Privacy Policy

Ultimo aggiornamento: 11 aprile 2025 · Versione 2.0

Questa Privacy Policy descrive come TesiAI ("Titolare", "noi") raccoglie, utilizza, conserva e protegge i dati personali degli utenti. Si applica a tutti gli utenti che accedono o utilizzano il Servizio disponibile su questo sito.

Il Titolare del trattamento è il gestore di TesiAI. Per qualsiasi richiesta relativa alla privacy: privacy@tesi-ai.com.

NOTA: Utilizzando il Servizio l'Utente dichiara di aver letto e accettato questa Privacy Policy. Se non si accetta, non utilizzare il Servizio.

1. Dati che raccogliamo

1.1 Dati forniti dall'Utente

Dato	Finalità	Obbligatorio
Indirizzo email	Consegna del documento, comunicazioni sull'ordine	Sì
Nome	Personalizzazione del documento	No
Tipo di tesi	Calcolo del prezzo, generazione del contenuto	Sì
Argomento, obiettivo, disciplina	Generazione del contenuto accademico	Sì
Facoltà, corso, stile, lingua, lunghezza	Personalizzazione del documento	No
Fonti suggerite, contesto aggiuntivo	Miglioramento del contenuto generato	No

1.2 Dati raccolti automaticamente

Indirizzo IP — rilevato ad ogni richiesta al server; utilizzato esclusivamente per rate limiting e prevenzione abusi. Non viene memorizzato in forma associata all'identità dell'utente oltre i 30 giorni.
Log del server — timestamp delle richieste, endpoint chiamato, codice HTTP di risposta. Conservati per max 30 giorni a fini diagnostici, poi eliminazione automatica.

1.3 Dati di pagamento

I pagamenti sono gestiti interamente da PayPal. TesiAI non vede, non riceve e non memorizza mai numeri di carta di credito, IBAN o credenziali di accesso a sistemi di pagamento. Riceviamo esclusivamente la conferma dell'avvenuto pagamento (PayPal order ID e importo). La gestione dei dati finanziari è soggetta alle policy di PayPal: paypal.com/privacy.

2. Finalità e Base Giuridica del Trattamento (GDPR)

Finalità	Base giuridica (Art. 6 GDPR)
Erogazione del Servizio (generazione e consegna documento)	Art. 6(1)(b) — esecuzione del contratto
Comunicazioni transazionali (conferma pagamento, stato ordine)	Art. 6(1)(b) — esecuzione del contratto
Rate limiting, sicurezza, prevenzione abusi	Art. 6(1)(f) — legittimo interesse
Log tecnici per diagnostica errori di sistema	Art. 6(1)(f) — legittimo interesse
Cookie tecnici (ove presenti)	Art. 6(1)(a) — consenso

Non utilizziamo i dati per profilazione, pubblicità, marketing a terzi o analisi comportamentale.

3. Servizi di Terze Parti

Servizio	Finalità	Dati trasmessi	Privacy Policy
PayPal	Elaborazione pagamenti	Importo, order ID	paypal.com
ActivePieces	Invio email transazionali e automazione ordini	Email destinatario, documento allegato	activepieces.com
Anthropic Claude API	Generazione AI del contenuto	Argomento, obiettivo, disciplina, stile (nessun dato identificativo)	anthropic.com

Limitazione di responsabilità per servizi di terze parti: il Titolare non è responsabile delle pratiche di privacy, dei termini di servizio, delle violazioni di dati o di qualsiasi inadempienza da parte di PayPal, Resend, Anthropic o qualsiasi altro fornitore terzo. L'Utente è invitato a consultare le rispettive privacy policy per comprendere come tali soggetti trattano i propri dati.

Non utilizziamo Google Analytics, Meta Pixel, cookie di tracciamento o strumenti pubblicitari di terze parti.

4. Conservazione dei Dati

Tipo di dato	Periodo di conservazione
Email, argomento, opzioni ordine, documento generato	90 giorni dalla data dell'ordine, poi cancellazione automatica
Log del server (IP, timestamp, endpoint)	30 giorni, poi rotazione automatica
Dati di pagamento	Gestiti da PayPal secondo le loro policy

L'Utente può richiedere la cancellazione anticipata in qualsiasi momento (vedi sezione 7).

5. Trasferimento Internazionale dei Dati

I dati elaborati tramite Anthropic Claude API possono essere trasferiti e trattati negli Stati Uniti. Anthropic opera in conformità con i meccanismi di trasferimento approvati dalla Commissione Europea (Clausole Contrattuali Standard). Analogamente, Resend e PayPal dispongono di garanzie adeguate per il trasferimento di dati verso paesi terzi.

