Vai al contenuto

Informativa sulla Privacy

Ultimo aggiornamento: 2026-03-16

1. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è aimag.me. Per le richieste relative alla protezione dei dati, contatta: aimag.me/contact.

2. Dati che Raccogliamo

Nell'ambito della fornitura del servizio, raccogliamo i seguenti dati:

  • Indirizzo email — necessario per la creazione dell'account e il login (magic link).
  • Letture di Tarocchi — domande, carte pescate e interpretazioni generate, archiviate nell'account utente.
  • Dati di utilizzo — numero di letture al giorno, data dell'ultimo accesso, preferenze linguistiche.
  • Preferenze — lingua scelta (IT/EN), impostazioni di visualizzazione.
  • Dati di pagamento — elaborati esclusivamente da Stripe. Non conserviamo numeri di carta o dati di pagamento sui nostri server.

3. Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati sulle seguenti basi giuridiche:

  • Consenso (Art. 6(1)(a) GDPR) — fornito durante la registrazione dell'account, specificamente per il trattamento dei dati ai fini della fornitura del servizio.
  • Esecuzione di un contratto (Art. 6(1)(b) GDPR) — necessario per fornire il servizio di lettura dei Tarocchi e mantenere il tuo account.
  • Legittimo interesse del titolare (Art. 6(1)(f) GDPR) — analisi di utilizzo per migliorare il servizio, prevenzione degli abusi.

4. Periodo di Conservazione dei Dati

  • Letture anonime (senza account) — eliminate automaticamente dopo 30 giorni.
  • Dati dell'account — conservati fino all'eliminazione dell'account da parte dell'utente. Dopo l'eliminazione, i dati vengono rimossi entro 30 giorni.
  • Dati di fatturazione — conservati in conformità con i requisiti della normativa fiscale (5 anni dalla fine dell'anno in cui è stata effettuata la transazione).

5. I Tuoi Diritti

In base al GDPR, hai i seguenti diritti:

  • Diritto di accesso — puoi chiedere quali dati trattiamo su di te.
  • Diritto di rettifica — puoi richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione ("diritto all'oblio") — puoi richiedere la cancellazione dei tuoi dati.
  • Diritto alla portabilità dei dati — puoi scaricare i tuoi dati in formato JSON.
  • Diritto alla limitazione del trattamento — puoi richiedere la limitazione del trattamento in determinate situazioni.
  • Diritto di revocare il consenso — quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
  • Diritto di opposizione — puoi opporti al trattamento dei tuoi dati basato su interessi legittimi (Art. 21 GDPR). Cesseremo il trattamento salvo che sussistano motivi legittimi cogenti.
  • Diritto di proporre reclamo — puoi presentare un reclamo all'autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, garanteprivacy.it; o l'autorità di protezione dei dati del tuo paese).

6. Cookie

Utilizziamo solo cookie essenziali: un cookie di sessione (PHPSESSID) per mantenere la sessione di accesso e un cookie per la preferenza linguistica. Non utilizziamo cookie pubblicitari, di tracciamento o analitici basati su cookie. L'analisi (Plausible) opera senza cookie.

7. Terze Parti

I tuoi dati possono essere condivisi con le seguenti terze parti:

  • Plausible Analytics — analisi anonima del traffico. Non raccoglie dati personali, non utilizza cookie, conforme al GDPR senza consenso dell'utente.
  • NVIDIA API (NIM) — i prompt (domande) vengono inviati all'API NVIDIA per generare interpretazioni. NVIDIA tratta i dati secondo la propria informativa sulla privacy.
  • Stripe — elabora i pagamenti. I dati di pagamento vengono inviati direttamente a Stripe e non sono conservati sui nostri server.
  • OpenRouter Inc. — servizio di routing dei modelli AI. Le richieste possono essere instradate attraverso OpenRouter per accedere a vari modelli linguistici. OpenRouter tratta i dati secondo la propria informativa sulla privacy.
  • Anthropic PBC — fornitore di inferenza AI (modelli Claude). Le richieste possono essere elaborate da Anthropic quando i modelli Claude vengono utilizzati come fallback. Anthropic tratta i dati secondo la propria informativa sulla privacy.

