Informativa sulla privacy

Astrologyst AI («Astrologyst», «noi», «nostro» oppure «ci») è una piattaforma online disponibile su www.astrologyst.com che offre oroscopi personalizzati, analisi del tema natale e consulenza astrologica conversazionale generata con l’aiuto di fornitori di modelli linguistici di grandi dimensioni quali OpenAI, Anthropic, xAI e Google Gemini. Il servizio è gestito da Astrologyst Technologies d.o.o., società costituita nella Repubblica di Serbia con sede legale in Kneza Mihaila 12, 11000 Belgrado. Poiché la natura stessa del nostro prodotto comporta il trattamento di informazioni che possono identificare una persona o riferirsi ad essa – come dati di nascita, domande personali e credenziali di account – ci impegniamo a trattare tali informazioni in modo lecito, corretto e trasparente. La presente Informativa sulla privacy spiega quali dati personali raccogliamo, perché li raccogliamo, come li utilizziamo e condividiamo, per quanto tempo li conserviamo, quali misure di sicurezza adottiamo, come gestiamo i trasferimenti internazionali, quali diritti possiedi e come esercitarli. L’Informativa si applica a tutti i visitatori, agli utenti registrati e ai partner commerciali, indipendentemente dal luogo di residenza.

Quando interagisci con Astrologyst AI riceviamo le informazioni che fornisci attivamente e quelle che raccogliamo automaticamente. I dati forniti attivamente includono il nome visualizzato che scegli, l’indirizzo e-mail e la password utilizzati per registrarti, la data, l’ora e il luogo di nascita necessari ai calcoli astrologici, qualsiasi testo libero o domanda che inserisci nell’interfaccia di chat, immagini di profilo facoltative, dati di pagamento forniti al checkout e qualsiasi corrispondenza inviata al nostro team di assistenza. I dati raccolti automaticamente comprendono file di log tecnici, indirizzi IP, identificativi del dispositivo, tipo e versione del browser, informazioni sul sistema operativo, preferenza linguistica, fuso orario, pagine visualizzate, data e ora di ogni richiesta e il sito o la campagna che ti ha indirizzato a noi. Utilizziamo cookie e tecnologie simili per mantenere la tua sessione, ricordare le impostazioni dell’interfaccia e compilare statistiche sull’uso del sito. Non raccogliamo intenzionalmente numeri di identificazione governativi, informazioni sanitarie o dati GPS precisi e ti chiediamo di non includere tali dati nei messaggi che invii. Se ci contatti tramite piattaforme social riceveremo le informazioni di profilo che la piattaforma decide di condividere con noi.

Ai sensi dell’articolo 6 del Regolamento generale sulla protezione dei dati («GDPR»), ci basiamo principalmente sulla necessità del trattamento per l’esecuzione del contratto che nasce quando crei un account e richiedi un’interpretazione astrologica (art. 6, par. 1, lett. b). Alcune attività – come l’invio di e-mail di marketing o il posizionamento di cookie non essenziali – avvengono solo previo tuo consenso (art. 6, par. 1, lett. a). Trattiamo alcuni dati per adempiere a obblighi di legge, ad esempio la normativa contabile serba e le regole UE sull’IVA che ci impongono di conservare documentazione finanziaria (art. 6, par. 1, lett. c). In casi rari potremmo trattare dati per proteggere un interesse vitale, ad esempio se durante un’interazione di assistenza riceviamo informazioni che indicano un rischio di autolesionismo (art. 6, par. 1, lett. d). Infine, abbiamo un interesse legittimo a mettere in sicurezza e migliorare il nostro servizio, prevenire frodi, difenderci da rivendicazioni legali e contattare i clienti esistenti riguardo a prodotti strettamente correlati (art. 6, par. 1, lett. f). Per i residenti in California queste attività rientrano nelle «business purposes» e «commercial purposes» definite dal California Consumer Privacy Act («CCPA»). In Canada seguiamo i principi di consenso, responsabilità e limitazione della raccolta stabiliti dal Personal Information Protection and Electronic Documents Act («PIPEDA»). Utilizziamo i dati personali per autenticare l’accesso, generare il contenuto astrologico richiesto, mostrare le letture passate nel tuo dashboard, fornire supporto clienti, elaborare transazioni, inviare avvisi amministrativi come link di reimpostazione password o modifiche ai nostri termini, personalizzare i contenuti, misurare e migliorare le prestazioni del sito, sviluppare nuove funzionalità, far rispettare i nostri Termini di servizio, rispettare la legge applicabile e – solo se hai acconsentito – inviare newsletter e offerte speciali.

