Informativa sulla privacy per MyIMG AI

La tua protezione della privacy: impegni fondamentali

- Possiedi tutto: proprietà completa e copyright di tutti i tuoi contenuti originali ed elaborati
- Eliminazione automatica 24 ore: tutti i contenuti vengono eliminati automaticamente e permanentemente entro 24 ore
- Sicurezza a conoscenza zero: tecnicamente non possiamo accedere ai tuoi contenuti, anche se lo volessimo
- Nessuna vendita di dati: non vendiamo, affittiamo o condividiamo mai le tue informazioni personali con nessuno
- Garanzia di rimborso di 30 giorni: rimborsi senza problemi con la nostra politica che mette il cliente al primo posto
- Crittografia di livello militare: sicurezza a livello bancario con crittografia AES-256 e certificazioni ISO

Comprendiamo le tue preoccupazioni sulla privacy e abbiamo costruito il nostro intero servizio attorno alla protezione dei tuoi dati.

TecDeon limitata. ("noi", "nostro" o "ci") gestisce MyIMG AI, fornendo servizi di elaborazione di immagini e video basati sull'intelligenza artificiale. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi i nostri servizi su https://www.myimg.ai.

1. Raccolta e utilizzo delle informazioni

1.1 Opzioni di accesso flessibili
Metodi di accesso multipli: MyIMG AI offre due modi per utilizzare i nostri servizi:
- Accesso ospite: prova i nostri strumenti IA senza creare un account: perfetto per prove rapide
- Accesso OAuth a Google: accedi per funzionalità avanzate, gestione del credito e cronologia di elaborazione

1.2 Autenticazione OAuth di Google (facoltativo)
Quando scegli di accedere utilizzando Google OAuth, Google (non noi) raccoglie e ci fornisce informazioni limitate dal tuo account Google:
- Indirizzo e-mail (per l'identificazione dell'account)
- Nome e immagine del profilo (se disponibile nel tuo profilo Google)
- Identificatore utente univoco di Google
Importante: riceviamo queste informazioni solo dopo aver concesso esplicitamente l'autorizzazione tramite il flusso di autorizzazione di Google. La raccolta dei dati di Google è regolata dalle Norme sulla privacy di Google, non dalle nostre.

1.3 Contenuti caricati
- Immagini e video: file caricati per l'elaborazione AI
- Preferenze di elaborazione: impostazioni e parametri scelti dall'utente
- Contenuto generato: risultati elaborati dall'intelligenza artificiale
Proprietà: mantieni la piena proprietà e il copyright di tutti i contenuti originali ed elaborati. Non rivendichiamo alcun diritto di proprietà sui tuoi contenuti.

1.4 Informazioni tecniche
- Indirizzo IP e informazioni sul dispositivo
- Tipo di browser e analisi dell'utilizzo
- Registri delle prestazioni e degli errori

2. Elaborazione e archiviazione dei dati

2.1 Localizzazione intelligente dei dati
- Routing geografico automatico: il nostro sistema instrada automaticamente i tuoi dati al data center sicuro più vicino in base alla tua posizione
- Elaborazione regionale: i dati degli utenti europei rimangono nei data center dell'UE, i dati degli utenti statunitensi vengono elaborati nelle strutture statunitensi
- Prestazioni ottimizzate: l'elaborazione locale riduce la latenza e garantisce risultati più rapidi
- L'elaborazione avviene su un'infrastruttura AWS sicura con l'ottimizzazione della rete globale di Cloudflare

2.2 Architettura a conoscenza zero e sicurezza di livello militare
Abbiamo progettato il nostro sistema in modo tale da non poter accedere ai tuoi contenuti anche se volessimo:
Elaborazione a conoscenza zero:
- Il contenuto viene crittografato immediatamente dopo il caricamento utilizzando le chiavi di sessione
- L'elaborazione dell'intelligenza artificiale avviene in contenitori isolati e crittografati
- Il nostro personale non può visualizzare, accedere o recuperare i tuoi contenuti
- Tutta l'elaborazione avviene automaticamente senza intervento umano
Sicurezza di livello militare:
- Crittografia AES-256 per i dati inattivi
- Crittografia TLS 1.3 per i dati in transito
- Infrastruttura conforme a SOC 2 Tipo II tramite AWS
- Autenticazione multifattore e controlli di accesso
- Verifiche di sicurezza di terze parti condotte trimestralmente da società indipendenti
- Data center certificati ISO 27001

2.3 Cancellazione automatica dei dati
- Contenuto caricato: eliminato automaticamente e permanentemente entro 24 ore dall'elaborazione
- Contenuto elaborato: disponibile per il download per 24 ore, quindi eliminato definitivamente
- Importante: scarica tempestivamente il contenuto elaborato poiché non possiamo recuperare i file eliminati

3. Nessuna politica di archiviazione dei contenuti

Non memorizziamo i tuoi contenuti: né i tuoi caricamenti originali né i risultati elaborati vengono archiviati in modo permanente sui nostri sistemi. Tutto il contenuto viene automaticamente eliminato dopo i periodi di conservazione specificati per motivi di sicurezza e protezione della privacy.