Il Titolare non è responsabile per le modalità di trattamento dei dati da parte di tali fornitori nelle loro giurisdizioni.

6. Sicurezza

Il Titolare adotta le seguenti misure tecniche e organizzative:

Comunicazioni cifrate tramite HTTPS/TLS
Accesso ai dati limitato al personale strettamente necessario
Header di sicurezza HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
Rate limiting per prevenire accessi abusivi
Nessuna credenziale finanziaria conservata sui sistemi del Titolare
Notifica all'autorità competente entro 72 ore in caso di violazione dei dati (art. 33 GDPR)

Limitazione di responsabilità per violazioni della sicurezza: nonostante le misure adottate, nessun sistema di trasmissione o archiviazione dati può essere garantito come sicuro al 100%. Il Titolare si impegna a notificare tempestivamente gli utenti interessati in caso di violazione che comporti un rischio elevato per i loro diritti, ma non è responsabile per danni derivanti da violazioni perpetrate da terzi mediante attacchi informatici, accessi non autorizzati o altri eventi al di fuori del ragionevole controllo del Titolare, nella misura massima consentita dalla legge applicabile.

7. I Tuoi Diritti (GDPR)

Se sei residente nell'Unione Europea hai diritto a:

Accesso (art. 15) — ricevere copia dei dati che ti riguardano
Rettifica (art. 16) — correggere dati inesatti o incompleti
Cancellazione / "diritto all'oblio" (art. 17) — richiedere l'eliminazione dei tuoi dati
Limitazione del trattamento (art. 18) — limitare come usiamo i tuoi dati
Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina
Opposizione (art. 21) — opporti al trattamento basato su legittimo interesse
Revoca del consenso (art. 7) — in qualsiasi momento, senza effetto retroattivo

Come esercitare i tuoi diritti:
Scrivi a privacy@tesi-ai.com indicando email e richiesta specifica. Risponderemo entro 30 giorni (45 giorni per richieste complesse).

Cancellazione immediata via API:
DELETE /api/delete-my-data?email=tua@email.com
Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali: garanteprivacy.it.

8. Diritti degli Utenti in California (CCPA / CPRA)

Se sei residente in California, il California Consumer Privacy Act (come modificato dal CPRA) ti garantisce:

Diritto di sapere — quali categorie di dati raccogliamo, per quale scopo e con chi li condividiamo
Diritto di cancellazione — richiedere l'eliminazione dei tuoi dati (usa l'endpoint DELETE o scrivi a privacy@tesi-ai.com)
Opt-out dalla vendita/condivisione — TesiAI non vende né condivide dati personali con terzi a scopo pubblicitario o commerciale
Non discriminazione — non riceverai trattamento differente per aver esercitato i tuoi diritti CCPA

Rispondiamo alle richieste CCPA entro 45 giorni.

9. Minori

Il Servizio è destinato a studenti universitari (di norma maggiorenni) e non è rivolto a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati di minori di 16 anni. Se ritieni che dati di un minore siano stati inavvertitamente raccolti, contattaci immediatamente a privacy@tesi-ai.com per la cancellazione immediata.

10. Cookie

Il sito utilizza esclusivamente un cookie tecnico di sessione per memorizzare la preferenza sul banner di consenso. Non vengono utilizzati cookie di profilazione, marketing o tracciamento di terze parti. Non è presente alcun banner pubblicitario né SDK di social network.

11. Limitazione di Responsabilità per il Trattamento dei Dati

Nella misura massima consentita dalla legge applicabile, il Titolare non è responsabile per:

Danni derivanti da violazioni di sicurezza operate da terzi non autorizzati
Trattamenti di dati effettuati dai fornitori terzi (PayPal, Resend, Anthropic) secondo le proprie policy
Utilizzo improprio dei propri dati da parte dell'Utente stesso o di terzi a cui l'Utente abbia concesso accesso
Perdita di dati dovuta a eventi di forza maggiore (interruzioni di rete, guasti hardware, calamità naturali, attacchi informatici su larga scala)

La responsabilità massima del Titolare per qualsiasi reclamo relativo al trattamento dei dati personali non supererà, in nessun caso, l'importo effettivamente pagato dall'Utente per il singolo ordine oggetto della controversia.

12. Modifiche a questa Privacy Policy

Il Titolare si riserva il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite avviso in evidenza sul sito o via email agli utenti con ordini attivi negli ultimi 90 giorni. La data di aggiornamento è indicata in cima alla pagina. L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova Privacy Policy.

13. Contatti e DPO

Per qualsiasi domanda su questa Privacy Policy o per esercitare i tuoi diritti:
Email privacy: privacy@tesi-ai.com
Supporto generale: support@tesi-ai.com
Telegram: @PromptAi2002_bot

← Torna alla home