Astrologyst AI non vende i tuoi dati personali e non lo ha mai fatto. Li condividiamo solo con terze parti fidate che necessitano delle informazioni per fornire i loro servizi e che sono contrattualmente tenute ad agire esclusivamente secondo le nostre istruzioni, ad applicare misure di sicurezza adeguate e ad aiutarci a rispettare i tuoi diritti sulla privacy. Tali terze parti includono fornitori di cloud hosting (attualmente Amazon Web Services nella regione EU-Central-1 a Francoforte, Germania), processori di pagamento, piattaforme di invio e-mail, fornitori di software di assistenza clienti, servizi di analisi e le API di inferenza di intelligenza artificiale che trasformano i tuoi messaggi in risposte in linguaggio naturale. Quando previsto dalla legge divulghiamo dati a tribunali o autorità competenti, o a consulenti professionali soggetti a obblighi di riservatezza. Se Astrologyst dovesse essere oggetto di fusione, acquisizione o cessione di attività, i dati personali potrebbero essere trasferiti all’entità acquirente, ma rimarrebbero soggetti agli impegni assunti in questa Informativa. Possiamo pubblicare statistiche aggregate o rese irreversibilmente anonime – ad esempio il numero di richieste di oroscopi giornaliere – poiché tali informazioni non sono più riconducibili a un individuo.

Tutti i server di produzione, le banche dati principali e i backup crittografati off-site sotto il nostro controllo si trovano esclusivamente nell’Unione europea. Alla data di pubblicazione di questa Informativa sono fisicamente ubicati nei data center AWS di Francoforte, Germania. Tuttavia alcuni sub-responsabili accuratamente selezionati – in particolare certi fornitori di modelli IA e servizi globali di e-mail o supporto – operano o dispongono di personale di assistenza al di fuori dello Spazio economico europeo («SEE»), del Regno Unito e della Svizzera. Ogni volta che i dati personali lasciano tali giurisdizioni garantiamo un livello adeguato di protezione stipulando le Clausole contrattuali standard adottate dalla Commissione europea il 4 giugno 2021 (Decisione 2021/914/UE) e, se necessario, l’Addendum UK per i trasferimenti internazionali di dati. I trasferimenti sono ulteriormente protetti da forte crittografia in transito (TLS 1.3) e da rigorose pratiche di minimizzazione dei dati che assicurano l’invio solo delle informazioni strettamente necessarie. Copie delle garanzie contrattuali pertinenti possono essere richieste scrivendo a privacy@astrologyst.com. Per i residenti in California confermiamo che tali trasferimenti transfrontalieri avvengono ai sensi delle disposizioni «service provider» del CCPA, il che significa che il destinatario non può conservare, utilizzare o divulgare i dati personali per scopi diversi dal servizio contrattualmente previsto.

La salvaguardia delle tue informazioni è al centro della nostra missione. Ogni connessione tra il tuo browser o dispositivo mobile e la nostra infrastruttura è crittografata con Transport Layer Security versione 1.3 e perfect forward secrecy; HTTP Strict Transport Security è abilitato per prevenire downgrade attack. Tutti i dati archiviati sui nostri server – comprese le istantanee di database e i backup del file system – sono crittografati a riposo con l’algoritmo AES-256. Le password non vengono mai memorizzate in chiaro; sono invece protette con salt e processed tramite la funzione di derivazione di chiavi Argon2id. L’accesso ai sistemi di produzione è limitato a un piccolo gruppo di dipendenti con sede nel SEE e in Serbia, protetto da chiavi di sicurezza hardware conformi allo standard FIDO2 e registrato in un audit trail immutabile. Eseguiamo regolarmente penetration test, manteniamo un piano di risposta agli incidenti documentato e monitoriamo i nostri sistemi 24/7. Se dovesse verificarsi una violazione dei dati personali che comporta probabilmente un rischio elevato per le persone, notificheremo senza indugio gli utenti interessati e l’autorità di controllo competente e, ove possibile, entro 72 ore, come richiesto dall’art. 33 GDPR. Nessun metodo di trasmissione o archiviazione è completamente sicuro, ma rivediamo e miglioriamo costantemente le nostre difese in linea con le migliori pratiche del settore.

