Legal / 152-FZ

Informativa sulla privacy

Data di aggiornamento:

Versione italiana (traduzione informativa)

La presente Informativa definisce le modalità di trattamento dei dati personali nell’utilizzo del servizio Rizae (di seguito - «Servizio») ed è redatta in conformità alla Legge Federale n. 152-FZ «Sui dati personali» e ad altre norme applicabili della legislazione della Federazione Russa.

1. Disposizioni generali

1.1. L’Operatore pubblica la presente Informativa e ne garantisce l’accesso illimitato. Utilizzando il Servizio e/o creando un account, l’Utente conferma di aver letto l’Informativa e di comprendere le condizioni di trattamento dei dati.

1.2. Il Servizio è destinato a utenti 16+. L’Operatore non orienta il Servizio al trattamento dei dati di persone di età inferiore a 16 anni.

  • Operatore: Солод Сергей Анатольевич (di seguito - «Operatore»).
  • Contatti per questioni relative ai dati personali: Email: sergeissolod@gmail.com; indirizzo (per comunicazioni se necessario): Москва, Российская Федерация.
  • Territorio del trattamento: L’Operatore tratta e conserva i dati personali esclusivamente sul territorio della Federazione Russa. L’Operatore non effettua trasferimenti transfrontalieri di dati personali.
  • Basi giuridiche del trattamento: Il trattamento avviene sulla base di: (a) conclusione ed esecuzione del contratto (offerta pubblica) e fornitura dell’accesso al Servizio; (b) consenso dell’Utente (ad es. per analitica non obbligatoria - se attivata); (c) legittimi interessi dell’Operatore (sicurezza, antifrode, tutela dei diritti); (d) obblighi previsti dalla legge della Federazione Russa (inclusa la contabilizzazione delle operazioni di pagamento dei servizi).

2. Quali dati trattiamo e localizzazione

Localizzazione dei dati e dell’infrastruttura:
Il Servizio Rizae è ospitato su server nella Federazione Russa. I dati personali, i database, i registri degli eventi, i file del Servizio e le copie di backup sono conservati e trattati sul territorio della Federazione Russa. Anche il codice sorgente del progetto, le build, le configurazioni e i file di servizio del progetto sono collocati e conservati su infrastrutture situate in RF.

2.1. Trattiamo i dati nella misura necessaria al funzionamento del Servizio, alla sicurezza, al rispetto delle regole della piattaforma e all’esecuzione del contratto. Il volume dei dati dipende dalle funzioni utilizzate (registrazione, chat, supporto, funzioni a pagamento).

2.2. Categorie di dati che possono essere trattate:

2.3. Fonti dei dati: (a) dati forniti direttamente dall’Utente; (b) dati generati automaticamente durante l’uso del Servizio; (c) dati limitati da partner che trattano dati (ad es. fornitore di pagamento - stato del pagamento).

  • Dati dell’account: Email (login), identificativo dell’account, data/ora di registrazione, impostazioni (ad es. lingua), informazioni sullo stato di accesso/abbonamento.
  • Dati delle conversazioni: Testo dei messaggi inseriti nelle chat e risposte del Servizio. Questi dati sono usati per fornire funzionalità (cronologia dei dialoghi, contesto), nonché per garantire la sicurezza e gestire le richieste.
  • Dati tecnici e registri eventi: Indirizzo IP, data/ora delle richieste, parametri del dispositivo e del browser (User-Agent, lingua), informazioni di sessione, eventi tecnici (inclusi eventi di sicurezza/antifrode).
  • Richieste al supporto: Contenuto delle richieste, corrispondenza con il supporto e informazioni tecniche necessarie per risolvere il problema.
  • Dati di pagamento (in misura limitata): L’Operatore non raccoglie né conserva i dati completi delle carte bancarie. Il pagamento è elaborato dal fornitore di pagamento. L’Operatore può ricevere solo le informazioni necessarie per fornire l’accesso e per la contabilità: stato/importo/valuta/data del pagamento, identificativo della transazione, nonché dati mascherati (ad es. ultime 4 cifre) - se tali informazioni vengono trasmesse dal fornitore.