8. Contatti

Per richieste relative alla protezione dei dati, puoi contattarci a: aimag.me/contact. Rispondiamo alle richieste entro 30 giorni.

9. Trasferimenti internazionali di dati

Alcuni dei tuoi dati possono essere trasferiti e trattati negli Stati Uniti dai nostri fornitori: NVIDIA Corporation (inferenza AI), Stripe Inc. (elaborazione pagamenti) e Cloudflare Inc. (CDN e sicurezza). Questi trasferimenti sono protetti dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Non vendiamo i tuoi dati personali a terzi.

10. Residenti in California

Se sei residente in California, il CCPA/CPRA ti garantisce diritti aggiuntivi: diritto di sapere, diritto di cancellazione, diritto di rifiutare la vendita (non vendiamo i tuoi dati), diritto alla non discriminazione. Contatto: aimag.me/contact.

11. Processo decisionale automatizzato

Il nostro servizio utilizza l'intelligenza artificiale per generare interpretazioni dei tarocchi. Questo costituisce un trattamento automatizzato senza effetti giuridici, poiché le interpretazioni sono fornite esclusivamente a scopo di intrattenimento. Hai il diritto di opporti al trattamento basato sul legittimo interesse (Art. 21 GDPR) — contattaci a aimag.me/contact.

12. Privacy dei minori

Il nostro servizio non è destinato a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a aimag.me/contact — cancelleremo tempestivamente tali dati.

13. Monitoraggio della sicurezza e prevenzione delle frodi

Per proteggere il nostro Servizio e i nostri utenti da attività fraudolente, abusi e accessi non autorizzati, trattiamo determinati dati tecnici sulla base dei nostri legittimi interessi (Articolo 6(1)(f) GDPR). I dati trattati a fini di sicurezza includono: indirizzi IP associati all'accesso al conto e alle transazioni (conservati fino a 90 giorni, poi anonimizzati o eliminati); identificatori tecnici derivati dagli header delle richieste HTTP (conservati fino a 90 giorni); timestamp e frequenza delle interazioni con il servizio; paese di accesso derivato dall'indirizzo IP; e dominio e-mail utilizzato per la registrazione per identificare fornitori di e-mail usa e getta o ad alto rischio. I nostri sistemi possono sospendere automaticamente gli account in caso di rilevamento di attività fraudolente. In tali casi, riceverai una notifica via e-mail entro 24 ore e potrai presentare ricorso contattandoci a aimag.me/contact. I ricorsi vengono esaminati da un essere umano entro 5 giorni lavorativi. Hai il diritto di richiedere l'intervento umano, esprimere il tuo punto di vista e contestare la decisione (Articolo 22(3) GDPR). Non utilizziamo il fingerprinting del dispositivo basato su JavaScript oltre quanto strettamente necessario per fornire il Servizio.

14. Analisi del servizio

Analizziamo schemi di utilizzo aggregati (come la frequenza di utilizzo del servizio, la durata delle sessioni e il comportamento di navigazione) allo scopo di migliorare il Servizio e rilevare schemi di utilizzo anomali che possono indicare frodi o abusi. Questa analisi viene condotta sulla base dei nostri legittimi interessi (Articolo 6(1)(f) GDPR) e non comporta processi decisionali automatizzati con effetti giuridici senza revisione umana. Utilizziamo Plausible Analytics, uno strumento di analisi rispettoso della privacy che non utilizza cookie e non effettua tracciamento tra siti.

15. Applicazione mobile

La nostra applicazione Android disponibile su Google Play ("AI Tarot Reading — aiMag.me") è una Trusted Web Activity (TWA) — un wrapper leggero che apre il nostro sito web (aimag.me) in una visualizzazione browser a schermo intero. L'app non raccoglie dati aggiuntivi oltre a quanto descritto nella presente Informativa sulla Privacy. Tutto il trattamento dei dati avviene attraverso il nostro sito web. L'app non utilizza Google Play Billing; tutti i pagamenti sono elaborati tramite Stripe come descritto nella Sezione 7.

Home Carte Lettura Accedi