Informativa sulla Privacy

Data di efficacia: 9 aprile 2026

1. Introduzione

aimily è gestito da StudioNN Agency S.L. (NIF: B42978130, IVA: ESB42978130), con sede legale ad Alicante, Spagna ("aimily", "noi", "nostro" o "ci"). Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i tuoi dati personali quando utilizzi la piattaforma aimily su aimily.app. Questa informativa è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, alla Legge Organica spagnola 3/2018 (LOPDGDD), alla Legge spagnola 34/2002 (LSSI-CE), al California Consumer Privacy Act (CCPA/CPRA), alla Lei Geral de Proteção de Dados (LGPD) del Brasile e ad altre leggi applicabili sulla protezione dei dati.

2. Informazioni che Raccogliamo

2.1 Informazioni che Fornisci

  • Informazioni dell'account: nome, indirizzo email, nome dell'azienda e password
  • Dati di pianificazione delle collezioni: dettagli SKU, descrizioni dei prodotti, proiezioni finanziarie, note
  • Contenuti caricati: immagini di riferimento, bozzetti, moodboard e file di design
  • Informazioni di pagamento: elaborate esclusivamente da Stripe (non memorizziamo mai numeri di carta o CVV)
  • Dati di comunicazione: messaggi di supporto, feedback e corrispondenza

2.2 Informazioni Raccolte Automaticamente

Quando utilizzi la piattaforma, raccogliamo automaticamente:

  • Informazioni sul dispositivo e sul browser (tipo, versione, OS)
  • Indirizzo IP e posizione approssimativa
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp

Utilizziamo cookie e tecnologie simili come descritto nella nostra Politica sui Cookie.

3. Come Utilizziamo le Tue Informazioni

Trattiamo i tuoi dati per le seguenti finalità e basi giuridiche:

  • Per fornire e gestire il Servizio — Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR)
  • Per elaborare contenuti generati dall'AI (bozzetti, varianti colore, rendering) — Base giuridica: esecuzione del contratto
  • Per elaborare pagamenti e gestire abbonamenti — Base giuridica: esecuzione del contratto
  • Per comunicare con te riguardo al tuo account e aggiornamenti del servizio — Base giuridica: legittimo interesse
  • Per migliorare e ottimizzare la piattaforma — Base giuridica: legittimo interesse
  • Per adempiere agli obblighi legali (fiscali, normativi) — Base giuridica: obbligo legale (Art. 6(1)(c) GDPR)

IMPORTANTE — Elaborazione AI: Quando utilizzi le funzionalità AI, i tuoi dati di input (immagini di riferimento, parametri di design) vengono inviati a fornitori AI di terze parti (vedi Sezione 4) per l'elaborazione. Questi fornitori elaborano i tuoi dati esclusivamente per generare output e NON utilizzano i tuoi dati per addestrare i loro modelli. aimily NON utilizza i tuoi contenuti per addestrare alcun modello AI.

4. Condivisione Dati & Sub-Processori

NON vendiamo i tuoi dati personali. NON condividiamo i tuoi dati per scopi pubblicitari. Condividiamo dati solo con i seguenti fornitori di servizi (sub-processori), strettamente necessari per il funzionamento della piattaforma:

  • OpenAI (OpenAI, Inc., San Francisco, USA) — Generazione di immagini AI (generazione bozzetti, colorizzazione, rendering 3D). Le immagini inviate per l'elaborazione non vengono utilizzate per addestrare i modelli OpenAI secondo il nostro accordo API.
  • Supabase (Supabase, Inc.) — Hosting database, autenticazione, archiviazione file e gestione utenti
  • Stripe (Stripe, Inc.) — Elaborazione pagamenti, fatturazione abbonamenti e calcolo imposte
  • Google (Google LLC) — Elaborazione testo AI (Gemini), autenticazione OAuth
  • Anthropic (Anthropic PBC) — Generazione testo AI (Claude) per assistenza al design e generazione di contenuti
  • Perplexity (Perplexity AI, Inc.) — Ricerca web AI per analisi di tendenze e mercato
  • Resend (Resend, Inc.) — Invio email transazionali
  • Vercel (Vercel, Inc.) — Hosting applicazione, funzioni serverless e CDN
  • Potremmo inoltre divulgare dati quando richiesto dalla legge, per ordine del tribunale o per proteggere i nostri diritti legali.

