Privacy Policy

Ultimo aggiornamento: 7 aprile 2025

Questa Privacy Policy descrive come TesiAI ("noi", "il Titolare") raccoglie, utilizza e protegge i dati personali degli utenti del servizio disponibile su questo sito web (il "Servizio").

Il Titolare del trattamento è il gestore del sito TesiAI. Per qualsiasi richiesta relativa alla privacy scrivi a: privacy@tesi-ai.com

1. Dati che raccogliamo

1.1 Dati forniti dall'utente

Quando effettui un ordine raccogliamo:

Dato	Finalità	Obbligatorio
Indirizzo email	Consegna del documento, comunicazioni di servizio	Sì
Nome	Personalizzazione del documento generato	No
Tipo di tesi	Calcolo del prezzo, generazione del contenuto	Sì
Argomento, obiettivo, disciplina	Generazione del contenuto della tesi	Sì
Facoltà, corso, stile, lingua, lunghezza	Personalizzazione del documento	No
Fonti suggerite, contesto aggiuntivo	Miglioramento del contenuto generato	No

1.2 Dati raccolti automaticamente

Indirizzo IP — rilevato ad ogni richiesta al server, usato esclusivamente per rate limiting e sicurezza (prevenzione abusi). Non viene memorizzato su disco in forma associata all'utente.
Log del server — timestamp delle richieste, endpoint chiamato, codice HTTP di risposta. Conservati per max 30 giorni a fini diagnostici.

1.3 Dati di pagamento

I pagamenti sono gestiti interamente da PayPal. TesiAI non vede, non riceve e non memorizza mai numeri di carta di credito o dati finanziari. Riceviamo solo la conferma dell'avvenuto pagamento (order ID PayPal e importo). La Privacy Policy di PayPal è disponibile su paypal.com.

2. Come utilizziamo i dati

Erogazione del Servizio — generare la bozza di tesi richiesta e consegnarla via email.
Comunicazioni transazionali — invio del documento, conferme di pagamento, aggiornamenti sullo stato dell'ordine.
Sicurezza e anti-abuso — rate limiting per IP, protezione da attacchi automatizzati.
Diagnostica — log tecnici per identificare e risolvere errori del sistema.
Notifiche operative interne — alert interni al team via Telegram su errori di sistema (mai dati personali dell'utente in chiaro).

Non usiamo i tuoi dati per profilazione, pubblicità o marketing di terze parti.

3. Servizi di terze parti che utilizziamo

Servizio	Finalità	Dati trasmessi	Privacy Policy
PayPal	Elaborazione pagamenti	Importo, order ID	paypal.com
Resend	Invio email transazionali	Email destinatario, allegato tesi	resend.com
Anthropic Claude API	Generazione AI del contenuto della tesi	Argomento, obiettivo, disciplina, stile (no dati identificativi)	anthropic.com

Non utilizziamo Google Analytics, Facebook SDK, strumenti pubblicitari o cookie di tracciamento. Il sito non utilizza cookie di terze parti. L'unico cookie tecnico eventualmente impostato è relativo alla tua preferenza sul banner di consenso presente su questo sito.

4. Base giuridica del trattamento (GDPR)

Per gli utenti nell'Unione Europea, trattiamo i dati sulla base di:

Art. 6(1)(b) GDPR — Esecuzione di un contratto: i dati forniti durante l'ordine sono necessari per erogare il Servizio.
Art. 6(1)(f) GDPR — Legittimo interesse: log tecnici e rate limiting per la sicurezza del sistema.
Art. 6(1)(a) GDPR — Consenso: eventuali cookie non essenziali, previa tua autorizzazione.

5. Conservazione dei dati

Tipo di dato	Periodo di conservazione
Dati ordine (email, argomento, documento generato)	90 giorni dalla data dell'ordine, poi cancellazione automatica
Log del server	30 giorni, poi rotazione automatica
Dati di pagamento PayPal	Gestiti da PayPal secondo le loro policy

Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento (vedi sezione 7).