3. Trattamento IA e fornitori (in RF, senza trasferimento transfrontaliero)

3.1. Il Servizio utilizza tecnologie di intelligenza artificiale per generare le risposte. Il trattamento dei messaggi per la generazione delle risposte avviene su infrastrutture situate sul territorio della Federazione Russa.

3.2. L’Operatore non effettua trasferimenti transfrontalieri di dati personali e non invia i messaggi dell’Utente per il trattamento in giurisdizioni estere. Se in futuro, per alcune funzioni, fosse necessario un trasferimento transfrontaliero, l’Operatore aggiornerà preventivamente l’Informativa e, se richiesto, chiederà un consenso separato, oppure limiterà la relativa funzionalità fino all’ottenimento del consenso. (Tale procedura è conforme ai requisiti generali sul trasferimento transfrontaliero previsti dal 152-FZ.)

3.3. In ogni caso, l’Operatore non vende dati personali e non li trasferisce a terzi per finalità non collegate al funzionamento del Servizio, alla sicurezza o all’esecuzione del contratto.

  • Minimizzazione dei dati: Progettiamo il trattamento in modo da usare solo le informazioni necessarie per la risposta e per il funzionamento del Servizio. Non inserire nei messaggi dati personali superflui.
  • Fornitori e responsabili del trattamento: L’Operatore può coinvolgere fornitori per hosting, supporto tecnico, analitica e incasso dei pagamenti. Selezioniamo tali fornitori in modo che il trattamento avvenga sul territorio della RF e adottiamo misure contrattuali ragionevoli di riservatezza e sicurezza.

4. Divieto di dati sensibili e di pagamento

IMPORTANTE:
È vietato inserire nel Servizio e/o trasmettere nelle chat: dati del passaporto e documenti, numeri di carte/conti bancari, CVV/CVC, codici SMS, password, credenziali di accesso, dati medici e altre informazioni sensibili. L’Operatore non richiede tali dati nelle chat. Se l’Utente trasmette volontariamente tali dati, lo fa a proprio rischio e si assume la responsabilità delle conseguenze. L’Operatore può eliminare/nascondere tali informazioni, limitare l’accesso e/o bloccare l’account per proteggere l’Utente e per il rispetto delle regole della piattaforma.

5. Cookies e analitica (Yandex.Metrika)

5.1. Analitica e miglioramento del servizio

Per analizzare l’uso del sito e migliorare le funzionalità, l’Operatore può utilizzare il servizio di web-analitica Yandex.Metrika (OOO «YANDEX») e strumenti analoghi, configurati per operare nell’ambito di infrastrutture sul territorio della RF e senza trasferimento transfrontaliero di dati da parte dell’Operatore.

  • L’analitica aiuta a capire quali pagine e funzioni sono più richieste, a individuare errori e a migliorare l’interfaccia.
  • L’Operatore mira a non trasmettere all’analitica informazioni identificative (ad es. email) e a non usare l’analitica per pubblicità personalizzata, salvo dichiarazione esplicita contraria.
  • L’uso di Yandex.Metrika richiede basi giuridiche adeguate e l’informazione ai visitatori su cookies e trattamento dei dati, come indicato nella presente Informativa e (se presente) nel banner/impostazioni dei cookies.

5.2. Cookies

I cookies sono piccoli file/identificatori salvati nel browser che aiutano il funzionamento del sito. Utilizziamo:

  • Tecnici (obbligatori): Necessari per autenticazione, sicurezza, mantenimento della sessione, lingua e impostazioni principali. Senza di essi, alcune funzioni del Servizio possono funzionare in modo errato o essere non disponibili.
  • Analitici (facoltativi): Usati per raccogliere statistiche (ad es. Yandex.Metrika). Possono essere attivati con il consenso dell’Utente, se previsto dall’interfaccia (banner/impostazioni cookies).

Puoi gestire i cookies nelle impostazioni del browser e/o tramite le impostazioni cookies del sito (se disponibili). Disattivare i cookies tecnici può impedire l’autenticazione e il corretto funzionamento del Servizio.

