Informativa sulla Privacy

Ultimo aggiornamento: 27 maggio 2026 (rev. 4) · Conforme al GDPR e alla direttiva ePrivacy

Indice

Chi siamo
Cosa raccogliamo
Perché lo raccogliamo
Base giuridica (GDPR)
Con chi condividiamo
Pubblicità (piano Free)
Per quanto tempo lo conserviamo
I tuoi diritti
Cookie
Sicurezza
Minori
Dove vengono trattati i tuoi dati
Modifiche
Contatti

1. Chi siamo

EML MEDIA DOO ("noi", "ci", "AstroNoir.ai") è il responsabile del trattamento dei tuoi dati personali. Siamo registrati nella Repubblica di Serbia presso Heroja Maričića 93, 36000 Kraljevo (Reg. 21632392 · PIB 112236243). Per qualsiasi domanda sulla privacy, contatta [email protected].

2. Cosa raccogliamo

Dati dell'account e del profilo

Nome, indirizzo email, password (memorizzata come hash bcrypt — mai in chiaro)
Data di nascita, ora di nascita (ove nota), luogo di nascita — necessari per i calcoli astrologici
Genere, città attuale, preferenza linguistica, preferenza di persona

Dati dei contenuti

Le voci del diario dei sogni che inserisci
I messaggi nella chat AI con il nostro assistente astrologico
Valutazioni e feedback sui report

Profilazione (dati derivati)

Dalle tue conversazioni con la nostra AI Chat, dalle voci del tuo diario dei sogni, dalle tue valutazioni e dalle tue interazioni con il Servizio, costruiamo un "profilo di personalità" interno che ci aiuta a calibrare il tono, la profondità e il focus dei contenuti che generiamo per te. Questo profilo è:

derivato solo da dati che ci hai già fornito (chat, diario, valutazioni) — non acquistiamo né importiamo dati da terze parti;
memorizzato insieme al tuo account sulla nostra infrastruttura, mai venduto, mai condiviso con nessuno al di fuori della nostra catena di trattamento;
visibile a te su richiesta — scrivi a [email protected] per ottenerne un'istantanea;
eliminato quando elimini il tuo account, e reimpostabile su richiesta in qualsiasi momento.

Dati di utilizzo e tecnici

Pagine visitate, funzionalità utilizzate, marche temporali (per analisi del prodotto e rilevamento di abusi)
Indirizzo IP, tipo di browser, tipo di dispositivo, sistema operativo
Identificatore del cookie di sessione

Dati di pagamento

Trattati interamente dai nostri canali di pagamento — Google Play (Google LLC) per gli acquisti tramite app Android, e Dodo Payments, Inc. per gli acquisti web/PWA. Non vediamo né memorizziamo mai i dati della tua carta di pagamento, il CVV o le informazioni bancarie su nessuno dei due canali.
Per gli acquisti Android: riceviamo un token di acquisto Google Play, l'indirizzo email associato al tuo account Google e lo stato dell'abbonamento.
Per gli acquisti web/PWA: riceviamo un ID cliente Dodo Payments e un ID abbonamento/pagamento, l'indirizzo email utilizzato al momento del pagamento, il paese di fatturazione (per la gestione fiscale) e lo stato dell'abbonamento.

Dati pubblicitari (piano Free)

Se utilizzi il piano Free, Google AdMob potrebbe raccogliere identificatori del dispositivo (Android Advertising ID), indirizzo IP e segnali contestuali per mostrare annunci pertinenti. Questi dati sono trattati da Google LLC ai sensi della loro informativa sulla privacy. Non riceviamo né memorizziamo alcun dato pubblicitario a livello individuale.

3. Perché lo raccogliamo

Per calcolare i tuoi temi natali e report astrologici personalizzati
Per fornirti contenuti giornalieri, settimanali, mensili e di allerta su misura per te
Per elaborare i pagamenti degli abbonamenti e gestire la fatturazione tramite i nostri canali di pagamento (Google Play per gli acquisti tramite app Android, Dodo Payments per gli acquisti web)
Per mostrare annunci pubblicitari forniti da Google agli utenti del piano Free (vedi sezione 5a)
Per inviare email transazionali (benvenuto, reimpostazione password, notifiche di fatturazione, allerte)
Per inviare notifiche push (solo con il tuo consenso esplicito)
Per rilevare abusi, frodi e per far rispettare i nostri Termini di Servizio
Per migliorare il Servizio attraverso analisi aggregate e non identificative

