Privacy
GDPR / UK Data Protection ActTitolare del trattamento: Morpheus, c/o [indirizzo da registrare], Londra, Regno Unito. Contatto: privacy@diariosirus.[dominio]
1. Dati che raccogliamo
a) Dati tecnici: indirizzo IP, browser, sistema operativo, pagine viste, durata della sessione (necessari per il funzionamento del servizio).
b) Dati di registrazione (solo se ti registri): email, password cifrata, eventuale nome.
c) Contributi: testo dei messaggi che invii a Sirus, timestamp, capitolo di riferimento.
d) Dati di pagamento (se sottoscrivi abbonamento): gestiti interamente dal processore di pagamento (Stripe o equivalente). Non conserviamo i numeri di carta.
2. Basi giuridiche
Esecuzione del contratto (art. 6.1.b GDPR) — per fornirti l'accesso al libro e al dialogo.
Consenso (art. 6.1.a GDPR) — per l'uso dei Contributi nell'evoluzione del libro (puoi revocarlo).
Legittimo interesse (art. 6.1.f GDPR) — per la sicurezza del servizio e la prevenzione di abusi.
Obbligo legale (art. 6.1.c GDPR) — fatturazione, antifrode.
3. Conservazione
Log tecnici: 30 giorni.
Contributi anonimizzati: conservati a tempo indeterminato per l'evoluzione del libro.
Contributi identificabili (account): finché l'account è attivo + 12 mesi dopo la chiusura.
Dati di pagamento: 10 anni (obbligo fiscale UK).
4. Con chi condividiamo
Anthropic, PBC — fornitore del modello IA che genera le risposte di Sirus. I tuoi messaggi vengono inoltrati al loro endpoint API per ottenere una risposta. Anthropic dichiara di non usare i dati API per addestrare i modelli (vedi la loro policy).
Stripe (o equivalente) — per i pagamenti.
Hosting provider (Cloudflare, Vercel o simile) — per servire il sito.
Autorità — solo su richiesta formale e legalmente vincolante.
Non condividiamo dati con inserzionisti, broker, social network, e non utilizziamo cookie di profilazione di terze parti.
5. Trasferimenti fuori UE/UK
Alcuni fornitori (Anthropic, Stripe) hanno server negli Stati Uniti. I trasferimenti avvengono in base alle Standard Contractual Clauses della Commissione Europea e all'UK International Data Transfer Agreement.
6. I tuoi diritti
Hai diritto a:
• accedere ai tuoi dati,
• rettificarli,
• cancellarli ("diritto all'oblio"),
• limitarne il trattamento,
• portarli altrove (portabilità),
• opporti al trattamento basato su legittimo interesse,
• revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca),
• reclamo all'autorità Garante (ICO in UK, Garante Privacy in Italia, o l'autorità del tuo paese UE).
Per esercitarli, scrivi a privacy@diariosirus.[dominio]. Rispondiamo entro 30 giorni.
7. Cookie
Usiamo solo cookie tecnici e localStorage per ricordare il tuo contatore di parole gratuite e le tue preferenze (audio, capitolo corrente). Nessun cookie pubblicitario.
8. Minori
Il servizio non è destinato a minori di 16 anni. Se sei sotto questa età, non utilizzare il dialogo con Sirus senza il consenso di un genitore.
9. Modifiche
Questa policy può essere aggiornata. Le modifiche sostanziali ti saranno comunicate via email (se registrato) o tramite avviso sul sito almeno 15 giorni prima dell'entrata in vigore.