Informativa sulla privacy

Questa traduzione è fornita a titolo informativo. La versione legalmente vincolante è quella in lingua tedesca.

Aggiornamento: 30 aprile 2026 · valido per emiliaiva.com e chat.emiliaiva.com

1. Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web e nel servizio di chat chat.emiliaiva.com è:
Foth Group GmbH
Seehofstraße 137, 14167 Berlin, Germania
E-mail: kontakt@fothgroup.de

2. Quali dati trattiamo

Trattiamo esclusivamente i dati necessari al funzionamento del servizio:

• Indirizzo e-mail e (facoltativamente) nome visualizzato al momento della registrazione alla chat
• Contenuto dei tuoi messaggi in chat e delle risposte generate da Emilia
• Allegati caricati: immagini, PDF, file vocali e video. Da registrazioni vocali e video vengono ricavati automaticamente trascrizioni (Whisper) e caratteristiche vocali non biometriche (es. tempo, escursione tonale, intensità); dai video viene inoltre estratto un singolo fotogramma. Le immagini e i fotogrammi vengono descritti da un modello linguistico per consentire a Emilia di rispondere. Non viene effettuato alcun riconoscimento facciale né alcuna creazione di profili biometrici.
• Dati di onboarding (es. nome, livello di relazione scelto, dettagli di contesto facoltativi) che fornisci tu stesso durante l'onboarding
• Memoria conversazionale: note su di te derivate dalla cronologia chat (es. preferenze, ricordi citati) per mantenere la coerenza della persona — puoi cancellare questa memoria in qualsiasi momento dall'account
• Dati di fatturazione in caso di piano a pagamento: e-mail, ID cliente Stripe, ID abbonamento, stato di fattura e pagamento (i dati della carta e bancari sono trattati esclusivamente da Stripe, mai da noi)
• Se attivata: sottoscrizione Web Push (URL endpoint del browser/dispositivo e chiavi crittografiche) per la consegna di notifiche facoltative
• Se colleghi la chat tramite WhatsApp: il tuo ID WhatsApp (hash del numero di telefono fornito dall'API di Meta)
• Log di accesso al server (indirizzo IP, data, ora, risorsa richiesta) — conservati per 14 giorni a fini di protezione da attacchi informatici
• Token di autenticazione nel localStorage del tuo browser (tecnicamente necessario)

3. Finalità del trattamento

I dati vengono utilizzati esclusivamente per erogare il servizio: fornitura della chat con companion AI con la persona «Emilia», elaborazione degli allegati per consentire la risposta in chat, gestione dell'account e della sessione, garanzia del funzionamento sicuro del servizio nonché esecuzione del contratto e fatturazione dei piani a pagamento. La base giuridica è l'Art. 6 par. 1 lett. b GDPR (esecuzione del contratto) nonché l'Art. 6 par. 1 lett. f GDPR (legittimo interesse al funzionamento sicuro e alla prevenzione degli abusi).

4. Nessuna galleria pubblica, nessun addestramento di IA

I tuoi messaggi in chat sono visibili esclusivamente a te e ai gestori del servizio. Non esiste alcuna visibilità pubblica. I tuoi messaggi non vengono utilizzati per addestrare modelli di intelligenza artificiale — né da noi né dai nostri responsabili del trattamento.

5. Responsabili del trattamento e trasferimenti verso paesi terzi

Trasmettiamo i dati solo nella misura necessaria al funzionamento del servizio. Con tutti i responsabili del trattamento elencati di seguito sono stati stipulati contratti ai sensi dell'Art. 28 GDPR. I trasferimenti di dati negli Stati Uniti avvengono esclusivamente verso fornitori certificati ai sensi dell'EU-US Data Privacy Framework (decisione di adeguatezza della Commissione europea del 10 luglio 2023, C(2023) 4745) ovvero sulla base delle Clausole contrattuali tipo (Art. 46 par. 2 lett. c GDPR).

5.1 Hetzner Online GmbH (hosting, Germania)

I nostri server e database sono gestiti da Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Germania. Tutti i dati degli utenti — inclusi account, cronologia delle chat e allegati caricati — risiedono su server Hetzner situati in Germania (sede di Falkenstein/Sassonia). Il database Postgres viene gestito localmente sullo stesso server dedicato; i backup giornalieri sono memorizzati cifrati nello stesso luogo.

