Informativa sulla Privacy

1. Informazioni Generali

La presente informativa sulla privacy descrive come Neurocrypto raccoglie, utilizza e protegge i tuoi dati personali durante l'utilizzo della nostra piattaforma di intelligenza artificiale NEMESIS AI, accessibile tramite il sottodominio nemesis.neurocrypto.ai.

Responsabile della Protezione dei Dati (RPD):
Neurocrypto non ha nominato un Responsabile della Protezione dei Dati (RPD). Per qualsiasi domanda relativa alla protezione dei tuoi dati personali, puoi contattare il nostro team di supporto

2. Dati Raccolti

Durante l'utilizzo di NEMESIS AI, raccogliamo i seguenti dati:

• Dati di autenticazione: Indirizzo email (tramite Google OAuth per account creati con Google Auth, o email fornita durante la registrazione manuale)
• Dati di conversazione: Cronologia completa dei tuoi scambi con l'intelligenza artificiale NEMESIS AI
• Dati di connessione: Cookie di sessione necessari per mantenere la tua autenticazione
• Dati tecnici: Indirizzo IP, tipo di browser, timestamp delle connessioni (log del server)

3. Finalità del Trattamento

I tuoi dati personali vengono raccolti e trattati per le seguenti finalità:

• Fornitura del servizio: Consentire la tua autenticazione e l'accesso a NEMESIS AI
• Personalizzazione: Conservare la cronologia delle tue conversazioni per la continuità del servizio
• Sicurezza: Prevenire abusi, frodi e violazioni delle nostre condizioni di utilizzo
• Miglioramento del servizio: Analisi degli utilizzi per ottimizzare le prestazioni di NEMESIS AI

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa sulle seguenti basi giuridiche:

• Consenso: Acconsenti al trattamento dei tuoi dati utilizzando NEMESIS AI e accettando questa informativa
• Esecuzione del contratto: Il trattamento è necessario per l'esecuzione del servizio che hai richiesto
• Interesse legittimo: Miglioramento e sicurezza dei nostri servizi

5. Periodo di Conservazione

I tuoi dati vengono conservati per i seguenti periodi:

• Conversazioni: Conservate indefinitamente finché il tuo account è attivo, salvo eliminazione da parte tua
• Dati di autenticazione: Conservati finché il tuo account esiste
• Cookie di sessione: Eliminati automaticamente al logout
• Log del server: Conservati per un massimo di 12 mesi per motivi di sicurezza

6. Hosting e Localizzazione dei Dati

Tutti i tuoi dati sono ospitati su server situati in Francia. Le tue conversazioni sono archiviate in un database MongoDB sicuro, accessibile solo dai nostri sistemi.

7. Cookie Utilizzati

NEMESIS AI utilizza solo cookie strettamente necessari per il funzionamento del servizio:

• Cookie di sessione: Mantenimento della tua autenticazione durante la visita
• Cookie OAuth: Gestione dell'autenticazione tramite Google (se utilizzi Google Auth)

Non utilizziamo alcun cookie di tracciamento, pubblicità o analisi di terze parti.

8. I Tuoi Diritti GDPR

In conformità con il GDPR, hai i seguenti diritti:

• Diritto di accesso: Ottenere una copia dei tuoi dati personali
• Diritto di rettifica: Correggere i tuoi dati inesatti
• Diritto alla cancellazione: Eliminare il tuo account e tutti i tuoi dati (su richiesta tramite la pagina contatti)
• Diritto di limitazione: Limitare il trattamento dei tuoi dati in determinati casi
• Diritto alla portabilità: Recuperare i tuoi dati in formato strutturato
• Diritto di opposizione: Opporsi al trattamento dei tuoi dati
• Diritto di revoca del consenso: Revocare il tuo consenso in qualsiasi momento

Per esercitare questi diritti, contattaci tramite la pagina contatti. Risponderemo entro un massimo di 30 giorni.

9. Cancellazione dell'Account

Puoi richiedere la cancellazione del tuo account in qualsiasi momento contattando il nostro team tramite la pagina contatti. Questa azione comporta:

• Cancellazione immediata di tutte le tue conversazioni
• Cancellazione dei tuoi dati di autenticazione
• Perdita definitiva dell'accesso alla tua cronologia

10. Sicurezza dei Dati

Mettiamo in atto misure tecniche e organizzative appropriate per proteggere i tuoi dati:

• Crittografia SSL/TLS per tutte le comunicazioni
• Protezione DDoS e firewall applicativo tramite Cloudflare
• Autenticazione sicura tramite Google OAuth
• Database sicuro con accesso limitato
• Server ospitati in Francia con protezioni fisiche e logiche
• Backup regolari e crittografati
• Monitoraggio continuo degli accessi e dei tentativi di intrusione

Cloudflare: La nostra infrastruttura utilizza i servizi di Cloudflare per garantire la protezione contro gli attacchi DDoS, ottimizzare le prestazioni e proteggere le connessioni. Cloudflare può elaborare temporaneamente i tuoi dati di connessione (indirizzo IP, intestazioni HTTP) in conformità con la propria informativa sulla privacy.

11. Condivisione dei Dati

Non vendiamo, affittiamo né condividiamo mai i tuoi dati personali con terze parti, tranne nei seguenti casi:

• Obbligo legale: Se richiesto da un'autorità giudiziaria o amministrativa
• Protezione dei diritti: Per proteggere i nostri diritti, la nostra sicurezza o quella di altri
• Google OAuth: Se utilizzi Google Auth, Google tratta i tuoi dati di autenticazione secondo la propria informativa sulla privacy
• Cloudflare: Per la sicurezza e l'ottimizzazione della nostra infrastruttura (trattamento temporaneo dei dati di connessione)

12. Modifiche all'Informativa

Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. In caso di modifica sostanziale, ti informeremo via email o tramite una notifica su NEMESIS AI.

La data dell'ultimo aggiornamento è indicata nella parte superiore di questa pagina.

13. Reclamo

Se ritieni che i tuoi diritti non vengano rispettati, puoi presentare un reclamo presso la CNIL (Commission Nationale de l'Informatique et des Libertés):