FichePro
Inizia

· LEGALE · 03 · PRIVACY ·

Informativa sulla Privacy

Ultimo aggiornamento: 27 maggio 2026

GDPR · PROTETTO

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Dogan Sezer, editore di FichePro AI. Per qualsiasi domanda riguardante i tuoi dati, contattaci all'indirizzo: contact@fichepro.ai

2. Dati raccolti

Raccogliamo i seguenti dati:

  • Dati dell'account: indirizzo email, password crittografata, data di iscrizione
  • Dati di utilizzo: numero di schede generate, piano di abbonamento, cronologia di generazione
  • Dati di pagamento: trattati direttamente da Stripe — non conserviamo alcuna informazione bancaria
  • Dati tecnici: indirizzo IP, tipo di browser, pagine visitate (tramite cookie analitici se acconsentiti)

3. Finalità del trattamento

I tuoi dati sono utilizzati per:

  • Creare e gestire il tuo account utente
  • Fornire il servizio di generazione di schede prodotto
  • Gestire i pagamenti e gli abbonamenti
  • Inviare comunicazioni relative al servizio (conferme, fatture)
  • Migliorare il servizio tramite l'analisi anonimizzata degli utilizzi

4. Base giuridica

Il trattamento dei tuoi dati si basa sull'esecuzione del contratto di servizio (art. 6.1.b RGPD) per i dati necessari al funzionamento del servizio e sul tuo consenso per le comunicazioni di marketing.

5. Sub-responsabili del trattamento

Ci avvaliamo dei seguenti sub-responsabili per il funzionamento del servizio:

Sub-responsabileFinalitàLocalizzazione
SupabaseDatabase e autenticazioneUE / Stati Uniti (DPA firmato)
StripeGestione dei pagamentiStati Uniti (DPA firmato, certificato PCI-DSS)
OpenAIGenerazione di contenuti IA (schede, marketing, script video) e analisi IA (insights Ad Spy, classificazione di hook, suggerimenti di angoli)Stati Uniti (DPA firmato)
AnthropicModelli IA per agenti autonomi (Sofia, Marc, ecc.)Stati Uniti (DPA firmato)
VercelHosting e CDNStati Uniti / UE (DPA firmato)
ResendInvio di email transazionali e marketingStati Uniti (DPA firmato)
UpstashRate limiting e cache 24 h delle analisi IA (chiave: identificatore pubblico dell'annuncio analizzato, senza dati personali)UE / Stati Uniti (DPA firmato)
DiceBear (Avataaars)Generazione di avatar geometrici anonimi visualizzati sulle schede Ad Spy (input: nome della pagina pubblica, nessun dato utente)CDN pubblico
Meta Ad LibraryFonte pubblica di dati per il modulo Ad Spy (lettura della base dati pubblicitaria pubblica di Meta Platforms Inc.)Stati Uniti (fonte pubblica)

5.1 Precisazioni sull'utilizzo di OpenAI

Utilizziamo l'API OpenAI (modelli GPT, in particolare gpt-4o-mini per le analisi leggere e gpt-4o per la generazione estesa) con l'opzione di non utilizzo dei dati per l'addestramento attivata per impostazione predefinita. I vostri dati non vengono utilizzati per addestrare i modelli di IA di terzi.

Vengono trasmessi a OpenAI solo i dati necessari per l'analisi richiesta:

  • Generazione di schede prodotto: nome del prodotto, caratteristiche, tono, marketplace di destinazione, lingua di output
  • Insights Ad Spy: testo pubblico dell'annuncio analizzato, nome della pagina inserzionista, metriche pubbliche (giorni attivi, piattaforme, audience stimata)
  • Niche Finder, Persona Simulator, Predictive Winning: parola chiave inserita, categoria, contesto prodotto

Nessun dato personale identificativo (email, identificativo utente, dati di pagamento) viene trasmesso a OpenAI. Le analisi Ad Spy vengono memorizzate anonimamente nella cache per 24 ore tramite Upstash al fine di evitare chiamate ridondanti allo stesso contenuto pubblico.

5.2 Fonte pubblica: Meta Ad Library

Il modulo Ad Spy interroga la Meta Ad Library — un database pubblico messo a disposizione da Meta Platforms Inc. a fini di trasparenza pubblicitaria. Nessun dato utente viene trasmesso a Meta durante queste richieste: vengono inviati solo la parola chiave inserita dall'utente e il codice paese.

6. Periodo di conservazione

I tuoi dati sono conservati per tutta la durata del tuo account, quindi eliminati entro 30 giorni dalla chiusura dell'account, salvo obbligo legale di conservazione più lungo (dati di fatturazione: 10 anni).

7. I tuoi diritti

In conformità al RGPD, disponi dei seguenti diritti:

  • Diritto di accesso — ottenere una copia dei tuoi dati
  • Diritto di rettifica — correggere dati inesatti
  • Diritto alla cancellazione — richiedere l'eliminazione dei tuoi dati
  • Diritto alla portabilità — ricevere i tuoi dati in un formato strutturato
  • Diritto di opposizione — opporti al trattamento a fini di marketing

Puoi esercitare i tuoi diritti di portabilità e cancellazione direttamente dal tuo spazio account (pulsanti «Esporta i miei dati» ed «Elimina il mio account»).

Per qualsiasi altra richiesta, contattaci all'indirizzo contact@fichepro.ai. Hai inoltre il diritto di presentare un reclamo alla CNIL.

8. Cookie e analytics

Utilizziamo cookie strettamente necessari al funzionamento del servizio (autenticazione, sessione). Non viene utilizzato alcun cookie pubblicitario.

Durante la tua prima visita, un banner di consenso ti consente di accettare o rifiutare i cookie analitici. La tua scelta è registrata in un cookie cookie_consent (durata: 365 giorni).

Se fornisci il consenso, attiviamo Vercel Analytics e Vercel Speed Insights. Questi strumenti misurano le pagine visitate e le prestazioni tecniche (Core Web Vitals). I dati sono aggregati e anonimi. Non viene installato alcun cookie pubblicitario.

Indipendentemente dalla sua scelta, raccogliamo metriche di audience strettamente anonime e aggregate (pagina visitata, tipo di dispositivo, paese) senza alcun cookie o identificatore. Questa misurazione è esente dal consenso ai sensi dell'eccezione GDPR per le misurazioni di audience strettamente necessarie.

9. Email marketing e diritto di opposizione

Possiamo inviare email di marketing (promemoria di attivazione, riattivazione mensile) agli utenti che non hanno esercitato il diritto di opposizione. Ogni email di marketing contiene un link di disiscrizione con un solo clic. Puoi inoltre disiscriverti dal tuo spazio account.

10. Sicurezza

Implementiamo misure tecniche appropriate per proteggere i tuoi dati: crittografia TLS delle comunicazioni (HTTPS), autenticazione sicura tramite Supabase Auth, accesso ai dati limitato. I token OAuth (Shopify, Google Search Console) e le app password sono crittografati a riposo con AES-256-GCM. I webhook in uscita sono firmati HMAC-SHA256 e disabilitati automaticamente dopo 5 errori consecutivi. La moderazione dei contenuti utente (commenti dei cluster) utilizza l'API OpenAI Moderation per rilevare spam e contenuti inappropriati.

11. Modifiche

La presente informativa può essere aggiornata. Qualsiasi modifica significativa ti sarà notificata via email o tramite un banner sul sito.

Consulta le nostre condizioni generali d'uso →