5.2 Anthropic, PBC (modello linguistico di IA, USA)

Per generare le risposte di Emilia nella chat e per descrivere immagini e fotogrammi caricati, i tuoi messaggi e contenuti visivi vengono trasmessi alla Claude API di Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA). Anthropic è certificata ai sensi dell'EU-US Data Privacy Framework. L'utilizzo dei tuoi dati di input per l'addestramento di modelli di IA è contrattualmente escluso (Anthropic Commercial Terms). Anthropic conserva le richieste API per un massimo di 30 giorni ai fini del rilevamento di abusi, secondo la propria politica standard; i contenuti vengono successivamente eliminati. Per gli utenti con la funzione Web-Search abilitata, le query di ricerca vengono inoltre inoltrate ai motori di ricerca tramite la funzionalità Web-Search di Anthropic.

5.3 Trascrizione audio (locale, nessun fornitore terzo)

La trascrizione dei tuoi messaggi vocali e della traccia audio dei video caricati avviene interamente in locale sul nostro server in Germania (Hetzner Falkenstein) tramite il software open-source whisper.cpp. Non viene effettuata alcuna trasmissione dei contenuti audio a fornitori esterni.

5.4 Stripe Payments Europe Ltd. (pagamenti, Irlanda/USA)

In caso di sottoscrizione di un piano a pagamento, i pagamenti vengono elaborati da Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) e dalla società madre statunitense Stripe, Inc. Da Stripe riceviamo un ID cliente, un ID abbonamento, lo stato dei pagamenti e i metadati di fatturazione — mai dati di carta o bancari. Il trasferimento verso gli USA avviene sulla base dell'EU-US Data Privacy Framework. Dettagli: stripe.com/it/privacy.

5.5 Resend, Inc. (e-mail transazionali, USA)

I magic link e le e-mail di sistema transazionali vengono inviati tramite Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Resend tratta a tal fine il tuo indirizzo e-mail, il contenuto del messaggio e i metadati di consegna. Resend è certificata ai sensi dell'EU-US Data Privacy Framework. Dettagli: resend.com/legal/privacy-policy.

5.6 Servizi Web Push dei produttori di browser (facoltativo)

Se attivi le notifiche push, il tuo browser/dispositivo trasmette al servizio rilevante (Mozilla autopush, Apple Push Notification service, Google FCM, Microsoft WNS) un URL endpoint. La consegna delle notifiche avviene tramite tale servizio push. I contenuti delle notifiche push vengono firmati sul nostro server (VAPID); il servizio push li trasmette unicamente come payload opachi.

5.7 Meta Platforms Ireland Ltd. (facoltativo, solo in caso di collegamento tramite WhatsApp)

Se contatti Emilia tramite WhatsApp Business, la consegna dei messaggi avviene tramite la WhatsApp Cloud API di Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Il trattamento si svolge nel rispetto delle condizioni d'uso di WhatsApp Business. Vengono trattati esclusivamente i metadati necessari per lo scambio di messaggi.

5.8 Google Fonts

Questo sito web carica i caratteri tipografici tramite Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda). In questo processo il tuo indirizzo IP viene trasmesso a Google. Base giuridica: Art. 6 par. 1 lett. f GDPR (visualizzazione dei contenuti).

5.9 BytePlus Pte. Ltd. (generazione di immagini, Singapore)

Quando, su esplicita richiesta dell'utente, Emilia genera un selfie, il prompt visivo necessario e le immagini di riferimento della persona vengono trasmessi alla API di generazione di immagini Seedream di BytePlus Pte. Ltd. (società controllata di ByteDance Ltd., 152 Beach Road, Gateway East #20-04, Singapore 189721). Il trattamento avviene nel data center di BytePlus a Singapore. Poiché per Singapore non sussiste alcuna decisione di adeguatezza della Commissione UE, il trasferimento verso il paese terzo si fonda sulle Clausole contrattuali tipo (Art. 46 par. 2 lett. c GDPR) (vedi BytePlus Data Processing Addendum, Exhibit A Part A – EEA Annex). BytePlus tratta esclusivamente il prompt visivo e le immagini di riferimento ai fini della generazione; un eventuale utilizzo per l'addestramento dei modelli è contrattualmente escluso. Non vengono trasmessi a BytePlus dati di messaggi o di account degli utenti.

