Privacy Policy

Ultimo aggiornamento: giugno 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Novixa (di seguito "Novixa", "noi"). Per qualsiasi questione relativa alla privacy, puoi contattarci all'indirizzo: fra.clash08@gmail.com

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: nome, indirizzo email, password (crittografata), specializzazione medica, lingua preferita.
  • Dati di utilizzo: articoli letti, salvati, condivisi; note personali; cronologia del feed.
  • Dati di fatturazione: gestiti interamente da Stripe; non conserviamo dati di carta di credito.
  • Dati tecnici: indirizzo IP, tipo di browser, log di accesso (conservati da Vercel per motivi di sicurezza).

3. Finalità e base giuridica

  • Erogazione del servizio (esecuzione del contratto, art. 6 §1 lett. b GDPR): personalizzazione del feed, accesso ai contenuti, gestione dell'account.
  • Fatturazione e pagamenti (esecuzione del contratto): gestione degli abbonamenti Pro tramite Stripe.
  • Comunicazioni di servizio (legittimo interesse): email transazionali (conferma account, reset password, notifiche critiche).
  • Miglioramento del servizio (legittimo interesse): analisi aggregate anonimizzate sull'utilizzo della piattaforma.

4. Conservazione dei dati

I dati personali sono conservati per tutta la durata del rapporto contrattuale e per un periodo massimo di 12 mesi dalla cancellazione dell'account, salvo obblighi di legge che richiedano una conservazione più lunga (es. dati fiscali: 10 anni).

5. Condivisione con terzi

I tuoi dati non vengono venduti. Li condividiamo esclusivamente con i seguenti fornitori di servizi, vincolati da accordi di trattamento dati conformi al GDPR:

  • Vercel (hosting e infrastruttura) — USA, Privacy Shield / SCC
  • Supabase (database) — UE
  • Stripe (pagamenti) — USA, SCC
  • Groq (elaborazione AI dei titoli) — USA, SCC

6. Cookie

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di autenticazione). Non utilizziamo cookie di profilazione o marketing.

7. I tuoi diritti

Ai sensi del GDPR (artt. 15–22) hai diritto di:

  • Accedere ai tuoi dati personali
  • Rettificarli o aggiornarli
  • Richiederne la cancellazione ("diritto all'oblio")
  • Limitare o opporti al trattamento
  • Richiedere la portabilità dei dati
  • Revocare il consenso in qualsiasi momento

Per esercitare questi diritti scrivi a fra.clash08@gmail.com. Hai inoltre il diritto di proporre reclamo all'autorità di controllo italiana (Garante Privacy).

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: trasmissione crittografata (HTTPS/TLS), password con hashing bcrypt, accesso ai dati limitato al personale autorizzato.

9. Modifiche

Eventuali modifiche alla presente policy saranno comunicate via email e pubblicate su questa pagina con la data di aggiornamento.

Termini di Servizio← Torna alla home