Entrar
Traduzione automatica — la versione italiana è autoritativa.Vai alla versione italiana

Informativa privacy

Come trattiamo i tuoi dati.

Trasparenza completa su quali dati raccogliamo, perché, dove li conserviamo e quali diritti puoi esercitare. Ai sensi della Legge federale svizzera sulla protezione dei dati (nFADP) e, quando applicabile, del GDPR (Regolamento UE 2016/679).

PrivacidadeTermos
01

Titolare del trattamento

Il titolare del trattamento è SenzaRisposta AG i.G. (capitale sociale CHF 200'000), con sede legale in Buckhauserstrasse 36, 8048 Zurigo, Svizzera.

Per qualsiasi richiesta relativa ai tuoi dati personali — accesso, rettifica, cancellazione, opposizione, portabilità — scrivici a [email protected].

02

Cosa raccogliamo

Se non sei registrato

  • Un identificatore casuale (visitor_id) salvato nel browser, per contare i briefing letti nella giornata ed evitare voti duplicati.
  • Pagine visitate (path, momento della visita) — aggregate per statistiche interne, mai condivise con terzi.
  • Indirizzo IP della richiesta, per protezione contro abusi, conservato nei log di sicurezza.

Se hai un account

  • Indirizzo email (autenticazione e comunicazioni di servizio).
  • Nome visualizzato, immagine profilo, lingue preferite, settori d'interesse.
  • Preferenze di interfaccia (tema, dimensione testo).
  • Cronologia dei briefing letti, dei voti dati, delle condivisioni effettuate.
  • Codice referral generato automaticamente e, se applicabile, il codice di chi ti ha invitato.
  • Se hai abilitato l'autenticazione a due fattori, il fatto che hai un fattore TOTP attivo. Il segreto TOTP è conservato nei nostri sistemi (Google Cloud SQL, cifrati a riposo) e non viene mai mostrato in chiaro nell'interfaccia.
  • Cronologia delle conversazioni con il chatbot, quando la funzionalità è disponibile e attivata.
03

Perché lo facciamo

  • Fornire il servizio — base: esecuzione del contratto (nFADP art. 31.1.a / GDPR art. 6.1.b). Autenticazione, limite quotidiano di lettura, personalizzazione in base alle preferenze.
  • Sicurezza — base: legittimo interesse (GDPR art. 6.1.f). Rilevare e bloccare abusi, mantenere registri di audit.
  • Migliorare il prodotto — base: legittimo interesse. Analisi aggregate delle pagine viste, dei briefing più letti, dei flussi di utilizzo.

Non vendiamo i tuoi dati. Non li condividiamo con inserzionisti, broker o piattaforme di tracciamento. Nessun cookie pubblicitario, pixel social o rete di advertising. Nessuna profilazione per marketing.

04

Trasferimenti internazionali

PrismaNews è gestita da una società con sede in Svizzera, oggetto di decisione di adeguatezza UE: i flussi UE → CH non richiedono ulteriori garanzie. Per i sub-responsabili negli USA il trasferimento è tutelato da Standard Contractual Clauses (SCC).

  • Google Cloud Platform (Cloud Run, Cloud SQL, Cloud Storage) — hosting ed esecuzione dell'applicazione, database PostgreSQL gestito e archiviazione dei contenuti multimediali. Server in regione UE (Belgio, europe-west1).
  • Resend — email transazionali. USA, SCC.
  • Cloudflare — distribuzione e protezione contro attacchi. USA, SCC.
  • Umami — analytics aggregati, senza cookie e senza dati identificabili. Server UE (Francoforte).
  • Stripe Payments Europe, Ltd. — provider di pagamento. Sede in Irlanda (UE); per alcuni dati tecnici verso gli USA sono in essere le SCC.

