1. Titolare del trattamento
Imprendly (di seguito “Imprendly”, “il Servizio”), raggiungibile all'indirizzo imprendly.com, di titolarità di Matteo Consonni.
Il servizio è riservato a utenti di almeno 16 anni. Utilizzando Imprendly, dichiari di avere almeno 16 anni.
2. Dati raccolti
- Dati account: email, nome (opzionale), password (hashed bcrypt)
- Dati progetto: descrizione idea, settore, mercato target — inseriti dall'utente
- Dati di utilizzo AI: token consumati, costo per job, modello utilizzato — anonimi dopo 90 giorni
- Dati di pagamento: gestiti interamente da Stripe. Imprendly non memorizza dati di carta.
- Log tecnici: IP, user agent — conservati per 30 giorni
3. Finalità e basi giuridiche
- Erogazione del servizio (Art. 6.1.b GDPR — esecuzione contratto)
- Fatturazione e adempimenti fiscali (Art. 6.1.c — obbligo legale)
- Comunicazioni di servizio — email transazionali (Art. 6.1.b)
- Marketing e newsletter — solo con consenso esplicito (Art. 6.1.a)
4. Sub-processori e terze parti
- OpenAI (USA) — elaborazione AI (con DPA e Standard Contractual Clauses)
- Anthropic (USA) — elaborazione AI (con DPA e Standard Contractual Clauses)
- Google Cloud / Gemini (USA) — elaborazione AI fallback (con DPA)
- Stripe (USA/EU) — pagamenti (PCI-DSS compliant, SCC)
- Resend (USA) — invio email transazionali (SCC)
- Sentry (EU — ingest.de.sentry.io) — monitoraggio errori applicativo, nessun dato personale inviato intenzionalmente
- Google Analytics (USA) — analytics aggregate, attivato solo dopo consenso cookie, IP anonimizzato
- PostHog (EU — eu.posthog.com) — analytics di prodotto, attivato solo dopo consenso cookie
- IONOS (EU — Frankfurt) — hosting VPS
- Polygon PoS — blockchain pubblica, registra solo hash crittografici (nessun dato personale)
Per i trasferimenti verso USA, ci avvaliamo di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46 GDPR.
5. Conservazione dei dati
- Dati account: fino alla cancellazione dell'account
- Dati di utilizzo AI: 90 giorni (poi anonimizzati)
- Dati di pagamento: 10 anni (obbligo fiscale)
- Log tecnici: 30 giorni
6. I tuoi diritti (GDPR Art. 15-22)
Hai diritto di:
- Accesso (Art. 15) — richiedere copia dei tuoi dati
- Rettifica (Art. 16) — correggere dati inesatti
- Cancellazione (Art. 17) — eliminare il tuo account e tutti i dati
- Limitazione (Art. 18) — richiedere la sospensione del trattamento
- Portabilità (Art. 20) — esportare i tuoi dati in formato JSON
- Opposizione (Art. 21) — opporti al trattamento per marketing
Per esercitare i diritti: Impostazioni → Elimina account (cancellazione immediata) oppure privacy@imprendly.com
Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12 GDPR. Hai diritto di presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Cookie
Usiamo solo cookie tecnici necessari al funzionamento del servizio (sessione, autenticazione). Nessun cookie di tracciamento o marketing di terze parti senza consenso.
8. Output AI — Disclaimer
Gli output generati dall'AI (analisi, business plan, score, proiezioni finanziarie) sono a scopo informativo. Non costituiscono consulenza professionale, legale o finanziaria. Le proiezioni finanziarie sono stime non garantite.
9. Certificazione blockchain
La certificazione blockchain registra esclusivamente hash crittografici (SHA-256) su Polygon PoS. Nessun dato personale né testo dell'idea viene pubblicato on-chain. L'hash è unidirezionale: non è possibile risalire ai dati originali dall'hash.
10. Analytics
Utilizziamo i seguenti strumenti di analytics, entrambi attivati solo dopo il tuo consenso esplicito (cookie banner):
- Google Analytics (G-73MN3G2EVB) — analytics aggregate con IP anonimizzato. Dati trattati da Google LLC (USA) con SCC.
- PostHog — analytics di prodotto, dati ospitati su eu.posthog.com (EU).
Puoi revocare il consenso eliminando i cookie dal browser o contattando privacy@imprendly.com.
11. Violazione dei dati (Data Breach)
In caso di violazione dei dati personali, Imprendly notificherà il Garante per la protezione dei dati personali entro 72 ore dalla scoperta (Art. 33 GDPR). Se la violazione comporta un rischio elevato per i tuoi diritti, ne sarai informato tempestivamente via email (Art. 34 GDPR).