Informativa Privacy

Il Titolare del trattamento è Valeria Di Pace, con sede legale in Italia, P.IVA IT08578101217. Per qualsiasi richiesta relativa alla protezione dei dati, è possibile scrivere all'indirizzo email info@nonsolotarocchi.it.

La Piattaforma può trattare, a seconda dei servizi utilizzati, le seguenti categorie di dati:

• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono quando forniti; luogo e data di nascita ove richiesti per servizi astrologici o verifiche di idoneità all'uso dei servizi; codice fiscale e dati di residenza quando necessari per fatturazione o adempimenti connessi.
• Dati di account: identificativo account e metadati collegati all'accesso sicuro tramite il fornitore di autenticazione (Clerk).
• Dati relativi ai servizi digitali e live: orari di prenotazione, stato delle sessioni (es. pianificato, in corso, completato), tipo di prestazione richiesta, uso di wallet/crediti, metadati di connessione utili alla sicurezza e alla fatturazione a consumo quando applicabile.
• Dati immessi dall'Utente nei percorsi digitali: ad esempio dati anagrafici e di nascita per calcolo mappe astronomiche, testi allegati nei flussi consentiti dalla Piattaforma o note fornite nei moduli autorizzati.
• Contenuti di sessione (ove funzioni abilitate): in caso di registrazioni, trascrizioni assistite da strumenti automatici o note di sintesi elaborate in ambito gestionale/consulenziale dal lato professionista, tali contenuti sono trattati per finalità strettamente connesse all'erogazione che l'Utente ha richiesto o accettato, nel rispetto delle informative specifiche visualizzate in servizio e delle impostazioni tecniche disponibili.
• Dati di navigazione e tecnici: indirizzi IP, timestamp, log di sicurezza, identificativi di sessione dove necessario, preferenze di visualizzazione, nonché informazioni raccolte tramite cookie come descritto nella Cookie Policy.
• Dati di pagamento (non PAN): identificativi di transazione, importi, stato dei pagamenti. Il numero completo delle carte di pagamento è trattato direttamente da Stripe/PayPal e non è memorizzato sui sistemi gestiti dal Titolare.
• Dati astrologici e di calcolo: data, ora e luogo di nascita, coordinate o città di riferimento, dati di coppia ove richiesti per sinastria e servizi correlati (es. Maree del Cuore, tema natale, effemeridi).
• Feedback alla piattaforma: messaggi inviati tramite il box "Scrivi al team" (pagina Perché noi), riservato ai clienti autenticati, con nome, email facoltativa, categoria e testo del messaggio.
• Recensioni e commenti: testi pubblicati o inviati nelle sezioni previste (recensioni sito, commenti blog), con moderazione da parte del Gestore.

Il trattamento viene effettuato per:

• Esecuzione del contratto o misure precontrattuali: registrazione, accesso all'area personale (Diario), prenotazioni, erogazione di consulti (anche live), coaching, protocollo Stanza dell'Armonia ove attivato, strumenti astrologici (tema natale, sinastria, Cielo, blog/Osservatorio/Oroscopo), emissione delle prestazioni digitali richieste, gestione del wallet e degli addebiti in CR ove previsto, gestione dei feedback inviati alla piattaforma.
• Prestazioni con supporto automatizzato: quando l'Utente richiede prodotti il cui testo descrittivo sia generato o completato mediante modelli linguistico-generativi (es. tramite infrastruttura Google AI / Gemini tramite backend), sulla base delle informazioni pertinenti allo specifico ordine — finalità sempre riconducibile all'esecuzione della prestazione acquistata o richiesta.
• Obbligo di legge: conservazione delle scritture contabili e fiscali, adempimenti amministrativi connessi.
• Legittimo interesse: sicurezza della Piattaforma, prevenzione abusi, tutela dei diritti in sede extragiudiziale o giudiziaria, miglioramento tecnico nei limiti proporzionali e nel rispetto dei diritti dell'interessato (ove opportuno mediante bilanciamento e trattabilità tecnica degli interessi).
• Marketing (solo con consenso): invio di comunicazioni promozionali su servizi analoghi e/o comunicazioni pubblicitarie, come separatamente autorizzato.

