⚠️ Bozza conforme GDPR — consigliata una revisione legale prima del lancio pubblico.

Informativa sulla Privacy

Ultimo aggiornamento: giugno 2026 · Reg. (UE) 2016/679 (GDPR) e D.lgs. 196/2003 (Codice Privacy)

1. Titolare del trattamento

Il Titolare del trattamento è Arcano Zero – AI Lab S.r.l., con sede in Roma (Italia), P.IVA 18432281006, in qualità di gestore del servizio "Nidoom". Email di contatto per la privacy: info@arcanozero.it.

2. Categorie di dati trattati

• Dati di contatto: indirizzo email (normalizzato).
• Dati anagrafici e di studio: nome, età, genere (facoltativo), università, corso, anno.
• Provenienza e destinazione: paese e città di provenienza, città di destinazione.
• Profilo "umano": foto profilo e gallery, bio, interessi, lingue.
• Preferenze di matching: budget, zone, mese d'ingresso, stile di vita (orari, ordine, ospiti, studio, socialità), dealbreaker.
• Dati di consenso: consenso privacy/marketing e data di accettazione dei Termini.
• Dati tecnici minimi: indirizzo IP (per rate limiting e sicurezza), log tecnici essenziali. Nessuna PII inutile nei log.

3. Finalità e basi giuridiche

• Gestione dell'account e del posto (Founder/waitlist, inviti, profilo, futuro matching) — esecuzione di un contratto/misure precontrattuali (art. 6.1.b).
• Consenso privacy al momento dell'iscrizione — consenso (art. 6.1.a), prestato con checkbox non pre-selezionata.
• Comunicazioni di marketing (novità, aggiornamenti) — consenso separato e facoltativo (art. 6.1.a), revocabile in ogni momento.
• Sicurezza, prevenzione abusi e frodi (rate limit, anti-abuso inviti) — legittimo interesse (art. 6.1.f).
• Moderazione delle foto (vedi §5) — esecuzione del contratto e legittimo interesse alla sicurezza della community.

4. Conferimento dei dati

Il conferimento dell'email e dei dati di profilo è necessario per usare il servizio; il rifiuto impedisce l'iscrizione. Il consenso al marketing è facoltativo e non condiziona l'accesso.

5. Moderazione delle foto con AI

Le foto caricate sono analizzate da un sistema di intelligenza artificiale (Anthropic – Claude) al solo fine di classificare e bloccare contenuti inappropriati prima della pubblicazione. Non vengono estratti né conservati dati biometrici e non viene effettuato riconoscimento facciale o verifica dell'identità: è moderazione di contenuti, non trattamento di categorie particolari di dati. Le foto approvate sono servite solo tramite URL firmati a scadenza, mai con URL pubblici permanenti.

6. Destinatari e responsabili del trattamento

I dati sono trattati da fornitori nominati responsabili ex art. 28 GDPR:

• Supabase — database, autenticazione, storage (hosting UE, Francoforte).
• Vercel — hosting dell'applicazione e CDN.
• Resend — invio email transazionali.
• Anthropic — moderazione foto via AI.
• Google — AdSense (solo previo consenso) e, se attivato, analytics.

7. Luogo del trattamento e trasferimenti extra-UE

I dati sono ospitati nell'Unione Europea (Supabase, region Francoforte). Alcuni fornitori (es. Anthropic, Google, Vercel) possono trattare dati anche al di fuori dell'UE: in tal caso il trasferimento è regolato da garanzie adeguate (Clausole Contrattuali Standard della Commissione UE e/o adesione a framework di adeguatezza).

8. Periodo di conservazione

Conserviamo i dati finché l'account è attivo. Alla cancellazione, il profilo è eliminato definitivamente e i referral sono anonimizzati. I dati di consenso e i log di sicurezza essenziali possono essere conservati per il tempo necessario ad adempiere obblighi di legge o a difendere un diritto.

9. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre a revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente). Da /profilo puoi scaricare i tuoi dati (export JSON) ed eliminare l'account in autonomia. Per ogni richiesta: info@arcanozero.it. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Età minima

Il servizio è riservato ai maggiorenni (18+). L'età è validata lato server; non raccogliamo consapevolmente dati di minori.

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: Row Level Security sul database, segreti solo lato server, storage privato con URL firmati, rate limiting, minimizzazione dei dati nei log.

12. Modifiche

Potremo aggiornare questa informativa; le modifiche rilevanti saranno comunicate tramite il servizio.

Cookie Policy · Termini di servizio