Intelligenza artificiale e modelli linguistici

PrismaNews usa modelli linguistici (LLM) per la generazione editoriale dei briefing a partire da articoli pubblicamente disponibili. La maggior parte dell'elaborazione avviene tramite modelli open-source su server privati del titolare, situati nell'UE. Per specifici compiti tecnici si usano anche API di terze parti, anche fuori dall'area UE/CH. In tutti i casi si inviano esclusivamente contenuti editoriali pubblici: nessun dato personale degli utenti viene mai trasmesso a LLM di terze parti. Quando possibile, le chiamate API sono configurate in modalità senza conservazione dei dati; eventuali dati riconducibili a un utente sono anonimizzati prima del trasferimento.

Conservazione delle conversazioni Chatbot

Quando la funzionalità è offerta, PrismaNews conserva sui propri server interni (UE) un registro delle conversazioni, per: (a) sicurezza informatica e prevenzione abusi; (b) valutazione di eventuali violazioni delle Condizioni; (c) miglioramento dei processi di filtraggio e anonimizzazione. Base giuridica: legittimo interesse (GDPR art. 6.1.f e nFADP). Il registro è conservato per non oltre 90 giorni, dopo i quali i dati sono anonimizzati o cancellati. L'Utente può esercitare i diritti di accesso, rettifica e cancellazione scrivendo a [email protected].

Ciascun fornitore agisce come responsabile del trattamento e accede solo ai dati strettamente necessari alla propria funzione.

05

Conservazione

  • Dati dell'account: per tutta la durata dell'account. All'eliminazione, i dati personali sono rimossi entro 24 ore (Profilo → Elimina account).
  • Cronologia di lettura e interazioni: insieme all'account, cancellate alla sua eliminazione.
  • Conversazioni con il chatbot: al massimo 90 giorni, poi anonimizzate o cancellate.
  • Log di sicurezza (audit log): conservati per sicurezza e accountability; i riferimenti all'account sono rimossi alla cancellazione, restano solo informazioni anonime.
  • Statistiche aggregate: conservate indefinitamente in forma non-personale.
06

I tuoi diritti

In quanto interessato hai i seguenti diritti, sia dalla nFADP (utenti svizzeri) sia dagli artt. 15–22 del GDPR (utenti UE). Estendiamo volontariamente le stesse tutele a tutti gli utenti.

  • Accesso ai tuoi dati e copia in formato strutturato (Profilo → «Esporta i miei dati», JSON).
  • Rettifica dei dati inesatti — modifica le preferenze da Profilo o scrivici.
  • Cancellazione («diritto all'oblio») — elimina l'account da Profilo → «Elimina account».
  • Limitazione e opposizione al trattamento — scrivici a [email protected].
  • Portabilità — l'esportazione JSON è direttamente importabile.

Diritto di reclamo

Se ritieni che il trattamento violi la normativa, puoi rivolgerti all'autorità di controllo competente — in Svizzera l'FDPIC, in Italia il Garante per la protezione dei dati personali, in Francia la CNIL, in Spagna l'AEPD, in Germania il BfDI, nel Regno Unito l'ICO, negli USA la FTC o l'Attorney General dello Stato di residenza. Se risiedi altrove, rivolgiti all'autorità nazionale competente nel tuo paese.

07

Minori

PrismaNews non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori sotto tale soglia. Se sei un minore e vuoi leggere PrismaNews, chiedi a un genitore o tutore di gestire l'account. Se vieni a conoscenza che un minore sotto i 16 anni ha creato un account, scrivici a [email protected] e procederemo all'eliminazione immediata.

08

Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • crittografia in transito (TLS);
  • crittografia a riposo lato Google Cloud (Cloud SQL);
  • autenticazione a due fattori obbligatoria per gli account amministrativi;
  • registrazione di tutte le azioni amministrative su log immutabili;
  • audit di sicurezza periodici.
09

Modifiche all'informativa

Se cambiano le finalità o le categorie di dati raccolti, aggiorneremo questa pagina e — se il cambiamento è significativo — te lo comunicheremo via email all'indirizzo associato al tuo account. La data di ultimo aggiornamento è sempre indicata in testa a questa pagina.