4. Condivisione dei dati e terze parti

4.1 Non vendiamo i tuoi dati
Non vendiamo, affittiamo o scambiamo mai le tue informazioni personali con terze parti.

4.2 Fornitori di servizi essenziali
Condividiamo i dati solo con partner fidati che ci aiutano a gestire il nostro servizio:
- AWS: infrastruttura ed elaborazione cloud (data center USA/UE)
- Cloudflare: distribuzione e sicurezza dei contenuti
- Processori di pagamento: elaborazione sicura delle transazioni (non memorizziamo i dettagli di pagamento)

4.3 Requisiti legali
Possiamo divulgare informazioni solo quando richiesto dalla legge, da un'ordinanza del tribunale o per proteggere i nostri diritti e la nostra sicurezza.

5. Trasferimenti internazionali di dati

I tuoi dati potrebbero essere trattati negli Stati Uniti e nell’Unione Europea attraverso la nostra infrastruttura AWS. Assicuriamo una protezione adeguata attraverso:
- Conformità SOC 2 Tipo II di AWS
- Clausole contrattuali standard (SCC) per i trasferimenti di dati nell'UE
- Accordi sul trattamento dei dati conformi al GDPR

6. I tuoi diritti ai sensi del GDPR e del CCPA

6.1 Accesso e controllo
- Accesso: Richiedi una copia dei tuoi dati personali
- Correzione: aggiorna o correggi informazioni imprecise
- Cancellazione: Richiedi la cancellazione permanente dei tuoi dati
- Portabilità: esporta i tuoi dati in un formato strutturato
- Limitazione: limita il modo in cui trattiamo i tuoi dati

6.2 Esercizio dei tuoi diritti
Contattaci all'indirizzo [email protected] per esercitare uno di questi diritti. Risponderemo entro 30 giorni come previsto dalla legge.

6.3 Responsabile della protezione dei dati
Per domande relative al GDPR, contatta il nostro responsabile della protezione dei dati all'indirizzo [email protected].

7. Cookie e tracciamento

Utilizziamo solo cookie minimi ed essenziali:
- Cookie di autenticazione per le sessioni di accesso
- Cookie di preferenza per le impostazioni dell'utente
- Cookie di sicurezza per la prevenzione delle frodi
Non utilizziamo cookie pubblicitari o di tracciamento. Puoi disabilitare i cookie nel tuo browser, anche se ciò potrebbe influire sulla funzionalità del servizio.

8. Requisiti di età

Il nostro servizio è riservato agli utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente informazioni da minori. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci immediatamente all'indirizzo [email protected].

9. Diritti sulla privacy della California (CCPA)

I residenti in California hanno diritti aggiuntivi:
- Diritto di sapere quali informazioni personali vengono raccolte
- Diritto di cancellare le informazioni personali
- Diritto di opporsi alla vendita (non vendiamo dati)
- Diritto alla non discriminazione per l'esercizio del diritto alla privacy

10. Notifica di violazione dei dati

Nell'improbabile eventualità di una violazione dei dati, provvederemo a:
- Avvisare gli utenti interessati entro 72 ore
- Segnalare alle autorità competenti come richiesto
- Fornire informazioni chiare sull'incidente e sulla nostra risposta

11. Verifiche e certificazioni di sicurezza

11.1 Verifica di sicurezza indipendente
- Audit di sicurezza trimestrali di terze parti da parte di società di sicurezza informatica certificate
- Test di penetrazione annuali per identificare e affrontare le vulnerabilità
- Conformità SOC 2 Tipo II verificata da revisori indipendenti
- Certificazione ISO 27001 per la gestione della sicurezza delle informazioni

11.2 Monitoraggio continuo
- Rilevamento e risposta automatizzati alle minacce 24 ore su 24, 7 giorni su 7
- Monitoraggio della sicurezza in tempo reale su tutti i sistemi
- Protocolli di risposta immediata agli incidenti
- Aggiornamenti e patch di sicurezza regolari

12. Privacy fin dalla progettazione

Abbiamo integrato la protezione della privacy nella nostra architettura principale:
- Elaborazione a conoscenza zero: non possiamo accedere ai tuoi contenuti
- Raccolta dati minima (solo quanto necessario)
- Cancellazione automatica dei dati entro 24 ore
- Crittografia end-to-end in tutta la pipeline di elaborazione
- Localizzazione dei dati geografici per un rispetto ottimale della privacy

13. Modifiche a questa politica

Potremmo aggiornare la presente Informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche o nei requisiti legali. Ti informeremo di modifiche significative tramite:
- Notifica via email agli utenti registrati
- Avviso ben visibile sul nostro sito web
- Data "Ultima modifica" aggiornata
L'uso continuato dopo le modifiche costituisce l'accettazione della politica aggiornata.

14. Domande frequenti

15. Informazioni di contatto

TecDeon limitata.
- E-mail: [email protected]
- Sito web: https://www.myimg.ai
Per domande relative alla privacy o per esercitare i tuoi diritti, contattaci all'indirizzo [email protected].

16. Quadro giuridico

La presente Informativa sulla privacy è conforme a:
- Regolamento generale sulla protezione dei dati (GDPR)
- Legge sulla privacy dei consumatori della California (CCPA)
- Ordinanza sui dati personali (privacy) (PDPO) di Hong Kong
- Altre normative internazionali sulla privacy applicabili