Informativa sulla Privacy

Come proteggiamo i tuoi dati

Data di efficacia: 21 febbraio 2026Versione 1.2

1. Chi Siamo

Aurathea, PBC (Public Benefit Corporation) è una società del Delaware che fornisce una piattaforma di astrologia offrendo la generazione di carte natali, interpretazioni astrologiche, discussioni con chatbot alimentati da AI, oroscopi giornalieri e contenuti educativi correlati. Siamo il titolare del trattamento responsabile delle vostre informazioni personali.

Per domande sulla privacy, contattateci a privacy@aurathea.com.

2. Informazioni che Raccogliamo

Raccogliamo informazioni nelle seguenti categorie:

  • Informazioni sull'Account: Indirizzo email, password (hashed), nome visualizzato, preferenza linguistica, fuso orario
  • Dati di Nascita (per la generazione della carta): Data di nascita, ora di nascita, luogo di nascita (convertito in latitudine/longitudine/fuso orario per il calcolo)
  • Informazioni di Pagamento: Elaborato da Stripe. Non memorizziamo i numeri delle carte di credito. Conserviamo: stato dell'abbonamento, tipo di piano, cronologia degli acquisti, ID cliente Stripe
  • Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, richieste di generazione di carte, interazioni con il chatbot (conteggio dei messaggi e messaggi utilizzati), preferenza linguistica, informazioni sulla sessione
  • Dati Tecnici: Indirizzo IP (per geolocalizzazione e sicurezza), tipo di browser, informazioni sul dispositivo, fonte di riferimento
  • Contatti Email: Se vi iscrivete alla nostra newsletter o fornite il vostro indirizzo email prima di creare un account, raccogliamo il vostro indirizzo email e il contesto in cui è stato fornito (pagina, timestamp, user agent per la prevenzione delle frodi). Questi dati sono trattati con il vostro consenso e conservati fino alla cancellazione dell'iscrizione.

3. Come Utilizziamo le Vostre Informazioni

  • Erogazione del Servizio: Generare le vostre carte natali, interpretazioni, oroscopi e risposte del chatbot AI
  • Gestione dell'Account: Creare e mantenere il vostro account, elaborare i pagamenti, gestire gli abbonamenti
  • Comunicazione: Inviare email transazionali (conferma dell'account, reimpostazione della password, ricevute di acquisto), email di marketing (solo con il vostro esplicito consenso)
  • Miglioramento: Analizzare i modelli di utilizzo per migliorare le funzionalità e la qualità dei contenuti
  • Sicurezza: Rilevare e prevenire frodi, abusi e accessi non autorizzati
  • Legale: Rispettare le leggi, i regolamenti e i procedimenti legali applicabili

4. Informativa sul Trattamento AI

Utilizziamo l'intelligenza artificiale nei seguenti modi:

  • Interpretazioni del Tema: Interpretazioni del Tema — Generate utilizzando i modelli linguistici di OpenAI basati sui vostri dati astrologici. I dati di nascita (data, ora, luogo) sono inviati come posizioni astronomiche, non come informazioni personali identificabili.
  • Chatbot AI: Chatbot AI — Alimentato da Claude di Anthropic. I vostri messaggi di chat sono inviati ad Anthropic per la generazione delle risposte. Le sessioni di chat sono riassunte e archiviate; le trascrizioni grezze non sono conservate permanentemente.
  • Oroscopi Giornalieri: Oroscopi Giornalieri — Generati utilizzando l'AI con dati di effemeridi astronomiche. Nessun dato personale è utilizzato nella generazione degli oroscopi.
  • Configurazioni Rare: Configurazioni di Aspetti Rari — Interpretazioni narrative generate dall'AI di schemi geometrici del tema. Utilizza solo dati astronomici.

Non utilizziamo i vostri dati personali per addestrare modelli AI. I nostri fornitori di AI (Anthropic, OpenAI) trattano i dati in base ad accordi di trattamento dei dati e non conservano i vostri dati per i propri scopi di addestramento.