6. Trasferimento internazionale dei dati

I dati elaborati tramite Anthropic Claude API possono essere trasferiti negli Stati Uniti. Anthropic è certificata e opera in conformità con i meccanismi di trasferimento approvati dalla Commissione Europea. Resend e PayPal dispongono analogamente di garanzie adeguate per il trasferimento.

7. I tuoi diritti (GDPR)

Se sei residente nell'Unione Europea hai diritto a:

Accesso — ricevere copia dei dati che ti riguardano
Rettifica — correggere dati inesatti
Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati
Limitazione del trattamento — limitare come usiamo i tuoi dati
Portabilità — ricevere i tuoi dati in formato leggibile da macchina
Opposizione — opporti al trattamento basato su legittimo interesse
Revoca del consenso — in qualsiasi momento, senza effetto retroattivo

Come esercitare i tuoi diritti:
Scrivi a privacy@tesi-ai.com indicando il tuo indirizzo email e la richiesta specifica. Risponderemo entro 30 giorni.

Cancellazione automatica via API: puoi richiedere la cancellazione immediata dei tuoi dati inviando una richiesta DELETE all'endpoint:


      DELETE /api/delete-my-data?email=tua@email.com

Hai anche diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy): garanteprivacy.it.

8. Sicurezza

Adottiamo le seguenti misure di sicurezza:

Tutte le comunicazioni avvengono su HTTPS (TLS)
I dati degli ordini sono memorizzati su server con accesso limitato
Header di sicurezza HTTP (HSTS, CSP, X-Frame-Options, ecc.)
Rate limiting per prevenire abusi
Nessuna credenziale finanziaria viene mai conservata dal nostro sistema

In caso di violazione dei dati che comporti un rischio per i tuoi diritti, ti informeremo e notificheremo l'autorità competente entro 72 ore, come previsto dall'art. 33-34 GDPR.

9. Diritti degli utenti in California (CCPA / CPRA)

Se sei residente in California, la legge California Consumer Privacy Act (CCPA), come modificata dal CPRA, ti garantisce i seguenti diritti aggiuntivi:

Diritto di sapere — quali categorie di dati personali raccogliamo, per quale scopo e con chi li condividiamo.
Diritto di cancellazione — richiedere l'eliminazione dei tuoi dati personali (usa l'endpoint DELETE /api/delete-my-data o scrivi a privacy@tesi-ai.com).
Diritto di opt-out dalla vendita / condivisione — TesiAI non vende né condivide i dati personali degli utenti con terze parti a scopo pubblicitario o commerciale. Non vi è pertanto alcun opt-out necessario.
Diritto alla non discriminazione — non riceverai un trattamento diverso o di qualità inferiore per aver esercitato i tuoi diritti CCPA.
Diritto di limitare l'uso di dati sensibili — non raccogliamo categorie di dati sensibili ai sensi del CPRA.

Categorie di dati personali raccolti negli ultimi 12 mesi: identificatori (email), informazioni accademiche, dati di interazione con il Servizio.
Finalità: esclusivamente l'erogazione del Servizio richiesto.
Condivisione con terzi: solo con i fornitori di servizio indicati nella sezione 3 (PayPal, Resend, Anthropic), per le finalità strettamente necessarie.

Per esercitare i tuoi diritti CCPA: privacy@tesi-ai.com — risposta entro 45 giorni.

10. Minori

Il Servizio è destinato a studenti universitari e non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni. Se ritieni che abbiamo inavvertitamente raccolto dati di un minore, contattaci immediatamente.

11. Cookie

Il sito utilizza esclusivamente un cookie tecnico di sessione per memorizzare la tua preferenza sul banner di consenso. Non vengono utilizzati cookie di profilazione, marketing o tracciamento di terze parti.

12. Modifiche a questa Privacy Policy

Possiamo aggiornare questa Privacy Policy. Le modifiche sostanziali verranno comunicate via email agli utenti con ordini attivi o tramite avviso in evidenza sul sito. La data dell'ultimo aggiornamento è indicata in cima alla pagina.

13. Contatti

Per qualsiasi domanda su questa Privacy Policy o sul trattamento dei tuoi dati:
Email: privacy@tesi-ai.com

← Torna alla home