4. Base giuridica (GDPR)

Esecuzione del contratto — per fornire il Servizio a cui ti sei iscritto e per elaborare il tuo abbonamento.
Consenso — per le notifiche push, le analisi opzionali e le email di marketing. Puoi revocare il consenso in qualsiasi momento dalle tue impostazioni.
Legittimo interesse — per la sicurezza, la prevenzione delle frodi e il miglioramento del prodotto, bilanciato con i tuoi diritti alla privacy.
Obbligo legale — per la tenuta dei registri fiscali, contabili e di tutela dei consumatori.
Addestramento del modello AI — miglioramento del nostro motore AI self-hosted su contenuti del servizio anonimizzati, in base al legittimo interesse, con il diritto di opposizione come descritto nella sezione 10a dei nostri Termini di Servizio.

Non vendiamo i tuoi dati personali. Li condividiamo solo con i seguenti responsabili del trattamento, ciascuno vincolato da un Accordo sul Trattamento dei Dati:

Google LLC (Google Play) — elaborazione dei pagamenti, gestione degli abbonamenti, fatturazione e gestione fiscale per gli acquisti effettuati all'interno dell'app Android.
Dodo Payments, Inc. (Delaware, USA) — elaborazione dei pagamenti, gestione degli abbonamenti, fatturazione, riscossione di IVA / imposte sulle vendite ed emissione di fatture per gli acquisti effettuati sul sito web AstroNoir.ai e sulla PWA installata. Dodo agisce come nostro Merchant of Record per queste transazioni: fattura al cliente, riscuote e versa le imposte applicabili nella tua giurisdizione e gestisce i flussi di rimborso e contestazione (chargeback) secondo le proprie politiche. È importante notare che, per i dati di pagamento che Dodo raccoglie direttamente da te al momento del checkout (nome, indirizzo di fatturazione, identificatori della carta, registri dei pagamenti), Dodo è un responsabile del trattamento indipendente, non un nostro incaricato — tali dati sono regolati dall'Informativa sulla Privacy di Dodo, e Dodo decide per quanto tempo conservarli e con quali garanzie.
Google LLC (AdMob / Google Ads) — erogazione di pubblicità agli utenti del piano Free. Google potrebbe utilizzare identificatori del dispositivo e segnali contestuali per mostrare annunci pertinenti in conformità con l'Informativa sulla Privacy di Google.
Google LLC (Maps Geocoding API) — conversione del luogo di nascita in coordinate e fuso orario. Viene inviata solo la stringa con il nome del luogo; nessun dato personale oltre a questo.
Google LLC (Google Analytics 4 / Tag Manager) — analisi del prodotto di prima parte che misurano l'utilizzo delle funzionalità e il coinvolgimento sul nostro sito web e sull'app. Caricati solo con il tuo consenso nel Regno Unito/UE/SEE/Svizzera (Google Consent Mode v2). Regolati dall'Informativa sulla Privacy di Google.
Twilio SendGrid Inc. (USA) — consegna di email transazionali.
Inferenza AI — gestita internamente dal nostro motore AI self-hosted, con tutti i modelli linguistici, l'architettura dei prompt e l'orchestrazione dell'inferenza gestiti da noi end-to-end. I tuoi dati non vengono mai condivisi con alcun fornitore AI di terze parti. Vedi la nota dedicata di seguito.

Potremmo divulgare i dati se richiesto dalla legge, da un ordine del tribunale o per tutelare i nostri diritti legali.

Una nota sul trattamento AI — e perché abbiamo costruito AstroNoir in questo modo

Ogni funzionalità AI di AstroNoir — chat, interpretazione dei sogni, generazione degli oroscopi, profilazione della personalità — gira sul nostro motore AI self-hosted: modelli linguistici che gestiamo, un'architettura di prompt specializzata nell'astrologia che abbiamo progettato noi stessi e un sistema di calibrazione continua che adatta l'AI alla cronologia di ciascun utente. L'intero stack è costruito e gestito da noi, internamente, end-to-end.

Non inviamo mai i tuoi dati a OpenAI, Anthropic, Google Gemini o qualsiasi altro fornitore AI di terze parti. Le tue conversazioni, le voci dei tuoi sogni e il profilo di personalità da essi derivato rimangono all'interno del sistema AstroNoir e non lo abbandonano mai — controlliamo il modello, lo stack di inferenza e l'archiviazione.