Applicazione Mobile

Quando utilizzate l'applicazione mobile di Aurathea, si applicano le seguenti pratiche aggiuntive sui dati. Queste sono specifiche per l'app mobile e integrano le pratiche sui dati descritte sopra per il servizio web.

Trattamento dell'Input Vocale

L'app mobile di Aurathea offre l'input vocale per la funzione di chatbot AI. Il trattamento vocale (conversione da voce a testo) avviene interamente sul vostro dispositivo utilizzando il sistema di riconoscimento vocale integrato del vostro sistema operativo. L'audio non è mai registrato, trasmesso o memorizzato sui server di Aurathea. Solo la trascrizione testuale risultante è inviata alla nostra API per il trattamento, soggetta alle stesse pratiche di trattamento AI descritte nella Sezione 4. Non creiamo, raccogliamo, memorizziamo o trasmettiamo impronte vocali, dati biometrici vocali o registrazioni audio. Il riconoscimento vocale sul dispositivo è regolato dalle pratiche sulla privacy del produttore del vostro dispositivo (Apple o Google), non da Aurathea.

Archiviazione Sicura sul Dispositivo

L'app mobile memorizza dati limitati localmente sul tuo dispositivo utilizzando la struttura di archiviazione sicura del sistema operativo (iOS Keychain tramite SecureStore su dispositivi Apple; EncryptedSharedPreferences su Android). Questo include: il tuo token di autenticazione (JWT), la tua preferenza linguistica e le impostazioni di configurazione dell'app. Questi dati rimangono sul tuo dispositivo, sono criptati dal sistema operativo e vengono automaticamente eliminati quando disinstalli l'app o esci.

Notifiche Push

Se abiliti le notifiche push, il token di notifica push del tuo dispositivo (un identificatore unico assegnato dal servizio Apple Push Notification o Google Firebase Cloud Messaging) viene trasmesso e memorizzato sui server di Aurathea allo scopo di inviare notifiche. I token di notifica push non sono collegati all'identità del tuo dispositivo e non possono essere utilizzati per identificarti personalmente. Puoi disabilitare le notifiche push in qualsiasi momento tramite le impostazioni del tuo dispositivo, il che ci farà smettere di inviare notifiche. Cancelleremo il tuo token di notifica push dai nostri server entro 30 giorni dalla disabilitazione delle notifiche o dalla disinstallazione dell'app.

5. Basi Giuridiche per il Trattamento (GDPR)

Se ti trovi nello Spazio Economico Europeo (SEE), trattiamo i tuoi dati secondo queste basi giuridiche:

  • Contract: Esecuzione del Contratto (Art. 6(1)(b)) — Generazione di grafici, servizi di abbonamento, risposte del chatbot
  • Consent: Consenso (Art. 6(1)(a)) — Email di marketing, abbonamenti alla newsletter, raccolta di contatti email e trattamento dati opzionale
  • Legitimate Interest: Interesse Legittimo (Art. 6(1)(f)) — Sicurezza, prevenzione delle frodi, miglioramento del servizio, analisi
  • Legal Obligation: Obbligo Legale (Art. 6(1)(c)) — Registri fiscali, conformità normativa

6. Condivisione dei Dati e Terze Parti

Condividiamo i tuoi dati solo con i seguenti fornitori di servizi, ciascuno sotto appropriati accordi di trattamento dei dati:

  • Stripe: Stripe — Elaborazione dei pagamenti. Riceve dettagli di pagamento e informazioni di fatturazione. Certificato PCI DSS Livello 1.
  • Anthropic: Anthropic — Risposte del chatbot AI. Riceve messaggi di chat e contesto astrologico. Accordo di trattamento dei dati in atto.
  • OpenAI: OpenAI — Generazione di interpretazioni batch. Riceve posizioni astrologiche (non dati personali identificabili). Utilizzato per pre-generare contenuti, non per interazioni utente in tempo reale.
  • AWS: Amazon Web Services — Hosting dell'infrastruttura. Tutti i dati sono memorizzati in AWS US-East-2 (Ohio). Dati criptati a riposo e in transito.
  • MaxMind: MaxMind GeoLite2 — Database di geolocalizzazione locale per prezzi regionali. Nessun dato viene inviato a MaxMind; il database funziona localmente sui nostri server.

