NovelAideInformativa sulla Privacy
Last updated: 2026-06-14
1. La nostra promessa sulla privacy
NovelAide è costruito attorno a uno spazio di lavoro desktop local-first. I file dei tuoi progetti e i tuoi manoscritti sono memorizzati sul tuo dispositivo per impostazione predefinita, e NovelAide non fornisce una sincronizzazione cloud dei manoscritti di prima parte né utilizza i tuoi manoscritti per addestrare modelli.
Quando scegli di utilizzare le funzionalità AI cloud, il testo selezionato, il contesto narrativo, le prove recuperate, i prompt e le risposte generate necessari per quell’attività possono essere trasmessi attraverso il gateway di NovelAide e fornitori AI di terze parti. I dati che raggiungono i nostri server si limitano a quanto necessario per gestire il tuo account, elaborare i pagamenti, instradare le richieste AI, proteggere il servizio e supportare i periodi di conservazione descritti di seguito.
2. Dati che raccogliamo
Dati dell’account
- Indirizzo email (per l’accesso tramite codice via email e le notifiche essenziali)
- Metadati del codice di verifica email (di breve durata, conservati solo per il tempo necessario a completare l’accesso)
- Nome visualizzato (facoltativo)
- Preferenza di lingua
Dati di fatturazione
- Cronologia degli acquisti e saldo prepagato
- Metadati di pagamento restituiti dal nostro fornitore di pagamenti (ultime quattro cifre della carta, paese, ecc.)
- Non memorizziamo i numeri completi delle carte di pagamento — questi sono custoditi da Lemon Squeezy e dalla sua infrastruttura di pagamento.
Metadati delle richieste AI
Per ogni richiesta AI:
- Il modello che hai utilizzato
- Conteggio dei token (input + output)
- Costo in unità di utilizzo denominate in USD
- Marca temporale
- ID della richiesta
I contenuti dei prompt e delle risposte possono includere frammenti di manoscritto o contesto della story bible quando attivi le funzionalità AI. NovelAide può elaborare tali contenuti per instradare la richiesta, restituire la risposta, calcolare l’utilizzo, proteggere il servizio e investigare su problemi di abuso o affidabilità. Anche i fornitori AI di terze parti possono elaborare o conservare prompt e risposte secondo le proprie politiche — vedi la Sezione 9.
Dati diagnostici (solo su consenso esplicito)
- Report di crash anonimi e metriche di utilizzo di base (ad esempio, il numero di aperture di una funzionalità) — solo se acconsenti durante l’onboarding.
Informazioni che non utilizziamo né forniamo
- I tuoi manoscritti per l’addestramento dei modelli
- Sincronizzazione cloud di prima parte o archiviazione ospitata dei manoscritti
- Registrazioni a lungo termine degli indirizzi IP — il tuo IP compare solo nei log del server, conservati non oltre la finestra descritta nella Sezione 8
3. Cookie e tecnologie simili
Utilizziamo un insieme minimo di cookie e di archiviazione simile per far funzionare il sito web di marketing e i Servizi:
- Cookie strettamente necessari: un piccolo insieme di cookie di mitigazione dei bot e di bilanciamento del carico impostati dal nostro fornitore di infrastruttura (ad esempio,
__cf_bme simili). Non possono essere disabilitati senza compromettere il funzionamento del sito. - Archiviazione di autenticazione / sessione: impostata dall’applicazione desktop e (se applicabile) dalle pagine web dell’account per mantenerti connesso.
- Archiviazione delle preferenze: selezioni di lingua e tema memorizzate nel
localStoragesul tuo dispositivo.
Non utilizziamo cookie pubblicitari di terze parti né pixel di tracciamento tra siti. La maggior parte dei browser consente di controllare i cookie tramite le impostazioni; bloccare i cookie strettamente necessari può compromettere i Servizi.
4. Come utilizziamo i tuoi dati
- Fornire e migliorare i Servizi
- Elaborare i pagamenti e prevenire le frodi
- Inviare email transazionali essenziali (verifica dell’account, fatturazione, sicurezza)
- Adempiere agli obblighi di legge
- Analisi aggregate e anonimizzate (numero di utenti attivi, tendenze di utilizzo delle funzionalità, tassi di errore) — derivate da dati già raccolti e irreversibilmente de-identificate in modo che nessun individuo possa essere re-identificato
Non vendiamo le tue informazioni personali. Non utilizziamo i tuoi dati a fini pubblicitari. Non utilizziamo i tuoi manoscritti per addestrare modelli AI.
5. Processo decisionale automatizzato
Non ti sottoponiamo a decisioni basate unicamente su trattamenti automatizzati — inclusa la profilazione — che producano effetti giuridici che ti riguardano o che incidano in modo analogamente significativo sulla tua persona (ai sensi dell’articolo 22 del GDPR).
Le funzionalità AI del Software generano output di scrittura creativa in risposta ai tuoi prompt. Tale output ha carattere puramente informativo; viene esaminato da te prima di qualsiasi utilizzo e non costituisce una decisione che ti riguarda.
I sistemi di rilevamento delle frodi e di limitazione della frequenza possono applicare azioni automatizzate con effetti rilevanti (ad esempio, la sospensione temporanea dell’account quando i nostri sistemi rilevano segnali coerenti con un abuso). Tali azioni sono soggette a revisione umana in sede di ricorso — contatta [email protected] per contestare una decisione automatizzata. Risponderemo entro 30 giorni, coerentemente con la Sezione 7.
