Legale
Privacy Policy
Ultimo aggiornamento: 10 luglio 2026
Titolare del trattamento
Il Titolare del trattamento dei dati personali è Matteo Astolfoni Fossi, che opera con il marchio "Equiverax" e agisce in qualità di data controller ai sensi del Regolamento (UE) 2016/679 (GDPR). Per esercitare i tuoi diritti o richiedere informazioni: info@equiverax.com (PEC: matteo.astolfonifossi@pec.it).
Dati raccolti
- Dati account: email, nome, identificativo utente, password cifrata o token OAuth (Google).
- Dati caricati per le analisi: foto, video, referti veterinari, anagrafica del cavallo, prezzo, note.
- Dati di supporto e comunicazioni: messaggi inviati via email o nei form di contatto.
- Dati tecnici: indirizzo IP, user-agent, log di sicurezza e di errore.
I dati di pagamento (numero carta, intestatario) non sono trattati né conservati dal Titolare: vengono raccolti e processati direttamente da Stripe Payments Europe Ltd. in qualità di payment processor. Il Titolare riceve solo metadati della transazione (importo, ID, esito) necessari ad accreditare crediti ed emettere fattura.
Finalità e basi giuridiche
- Creazione account ed erogazione del Servizio (art. 6.1.b GDPR — esecuzione del contratto).
- Gestione abbonamenti, crediti e fatturazione elettronica (art. 6.1.b — contratto, e art. 6.1.c — obblighi di legge fiscali).
- Sicurezza, prevenzione frodi, debug e miglioramento del Servizio (art. 6.1.f — legittimo interesse).
- Risposta a richieste di supporto (art. 6.1.b).
- Adempimenti di legge (art. 6.1.c).
I contenuti caricati vengono inviati a fornitori AI (es. Google Gemini tramite Lovable AI Gateway) al solo fine di generare l'analisi richiesta. I dati non vengono usati per addestrare modelli.
Conservazione
I dati account sono conservati finché l'account è attivo. Le analisi e i media associati restano disponibili nell'area personale fino a richiesta di cancellazione. I log tecnici sono conservati per il tempo strettamente necessario alla sicurezza. I dati di fatturazione sono conservati dal Titolare secondo gli obblighi fiscali applicabili (di norma 10 anni). I dati di pagamento (carta) sono conservati da Stripe secondo le proprie policy e gli obblighi PCI-DSS.
Destinatari e trasferimenti
I dati possono essere trattati dai seguenti responsabili / contitolari nelle rispettive aree di competenza:
- Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) — processore di pagamento per conto del Titolare: gestisce checkout, dati della carta, antifrode e rimborsi tecnici. Stripe NON è Merchant of Record: fatturazione e adempimenti IVA restano in capo al Titolare. Privacy policy di Stripe: stripe.com/it/privacy.
- Provider di hosting, database e storage (Lovable Cloud / Supabase).
- Gateway AI (Lovable AI Gateway — Google Gemini).
- Provider di ricerca web utilizzati per arricchire le analisi (es. Firecrawl).
- Provider di invio email transazionale.
- Consulenti professionali (commercialista, legale) e autorità ove richiesto dalla legge.
Alcuni trasferimenti possono avvenire al di fuori dello SEE sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea.
Diritti dell'interessato
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (artt. 15-22 GDPR). Le richieste vengono evase entro 30 giorni. Puoi proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate (cifratura in transito TLS, hashing delle password, controlli di accesso, backup, segregazione degli ambienti) per proteggere i dati da accessi non autorizzati, perdita o distruzione.
Accesso amministrativo per debugging e supporto
Il personale tecnico del Titolare (amministratori della piattaforma) può accedere in sola lettura ai contenuti dell'account (valutazioni prodotte, profili cavaliere creati, media caricati) esclusivamente per finalità di debugging, risoluzione di segnalazioni di malfunzionamento, supporto tecnico e miglioramento del Servizio. La base giuridica è il legittimo interesse del Titolare a mantenere il Servizio funzionante e sicuro (art. 6.1.f GDPR) e l'esecuzione del contratto (art. 6.1.b). L'accesso è limitato al minimo necessario, non consente modifica dei dati dell'utente e non viene utilizzato per finalità di marketing, profilazione o condivisione con terzi al di fuori dei responsabili elencati sopra.
Cookie e strumenti di tracciamento
Il Servizio utilizza cookie/localStorage tecnici indispensabili al funzionamento (autenticazione, lingua, memorizzazione della scelta sul banner cookie), che non richiedono consenso ai sensi del Provvedimento del Garante del 10 giugno 2021.
Con il tuo consenso esplicito espresso tramite banner cookie vengono inoltre attivati strumenti di misurazione e marketing di terze parti: Google Tag Manager e Google Analytics 4 (Google Ireland Ltd.) per statistiche di utilizzo del sito e Meta Conversions API (Meta Platforms Ireland Ltd.) per misurare l'efficacia delle campagne pubblicitarie. Puoi rifiutare o revocare il consenso in qualsiasi momento dalla Cookie Policy, dove trovi l'elenco puntuale di ogni cookie/tecnologia utilizzata con finalità, fornitore e durata.
Minori
Il Servizio è destinato a persone maggiorenni. In conformità all'art. 8 GDPR e all'art. 2-quinquies del Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018), il trattamento dei dati personali di minori di età inferiore a 14 anni è consentito soltanto se e nella misura in cui il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale. I minori tra 14 e 18 anni possono utilizzare il Servizio solo con il consenso di chi esercita la potestà genitoriale/tutela, come specificato nei Termini di Servizio. Se ritieni che un minore ci abbia fornito dati personali senza il consenso necessario, contattaci a info@equiverax.com e provvederemo alla cancellazione.
