali (data breach) che comporti rischi per i tuoi diritti e libertà:

• Notificheremo l'Autorità Garante entro 72 ore dalla scoperta
• Ti informeremo senza indebito ritardo via email
• Adotteremo immediate misure correttive
• Pubblicheremo un avviso sul sito web per trasparenza

12. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. Le modifiche sostanziali saranno comunicate tramite:

• Notifica email agli utenti registrati
• Banner informativo sul sito web
• Aggiornamento della data "Ultimo aggiornamento" in alto

Ti invitiamo a consultare regolarmente questa pagina per restare informato.

13. Reclami e Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo presso l'Autorità di controllo competente:

14. Contatti per Privacy

Per qualsiasi domanda, richiesta o dubbio riguardo questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

Tempo di risposta: Risponderemo a tutte le richieste entro 30 giorni come previsto dal GDPR (Art. 12).