Tutti i sub-processori sono vincolati da accordi sul trattamento dei dati (DPA) e rispettano le normative applicabili sulla protezione dei dati. Per i trasferimenti internazionali di dati al di fuori del SEE, ci affidiamo alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o alla partecipazione del sub-processore a framework riconosciuti.

5. Dati di Pagamento

Le informazioni di pagamento sono elaborate direttamente ed esclusivamente da Stripe, Inc. Non memorizziamo numeri di carta di credito, CVV o dettagli di pagamento completi sui nostri server. Stripe agisce come titolare indipendente del trattamento dei dati di pagamento. Consulta l'Informativa sulla Privacy di Stripe per dettagli su come Stripe gestisce le tue informazioni di pagamento.

6. Elaborazione Dati AI

Quando utilizzi le funzionalità basate sull'AI, avvengono le seguenti elaborazioni:

  • Le immagini di riferimento che carichi vengono inviate all'API di OpenAI per la generazione di bozzetti, la colorizzazione e il rendering 3D. Queste immagini vengono elaborate in tempo reale e NON vengono conservate da OpenAI per scopi di addestramento secondo i termini della nostra API.
  • I prompt testuali e le descrizioni dei prodotti possono essere inviati a Google Gemini o Anthropic Claude per la generazione di contenuti assistita dall'AI. Vengono elaborati in tempo reale e non conservati per l'addestramento dei modelli.
  • aimily NON utilizza i tuoi contenuti, design o materiali caricati per addestrare, perfezionare o migliorare alcun modello AI, proprio o di terze parti.
  • Gli output generati dall'AI (bozzetti, design colorizzati, rendering 3D) sono archiviati nel tuo account sulla nostra infrastruttura (Supabase). Puoi eliminarli in qualsiasi momento.
  • Non creiamo profili utente basati sui pattern di utilizzo dell'AI, né vendiamo o condividiamo dati di elaborazione AI con alcuna parte al di fuori dei sub-processori sopra elencati.

7. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati, tra cui: crittografia in transito (TLS 1.2+) e a riposo; autenticazione sicura tramite Supabase Auth con cookie HTTP-only; controllo degli accessi basato sui ruoli per tutti gli endpoint API; audit di sicurezza e revisioni del codice regolari; validazione lato server e sanificazione degli input; elaborazione sicura dei file caricati con validazione di tipo e dimensione. Nessun sistema è sicuro al 100% e non possiamo garantire una sicurezza assoluta. Se scopri una vulnerabilità, segnalala a security@aimily.app.

8. I Tuoi Diritti

8.1 Utenti UE/SEE (GDPR)

Ai sensi del GDPR, hai il diritto di:

  • Accesso — Ottenere una copia di tutti i dati personali in nostro possesso
  • Rettifica — Correggere dati inesatti o incompleti
  • Cancellazione ("Diritto all'oblio") — Richiedere la cancellazione permanente del tuo account e di tutti i dati associati dalle tue impostazioni account
  • Portabilità — Esportare i tuoi dati in un formato strutturato e leggibile da macchina (JSON)
  • Opposizione — Opporsi al trattamento basato su legittimo interesse
  • Limitazione — Richiedere la limitazione del trattamento in determinate circostanze
  • Disconnettere gli account di terze parti integrati (Pinterest, Google) in qualsiasi momento

Per esercitare uno di questi diritti, visita le tue impostazioni account o contattaci a privacy@aimily.app.

