Privacy Policy
1. Chi siamo
Questa informativa spiega come PsyTarots tratta i dati personali nell'ambito dei propri servizi digitali di riflessione guidata, incluso PsyTarots, che è uno dei prodotti della piattaforma. PsyTarots non è uno strumento medico, diagnostico o terapeutico. Tuttavia, poiché il prodotto può riguardare contenuti personali delicati, inclusi aspetti emotivi o legati al benessere psicologico, PsyTarots adotta particolari misure di minimizzazione, sicurezza e riservatezza.
2. Quali dati trattiamo
Durante la navigazione trattiamo alcuni dati tecnici necessari al funzionamento e alla sicurezza del servizio, come ad esempio indirizzo IP, user agent e log di protezione. Utilizziamo inoltre un sistema di analytics interno per misurare l'uso del servizio, incluse visite alle pagine, eventi di autenticazione e ciclo di vita delle letture. L'indirizzo IP viene anonimizzato prima del salvataggio, ad esempio con azzeramento dell'ultimo ottetto nel caso di IPv4, e non viene condiviso con terze parti per finalità di profilazione. Se richiedi l'accesso alla beta tramite il modulo interno del sito, trattiamo il nome, l'indirizzo email, il motivo della richiesta, il consenso al ricontatto e i metadati tecnici minimi necessari a gestire invio, sicurezza e prevenzione degli abusi. Nel flusso di lettura trattiamo i testi che inserisci volontariamente nella conversazione esclusivamente per elaborare la tua richiesta e generare la risposta del servizio. I contenuti non vengono salvati in chiaro, ma soltanto in forma cifrata. Per una tutela ancora maggiore della tua riservatezza, ti consigliamo comunque di non inserire, se non strettamente necessario, dati identificativi diretti tuoi o di terzi.
3. Cookie
Utilizziamo solo cookie tecnici strettamente necessari al funzionamento del sito, ad esempio per memorizzare preferenze di lingua o tema. Non utilizziamo cookie di profilazione per finalità pubblicitarie.
4. Modulo interno richiesta accesso beta
Il modulo di richiesta accesso presente sul sito è ospitato direttamente da PsyTarots. I dati inseriti vengono utilizzati esclusivamente per gestire la richiesta di prova, ricontattare l'utente in merito all'accesso alla beta di PsyTarots, raccogliere eventuale feedback successivo alla prova e organizzare comunicazioni strettamente connesse alla sperimentazione del servizio. Le richieste vengono inoltrate alla casella email interna del team tramite il provider email/SMTP utilizzato dal servizio.
5. Uso dell'AI, finalità e basi giuridiche
Per erogare il servizio, i contenuti inseriti dall'utente durante l'utilizzo di PsyTarots vengono inviati ad Anthropic tramite API, utilizzando Claude come provider AI predefinito. L'invio avviene esclusivamente per elaborare la richiesta dell'utente nel momento in cui il servizio viene utilizzato. Nei dati inviati al provider non includiamo identificativi dell'account come nome o email. Secondo la documentazione ufficiale di Anthropic relativa ai prodotti commerciali e all'uso tramite API, i dati condivisi tramite API non vengono utilizzati per addestrare i modelli. Le basi giuridiche del trattamento sono: esecuzione di misure precontrattuali richieste dall'utente per la gestione della richiesta di accesso alla beta; consenso al ricontatto email relativo alla beta quando richiesto tramite il modulo; esecuzione del servizio richiesto dall'utente; legittimo interesse alla sicurezza, qualità e continuità operativa del servizio.
Riferimento ufficiale: privacy.anthropic.com
6. Conservazione, condivisione e statistiche
Le conversazioni generate tramite PsyTarots vengono salvate nel database interno della piattaforma in forma cifrata, come descritto nella sezione dedicata alla crittografia. Le richieste inviate tramite il modulo beta e le relative email vengono conservate per il tempo necessario a gestire la richiesta, la fase di prova e gli eventuali ricontatti strettamente collegati alla sperimentazione del servizio. PsyTarots non vende dati personali. PsyTarots non utilizza le conversazioni per profilare le persone o per assumere decisioni automatizzate individuali. Utilizziamo soltanto metriche aggregate e statistiche non riconducibili al singolo utente per migliorare affidabilità, sicurezza e performance del servizio. I dati possono essere trattati, nei limiti necessari all'erogazione del servizio, da fornitori tecnologici come provider cloud, provider AI e provider email, secondo i rispettivi termini e le rispettive policy applicabili.
7. Diritti dell'utente e contatti
Puoi richiedere accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e, ove applicabile, portabilità dei dati. Per richieste relative alla privacy puoi usare il nostro modulo di contatto.
8. Crittografia delle conversazioni
PsyTarots adotta un'architettura privacy-first per i contenuti generati e salvati tramite PsyTarots. Conversazioni, messaggi e report delle letture vengono cifrati prima del salvataggio nel database mediante AES-256-GCM. La chiave di cifratura utente (User Master Key) viene derivata dalla password tramite PBKDF2-HMAC-SHA256 e non viene mai memorizzata in chiaro. Questo significa che il contenuto delle conversazioni non è accessibile in chiaro a chi gestisce il servizio. In caso di reset della password tramite token email, le conversazioni precedenti possono non essere più decifrabili con la nuova chiave. Questa è una scelta progettuale intenzionale, orientata alla massima riservatezza dei contenuti.