Informativa sulla Privacy

1. Panoramica

La presente Informativa sulla Privacy spiega come stoxhub (il "Servizio", "noi", "ci") tratta i tuoi dati personali quando utilizzi stoxhub.xyz. Ci impegniamo a proteggere la tua privacy e a essere trasparenti su cosa raccogliamo, perché e quali sono i tuoi diritti.

Per qualsiasi domanda relativa alla privacy: hello@stoxhub.xyz

2. Quali dati raccogliamo

Quando utilizzi il Servizio, potremmo raccogliere:

• Dati dell'account: indirizzo email, password (sottoposta ad hashing, non conserviamo mai la tua password in chiaro)
• Dati di profilo / onboarding: informazioni che fornisci durante la chat (= età, obiettivi finanziari, partecipazioni, risparmio mensile)
• Dati della chat: i messaggi che invii a Donnie, il nostro assistente IA, e le risposte di Donnie
• Dati tecnici: indirizzo IP (sottoposto ad hashing per il rate-limiting e la prevenzione degli abusi), tipo di browser, tipo di dispositivo, pagine visitate
• Analisi di utilizzo: visualizzazioni di pagina, clic, tempo trascorso sulla pagina, interazione con le funzionalità

NON raccogliamo: dati personali sensibili (origine etnica, religione, salute, ecc.), numeri di carte di pagamento (non esiste ancora un piano a pagamento) o dati di minori (= solo maggiori di 18 anni).

3. Come utilizziamo i tuoi dati

• Gestire il Servizio (Articolo 6(b) GDPR, esecuzione del contratto): autenticarti, generare risposte dell'IA, costruire il tuo piano personalizzato, salvare i tuoi progressi
• Migliorare il Servizio (Articolo 6(f) GDPR, legittimo interesse): analisi aggregate, correzione di bug, prevenzione degli abusi, monitoraggio delle prestazioni dei modelli
• Comunicare con te (Articolo 6(b)): email transazionali (= reimpostazione della password, notifiche relative all'account)
• Conformità normativa (Articolo 6(c)): rispondere a richieste legittime, prevenire frodi

NON vendiamo i tuoi dati personali. Mai.

4. Con chi condividiamo i tuoi dati

Utilizziamo i seguenti fornitori terzi per gestire il Servizio. Ciascuno di essi ha sottoscritto con noi, ove applicabile, Accordi sul Trattamento dei Dati:

Tutti i trasferimenti al di fuori dell'UE si basano sulle Clausole Contrattuali Standard (CCS) o su garanzie giuridiche equivalenti ai sensi del Capo V del GDPR.

5. Per quanto tempo conserviamo i tuoi dati

• Dati dell'account: finché non elimini il tuo account
• Cronologia della chat: finché non elimini il tuo account
• Chat anonima della landing page: 90 giorni, poi cancellata automaticamente
• Log tecnici / dati di rate-limit IP: 30 giorni
• Backup: 90 giorni

Dopo l'eliminazione dell'account, i tuoi dati personali vengono rimossi entro 30 giorni, salvo i casi in cui la conservazione sia richiesta dalla legge applicabile.

6. I tuoi diritti (GDPR)

Hai il diritto di:

• Accesso: richiedere una copia dei tuoi dati personali
• Rettifica: correggere dati inesatti
• Cancellazione: richiedere la cancellazione dei tuoi dati (diritto all'oblio)
• Limitazione: limitare il modo in cui trattiamo i tuoi dati in determinati casi
• Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
• Opposizione: al trattamento basato sul legittimo interesse
• Revoca del consenso: in qualsiasi momento, laddove il consenso sia la base giuridica
• Non essere sottoposto a decisioni interamente automatizzate aventi effetti significativi

Per esercitare uno qualsiasi di questi diritti, scrivi a hello@stoxhub.xyz. Rispondiamo entro 30 giorni.

Gli utenti dell'UE hanno il diritto di presentare un reclamo all'autorità di controllo locale (ad es. il Garante per la protezione dei dati personali in Italia, la CNIL in Francia o l'autorità equivalente nel tuo Paese).

7. Processo decisionale automatizzato

Donnie (l'IA) genera idee di investimento e piani personalizzati, ma NON prende decisioni che producano effetti giuridici nei tuoi confronti (= non apriamo operazioni, non formuliamo raccomandazioni vincolanti). Mantieni il pieno controllo su ogni decisione.

Ai sensi dell'Articolo 22 del GDPR, hai il diritto di ottenere una revisione umana di qualsiasi output generato dall'IA che ti riguardi in modo significativo. Contattaci per richiedere una revisione.

8. Cookie

Utilizziamo:

• Cookie essenziali: per autenticarti e ricordare la tua sessione (= non possono essere disabilitati senza compromettere il Servizio)
• Cookie di analisi (PostHog): per comprendere l'utilizzo del prodotto. Solo di prima parte, nessuna pubblicità.

NON utilizziamo cookie pubblicitari o di tracciamento di terze parti. Puoi disabilitare i cookie di analisi nelle impostazioni del tuo browser.

9. Sicurezza

Proteggiamo i tuoi dati mediante:

• Crittografia HTTPS in transito
• Hashing delle password (= non vediamo mai la tua password in chiaro)
• Rate limiting e rilevamento dei bot
• Controlli di accesso sulla nostra infrastruttura
• Audit di sicurezza periodici del nostro codice

Nessun sistema è perfettamente sicuro. Qualora rilevassimo una violazione dei dati che ti riguarda, te ne daremo comunicazione entro 72 ore ai sensi degli Articoli 33-34 del GDPR.

10. Minori

stoxhub non è rivolto a chi ha meno di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che abbiamo inavvertitamente raccolto dati di un minore, ti preghiamo di contattarci affinché possiamo cancellarli.

11. Utenti internazionali

stoxhub è accessibile a livello globale. Utilizzando il Servizio dall'esterno dell'UE, acconsenti al trasferimento dei tuoi dati verso le regioni elencate nella sezione 4, fatte salve le garanzie descritte.

12. Modifiche alla presente informativa

Potremmo aggiornare di tanto in tanto la presente Informativa sulla Privacy. Se le modifiche sono sostanziali (= incidono sul modo in cui raccogliamo o trattiamo i tuoi dati), ne daremo comunicazione agli utenti registrati via email almeno 14 giorni prima della loro entrata in vigore.

13. Contatti

Per qualsiasi domanda, richiesta o questione relativa alla privacy: hello@stoxhub.xyz