Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento è Luigi Forestan (Astrale).
Sede/indirizzo: Via XXV Aprile, Vicenza (VI), Italia
P. IVA/CF: 04456750241
Email privacy: privacy@astrale.xyz

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

• Dati account: email, identificativi tecnici dell'account, credenziali (password solo in forma hash), token di sicurezza per verifiche email/reset password.
• Dati astrologici inseriti dall'utente: data/ora/luogo di nascita, coordinate e timezone (necessari per calcoli astrologici e personalizzazioni).
• Dati di utilizzo: preferenze/interessi, mood check-in, micro-azioni, eventi tecnici legati al funzionamento del servizio.
• Dati tecnici: indirizzo IP (anche per prevenzione abusi/rate limiting), user-agent, log di errore e diagnostica.
• Dati di pagamento e abbonamento: gestiti tramite Stripe (non memorizziamo i dati completi della carta). Possiamo conservare lo stato dell'abbonamento e identificativi Stripe necessari alla gestione.

3. Finalità del Trattamento

I tuoi dati personali sono trattati per:

• Creare e gestire l'account, autenticarti e proteggere l'accesso
• Fornire il servizio (calcoli astrologici, letture, rituali, compatibilità)
• Gestire abbonamenti, rinnovi e pagamenti
• Inviare comunicazioni di servizio (es. verifiche email, sicurezza, informazioni operative)
• Prevenire frodi/abusi e garantire sicurezza e integrità della piattaforma
• Adempiere a obblighi legali (es. contabili/fiscali ove applicabile)

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa su:

• Esecuzione del contratto (Art. 6.1.b GDPR): per erogare il servizio, gestire account, personalizzazioni e abbonamenti.
• Obbligo legale (Art. 6.1.c GDPR): per adempimenti richiesti dalla normativa applicabile.
• Interesse legittimo (Art. 6.1.f GDPR): per prevenire frodi/abusi, sicurezza, difesa in giudizio e miglioramento tecnico del servizio.
• Consenso (Art. 6.1.a GDPR): solo ove richiesto (es. comunicazioni marketing, se attivate).

5. Conservazione dei Dati

I tuoi dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

• Dati account e profilo: per la durata dell'account e, in caso di richiesta di cancellazione, per il tempo tecnico necessario a completare l'operazione e gestire eventuali backup (nei limiti tecnici ragionevoli).
• Dati astrologici e preferenze: per la durata dell'account, salvo richiesta di cancellazione/limitazione.
• Token di sicurezza (verifica email/reset): per periodi brevi (tipicamente da 1 a 24 ore) o fino a utilizzo/scadenza.
• Dati abbonamento/pagamento: conservati per gestire l'abbonamento; i dati contabili/fiscali (se applicabili) possono essere conservati per i tempi previsti dalla legge.
• Log tecnici e sicurezza: per un periodo limitato e proporzionato (es. alcuni mesi), salvo necessità di conservazione più lunga in caso di incidenti o difesa di diritti.

6. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

• Stripe (pagamenti e gestione abbonamenti).
• Fornitore infrastruttura/hosting & database (es. Render) per erogare il servizio (server UE, tipicamente in regione UE come Francoforte).
• Provider email/SMTP (invio email transazionali, es. verifica email, reset password, notifiche di sicurezza).
• Fornitori terzi di servizi di IA / generazione testo (solo se la funzionalità AI è attiva) per generare testi personalizzati: in tali casi possono essere inviati dati di contesto (es. segni/posizioni calcolate, interessi, mood recente, contenuti generati) strettamente necessari alla generazione.
• Open‑Meteo (geocoding) per risolvere un luogo inserito in coordinate (il testo del luogo ricercato).

L'elenco aggiornato dei fornitori/sub‑responsabili è disponibile nella pagina Sub-processors.

Non vendiamo mai i tuoi dati personali a terzi.

7. Trasferimento Dati Extra-UE

L'infrastruttura può essere localizzata nell'Unione Europea. Alcuni fornitori (es. pagamento e servizi AI) possono comportare trasferimenti di dati verso Paesi terzi. In tali casi, adottiamo garanzie adeguate (es. decisioni di adeguatezza o Clausole Contrattuali Standard – SCC) e misure supplementari ove necessario.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

• Crittografia dei dati in transito tramite HTTPS/TLS
• Conservazione delle password solo in forma hash (bcrypt)
• Controlli di accesso e segregazione degli ambienti
• Log e monitoraggio per rilevare abusi e incidenti
• Procedure di backup e ripristino (nei limiti tecnici dell'infrastruttura)

Nessuna misura è infallibile: ti invitiamo a usare una password robusta e a non riutilizzare password già impiegate su altri servizi.

9. I Tuoi Diritti

Ai sensi del GDPR, hai diritto di:

• Accesso: ottenere una copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento basato su interesse legittimo
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, contattaci a privacy@astrale.xyz. Risponderemo entro 30 giorni.

10. Trattamenti automatizzati e contenuti AI

Alcuni contenuti possono essere generati automaticamente (anche tramite servizi di intelligenza artificiale, se abilitati). Questi trattamenti servono a personalizzare testi e suggerimenti e non producono effetti giuridici né decisioni esclusivamente automatizzate con impatti significativi ai sensi dell'art. 22 GDPR.

11. Cookie Policy

Utilizziamo cookie tecnici e di sicurezza essenziali per il funzionamento del servizio (ad es. cookie di sessione e anti-CSRF per autenticazione).

• Cookie di sessione/autenticazione: per mantenere l'accesso
• Cookie di sicurezza: per prevenire abusi e proteggere le richieste

Non utilizziamo cookie di profilazione pubblicitaria di terze parti.

12. Minori

Il servizio è destinato a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche sostanziali saranno comunicate via email o tramite avviso nell'app. Ti invitiamo a consultare periodicamente questa pagina per restare aggiornato.

14. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).