Informativa sulla privacy
Ultimo aggiornamento: giugno 2026
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è: Manel Andreu Pérez, sviluppatore indipendente. Contatto: https://orxataguy.vercel.app — privacy@raggamon.com
2. Dati raccolti
Dati dell'account: nome e indirizzo email forniti durante la registrazione tramite Clerk Authentication.
Credenziali di infrastruttura: chiavi API OpenAI/Anthropic, stringhe di connessione MongoDB e credenziali Supabase. Tutte cifrate con AES-256-GCM, mai condivise con terzi.
Dati di utilizzo: log delle query (testo domanda, modello, token, tempo risposta) usati esclusivamente per fornire il servizio.
Dati tecnici: indirizzo IP, tipo di browser e dati di sessione raccolti automaticamente per la sicurezza.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Gestione account utente | Esecuzione del contratto (art. 6.1.b GDPR) |
| Fornitura del servizio RAG | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza e prevenzione frodi | Interesse legittimo (art. 6.1.f GDPR) |
| Obblighi legali | Obbligo legale (art. 6.1.c GDPR) |
| Comunicazioni di servizio | Interesse legittimo (art. 6.1.f GDPR) |
4. Sub-responsabili
| Fornitore | Servizio | Sede |
|---|---|---|
| Clerk | Autenticazione utenti | USA (SCC) |
| MongoDB Atlas | Database piattaforma | A scelta dell'utente |
| Upstash | Rate limiting (Redis) | USA/UE (configurabile) |
| Vercel / hosting provider | Infrastruttura applicazione | A scelta dell'utente |
Nota: l'infrastruttura propria dell'utente (MongoDB Atlas, Supabase Storage) è di sua esclusiva responsabilità. Raggamon non ha accesso ai dati archiviati in essa.
5. Conservazione dei dati
I dati dell'account vengono conservati finché l'account è attivo. I log delle query vengono conservati per un massimo di 90 giorni. Le credenziali di infrastruttura vengono eliminate immediatamente alla cancellazione dell'account.
6. I tuoi diritti
Ai sensi del GDPR hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione riguardo ai tuoi dati. Contatta: privacy@raggamon.com. Puoi inoltre presentare reclamo all'autorità di controllo competente.
7. Sicurezza
Raggamon implementa misure tecniche e organizzative tra cui cifratura AES-256-GCM, hashing bcrypt per le chiavi API, comunicazioni HTTPS/TLS e JWT a durata limitata.
8. Cookie
Raggamon utilizza solo cookie tecnici strettamente necessari per l'autenticazione di sessione (gestiti da Clerk). Nessun cookie pubblicitario o di tracciamento di terze parti.