6. Sicurezza e tempi di conservazione

6.1. L’Operatore adotta misure organizzative e tecniche ragionevoli per proteggere i dati da accesso illecito o accidentale, distruzione, modifica, blocco, copia, divulgazione, diffusione e altre azioni illecite.

  • Crittografia e canali di comunicazione: La trasmissione dei dati tra l’Utente e il Servizio avviene tramite protocolli sicuri (HTTPS/TLS), ove applicabile.
  • Controllo degli accessi: L’accesso ai dati è limitato secondo il principio della necessità (need-to-know). Sono applicate misure di sicurezza e controlli antifrode.
  • Password: L’Operatore non conserva password in chiaro. Se è utilizzata autenticazione con password, sono impiegati metodi di hashing crittograficamente robusti (ad es. bcrypt/argon2 o equivalenti).
  • Tempi di conservazione (principio generale): I dati sono conservati non più a lungo di quanto necessario per le finalità del trattamento, l’esecuzione del contratto e il rispetto degli obblighi di legge, dopodiché vengono eliminati o resi anonimi.
  • Dati dell’account e conversazioni: Di norma sono conservati finché l’account è attivo o fino alla cancellazione su richiesta dell’Utente, salvo che la legge o la tutela di diritti e interessi legittimi richiedano diversamente (ad es. esame di un reclamo, prevenzione di abusi).
  • Log tecnici ed eventi di sicurezza: Possono essere conservati per un periodo ragionevole per garantire la sicurezza e investigare incidenti (ad es. fino a 12 mesi), salvo che la legge richieda una conservazione più lunga.
  • Backup: I dati possono essere conservati nei backup su infrastrutture in RF e cancellati man mano che i backup vengono sovrascritti/ruotati. I tempi di rotazione possono differire dai tempi di cancellazione dal database attivo.

7. Diritti dell’utente e cancellazione

7.1. L’Utente ha i diritti previsti dalla legislazione della Federazione Russa in materia di dati personali, inclusi il diritto a ricevere informazioni sul trattamento, l’accesso ai propri dati, la loro rettifica, il blocco, la cancellazione (distruzione) e la revoca del consenso (nei casi in cui il trattamento si basi sul consenso).

7.2. Per proteggere da abusi, l’Operatore può richiedere informazioni ragionevoli per verificare l’identità e la titolarità dell’account (ad es. risposta dall’email indicata nell’account).

Come richiedere la cancellazione dei dati?

7.3. Puoi richiedere la cancellazione dell’account e/o dei dati personali:

  • Inviando una richiesta all’email: sergeissolod@gmail.com (preferibilmente dall’indirizzo usato per l’account).

7.4. Tempistiche: l’Operatore mira a cancellare i dati personali dai sistemi attivi (operativi) entro 30 giorni di calendario dalla ricezione di una richiesta corretta e dalla conferma della titolarità dell’account. Alcuni dati possono essere conservati più a lungo se richiesto dalla legge o necessario per tutelare diritti e interessi legittimi (ad es. esame di un reclamo, prevenzione di frodi). I dati presenti nei backup vengono eliminati man mano che i backup vengono ruotati.

8. Modifiche all’Informativa sulla privacy

8.1. L’Operatore può modificare la presente Informativa per riflettere cambiamenti nel Servizio, nelle misure di sicurezza, nei requisiti di legge o nei fornitori utilizzati.

  • Notifica: In caso di modifiche sostanziali (ad es. cambiamento delle finalità del trattamento, cambiamento significativo delle categorie di dati, aggiunta di nuovi fornitori/responsabili rilevanti), l’Operatore informa gli Utenti tramite l’interfaccia del Servizio e/o via email (se indicata nell’account).
  • Entrata in vigore: La nuova versione dell’Informativa entra in vigore dal momento della pubblicazione sul sito, salvo diversa indicazione espressa nella nuova versione. Se la legge richiede un consenso separato dell’Utente per nuove finalità/operazioni, l’Operatore ne assicura la raccolta tramite l’interfaccia del Servizio.
  • L’uso continuato del Servizio dopo l’entrata in vigore delle modifiche implica l’accettazione dell’Informativa aggiornata nella misura in cui il consenso possa essere espresso in tal modo e non sia in contrasto con la legge.
Torna su