Informativa ai sensi dell'art. 13 GDPR
Questa informativa è resa ai sensi dell'articolo 13 del Regolamento Europeo 2016/679 (GDPR) e descrive come vengono trattati i tuoi dati personali dal titolare del trattamento, in relazione ai servizi offerti tramite il sito www.papirodilaurea.com.
Titolare del trattamento
Babytales di Annalisa Scandurra
Via Adamello 6 – 33170 Pordenone (PN), Italia
P.IVA IT01944690930 – N. REA PN 369179
Email: hi@babytales.ai
Finalità del trattamento
1. Creazione e invio della caricatura personalizzata
- Dati trattati: nome del laureando, immagine del laureando (foto caricata dall’utente)
- Base giuridica: esecuzione del contratto
- Periodo di conservazione:
- I dati forniti per la generazione della caricatura (nome e foto) vengono conservati per 12 mesi.
- Il modello AI generato a partire dalla foto viene automaticamente cancellato esattamente 30 giorni dalla sua creazione.
2. Gestione dell'ordine e pagamento
- Dati trattati: nome, cognome, email, dati di pagamento (gestiti tramite Stripe)
- Base giuridica: esecuzione del contratto
- Periodo di conservazione: 10 anni per obblighi fiscali
3. Invio del link al prodotto
- Dati trattati: email
- Base giuridica: esecuzione del contratto
- Periodo di conservazione: 12 mesi
4. Marketing (newsletter e comunicazioni promozionali)
- Dati trattati: email
- Base giuridica: consenso esplicito
- Periodo di conservazione: 24 mesi o fino a revoca del consenso
5. Autenticazione tramite magic link
- Dati trattati: email
- Base giuridica: esecuzione del contratto
- Periodo di conservazione: per tutta la durata dell'account e fino a richiesta di cancellazione
Trattamenti automatizzati
Non è previsto alcun processo decisionale automatizzato che produca effetti giuridici o incida significativamente sulla persona (art. 22 GDPR).
Destinatari dei dati personali
Titolari autonomi del trattamento:
- Stripe, Inc. – gestione dei pagamenti online
- Google LLC – Google Analytics
- Meta Platforms Ireland Ltd. – Meta Pixel
- TikTok Technology Limited – TikTok Pixel
Responsabili del trattamento:
- Supabase – autenticazione, database e storage
- Vercel Inc. – hosting della piattaforma
- Astria.ai – generazione immagini
- Resend – invio email
- Brevo – invio newsletter
Trasferimento dati fuori dallo SEE
Alcuni dati personali possono essere trasferiti verso Paesi extra SEE, in particolare verso gli Stati Uniti. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, verso organizzazioni che aderiscono al Data Privacy Framework o adottano Clausole Contrattuali Standard approvate dalla Commissione Europea.
Data di aggiornamento
23/04/2025