Legale
Privacy Policy
Come raccogliamo, utilizziamo e proteggiamo i tuoi dati quando usi Aike e Owl.
Ultimo aggiornamento: Marzo 2026
1. Chi siamo
Aike è una piattaforma di intelligenza artificiale e automazione. Owl è l'assistente AI integrato in Aike. Questa Privacy Policy si applica a tutti i servizi offerti su aike.ai e relative sotto-pagine.
In sintesi: raccogliamo solo i dati strettamente necessari al funzionamento del servizio. Non vendiamo i tuoi dati a terze parti.
2. Dati che raccogliamo
Raccogliamo dati in due categorie principali:
- Dati di account: indirizzo email e password (cifrate) forniti durante la registrazione.
- Dati di utilizzo: pagine visitate, modelli AI usati, timestamp delle sessioni. Questi dati sono anonimi e aggregati.
- Dati tecnici: indirizzo IP (usato solo per rate limiting e sicurezza, non archiviato), browser e sistema operativo per compatibilità.
Non raccogliamo il contenuto delle tue conversazioni con Owl al di fuori della sessione corrente. Le chat non vengono salvate sui nostri server salvo esplicita funzionalità futura (che sarà opt-in).
3. Come proteggiamo i tuoi dati
- Crittografia in transito: tutte le comunicazioni avvengono tramite HTTPS/TLS 1.3.
- Autenticazione sicura: le password sono cifrate con bcrypt. Non le vediamo mai in chiaro.
- Accesso limitato: solo il personale autorizzato ha accesso ai sistemi di backend, con autenticazione multi-fattore obbligatoria.
- Infrastruttura affidabile: utilizziamo Supabase (database) e Cloudflare (CDN/edge), entrambi con certificazioni di sicurezza internazionali.
- Chiavi API segregate: le chiavi per i modelli AI (Anthropic, Google, OpenAI) sono memorizzate in ambienti sicuri e mai esposte al client.
4. Come utilizziamo i tuoi dati
I tuoi dati vengono utilizzati esclusivamente per:
- Autenticare la tua identità e mantenere la sessione attiva.
- Erogare il servizio Owl e i crediti associati al tuo piano.
- Analisi aggregate anonime per migliorare le performance della piattaforma.
- Comunicazioni di servizio (es. reset password, avvisi importanti). Non inviamo marketing senza consenso esplicito.
5. Terze parti
Utilizziamo i seguenti fornitori terzi per erogare il servizio:
- Supabase — database e autenticazione (USA, GDPR compliant)
- Cloudflare — CDN, edge functions, protezione DDoS
- Anthropic, Google, OpenAI — modelli AI per Owl. I messaggi inviati a questi servizi sono soggetti alle loro policy. Non vengono associati al tuo account Aike.
- Stripe — gestione dei pagamenti (standard PCI DSS Level 1). Non vediamo i dati della tua carta.
6. I tuoi diritti (GDPR)
Se sei un utente europeo, hai il diritto di:
- Accedere ai dati che abbiamo su di te.
- Richiedere la rettifica o la cancellazione dei tuoi dati.
- Opporti al trattamento dei tuoi dati per finalità di marketing.
- Portabilità dei dati in formato leggibile da macchina.
Per esercitare questi diritti, contattaci all'indirizzo indicato nella sezione Contatti.
7. Cookie e storage locale
Utilizziamo localStorage del browser (non cookie di terze parti) per salvare le tue preferenze di tema, lingua e impostazioni dell'interfaccia. Questi dati restano sul tuo dispositivo e non vengono trasmessi ai nostri server.
Per l'autenticazione utilizziamo cookie di sessione sicuri (HttpOnly, SameSite=Strict) gestiti da Supabase.
8. Modifiche a questa policy
Possiamo aggiornare questa Privacy Policy periodicamente. In caso di modifiche sostanziali, ti invieremo una notifica via email o tramite avviso in-app con almeno 14 giorni di preavviso.