INFORMATIVA SULLA PRIVACY

Il titolare del trattamento dei dati personali raccolti su https://lumipost.app è:

Droid FACTORY, EURL — Capitale sociale €1.000

Iscritta al Registro delle Imprese di Tolosa con il numero B 912 234 150

13 rue Sainte Ursule, 31000 Tolosa, Francia

Contatto: contact@lumipost.app

Nell'ambito dell'utilizzo di LumiPost, raccogliamo i seguenti dati:

Dati di identità: nome completo, indirizzo e-mail.

Dati di autenticazione: password cifrata (bcrypt), codici OTP monouso (non conservati dopo la verifica).

Dati di profilo: parole chiave di monitoraggio, settore, mandato di curation, preferenze di calendario.

Dati di fatturazione: informazioni di pagamento elaborate esclusivamente da Stripe (non conserviamo i dati bancari).

Dati di utilizzo: articoli consultati, salvati, punteggi IA, attività di accesso.

Dati tecnici: indirizzo IP al momento dell'accesso (conservazione limitata per motivi di sicurezza).

I vostri dati vengono trattati per le seguenti finalità:

Erogazione del servizio: autenticazione, generazione di feed di notizie personalizzati, calcolo del punteggio di pertinenza tramite IA.

Gestione dell'abbonamento: elaborazione dei pagamenti, gestione degli accessi in base al piano sottoscritto (Starter o Pro).

Sicurezza: prevenzione degli accessi non autorizzati, limitazione dei tentativi di connessione.

Miglioramento del servizio: analisi aggregata e anonimizzata dell'utilizzo tramite PostHog.

Comunicazione: invio di codici OTP via e-mail, notifiche relative all'abbonamento.

I trattamenti si basano sulle seguenti basi giuridiche del GDPR (Regolamento UE 2016/679):

Esecuzione del contratto (art. 6.1.b): trattamento necessario per la fornitura del servizio sottoscritto.

Legittimo interesse (art. 6.1.f): sicurezza della piattaforma, prevenzione delle frodi, miglioramento del servizio.

Obbligo legale (art. 6.1.c): conservazione dei dati di fatturazione in conformità agli obblighi contabili francesi.

Dati dell'account: conservati per la durata dell'abbonamento attivo, poi 3 anni dopo la cessazione.

Dati di fatturazione: 10 anni in conformità agli obblighi contabili.

Log di accesso e OTP: massimo 90 giorni.

Dati di utilizzo (feed, punteggi): conservati per la durata dell'abbonamento, eliminati entro 30 giorni dalla chiusura dell'account.

Alla scadenza di questi periodi, i vostri dati vengono eliminati definitivamente o anonimizzati in modo irreversibile.

In conformità al GDPR, disponete dei seguenti diritti sui vostri dati personali:

Diritto di accesso: ottenere una copia dei dati che vi riguardano.

Diritto di rettifica: correggere dati inesatti o incompleti.

Diritto alla cancellazione: richiedere l'eliminazione dei vostri dati ('diritto all'oblio').

Diritto alla limitazione: limitare il trattamento in determinati casi.

Diritto alla portabilità: ricevere i vostri dati in formato strutturato e leggibile da dispositivo automatico.

Diritto di opposizione: opporsi al trattamento basato sul legittimo interesse.

Per esercitare questi diritti, contattateci all'indirizzo indicato di seguito. Rispondiamo entro 30 giorni.

LumiPost utilizza cookie e tecnologie simili per le seguenti finalità:

Cookie di sessione (lumi_session): cookie HttpOnly indispensabile per l'autenticazione. Durata: 7 giorni. Nessun consenso richiesto (strettamente necessario).

Analytics (PostHog): misurazione anonimizzata dell'audience sui server europei di PostHog (eu.i.posthog.com). Nessun dato personale identificabile trasmesso.

LumiPost non utilizza cookie pubblicitari né di tracciamento di terze parti.

Potete configurare il browser per rifiutare i cookie. Il rifiuto del cookie di analisi non pregiudica il funzionamento del servizio.

LumiPost si avvale dei seguenti sub-responsabili, tutti soggetti a garanzie contrattuali conformi al GDPR:

Supabase Inc. (database, hosting UE) — https://supabase.com/privacy

Mistral AI SAS (elaborazione IA degli articoli, Francia) — https://mistral.ai/privacy

Stripe Inc. (pagamenti) — https://stripe.com/privacy

PostHog Inc. (analytics, server UE) — https://posthog.com/privacy

Webshare Inc. (proxy di raccolta) — https://www.webshare.io/privacy-policy

Nessun trasferimento di dati al di fuori dell'UE viene effettuato senza garanzie appropriate (clausole contrattuali standard o decisione di adeguatezza).