Si tratta di una scelta deliberata in materia di privacy e architettura. È una delle ragioni per cui abbiamo costruito AstroNoir, e intendiamo mantenerla tale man mano che cresciamo — anche quando alla fine avremo bisogno di più potenza di calcolo di quanta possa fornirne un singolo server, il trattamento AI rimarrà all'interno del nostro ambiente controllato, mai esternalizzato a un'API AI esterna.

5a. Pubblicità (piano Free)

Gli utenti del piano Free potrebbero vedere annunci pubblicitari forniti da Google AdMob. In relazione all'erogazione degli annunci, Google LLC potrebbe raccogliere e trattare:

Android Advertising ID (AAID) — un identificatore del dispositivo reimpostabile utilizzato per il targeting degli annunci e la limitazione della frequenza;
Indirizzo IP e posizione approssimativa — per annunci geo-localizzati e prevenzione delle frodi;
Segnali di utilizzo dell'app — per mostrare annunci contestualmente pertinenti.

Questo trattamento è effettuato da Google LLC ai sensi della propria informativa sulla privacy ed è regolato dai termini relativi alla tecnologia pubblicitaria di Google. Non riceviamo né trattiamo alcun dato pubblicitario a livello individuale da Google. Puoi reimpostare o disattivare la personalizzazione degli annunci in qualsiasi momento nelle impostazioni del tuo dispositivo Android, alla voce Privacy → Annunci, oppure su adssettings.google.com. Il passaggio a un piano a pagamento rimuove tutta la pubblicità dal Servizio.

6. Per quanto tempo lo conserviamo

Dati dell'account e del profilo — conservati fino a quando non elimini il tuo account.
Report generati — conservati fino a quando non elimini il tuo account.
Voci del diario dei sogni e cronologia chat — conservate fino a quando non le elimini, o non elimini il tuo account.
Registri di attività — 90 giorni, poi eliminati.
Registri di pagamento e fatture — 5 anni (obbligatori per legge a fini fiscali e contabili).

7. I tuoi diritti

Ai sensi del GDPR e di leggi analoghe, hai il diritto di:

Accesso — richiedere una copia dei dati personali che deteniamo su di te;
Rettifica — correggere i dati inesatti (la maggior parte dei campi è modificabile nelle tue impostazioni);
Cancellazione — richiedere l'eliminazione del tuo account e dei dati associati ("diritto all'oblio");
Portabilità — ricevere i tuoi dati in un formato leggibile da una macchina;
Limitazione — chiederci di limitare il modo in cui utilizziamo i tuoi dati;
Opposizione — opporti al trattamento basato sul legittimo interesse;
Revoca del consenso — in qualsiasi momento, per qualsiasi trattamento basato sul consenso;
Presentare un reclamo — al Commissario serbo per le informazioni di rilevanza pubblica e la protezione dei dati personali, o alla tua autorità di controllo locale dell'UE.

Per esercitare uno qualsiasi di questi diritti, scrivi a [email protected]. Risponderemo entro 30 giorni.

8. Cookie

Utilizziamo un singolo cookie di sessione essenziale (astronoir_session / connect.sid) necessario per mantenerti connesso. Per le analisi del prodotto utilizziamo anche Google Analytics 4, caricato tramite Google Tag Manager (entrambi Google LLC), che impostano cookie di misurazione di prima parte (ad es. _ga) affinché possiamo comprendere l'utilizzo delle funzionalità e il coinvolgimento. I cookie di analisi sono basati sul consenso: nel Regno Unito, nell'UE/SEE e in Svizzera vengono caricati solo dopo che accetti il nostro banner sui cookie — utilizziamo Google Consent Mode v2, che nega per impostazione predefinita l'archiviazione per analisi e pubblicità fino a quando non presti il consenso; in altre regioni sono abilitati per impostazione predefinita e puoi disattivarli tramite il banner. Non utilizziamo cookie pubblicitari intersito o di profilazione comportamentale sulle nostre pagine web. Sull'app Android, Google AdMob potrebbe utilizzare l'Android Advertising ID (non un cookie del browser) per mostrare annunci agli utenti del piano Free — vedi la sezione 5a sopra. Per tutti i dettagli consulta la nostra Cookie Policy.