Non vendiamo le tue informazioni personali. Non condividiamo i tuoi dati con inserzionisti o broker di dati.

7. Cookie e Tracciamento

Aurathea utilizza solo cookie essenziali:

  • Token di sessione: Token di sessione (JWT) — Strettamente necessario per l'autenticazione. Scade quando si esce o dopo inattività.
  • Preferenza linguistica: Preferenza linguistica — Cookie funzionale che memorizza la lingua selezionata. Persiste tra le sessioni.

NON utilizziamo: cookie di tracciamento di terze parti, cookie pubblicitari, pixel dei social media, Google Analytics o servizi di analisi simili, o qualsiasi tecnologia di tracciamento cross-site.

8. Conservazione dei dati

Conserviamo i tuoi dati secondo il seguente programma:

  • Dati dell'account — Conservati mentre l'account è attivo. Eliminati alla cancellazione dell'account.
  • Grafici e interpretazioni — Conservati mentre l'account è attivo. Eliminati alla cancellazione dell'account.
  • Sessioni di chat — Riassunte e archiviate su S3 dopo 90 giorni. Trascrizioni grezze eliminate. Riassunti conservati mentre l'account è attivo.
  • Registri di pagamento — Conservati per 7 anni dopo la transazione come richiesto dalla legge fiscale.
  • Log di sicurezza — Conservati per 90 giorni, poi eliminati.
  • Contatti email — Conservati fino alla cancellazione dell'iscrizione, poi eliminati entro 30 giorni.

9. I tuoi diritti sulla privacy

A seconda della tua giurisdizione, potresti avere i seguenti diritti:

  • Diritto di accesso — Richiedere una copia dei dati personali che deteniamo su di te
  • Diritto di rettifica — Richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione — Richiedere l'eliminazione dei tuoi dati personali
  • Diritto alla portabilità dei dati — Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
  • Diritto di limitare il trattamento — Richiedere che limitiamo l'uso dei tuoi dati
  • Diritto di opposizione — Opporsi al trattamento basato su interesse legittimo
  • Diritto di revocare il consenso — Revocare il consenso per marketing o trattamenti opzionali in qualsiasi momento

Per esercitare uno di questi diritti, contatta privacy@aurathea.com. Risponderemo entro 30 giorni (o 15 giorni per le richieste LGPD dal Brasile).

10. Trasferimenti internazionali di dati

I tuoi dati sono memorizzati e trattati negli Stati Uniti (AWS US-East-2, Ohio). Se accedi al nostro Servizio da fuori degli Stati Uniti, i tuoi dati personali saranno trasferiti e trattati negli Stati Uniti.

Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, ci affidiamo ai seguenti meccanismi di trasferimento legalmente riconosciuti per garantire che i vostri dati ricevano un'adeguata protezione:

  • EU-US Data Privacy Framework (DPF) — Diversi dei nostri principali fornitori di servizi, tra cui Stripe e Amazon Web Services, sono certificati nell'ambito dell'EU-US Data Privacy Framework, che è stato riconosciuto dalla Commissione Europea come fornitore di un'adeguata protezione per i dati personali trasferiti dall'UE agli Stati Uniti.
  • Clausole Contrattuali Tipo (SCCs) — Dove il Data Privacy Framework non si applica, stipuliamo Clausole Contrattuali Tipo approvate dalla Commissione Europea (Decisione 2021/914) con i nostri responsabili del trattamento. I nostri accordi di trattamento dei dati con Anthropic, OpenAI e altri fornitori incorporano queste clausole.
  • Misure Supplementari — Oltre ai meccanismi legali di trasferimento sopra menzionati, implementiamo salvaguardie tecniche tra cui crittografia in transito (TLS 1.2+) e a riposo, controlli di accesso, isolamento della rete e monitoraggio continuo della sicurezza.

