myalteregoPrivacy Policy
Ultima modifica: 27 maggio 2026 · Versione 1.0
La presente informativa descrive come myalterego tratta i dati personali degli utenti del servizio, ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile (D.lgs. 196/2003 e successive modifiche).
1. Titolare del trattamento
Il titolare del trattamento è Matteo Sacco (P.IVA IT06318040653), con sede in Sarno (Italia). Contatto privacy: matteosacco00@gmail.com.
Non è stato nominato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti dell'art. 37 GDPR.
2. Dati personali trattati
2.1 Per gli utenti registrati (creator)
- Dati di account: indirizzo email, nome visualizzato, headline, summary, foto profilo, URL profilo LinkedIn, slug pubblico.
- Contenuti caricati: post LinkedIn esportati via CSV ufficiale, contenuti del sito web personale (URL fornito dall'utente), eventuali altri contenuti pubblicati dall'utente.
- Configurazione assistente: tono di voce, system prompt personalizzato, regole guardrail, call-to-action.
- Dati tecnici: log di autenticazione (token magic link, IP, user-agent), data e ora degli accessi.
2.2 Per i visitatori della chat pubblica
- Domande inviate: il testo delle domande non viene memorizzato in forma integrale. Il sistema deriva un "topic" aggregato per finalità statistiche (es. argomenti più richiesti) ma non conserva la domanda originale.
- Dati di sessione anonimi: token UUID generato in memoria per correlare i messaggi della singola conversazione (non persistente, si resetta al refresh della pagina).
- Dati di traffico: indirizzo IP e user-agent vengono usati per calcolare un
visitor_hashgiornaliero (SHA-256 con salt segreto + data UTC). L'hash consente di stimare i visitatori unici senza memorizzare l'IP originale né impiantare cookie di profilazione. - Eventi di interazione: visualizzazioni di pagina, numero di messaggi per sessione, citazioni mostrate/cliccate, call-to-action mostrate/cliccate, sentiment aggregato della conversazione.
3. Finalità e basi giuridiche
I dati sono trattati per le seguenti finalità:
- Erogazione del servizio (creazione account, ingestione contenuti, generazione risposte AI sul profilo pubblico) — base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
- Adempimenti legali (sicurezza, prevenzione frodi, risposta a richieste delle autorità) — base giuridica: obbligo di legge (art. 6.1.c GDPR).
- Analitica aggregata per i creator (visite, sentiment, argomenti) — base giuridica: legittimo interesse del titolare e del creator (art. 6.1.f GDPR), bilanciato con tecniche di minimizzazione (hashing IP, no chat verbatim, no cookie di profilazione).
- Comunicazioni transazionali (magic link, notifiche di completamento ingestione) — base giuridica: esecuzione contratto.
4. Periodo di conservazione
- Account creator: per tutta la durata del rapporto contrattuale, fino a richiesta di cancellazione (vedi sez. 7).
- Contenuti caricati e indici di ricerca: stessa durata dell'account.
- Token magic link: 15 minuti (auto-scadenza).
- Dati di traffico anonimizzati: fino a 12 mesi per finalità di analitica e diagnostica; oltre tale termine, i dati vengono eliminati o ulteriormente aggregati.
- Log di costo interno: fino a 24 mesi per finalità di analisi mensili e annuali.
In caso di richiesta di cancellazione (art. 17 GDPR), tutti i dati dell'utente vengono rimossi entro 30 giorni dalla verifica dell'identità. Alcuni dati possono essere conservati oltre tale termine solo se previsto da obblighi legali.
5. Sub-responsabili (art. 28)
Per fornire il servizio ci avvaliamo dei seguenti sub-responsabili, ognuno dei quali tratta i dati esclusivamente per le finalità indicate e nel rispetto degli accordi contrattuali standard previsti per clienti UE.
| Fornitore | Finalità | Sede |
|---|---|---|
| OpenAI, Inc. | Embedding e generazione risposte AI | USA (SCC) |
| Cohere Inc. | Re-ranking risultati di ricerca | USA / Canada (SCC) |
| Resend, Inc. | Invio email transazionali (magic link, notifiche) | USA (SCC) |
| Cloudflare, Inc. | Storage immagini profilo (R2), reverse proxy | USA / EU (SCC) |
| DigitalOcean, LLC | Hosting applicativo | UE (Francoforte) |
| Neon, Inc. | Database Postgres gestito | UE (SCC) |
| Firecrawl, Inc. | Scraping del sito web personale dell'utente (uso futuro) | USA (SCC) |
| Mistral AI SAS | Estrazione del testo (OCR) dai documenti PDF caricati | UE (Francia) |
6. Trasferimenti extra-UE
Alcuni sub-responsabili hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione di esecuzione 2021/914), incluse nei termini contrattuali standard dei singoli sub-responsabili, e, ove applicabile, dell'adesione di tali sub-responsabili al Data Privacy Framework (DPF) UE-USA. Una copia delle garanzie adottate può essere richiesta scrivendo a matteosacco00@gmail.com.
7. Diritti dell'interessato
In ogni momento puoi esercitare i seguenti diritti:
- Accesso (art. 15) — sapere quali dati trattiamo e ricevere una copia.
- Rettifica (art. 16) — correggere dati inesatti.
- Cancellazione (art. 17, "diritto all'oblio") — eliminare l'account e tutti i dati correlati.
- Limitazione (art. 18) — sospendere temporaneamente il trattamento.
- Portabilità (art. 20) — ricevere i tuoi dati in formato JSON strutturato.
- Opposizione (art. 21) — opporti al trattamento per motivi legittimi.
- Reclamo all'autorità di controllo — Garante per la protezione dei dati personali (garanteprivacy.it).
Per esercitare i tuoi diritti scrivi a matteosacco00@gmail.com. Risponderemo entro 30 giorni dalla verifica dell'identità.
9. Minori
Il servizio non è destinato a minori di 16 anni. Se vieni a conoscenza che un minore ha fornito dati personali, contattaci e provvederemo alla cancellazione.
10. Modifiche all'informativa
Possiamo aggiornare questa informativa per riflettere cambiamenti del servizio o della normativa. Le modifiche sostanziali (nuove finalità di trattamento, nuovi sub-responsabili, nuove categorie di dati raccolti) saranno comunicate via email agli utenti registrati. Le modifiche non sostanziali (correzioni, chiarimenti, riformulazioni) saranno riflesse direttamente su questa pagina con aggiornamento della data di "ultima modifica" in alto. Ti invitiamo a consultare periodicamente questa pagina per restare aggiornato.