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte in questa Informativa. Le informazioni dell’account rimangono nelle nostre banche dati ospitate nell’UE finché il tuo account è attivo e, dopo la chiusura, fino a due anni, affinché tu possa riattivarlo se lo desideri e per consentirci di soddisfare obblighi legali, fiscali e di revisione. I log delle conversazioni e i report astrologici generati sono archiviati per dodici mesi di default, permettendoti di consultare letture passate; puoi eliminare qualsiasi voce in qualsiasi momento tramite il tuo dashboard e questa scomparirà dai sistemi live entro 48 ore e dai backup crittografati entro 30 giorni. I registri delle transazioni di pagamento vengono conservati per dieci anni, come richiesto dalla normativa contabile serba e dall’articolo 132 della Direttiva IVA dell’UE. Effettuiamo revisioni periodiche dei dati in nostro possesso e anonimizziamo o cancelliamo in modo sicuro le informazioni non più necessarie.

Se risiedi nello Spazio economico europeo, nel Regno Unito o in Svizzera, hai il diritto di ottenere la conferma dell’esistenza di un trattamento dei tuoi dati personali e, in tal caso, di accedervi. Hai il diritto di rettificare informazioni inesatte o incomplete, di far cancellare i tuoi dati, di limitarne o opporti al trattamento e di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico per trasmetterli a un altro titolare («portabilità dei dati»). Ogni volta che il trattamento si basa sul tuo consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca. Hai inoltre il diritto di proporre reclamo alla tua autorità di controllo locale; per la nostra sede in Serbia l’autorità competente è il Commissario per le informazioni di pubblico interesse e la protezione dei dati personali (https://www.poverenik.rs). I residenti in California hanno, ai sensi del CCPA, il diritto di richiedere (i) informazioni sulle categorie e sugli elementi specifici di dati personali raccolti, (ii) la cancellazione di tali informazioni e (iii) di opporsi alla «condivisione» dei dati personali per pubblicità comportamentale cross-context. Non discriminiamo alcuno per l’esercizio di tali diritti. Gli utenti canadesi godono di diritti simili di accesso e rettifica ai sensi del PIPEDA. Per esercitare uno qualsiasi di questi diritti, invia un’e-mail a privacy@astrologyst.com dall’indirizzo associato al tuo account o usa la sezione privacy dedicata nel tuo profilo utente. Risponderemo entro un mese – o entro 45 giorni per le richieste CCPA – salvo che la complessità della richiesta consenta un’estensione nei limiti di legge. Verificheremo la tua identità prima di dare seguito alla richiesta e, se del caso, accetteremo richieste presentate tramite un agente autorizzato.

Astrologyst AI non è rivolto ai bambini e non raccogliamo consapevolmente dati personali da chiunque abbia meno di 16 anni nello SEE o meno di 13 anni negli Stati Uniti. Creando un account dichiari di avere almeno 18 anni, oppure di avere un’età compresa tra l’età digitale minima di consenso locale e i 18 anni e di utilizzare il servizio sotto la supervisione di un genitore o tutore legale che accetta questa Informativa. Se veniamo a conoscenza di aver ricevuto dati personali da un minore in violazione di tali limiti di età, cancelleremo immediatamente tali informazioni. I genitori o tutori che ritengono che il proprio figlio ci abbia fornito dati personali possono contattarci all’indirizzo privacy@astrologyst.com.

Il nostro sito web può contenere link a siti di terzi o plug-in social. Cliccare su tali link o attivare tali funzioni può permettere agli operatori di quei servizi esterni di raccogliere dati su di te. Poiché non controlliamo i siti di terzi e le loro pratiche sulla privacy possono differire dalle nostre, ti invitiamo a leggere l’informativa sulla privacy di ogni sito che visiti.

Potremmo aggiornare periodicamente la presente Informativa per riflettere cambiamenti tecnologici, normativi o delle nostre pratiche aziendali. In tal caso pubblicheremo la versione rivista su questa pagina e aggiorneremo la data «Ultimo aggiornamento» sopra indicata. Qualora le modifiche siano sostanziali informeremo gli utenti registrati via e-mail o tramite messaggio in-app almeno 15 giorni prima dell’entrata in vigore dei nuovi termini. Continuare a utilizzare il servizio dopo la data di efficacia costituisce accettazione dell’Informativa modificata.

Per domande, dubbi o reclami relativi a questa Informativa sulla privacy o alle nostre pratiche di trattamento dei dati, contatta il nostro Responsabile della protezione dei dati: Responsabile della protezione dei dati Astrologyst Technologies d.o.o. Kneza Mihaila 12 11000 Belgrado Repubblica di Serbia E-mail: privacy@astrologyst.com Apprezziamo la fiducia che riponi in Astrologyst AI e restiamo pienamente impegnati a proteggere la tua privacy offrendo al contempo un’astrologia approfondita alimentata dall’IA.