Informativa sulla Privacy
Ultimo aggiornamento: 1 giugno 2026
Su LOVINOA (lovinoa.com), gestito da Ezfice Ltda (CNPJ 21.667.320/0001-70, Brasile), prendiamo seriamente la tua privacy. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali. Questa informativa è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, al Codice della Privacy italiano (D.Lgs. 196/2003 e s.m.i.) e al Codice del Consumo (D.Lgs. 206/2005).
1. Quali Dati Raccogliamo
Raccogliamo le informazioni che fornisci direttamente: nome, indirizzo email, numero di telefono (per la consegna via email/SMS), risposte al quiz (dettagli della storia, occasione, nome del destinatario, preferenze musicali, preferenza linguistica) e informazioni di pagamento elaborate tramite Stripe (non riceviamo né memorizziamo mai il numero completo della carta, il CVV o la data di scadenza).
Raccogliamo automaticamente dati tecnici: indirizzo IP (anonimizzato), tipo e versione del browser, tipo di dispositivo, pagine visitate, URL di provenienza e identificatori dei cookie. Utilizziamo cookie per funzionalità essenziali, analisi (Google Analytics con anonimizzazione IP) e marketing (Meta Pixel per il tracciamento delle conversioni).
2. Come Utilizziamo i Tuoi Dati
I tuoi dati personali vengono utilizzati per le seguenti finalità e basi giuridiche: (a) Esecuzione del contratto (art. 6(1)(b) GDPR) — per creare la tua canzone personalizzata, elaborare il pagamento, consegnare la canzone e fornire conferme d'ordine; (b) Legittimo interesse (art. 6(1)(f) GDPR) — per migliorare il servizio, prevenire frodi, fornire supporto clienti e garantire la sicurezza; (c) Consenso (art. 6(1)(a) GDPR) — per comunicazioni di marketing (solo con consenso esplicito), cookie analitici e pixel di marketing.
NON utilizziamo i dettagli della tua storia personale per scopi di marketing. I dati di creazione della canzone sono utilizzati esclusivamente per generare la canzone richiesta. Non effettuiamo processi decisionali automatizzati o profilazione con effetti giuridici. Non vendiamo, affittiamo o scambiamo le tue informazioni personali.
3. Elaborazione dei Pagamenti
Tutte le transazioni sono elaborate tramite Stripe, certificato PCI DSS Livello 1. LOVINOA non riceve, elabora o memorizza mai numeri di carte di credito, codici CVV o dettagli completi della carta. I dati di pagamento vengono trasmessi direttamente dal tuo browser ai server sicuri di Stripe tramite crittografia TLS.
Da Stripe riceviamo solo: conferma di successo/fallimento del pagamento, ultime 4 cifre della carta, importo del pagamento e ID della transazione. Per maggiori informazioni, consulta stripe.com/privacy.
4. Conservazione e Sicurezza dei Dati
I tuoi dati sono conservati su server sicuri e crittografati (Supabase e AWS, conformi SOC 2 Tipo II). Tutti i dati sono crittografati in transito (TLS 1.2+) e a riposo (AES-256). L'accesso ai dati personali è strettamente limitato al personale autorizzato, protetto da autenticazione a più fattori.
Implementiamo misure di sicurezza complete: audit regolari, monitoraggio automatizzato, backup sicuri, procedure di risposta agli incidenti e formazione del personale. In caso di violazione dei dati, ti informeremo e notificheremo il Garante per la protezione dei dati personali entro 72 ore come previsto dal GDPR.
5. Cookie
Utilizziamo cookie suddivisi in: (a) Cookie essenziali — necessari per il funzionamento del sito (non possono essere disattivati); (b) Cookie analitici — Google Analytics con anonimizzazione IP; (c) Cookie di marketing — Meta Pixel per il tracciamento delle conversioni.
Per gli utenti nell'UE, mostriamo un banner di consenso ai cookie in conformità con la Direttiva ePrivacy e le linee guida del Garante italiano. Puoi modificare le tue preferenze in qualsiasi momento. I dati analitici vengono conservati per 26 mesi. Rispettiamo i segnali Do Not Track.
6. Servizi di Terze Parti
Utilizziamo: (a) Stripe — elaborazione pagamenti; (b) Google Analytics — analisi web con anonimizzazione IP; (c) Meta/Facebook Pixel — tracciamento conversioni; (d) Supabase — hosting database; (e) Suno AI — generazione musicale; riceve solo parametri della canzone e NESSUN dato personale.
Selezioniamo accuratamente partner con elevati standard di protezione dei dati. Abbiamo accordi di trattamento con tutti i responsabili. NON vendiamo i tuoi dati. I trasferimenti fuori dallo SEE sono protetti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7. I Tuoi Diritti
Ai sensi del GDPR e del Codice della Privacy italiano, hai diritto a: (a) Accesso; (b) Rettifica; (c) Cancellazione ("diritto all'oblio"); (d) Limitazione; (e) Portabilità; (f) Opposizione; (g) Revocare il consenso in qualsiasi momento.
Per esercitare questi diritti, contattaci a [email protected] con oggetto "Richiesta Privacy". Risponderemo entro 30 giorni. Hai diritto a presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Conservazione dei Dati
Conserviamo i dati per: (a) Dati dell'ordine — 24 mesi; (b) File delle canzoni — 12 mesi; (c) Dati analitici — 26 mesi; (d) Registri di pagamento — secondo la legge fiscale (5-7 anni); (e) Cookie — sessione alla chiusura del browser, persistenti max 13 mesi.
Al termine del periodo, i dati vengono cancellati o anonimizzati. Puoi richiedere cancellazione anticipata a [email protected]. Cancellazione da sistemi attivi in 30 giorni, da backup in 90 giorni.
9. Contatti per Richieste Privacy
Per qualsiasi domanda relativa alla privacy, contatta [email protected]. Inserisci "Richiesta Privacy" nell'oggetto. Il nostro Responsabile della Protezione dei Dati (DPO) è raggiungibile allo stesso indirizzo.
Rispondiamo entro 30 giorni. Per urgenze, inserisci "PRIVACY URGENTE" nell'oggetto. Se non soddisfatto, puoi presentare reclamo al Garante per la protezione dei dati personali.