Hai il diritto di presentare un reclamo all'Autorità Spagnola per la Protezione dei Dati (Agencia Española de Protección de Datos — AEPD, www.aepd.es) o all'autorità di controllo del tuo paese di residenza.

8.2 Utenti della California (CCPA/CPRA)

Se risiedi in California, hai diritti aggiuntivi ai sensi del CCPA/CPRA:

  • Diritto di sapere: puoi richiedere la divulgazione delle categorie e dei dati personali specifici che abbiamo raccolto su di te.
  • Diritto alla cancellazione: puoi richiedere la cancellazione dei tuoi dati personali, fatte salve alcune eccezioni.
  • Diritto di rifiutare la vendita: NON vendiamo i tuoi dati personali. Non è necessario alcun opt-out.
  • Diritto alla non discriminazione: non ti discrimineremo per l'esercizio dei tuoi diritti sulla privacy.
  • Per esercitare i tuoi diritti CCPA, contattaci a privacy@aimily.app o utilizza la funzione di cancellazione nelle impostazioni del tuo account.

8.3 Utenti brasiliani (LGPD)

Se risiedi in Brasile, hai diritti ai sensi della Lei Geral de Proteção de Dados (LGPD), tra cui: conferma del trattamento dei dati; accesso ai tuoi dati; correzione di dati incompleti o inesatti; anonimizzazione, blocco o cancellazione di dati non necessari; portabilità dei dati; informazioni sui dati condivisi; e il diritto di revocare il consenso. Contatta privacy@aimily.app per esercitare questi diritti.

8.4 Altri utenti latinoamericani

Gli utenti in Messico (LFPDPPP), Argentina (Legge 25.326), Colombia (Legge 1581/2012), Cile, Perù e altri paesi latinoamericani con legislazione sulla protezione dei dati possono esercitare i propri diritti ai sensi della legge locale applicabile contattando privacy@aimily.app.

9. Conservazione dei Dati

Conserviamo i tuoi dati finché il tuo account è attivo. Alla cancellazione dell'account, tutti i dati personali e i contenuti associati (collezioni, design, output AI) vengono cancellati permanentemente entro 30 giorni. I registri di pagamento vengono conservati per il periodo richiesto dalla legge fiscale spagnola (minimo 5 anni). Statistiche di utilizzo anonimizzate e aggregate possono essere conservate a tempo indeterminato per il miglioramento del servizio.

10. Trasferimenti Internazionali di Dati

I tuoi dati possono essere trasferiti ed elaborati in paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti, dove si trovano i nostri sub-processori. Per tutti questi trasferimenti, garantiamo salvaguardie adeguate attraverso: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea; la conformità del sub-processore a framework riconosciuti di protezione dei dati; e accordi contrattuali sul trattamento dei dati. Utilizzando il Servizio, riconosci che questi trasferimenti internazionali sono necessari per l'erogazione del servizio.

11. Privacy dei Minori

Il Servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto dati da un minore, li cancelleremo tempestivamente.

12. Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

  • StudioNN Agency S.L.
  • NIF: B42978130 | IVA: ESB42978130
  • Alicante, Spagna
  • Contatto protezione dati: privacy@aimily.app
  • Autorità di controllo: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Contattaci

Per domande relative alla privacy, richieste di esercizio dei diritti o reclami, contattaci a: privacy@aimily.app

14. Modifiche a Questa Informativa

Possiamo aggiornare questa Informativa sulla Privacy di tanto in tanto. In caso di modifiche sostanziali, ti notificheremo via email e aggiorneremo la data di efficacia in cima a questa pagina. L'uso continuato del Servizio dopo la data di efficacia costituisce accettazione dell'informativa aggiornata.

aimilybuilt by StudioNN Agency S.L., Alicante
ContactTrustPrivacyTermsCookies
© 2026 aimily — StudioNN Agency S.L. · NIF B42978130Not affiliated with The Devil Wears Prada or NBCUniversal.