I dati sono conservati per il tempo necessario alle finalità:

• Dati fiscali e documentazione contabile: secondo i termini previsti dalla legge italiana (ordinariamente 10 anni dove applicabile).
• Dati contrattuali, log operative e contenuti gestionali delle sessioni: per la durata del rapporto e, ove ragionevole per la documentazione delle prestazioni, per un ulteriore periodo massimo proporzionale (orientativamente fino a 10 anni dalla cessazione) salvo diverso obbligo o ordine autoritativo.
• Dati marketing: fino a revoca del consenso o, in mancanza di interazione pertinente, per un massimo definibile in policy aggiornata (orientativamente 24 mesi dall'ultimo contatto ove compatibile).

I dati sono trattati principalmente su sistemi tecnici del Titolare e possono essere comunicati a soggetti che agiscono come Responsabili del trattamento, in qualità ausiliaria, tra cui indicativamente:

• Clerk (Clerk.dev): autenticazione e gestione account.[Privacy]
• Stripe Technology Europe Ltd: pagamenti con carta e strumenti connessi.[Privacy]
• PayPal (Europe) S.a r.l. et Cie, S.C.A. e affiliate: pagamenti tramite portafoglio PayPal quando l'Utente sceglie tale metodo per le ricariche o ordini compatibili.[Privacy]
• Daily.co (Daily): infrastruttura di videoconferenza per stanze ospitate sul dominio di servizio configurato per la Piattaforma.[Privacy]
• Google LLC / affiliata (servizi AI, es. Gemini via API): trattamento lato elaborazione dei prompt e generazione dei testi di supporto quando la funzione è attiva sul backend europeo/US secondo configurazione tecnica vigente — i contenuti degli Utenti relativi alla singola elaborazione sono trasmessi in forma necessaria allo svolgimento del servizio e regolati dalle informative del fornitore.[Privacy]
• Fornitori di infrastruttura cloud/hosting e database: ad esempio Railway, Neon o equivalenti impegnati in qualità di sub-responsabile o fornitore infrastrutturale (trattamenti su istruzioni del Titolare).
• Calendly (solo se ancora utilizzato in integrazione opzionale): gestione disponibilità o promemoria esterni.[Privacy]
• Professionisti e consulenti (contabilità, legale, IT) soggetti a obbligo di riservatezza o accordo conforme agli art. 28–29 GDPR dove applicabile.

Alcuni fornitori sopra indicati potrebbero trattare dati in Paesi fuori dallo SEE; in tal caso il Titolare adotta gli strumenti previsti dal GDPR (clausole contrattuali tipo, misure complementari idonee, Decisioni di adeguatezza o DPF ove pertinenti).

Il Titolare adotta misure tecniche e organizzative adeguate (connessioni cifrate HTTPS, segregazione degli ambienti, accessi autenticati, principio del minimo privilegio, monitoraggio tecnico proporzionale) e utilizza Clerk per molteplici aspetti di sicurezza dell'identity layer. Nessun sistema è esente da rischio intrinseco di rete; l'Utente è invitato a proteggere le proprie credenziali e a segnalare accessi sospetti.

L'Utente può esercitare — nei limiti e con le modalità consentite dall'art. 15 e seguenti GDPR — i diritti di:

• accesso, rettifica, cancellazione ("oblio"), limitazione, opposizione al trattamento;
• portabilità dei dati forniti in formato strutturato (ove tecnicamente fattibile);
• revoca del consenso dove il trattamento si fonda unicamente sul consenso, senza pregiudizio per trattamenti basati su altre basi giuridiche successive alla revoca stessa quando legittimi;
• proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Richieste: info@nonsolotarocchi.it. Per alcune categorie legate unicamente alla gestione account su Clerk è possibile che parte delle operazioni venga più rapidamente gestita anche tramite le funzioni di autogestizione del proprio provider di login, sempre senza pregiudicare i diritti riconosciuti dal GDPR nei confronti del Titolare.

L'app e la Piattaforma non contengono annunci (inclusi annunci veicolati tramite SDK di terze parti) e non effettuano profilazione pubblicitaria basata sui dati dell'Utente.

La Piattaforma è rivolta a un pubblico maggiorenne. Non intendiamo raccogliere consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati personali, contatta info@nonsolotarocchi.it per richiederne la cancellazione o la limitazione del trattamento, nei limiti consentiti dalla legge.

Questa informativa si applica all'app Nonsolotarocchi (package it.nonsolotarocchi.app) e al sito web collegato. È disponibile a un URL pubblico e attivo nella pagina /privacy, e viene richiamata anche tramite i link presenti nell'interfaccia (es. footer e schermate di consenso dove previste).