Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Rosemarie Moreno, raggiungibile all'indirizzo email: info@rosemarytarot.com.

2. Introduzione

Rosemary Tarot ("l'app", "il servizio") è un'applicazione di intrattenimento spirituale che offre consultazioni dei tarocchi, carte del giorno e percorsi astrali personalizzati tramite intelligenza artificiale. La presente Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679).

3. Dati raccolti

Raccogliamo le seguenti categorie di dati:

• Dati di registrazione: indirizzo email, nome, data di nascita (opzionale), genere (opzionale), forniti al momento della registrazione o durante l'onboarding.
• Dati di utilizzo: consultazioni dei tarocchi effettuate, carte del giorno rivelate, progressi nel Percorso Astrale, streak giornalieri.
• Dati di pagamento: le informazioni di pagamento sono gestite esclusivamente da Stripe Inc. e non vengono mai memorizzate sui nostri server. Conserviamo solo l'identificativo del cliente Stripe e lo stato dell'abbonamento.
• Dati del dispositivo: token del dispositivo per l'invio di notifiche push, gestiti tramite OneSignal.
• Dati audio: registrazioni vocali opzionali per la trascrizione delle domande, elaborate tramite OpenAI Whisper e non conservate dopo la trascrizione.
• Preferenze personali: focus tematico scelto dall'utente, domanda del Percorso Astrale, impostazioni dell'account.

4. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

• Erogazione del servizio di consultazione dei tarocchi e funzionalità correlate
• Personalizzazione dell'esperienza utente
• Gestione dell'account e autenticazione
• Elaborazione dei pagamenti e gestione degli abbonamenti
• Invio di notifiche push (previo consenso esplicito)
• Generazione di contenuti tramite intelligenza artificiale (Claude di Anthropic, GPT di OpenAI)
• Miglioramento del servizio e analisi aggregata dell'utilizzo
• Adempimento di obblighi legali

5. Base giuridica del trattamento

• Esecuzione del contratto (art. 6 par. 1 lett. b GDPR): per erogare i servizi richiesti.
• Consenso (art. 6 par. 1 lett. a GDPR): per le notifiche push e l'elaborazione audio.
• Legittimo interesse (art. 6 par. 1 lett. f GDPR): per il miglioramento del servizio e la prevenzione delle frodi.
• Obbligo legale (art. 6 par. 1 lett. c GDPR): per gli adempimenti fiscali e normativi.

6. Terze parti e sub-responsabili

Per erogare il servizio ci avvaliamo dei seguenti fornitori terzi, ognuno dotato di propria Privacy Policy:

• Supabase Inc. — database e autenticazione utenti (privacy policy)
• Anthropic PBC — generazione narrativa tramite AI Claude (privacy policy)
• OpenAI LLC — trascrizione audio e generazione testi (privacy policy)
• Stripe Inc. — elaborazione pagamenti (privacy policy)
• OneSignal Inc. — notifiche push (privacy policy)
• Google LLC — autenticazione OAuth con Google (privacy policy)

Tutti i fornitori sono selezionati per garantire adeguate misure di sicurezza e conformità al GDPR.

7. Trasferimento dei dati

Alcuni dei nostri fornitori (Supabase, Anthropic, OpenAI, Stripe, OneSignal) operano negli Stati Uniti. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dal GDPR, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea.

8. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e comunque non oltre la cancellazione dell'account da parte dell'utente. I dati di fatturazione vengono conservati per 10 anni in adempimento agli obblighi fiscali previsti dalla legge italiana. Le registrazioni audio vengono eliminate immediatamente dopo la trascrizione.

9. Sicurezza dei dati

Tutti i dati trasmessi tra l'app e i nostri server sono criptati in transito tramite protocollo HTTPS/TLS. I dati a riposo sono protetti dalle misure di sicurezza implementate da Supabase. Non memorizziamo mai dati delle carte di credito sui nostri server.

10. I tuoi diritti (GDPR)

In quanto utente hai i seguenti diritti:

• Accesso: puoi richiedere una copia dei tuoi dati personali.
• Rettifica: puoi correggere dati inesatti o incompleti.
• Cancellazione: puoi richiedere la cancellazione del tuo account e di tutti i dati associati.
• Limitazione: puoi richiedere la limitazione del trattamento in determinati casi.
• Portabilità: puoi ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione: puoi opporti al trattamento basato su legittimo interesse.
• Revoca del consenso: puoi revocare il consenso alle notifiche push in qualsiasi momento dalle impostazioni del dispositivo.

Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei dati, contattaci a: info@rosemarytarot.com. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Eliminazione dell'account

Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati visitando la pagina: app.rosemarytarot.com/delete-account, oppure contattandoci direttamente a info@rosemarytarot.com. La cancellazione sarà effettiva entro 30 giorni dalla richiesta.

12. Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore abbia fornito dati personali, contattaci immediatamente a info@rosemarytarot.com.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente Privacy Policy. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica nell'app o via email. La data dell'ultimo aggiornamento è indicata in cima a questo documento.