6. Durata della conservazione

I tuoi dati vengono conservati finché il tuo account è attivo. In caso di cancellazione dell'account si applicano i seguenti termini:

• Cronologia delle chat e nome visualizzato: cancellazione immediata e irrevocabile
• Indirizzo e-mail (senza rapporto di fatturazione): cancellazione immediata
• Indirizzo e-mail (in presenza di un rapporto di fatturazione): conservazione per 10 anni ai sensi del § 257 HGB / § 147 AO e per legittimo interesse (Art. 6 Abs. 1 lit. f DSGVO) ai fini della prevenzione delle frodi e dell'applicazione delle condizioni d'uso
• Dati di pagamento e fatturazione: 10 anni ai sensi del § 257 HGB / § 147 AO
• Log del server: 14 giorni
• Registri di moderazione: 3 anni (obbligo legale di documentazione)

Il diritto alla cancellazione (Art. 17 DSGVO/GDPR) è soggetto alle riserve derivanti dagli obblighi legali di conservazione sopra indicati.

7. I tuoi diritti

Hai il diritto di accesso (Art. 15), rettifica (Art. 16), cancellazione (Art. 17), limitazione del trattamento (Art. 18), portabilità dei dati (Art. 20) e opposizione (Art. 21) ai sensi della DSGVO (GDPR). Hai inoltre il diritto di proporre reclamo presso un'autorità di controllo — competente è, tra le altre, la Berliner Beauftragte für Datenschutz und Informationsfreiheit. Per qualsiasi richiesta, contattaci all'indirizzo: kontakt@fothgroup.de

8. Cookie, archiviazione locale e accesso al terminale (§ 25 TDDDG)

Questo sito web non utilizza cookie di tracciamento e non impiega strumenti di marketing, tracker pubblicitari o strumenti di analisi delle visite. Nel browser vengono memorizzati esclusivamente valori tecnicamente necessari al funzionamento della chat: token di autenticazione (cookie di sessione / localStorage) e preferenza di lingua. Tale trattamento è esente da consenso ai sensi del § 25 par. 2 n. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, in vigore dal 14 maggio 2024 in sostituzione del TTDSG), in quanto strettamente necessario all'erogazione del servizio di telemedia espressamente richiesto dall'utente.

9. Decisioni automatizzate e trasparenza dell'IA (Art. 22 GDPR, Regolamento UE sull'IA)

Le risposte di Emilia sono generate interamente da un Large Language Model. Ai sensi del Regolamento (UE) 2024/1689 (Regolamento sull'IA) si tratta di un sistema di IA con obblighi di trasparenza (Art. 50): non stai interagendo con una persona umana, bensì con una persona AI fittizia. Tale circostanza è resa visibile nella chat. Non viene effettuata alcuna decisione automatizzata individuale che produca effetti giuridici ai sensi dell'Art. 22 GDPR. Non vengono creati punteggi di credito o di profilazione. La rilevazione facoltativa del sottotesto serve unicamente a rendere la risposta di Emilia più empatica — non genera un profilo utilizzato al di fuori della sessione.

10. Diritto di esportazione e cancellazione dei dati

Puoi esportare o cancellare i tuoi dati in qualsiasi momento — tramite i pulsanti nell'area account o gli endpoint /api/me/export e /api/me/delete. La cancellazione comprende account, cronologia chat, allegati, memoria conversazionale e sottoscrizioni push. Restano impregiudicati gli obblighi legali di conservazione (Sezione 6).

11. Limite di età

Il servizio è destinato esclusivamente a persone di età pari o superiore a 18 anni. Effettuando la registrazione, confermi di essere maggiorenne. Ci riserviamo il diritto di verificare a campione le dichiarazioni sull'età fornite.

12. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy per adeguarla a modifiche normative o a variazioni del servizio. La versione aggiornata è sempre disponibile a questo URL. Le modifiche sostanziali saranno comunicate all'indirizzo e-mail registrato prima della loro entrata in vigore.