Rappresentante UE (Articolo 27 GDPR) — Poiché Aurathea non ha una sede fisica nel SEE, abbiamo designato [EU Representative Name and Contact] come nostro rappresentante nell'Unione Europea in conformità con l'Articolo 27 del GDPR. Potete contattare il nostro rappresentante UE per qualsiasi questione relativa alla protezione dei dati.

Rappresentante UK (Articolo 27 UK GDPR) — Per gli utenti nel Regno Unito, abbiamo designato [UK Representative Name and Contact] come nostro rappresentante nel Regno Unito in conformità con l'Articolo 27 del UK GDPR.

Potete richiedere informazioni sulle specifiche salvaguardie applicate ai trasferimenti dei vostri dati personali contattandoci all'indirizzo privacy@aurathea.com.

11. Privacy dei Minori

Aurathea non è destinato a minori di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da chiunque abbia meno di 18 anni. Se siete un genitore o un tutore e credete che vostro figlio ci abbia fornito informazioni personali, vi preghiamo di contattare privacy@aurathea.com e provvederemo prontamente a cancellare tali informazioni.

12. Sicurezza

Implementiamo misure di sicurezza standard del settore tra cui: crittografia HTTPS/TLS per tutti i dati in transito, crittografia a riposo per i dati memorizzati, hashing sicuro delle password, limitazione della velocità e prevenzione degli abusi, revisioni regolari della sicurezza e distribuzione di container non-root.

Notifica di Violazione dei Dati

In caso di violazione dei dati personali che possa comportare un rischio per i vostri diritti e libertà, provvederemo a: notificare l'autorità di controllo competente entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione, come richiesto dall'Articolo 33 del GDPR; notificare senza indebito ritardo le persone interessate se la violazione è suscettibile di comportare un rischio elevato per i loro diritti e libertà, come richiesto dall'Articolo 34 del GDPR; per gli utenti in Brasile, rispettare i requisiti di notifica delle violazioni della LGPD all'ANPD (Autoridade Nacional de Proteção de Dados); mantenere registri interni di tutte le violazioni dei dati, i loro effetti e le azioni correttive intraprese. Se ritenete che i vostri dati siano stati compromessi, vi preghiamo di contattarci immediatamente all'indirizzo security@aurathea.com.

13. Modifiche a Questa Politica

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Le modifiche sostanziali saranno comunicate via email agli utenti registrati almeno 30 giorni prima della loro entrata in vigore. La data "Ultimo Aggiornamento" in cima a questa politica indica quando è stata revisionata più recentemente.

14. Contattaci

Se avete domande su questa Informativa sulla Privacy o sulle nostre pratiche di privacy, contattateci a:

privacy@aurathea.com

Richieste generali: contact@aurathea.com

Informazioni Aggiuntive per gli Utenti in Brasile (LGPD)

Ai sensi della Lei Geral de Proteção de Dados (LGPD), avete diritti aggiuntivi tra cui il diritto alla conferma del trattamento, accesso, correzione, anonimizzazione, portabilità, cancellazione, informazioni sulla condivisione e revoca del consenso. Contattate privacy@aurathea.com con oggetto 'Richiesta LGPD' per una risposta entro 15 giorni.

Responsabile della Protezione dei Dati (Encarregado): In conformità con l'Articolo 41 della LGPD, il nostro Responsabile della Protezione dei Dati designato può essere contattato all'indirizzo privacy@aurathea.com. L'Encarregado è responsabile di accettare reclami e comunicazioni da parte degli interessati e dell'ANPD, di fornire consulenza sulle pratiche di protezione dei dati e di svolgere altri compiti determinati dal titolare del trattamento.

Informazioni Aggiuntive per i Residenti in California (CCPA)

Ai sensi del California Consumer Privacy Act, avete il diritto di sapere quali informazioni personali raccogliamo, il diritto di cancellare le vostre informazioni personali e il diritto di rinunciare alla vendita di informazioni personali. Non vendiamo informazioni personali.