Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Oraclia, gestore del sito oraclia.it. Per qualsiasi comunicazione relativa alla presente informativa o per esercitare i diritti previsti dal GDPR puoi scrivere a: info@oraclia.it.

2. Dati personali trattati

Oraclia tratta le seguenti categorie di dati personali, a seconda delle funzionalità utilizzate dall'Utente:

• Dati di registrazione: nome o nickname, indirizzo email, password (in forma crittografata).
• Dati opzionali del profilo: data, ora e luogo di nascita (per consultazioni astrologiche), numero di telefono.
• Contenuti delle consultazioni: domande, sogni descritti, immagini di tazzine o palmi caricate dall'Utente, risposte generate dall'IA, cronologia delle letture.
• Dati di pagamento: trattati direttamente da PayPal (Europe) S.à r.l. et Cie, S.C.A.; Oraclia riceve solo il riferimento della transazione (ID ordine, stato, importo), mai i dati completi della carta.
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, log di accesso, cookie tecnici, identificativi di sessione.
• Dati di comunicazione: email e messaggi inviati al supporto info@oraclia.it.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

• (a) Erogazione del servizio — generazione di consultazioni, gestione account e saldo crediti. Base giuridica: esecuzione di un contratto di cui l'Utente è parte (art. 6.1.b GDPR).
• (b) Elaborazione dei pagamenti — tramite PayPal. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
• (c) Adempimenti legali e fiscali — fatturazione, conservazione documenti contabili, antiriciclaggio. Base giuridica: obbligo legale (art. 6.1.c GDPR).
• (d) Sicurezza e prevenzione frodi — log di accesso, monitoraggio anomalie. Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
• (e) Miglioramento del servizio — analisi aggregate e anonime dell'uso. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
• (f) Comunicazioni di servizio — email transazionali (conferme, avvisi di sicurezza). Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
• (g) Newsletter e comunicazioni promozionali — se attivate. Base giuridica: consenso (art. 6.1.a GDPR), revocabile in ogni momento.

4. Contenuti delle consultazioni e modelli di IA

I contenuti inseriti dall'Utente (domande, descrizioni di sogni, immagini caricate) sono trasmessi in forma cifrata a fornitori di modelli di intelligenza artificiale (in particolare Anthropic, PBC — modelli Claude) necessari all'elaborazione della risposta. Tali fornitori agiscono in qualità di responsabili del trattamento (art. 28 GDPR) e sono vincolati da accordi che escludono l'uso dei dati per addestramento dei modelli.

Oraclia raccomanda di non inserire dati sensibili (salute, origine etnica, opinioni politiche o religiose, dati giudiziari) nelle domande inviate. L'Utente è responsabile dei contenuti da esso forniti.

5. Conferimento obbligatorio o facoltativo

Il conferimento dei dati di registrazione (email) è obbligatorio per fruire del servizio con account; il rifiuto comporta l'impossibilità di creare l'account (rimane comunque possibile acquistare crediti e consultare in modalità ospite). I dati astrologici e del profilo sono facoltativi.

6. Destinatari e responsabili del trattamento

I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. — hosting del database e autenticazione (server UE);
• Vercel Inc. — hosting dell'applicazione web (infrastruttura globale);
• Anthropic, PBC — elaborazione dei contenuti tramite modelli di IA (Claude);
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — elaborazione dei pagamenti;
• eventuali fornitori tecnici (email transazionali, analytics privacy-friendly) debitamente nominati.

I dati non sono comunicati a terzi per finalità promozionali né venduti.

7. Trasferimenti extra-UE

Alcuni fornitori (ad es. Anthropic, Vercel) possono elaborare dati anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE) e/o di altre garanzie appropriate ai sensi degli artt. 45-49 GDPR.

8. Periodo di conservazione

• Account e profilo: per tutta la durata del rapporto e fino a 24 mesi dopo la cancellazione o l'ultima attività.
• Cronologia delle consultazioni: conservata fino alla cancellazione dell'account o alla richiesta dell'Utente.
• Dati di pagamento e fatturazione: 10 anni, come previsto dalla normativa fiscale italiana.
• Log di sicurezza: fino a 12 mesi.
• Comunicazioni di supporto: fino a 24 mesi dalla chiusura della richiesta.

9. Diritti dell'interessato

In ogni momento l'Utente può esercitare i diritti previsti dagli artt. 15–22 del GDPR:

• diritto di accesso ai propri dati;
• diritto di rettifica dei dati inesatti;
• diritto alla cancellazione ("diritto all'oblio");
• diritto alla limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di revoca del consenso in qualsiasi momento, ove applicabile;
• diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a info@oraclia.it con oggetto "Richiesta GDPR". Risponderemo entro 30 giorni.

10. Sicurezza dei dati

Oraclia adotta misure tecniche e organizzative adeguate (crittografia in transito TLS, crittografia a riposo, controlli di accesso, backup, log di sicurezza) per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione. Nessun sistema tuttavia può garantire sicurezza assoluta.

11. Minori

Il servizio è riservato a maggiorenni. Oraclia non raccoglie consapevolmente dati di minori di 18 anni. Se ritieni che un minore abbia fornito dati personali, contattaci a info@oraclia.it per la cancellazione immediata.

12. Decisioni automatizzate

Le consultazioni sono generate da modelli di intelligenza artificiale ma non costituiscono "decisioni automatizzate" produttive di effetti giuridici sull'Utente ai sensi dell'art. 22 GDPR: si tratta di contenuti di intrattenimento simbolico che non determinano valutazioni, classificazioni o esiti vincolanti per l'Utente.

13. Cookie

Per informazioni sui cookie utilizzati dalla Piattaforma, consulta la Cookie Policy.

14. Modifiche alla presente informativa

Oraclia si riserva il diritto di aggiornare la presente informativa per riflettere cambiamenti normativi, tecnici o organizzativi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento; in caso di modifiche sostanziali, gli utenti registrati saranno informati via email.