6. Basi giuridiche (utenti GDPR / SEE)
Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici:
- Esecuzione del contratto — per fornire i Servizi a cui ti sei iscritto
- Legittimo interesse — per proteggere la nostra infrastruttura e prevenire gli abusi
- Consenso — per i dati diagnostici facoltativi e le email di marketing
- Obbligo legale — quando richiesto dalla legge
7. I tuoi diritti
A seconda della tua giurisdizione, potresti avere il diritto di:
- Accedere ai dati personali che deteniamo su di te
- Rettificare i dati inesatti
- Eliminare il tuo account e i dati associati
- Esportare i tuoi dati in un formato portabile
- Opporti a determinati trattamenti
- Revocare il consenso in qualsiasi momento
- Presentare un reclamo alla tua autorità locale per la protezione dei dati
Per esercitare questi diritti, contatta [email protected]. Risponderemo entro 30 giorni.
I residenti in California (CCPA / CPRA) hanno diritti aggiuntivi, incluso il diritto di conoscere e il diritto alla cancellazione. Non vendiamo né condividiamo informazioni personali a fini di pubblicità comportamentale tra contesti diversi.
Do Not Track (DNT): attualmente non esiste un consenso del settore su come rispondere ai segnali “Do Not Track” dei browser. Di conseguenza, al momento non rispondiamo ai segnali DNT, ma rimani libero di esercitare uno qualsiasi dei diritti sopra indicati.
8. Conservazione dei dati
- Dati dell’account: conservati finché il tuo account è attivo; eliminati entro 30 giorni dalla chiusura dell’account
- Documentazione di fatturazione: conservata per 7 anni a fini fiscali e contabili
- Metadati delle richieste AI: conservati per 90 giorni per la verifica della fatturazione, quindi aggregati
- Log del server: conservati per 30 giorni
9. Responsabili del trattamento di terze parti
Ci avvaliamo di fornitori di servizi di terze parti per gestire i Servizi. La tabella seguente descrive i flussi di dati per categoria; i fornitori specifici possono evolvere con il cambiare della nostra infrastruttura.
| Categoria | Finalità | Ubicazione |
|---|---|---|
| Fornitore di infrastruttura cloud | Hosting, database, archivio chiave-valore, archiviazione di oggetti | Stati Uniti |
| Fornitore di email transazionali | Verifica dell’account, notifiche di sicurezza e fatturazione | USA / UE |
| Fornitori di servizi AI di terze parti | Inferenza dei modelli AI | Principalmente USA |
| Lemon Squeezy | Elaborazione dei pagamenti, gestione fiscale, ricevute, rimborsi, prevenzione delle frodi | USA / UE / globale secondo necessità per l’elaborazione dei pagamenti |
Quando utilizzi le funzionalità AI, i tuoi prompt vengono trasmessi al fornitore AI selezionato. Si applicano le loro informative sulla privacy. Adottiamo i loro periodi di conservazione predefiniti; non includiamo i tuoi dati nei loro set di dati di addestramento.
Per richiedere l’elenco aggiornato dei fornitori specifici (inclusi nomi e informazioni di contatto), contatta [email protected].
10. Trasferimenti internazionali
I tuoi dati personali sono principalmente memorizzati ed elaborati negli Stati Uniti, utilizzando i data center statunitensi del nostro fornitore di infrastruttura. Le richieste di inferenza AI vengono trasmesse a fornitori di servizi AI anch’essi situati principalmente negli Stati Uniti. Se accedi ai Servizi dall’esterno degli Stati Uniti, i tuoi dati verranno trasferiti ed elaborati negli Stati Uniti — un paese le cui leggi sulla protezione dei dati possono differire da quelle della tua giurisdizione.
Ove richiesto (ad esempio, per i trasferimenti dallo Spazio Economico Europeo, dal Regno Unito o da altre regioni con requisiti di adeguatezza o meccanismi di trasferimento), ci basiamo sugli accordi di trattamento dei dati forniti dai nostri responsabili del trattamento, che includono le Clausole Contrattuali Standard (SCC) applicabili o garanzie equivalenti.
11. Minori
I Servizi non sono destinati a utenti di età inferiore a quella consentita dalla Sezione 2 dei Termini di Servizio. Se veniamo a conoscenza di aver raccolto dati da un minore, li elimineremo tempestivamente.
12. Sicurezza
Adottiamo misure conformi agli standard del settore, tra cui TLS in transito, crittografia a riposo per le credenziali e controlli di accesso a privilegio minimo. Nessun sistema è perfettamente sicuro; segnala le vulnerabilità a [email protected] (ti preghiamo di includere i passaggi per la riproduzione e di astenerti dalla divulgazione pubblica finché non avremo avuto un tempo ragionevole per indagare).
13. Notifica di violazione dei dati
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, provvederemo a:
- Notificare l’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, non oltre 72 ore dopo essere venuti a conoscenza della violazione, come richiesto dall’articolo 33 del GDPR (e da obblighi analoghi previsti da CCPA, LGPD, PIPL e leggi simili nella tua giurisdizione).
- Notificare le persone interessate senza ingiustificato ritardo qualora la violazione possa comportare un rischio elevato per i loro diritti e le loro libertà, descrivendo la natura della violazione, le categorie e il numero approssimativo di record interessati, le probabili conseguenze e le misure adottate o proposte.
- Mantenere un registro interno di tutte le violazioni dei dati, indipendentemente dalle soglie di notifica, a fini di responsabilità.
Le notifiche saranno inviate all’indirizzo email registrato. Se sospetti una violazione dei dati che riguarda il tuo account, contatta immediatamente [email protected].
14. Modifiche alla presente Informativa
Ti informeremo delle modifiche sostanziali via email o all’interno dell’applicazione almeno 14 giorni prima della loro entrata in vigore.
15. Contatti
- Contatto per privacy / protezione dei dati: [email protected]
- Segnalazioni di sicurezza: [email protected]