9. Sicurezza

Tutto il traffico è trasmesso tramite HTTPS/TLS.
Le password sono sottoposte ad hashing con bcrypt (mai memorizzate o registrate in chiaro).
Le sessioni utilizzano cookie firmati e HTTP-only.
I backup del database sono crittografati a riposo.
L'accesso ai sistemi di produzione è limitato e registrato.

Nessun sistema è perfettamente sicuro. Se scopri una vulnerabilità, segnalala responsabilmente a [email protected].

10. Minori

Il Servizio non è rivolto ai minori di 16 anni. Non raccogliamo consapevolmente dati da chiunque abbia meno di 16 anni senza il consenso verificabile dei genitori. Se ritieni che un minore si sia registrato, contattaci ed elimineremo l'account.

11. Dove vengono trattati i tuoi dati

AstroNoir gira su un'infrastruttura volutamente suddivisa in modo da poter applicare il giusto livello di controllo a ciascun tipo di dato:

Trattamento AI (chat, interpretazione dei sogni, profilo di personalità, generazione degli oroscopi) — gestito dal nostro motore AI self-hosted: modelli linguistici che gestiamo, un'architettura di prompt specializzata nel dominio e un livello di calibrazione continua, il tutto eseguito su un'infrastruttura sotto il nostro controllo diretto. Gestiamo i modelli, l'orchestrazione dell'inferenza e l'archiviazione; nulla in questo livello è delegato a un fornitore AI di terze parti. Oggi questo gira su un server GPU privato gestito da EML MEDIA DOO; man mano che cresciamo, questo livello potrebbe espandersi a istanze GPU dedicate presso fornitori di infrastrutture (ad es. Vultr, Hetzner) nell'ambito di accordi aziendali sul trattamento dei dati che vietano qualsiasi ispezione o utilizzo dei tuoi dati da parte dell'host. Il principio non cambia: l'AI gira all'interno della nostra pipeline e all'interno del nostro sistema.
Applicazione web e database principale — ospitati da Vultr (Constant Connect Inc.). È qui che risiedono i dati dell'account, i report generati, le voci del diario dei sogni e i metadati. Quando i dati lasciano l'UE (compresi i trasferimenti verso gli USA), sono coperti da garanzie appropriate (Clausole Contrattuali Standard ai sensi dell'Articolo 46 del GDPR).
Consegna delle email — Twilio SendGrid Inc., ai sensi delle SCC.
Elaborazione dei pagamenti — app Android — Google LLC (Google Play), ai sensi delle garanzie di privacy e di trasferimento proprie di Google.
Elaborazione dei pagamenti — web / PWA — Dodo Payments, Inc. (Delaware, USA), che agisce come Merchant of Record ai sensi della propria informativa sulla privacy e del proprio impianto di registrazione fiscale. Dodo gestisce il versamento delle imposte nell'UE, nel Regno Unito, negli USA e in altre giurisdizioni ove richiesto. Per i dati di pagamento che Dodo raccoglie direttamente da te al momento del checkout, Dodo è un responsabile del trattamento indipendente (non un nostro incaricato); i trasferimenti di tali dati verso gli USA sono coperti dalle Clausole Contrattuali Standard di Dodo e da altre garanzie ai sensi dell'Articolo 46.
Mappe e geocodifica — Google LLC; viene inviata solo la stringa con il nome del luogo che inserisci.

EML MEDIA DOO è una società registrata in Serbia soggetta alla legge serba sulla protezione dei dati personali (in gran parte modellata sul GDPR). Qualsiasi trasferimento di dati di origine UE al di fuori dell'UE — verso la Serbia, gli USA o qualsiasi altra giurisdizione — è coperto dalle garanzie ai sensi dell'Articolo 46. Potremmo spostare in futuro parti di questa infrastruttura in regioni dell'UE, e aggiorneremo questa pagina qualora lo facessimo.

12. Modifiche

Potremmo aggiornare di tanto in tanto la presente Informativa sulla Privacy. Le modifiche sostanziali saranno annunciate via email e/o tramite un banner sul Servizio. La data di "Ultimo aggiornamento" in cima a questa pagina riflette la versione corrente.

13. Contatti

Domande, richieste o reclami? Scrivi a [email protected] oppure invia una comunicazione a EML MEDIA DOO, Heroja Maričića 93, 36000 Kraljevo, Republic of Serbia.