La presente informativa descrive come Reelio (di seguito "Reelio" o "il Servizio"), accessibile su reelio.it, raccoglie e tratta i dati personali degli utenti ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e ss.mm.ii.
1. Titolare del trattamento
Titolare del trattamento: Marco Marangoni — P.IVA 04018220964 — Piazza della Costituzione 12, 20068 Peschiera Borromeo (MI), Italia
Email di contatto privacy: info@homereel.it
Responsabile della Protezione dei Dati (DPO): non designato (non obbligatorio ai sensi dell'art. 37 GDPR).
2. Tipologie di dati raccolti
2.1 Dati forniti dall'utente
- Dati di registrazione: nome, indirizzo email, password (memorizzata solo in forma cifrata bcrypt — non è leggibile neanche da noi).
- Dati del brand: nome dell'attività, logo, colori, settore, descrizione, eventuali immagini caricate dall'utente.
- Contenuti generati: testi (titoli, hook, caption), immagini AI, audio TTS, reel video, caroselli — creati su input dell'utente.
- Dati di fatturazione: intestazione e indirizzo (gestiti direttamente da Stripe; Reelio conserva solo l'identificativo cliente Stripe e l'email).
2.2 Dati raccolti automaticamente
- Indirizzo IP, user-agent del browser, timestamp delle richieste (log tecnici del server).
- Token di sessione JWT memorizzato nel
localStoragedel browser. - Dati di utilizzo aggregati (numero reel/immagini generati, errori applicativi).
- Cookie analitici (solo se l'utente acconsente — vedi Cookie Policy).
2.3 Dati NON raccolti
Reelio non raccoglie dati di carte di credito o bancari (sono gestiti direttamente da Stripe), né categorie particolari di dati ai sensi dell'art. 9 GDPR (salute, religione, orientamento politico, dati biometrici per identificazione).
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del Servizio (registrazione, generazione contenuti, gestione account) | Esecuzione contratto (art. 6.1.b GDPR) | Per tutta la durata dell'account + 30 giorni dopo la cancellazione |
| Fatturazione e adempimenti fiscali | Obbligo di legge (art. 6.1.c GDPR) | 10 anni (art. 2220 c.c.) |
| Sicurezza, prevenzione frodi, log tecnici | Legittimo interesse (art. 6.1.f GDPR) | 12 mesi |
| Comunicazioni di servizio (es. modifiche, scadenze) | Esecuzione contratto | Durata account |
| Analisi statistica aggregata (PostHog) | Consenso (art. 6.1.a GDPR) | Fino a revoca del consenso |
| Programma referral (codici invito + cashback) | Esecuzione contratto + Consenso | Durata account |
4. Destinatari dei dati (fornitori e trasferimenti extra-UE)
Per erogare il Servizio condividiamo dati con i seguenti fornitori, tutti vincolati da accordi di trattamento (DPA) e clausole contrattuali standard (SCC) ove applicabili.
| Fornitore | Servizio | Paese | Garanzia trasferimento |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Pagamenti, sub abbonamenti | Irlanda + USA | EU-US Data Privacy Framework |
| OpenAI, L.L.C. | Generazione testo (Whisper, GPT) e audio (TTS) | USA | EU-US DPF + SCC |
| Anthropic, PBC | Generazione testo (Claude) | USA | Standard Contractual Clauses |
| Google LLC | Generazione immagini (Gemini Nano Banana) | USA / Europa | EU-US DPF + SCC |
| MongoDB Atlas | Storage database | Francoforte (UE) | Nessun trasferimento extra-UE |
| Cloudflare, Inc. | CDN, sicurezza, DDoS | Globale | EU-US DPF + SCC |
| PostHog Inc. | Analytics (solo con consenso) | USA / UE | SCC |
5. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti. Alla cancellazione dell'account, i dati sono eliminati entro 30 giorni, fatti salvi gli obblighi di legge (fatturazione: 10 anni; log di sicurezza: 12 mesi).
6. Diritti dell'interessato
Hai il diritto di:
- Accesso (art. 15) — ricevere copia dei tuoi dati
- Rettifica (art. 16) — correggere dati inesatti
- Cancellazione (art. 17) — "diritto all'oblio"
- Limitazione (art. 18) — sospendere il trattamento
- Portabilità (art. 20) — ottenere i dati in formato strutturato
- Opposizione (art. 21) — opporsi al trattamento
- Revoca del consenso in qualsiasi momento (per i trattamenti basati sul consenso)
- Reclamo al Garante Privacy (garanteprivacy.it) se ritieni che il trattamento violi il GDPR
Per esercitare i tuoi diritti scrivi a info@homereel.it. Risponderemo entro 30 giorni.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura HTTPS, password hashate con bcrypt, tokenizzazione delle sessioni (JWT), accessi limitati al personale autorizzato, backup giornalieri, monitoraggio degli accessi anomali.
8. Trattamento di immagini caricate dall'utente
L'utente può caricare immagini per generare reel o caroselli. Tali immagini possono contenere volti di terze persone. È responsabilità dell'utente aver ottenuto il consenso o disporre della base giuridica adeguata per il trattamento delle immagini di terzi. Reelio agisce in qualità di responsabile del trattamento (art. 28 GDPR) per conto dell'utente.
9. Programma referral
Quando un utente invita un terzo tramite codice di referral, l'invitato fornisce volontariamente i propri dati registrandosi al Servizio. Al referente verrà mostrata solo una versione mascherata dell'email dell'invitato (es. m***@example.com) come misura di tutela della privacy.
10. Modifiche all'informativa
Eventuali modifiche saranno pubblicate su questa pagina. In caso di modifiche sostanziali invieremo notifica via email agli utenti registrati.