Ultimo aggiornamento: 2026-04-24
Account: il tuo indirizzo email (per l'accesso magic-link) e l'handle di visualizzazione generato alla registrazione. Contenuto: foto che carichi, generazioni / modifiche / video / export che produciamo da esse, prompt e brief di progetto che scrivi, e qualsiasi progetto pubblicato nella galleria pubblica Community. Utilizzo: timestamp, voci del registro crediti, ID di richiesta per il supporto e informazioni base sul dispositivo (browser, OS, IP al momento della richiesta) usate per sicurezza e rate limiting. Fatturazione: ID ordine, piano, paese e l'email che Lemon Squeezy ci restituisce. Non vediamo né memorizziamo mai i dati della tua carta o bancari. Non raccogliamo password — l'autenticazione è solo via magic-link.
Per far funzionare il servizio: generare le immagini richieste, memorizzarle per poterci tornare, addebitare il giusto numero di crediti, recapitare link di accesso via email. Per prevenire abusi: rate limit, classificazione di sicurezza, segnali anti-frode su registrazioni e acquisti. Per supportarti: rispondere a richieste di aiuto, identificare l'account giusto, debuggare errori (il request-id restituito sugli errori ci permette di individuare la tua sessione specifica). Per adempiere obblighi legali: reportistica fiscale tramite il nostro Merchant of Record, segnalazioni di frode e abuso.
Ci affidiamo ai seguenti fornitori per operare la piattaforma. Ognuno riceve solo i dati necessari alla propria funzione ed è vincolato dai propri termini di data processing — link disponibili sul sito di ogni provider. Cloudflare (object storage R2 — tuoi upload, generazioni, export). Neon (database Postgres — account, progetti, ledger). Resend (email transazionali — magic-link, ricevute). Google AI / Gemini (modelli di generazione immagine e video). Lemon Squeezy (Merchant of Record per i pagamenti — checkout, fatture, tasse). Sentry (monitoring errori — solo quando abilitato e solo l'evento di errore, non il contenuto dell'immagine). PostHog (analytics anonime di prodotto — solo se accetti analytics nel banner cookie; rifiutate di default). Upstash (Redis — contatori rate-limit, nessuna PII). Trigger.dev (runner di job in background — ID e timing dei job, nessun contenuto immagine). Vercel (hosting e rete edge). La lista attuale riflette il deployment di produzione; nuovi sub-responsabili saranno annunciati prima di iniziare a processare i tuoi dati.
Quando generi o modifichi, i byte della tua immagine sono inviati al provider IA di quella route (principalmente Google Gemini per immagine e video). I provider elaborano la richiesta, restituiscono il risultato e — secondo i nostri contratti con loro — non devono conservare l'immagine più a lungo di quanto necessario a recapitare la risposta o a rispettare i loro obblighi legali. NON usiamo i tuoi upload o output per addestrare alcun modello — né il nostro né di terze parti. Le richieste di generazione non sono usate come dati di training da noi, e selezioniamo provider le cui politiche corrispondono a questo impegno.
Upload e output vivono su Cloudflare R2 sotto il nostro account; l'accesso è protetto da un controllo di autenticazione per ogni richiesta, e gli URL diretti agli oggetti non sono esposti ad altri utenti. Gli output del piano gratuito sono conservati 90 giorni dalla creazione, dopo i quali possono essere rimossi per liberare quota. Gli output del piano a pagamento sono conservati finché l'abbonamento è attivo, più una finestra di grazia di 30 giorni dopo l'annullamento. I record a livello di account (email, voci del ledger) sono conservati finché esiste il tuo account; le voci del ledger sono conservate anche dopo l'eliminazione come richiesto da legge per fini fiscali e antifrode (tipicamente fino a 7 anni).
Usiamo un piccolo numero di cookie essenziali per tenerti connesso (token di sessione Auth.js), ricordare la tua preferenza linguistica e marcare ogni risposta con un request-id per il supporto. Non possono essere disabilitati — senza di essi accesso e routing non funzionano. Usiamo analytics di prodotto anonime (PostHog) SOLO se clicchi «Accetta tutto» nel banner cookie; il default è solo cookie essenziali. Gli eventi analytics non includono mai il contenuto dei tuoi prompt o delle immagini generate. Puoi cambiare idea in qualsiasi momento cancellando il valore di consenso cookie nel browser; il banner riapparirà alla visita successiva.
Indipendentemente dalla tua giurisdizione offriamo: Accesso — il dashboard del tuo account mostra tutto ciò che abbiamo collegato a te, e il pulsante Esporta nelle impostazioni account produce un archivio scaricabile dei tuoi dati. Cancellazione — il pulsante Elimina account nelle impostazioni è irreversibile e rimuove i tuoi progetti, generazioni, riferimenti ledger e dati personali entro 30 giorni. Alcuni record (es. voci ledger rilevanti ai fini fiscali) possono essere conservati più a lungo se la legge lo richiede. Rettifica — puoi aggiornare il nome visualizzato e l'email in qualsiasi momento dalle impostazioni. Opposizione / limitazione — scrivi al supporto per disiscriverti retroattivamente dalle analytics (se le hai mai accettate) e per chiederci di limitare un'elaborazione specifica. I residenti UE/UK hanno diritti aggiuntivi sotto GDPR incluso il diritto di reclamo presso la loro autorità di controllo locale; i residenti California hanno diritti sotto CCPA — scrivi al supporto per esercitare entrambi.
Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati da chi ha un'età inferiore; se credi che l'abbiamo fatto, scrivi al supporto e rimuoveremo l'account. Contatto: scrivi alla nostra email di supporto (link nel footer) per qualsiasi domanda, richiesta o reclamo sulla privacy — rispondiamo a ogni messaggio. Modifiche: possiamo aggiornare questa Policy man mano che il servizio evolve; le modifiche sostanziali saranno annunciate in-app o via email almeno 14 giorni prima dell'entrata in vigore, e la data «Ultimo aggiornamento» in alto riflette sempre la versione corrente.