Informativa privacy

Privacy Policy

Come WorldSim tratta i dati personali degli utenti nel contesto della piattaforma SaaS di worldbuilding interattivo.

GDPR

Titolare del trattamento

Il titolare del trattamento e' il fondatore del progetto WorldSim, con sede operativa a Bergamo (Italia). Prima del lancio commerciale, i dati fiscali definitivi, l'eventuale partita IVA e i recapiti ufficiali del titolare dovranno essere inseriti in questa sezione.

Dati trattati

  • Nome e indirizzo email dell'utente.
  • Credenziali di accesso locali o identificativi Google OAuth.
  • Dati tecnici di sicurezza come indirizzi IP, sessioni, log e token tecnici.
  • Contenuti creati all'interno di WorldSim: mondi, chat, prompt, dettagli generati.
  • Dati di pagamento gestiti tramite Stripe, limitatamente ai metadati ricevuti dal sistema.

Finalita' del trattamento

  • Erogare il servizio WorldSim e consentire l'accesso all'account.
  • Gestire la generazione di contenuti AI, incluse mappe, narrazione, dettagli e immagini.
  • Gestire piani a pagamento, quote, condivisione e collaborazione.
  • Migliorare sicurezza, stabilita' e prevenzione di accessi abusivi.
  • Inviare email transazionali, ad esempio recupero password.

Basi giuridiche

  • Esecuzione del contratto per login, account, generazione contenuti e pagamenti.
  • Obblighi legali per eventuali adempimenti fiscali e contabili.
  • Legittimo interesse per sicurezza, logging tecnico, prevenzione abusi e difesa del servizio.
  • Consenso, ove necessario, per eventuali cookie non essenziali o future funzioni opzionali.

Fornitori e destinatari

  • Anthropic per generazione testuale tramite API Claude.
  • Stripe per pagamenti e sottoscrizioni premium.
  • Google per login OAuth, se utilizzato.
  • Provider SMTP per email transazionali.
  • Provider hosting per infrastruttura applicativa e database.

Trasferimenti extra-UE

Alcuni fornitori tecnologici possono trattare dati al di fuori dello Spazio Economico Europeo. Prima del lancio, il titolare deve verificare e documentare i relativi strumenti di trasferimento, ad esempio Data Privacy Framework e/o clausole contrattuali standard.

Conservazione dei dati

  • Dati account: fino alla cancellazione dell'account, salvo obblighi di legge.
  • Mondi e chat: fino a eliminazione da parte dell'utente o dell'account.
  • Log tecnici e di sicurezza: per un periodo limitato e proporzionato.
  • Dati fiscalmente rilevanti: secondo i termini previsti dalla normativa applicabile.

Diritti dell'interessato

L'utente puo' esercitare i diritti previsti dal GDPR, inclusi:

  • accesso ai dati
  • rettifica
  • cancellazione
  • limitazione del trattamento
  • opposizione, ove applicabile
  • portabilita' dei dati

WorldSim prevede funzionalita' self-service per eliminare chat, sessioni e account, e puo' prevedere export dei dati tramite funzione dedicata.

Sicurezza

WorldSim adotta misure tecniche e organizzative proporzionate, tra cui hardening delle sessioni, CSRF protection, logging, rate limiting, protezione lato server delle chiavi API e segregazione dei fornitori.

Contatti privacy

Prima del lancio commerciale devi aggiungere qui un indirizzo email ufficiale dedicato, ad esempio: [email protected].