Privacy Policy

Ultimo aggiornamento: 16/03/2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Voxera OS. Per qualsiasi richiesta relativa alla privacy, è possibile contattarci tramite i canali indicati nella sezione "Contatti" di questa policy.

2. Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Dati di autenticazione: ID utente, indirizzo email, provider di autenticazione utilizzato (Google, Apple, Email)
  • Contenuti generati dall'utente: documenti, note, chat, interrogazioni, risposte audio e video
  • File caricati: immagini, file audio, PDF e altri file multimediali caricati sulla piattaforma
  • Dati di utilizzo: eventi di navigazione, click, interazioni con l'interfaccia, sessioni di utilizzo
  • Dati di sessione: sessioni di interrogazione, progressi di apprendimento, risultati delle valutazioni
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, informazioni sul dispositivo

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Erogazione del servizio: fornire accesso alla piattaforma, gestire l'autenticazione, salvare e sincronizzare i contenuti utente
  • Elaborazione contenuti: elaborare documenti, generare contenuti tramite AI, trascrivere audio, analizzare interrogazioni
  • Miglioramento del servizio: analizzare l'utilizzo della piattaforma per migliorare funzionalità e esperienza utente
  • Analytics: tracciare eventi e comportamenti per comprendere come viene utilizzata la piattaforma
  • Sicurezza: prevenire frodi, abusi e garantire la sicurezza della piattaforma

4. Base Giuridica

Il trattamento dei dati personali si basa su:

  • Consenso dell'utente: per il trattamento di dati opzionali e per l'utilizzo di cookie analytics
  • Esecuzione del contratto: per l'erogazione del servizio richiesto dall'utente
  • Legittimo interesse: per il miglioramento del servizio e la sicurezza della piattaforma

5. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti che possono trattare dati personali:

  • Firebase (Google): per l'autenticazione degli utenti e la gestione delle sessioni
  • PostHog: per l'analisi dell'utilizzo della piattaforma e il tracciamento degli eventi
  • OpenAI: per l'elaborazione di contenuti tramite AI (chat, analisi, trascrizione audio, generazione testi, embeddings)
  • AWS (Amazon Web Services): per lo storage dei file (S3), il database (DynamoDB) e l'estrazione di testo da immagini/PDF (Textract)
  • Pinecone: per il database vettoriale utilizzato per la ricerca semantica e gli embedding
  • Langfuse: per la telemetria e la gestione dei prompt AI

Questi servizi possono avere accesso ai dati personali necessari per l'erogazione dei loro servizi. Ogni fornitore è responsabile del trattamento dei dati secondo le proprie policy sulla privacy.

6. Conservazione dei Dati

I dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge che richiedano una conservazione più lunga. I dati di autenticazione vengono conservati fino alla cancellazione dell'account. I contenuti generati dall'utente vengono conservati fino alla loro eliminazione da parte dell'utente o alla cancellazione dell'account.

7. Trasferimento Dati fuori dall'Unione Europea

Alcuni dei servizi di terze parti utilizzati possono trasferire dati personali al di fuori dell'Unione Europea, in particolare:

  • AWS: i dati possono essere ospitati in server situati negli Stati Uniti o in altre regioni
  • OpenAI: i dati inviati per l'elaborazione possono essere processati negli Stati Uniti
  • Firebase (Google): i dati possono essere trasferiti negli Stati Uniti
  • PostHog: i dati analytics possono essere processati negli Stati Uniti
  • Pinecone: i dati vettoriali possono essere ospitati negli Stati Uniti

Tali trasferimenti sono effettuati nel rispetto del GDPR e, ove necessario, sulla base di clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti legali appropriati.

8. Diritti dell'Utente

In conformità al GDPR, l'utente ha diritto a:

  • Accesso: ottenere conferma dell'esistenza dei propri dati e accedervi
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei propri dati quando non più necessari
  • Limitazione: limitare il trattamento dei propri dati in determinate circostanze
  • Portabilità: ricevere i propri dati in formato strutturato e trasferirli ad altro titolare
  • Opposizione: opporsi al trattamento per motivi legittimi
  • Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
  • Reclamo: presentare un reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali)

Per esercitare questi diritti, è possibile contattarci utilizzando i canali indicati nella sezione "Contatti".

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o alterazione. Tuttavia, nessun sistema è completamente sicuro e non possiamo garantire la sicurezza assoluta dei dati.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche entreranno in vigore dalla data di pubblicazione sulla piattaforma. Si consiglia di consultare periodicamente questa pagina per rimanere informati sulle modalità di trattamento dei dati personali.

11. Contatti

Per qualsiasi domanda, richiesta o esercizio dei diritti relativi al trattamento dei dati personali, è possibile contattarci tramite i canali di supporto disponibili sulla piattaforma.

Consulta anche la Cookie Policy →