Informativa sulla Privacy

Data di entrata in vigore: 1 gennaio 2025

1. Finalità del Trattamento dei Dati Personali

Mocha INC. (di seguito "la Società") che gestisce MochaFace, tratta i dati personali per le seguenti finalità. I dati personali trattati non saranno utilizzati per scopi diversi da quelli specificati, e in caso di modifica della finalità, saranno adottate le misure necessarie in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

  • Fornitura di servizi: Fornire servizi di analisi della prima impressione basati su AI
  • Gestione utenti: Registrazione, verifica dell'identità, gestione dell'utilizzo del servizio
  • Marketing e pubblicità: Fornitura di informazioni su eventi e pubblicità (con consenso facoltativo)
  • Miglioramento del servizio: Miglioramento della qualità del servizio e sviluppo di nuovi servizi

2. Periodo di Conservazione e Trattamento dei Dati

La Società tratta e conserva i dati personali entro il periodo di conservazione e utilizzo stabilito dalla legge o concordato con l'interessato al momento della raccolta.

Categoria Periodo di Conservazione Base Legale
Informazioni utente Fino alla cancellazione dell'account GDPR
Registri di utilizzo del servizio 3 anni Codice delle Comunicazioni
Registri di pagamento 10 anni Codice Civile
Immagini caricate Eliminazione immediata dopo l'analisi -

3. Categorie di Dati Personali Trattati

Dati obbligatori

  • Registrazione: Indirizzo email, password, nome utente
  • Utilizzo del servizio: Immagini caricate (eliminate immediatamente dopo l'analisi)
  • Raccolta automatica: Indirizzo IP, cookie, registri di utilizzo, informazioni sul dispositivo

Dati facoltativi

  • Informazioni del profilo: Foto del profilo, descrizione personale
  • Consenso al marketing: Numero di telefono cellulare

4. Condivisione dei Dati con Terze Parti

La Società tratta i dati personali solo nell'ambito specificato nell'Articolo 1 (Finalità del Trattamento), e condivide i dati con terze parti solo con il consenso dell'interessato o quando richiesto dalla legge, in conformità al GDPR.

Importante: MochaFace non condivide le immagini caricate dagli utenti con terze parti e le elimina completamente dal server immediatamente dopo l'analisi.

5. Procedura e Metodo di Cancellazione dei Dati

Procedura di cancellazione

  1. I dati personali vengono trasferiti in un database separato dopo aver raggiunto il loro scopo e vengono eliminati dopo un periodo di conservazione secondo le politiche interne.
  2. I dati trasferiti non saranno utilizzati per altri scopi tranne quando richiesto dalla legge.

Metodo di cancellazione

  • File elettronici: Eliminati utilizzando metodi tecnici che rendono impossibile il recupero
  • Documenti cartacei: Distrutti o inceneriti

6. Diritti dell'Interessato e Metodo di Esercizio

Gli interessati possono esercitare i loro diritti di protezione dei dati in qualsiasi momento nei confronti della Società.

  • Diritto di accesso ai dati personali
  • Diritto di rettifica in caso di errori
  • Diritto alla cancellazione
  • Diritto di opposizione al trattamento
  • Diritto alla portabilità dei dati
  • Diritto alla limitazione del trattamento

L'esercizio dei diritti può essere effettuato per iscritto, email, fax, ecc., e la Società risponderà senza ritardo in conformità al GDPR.

7. Misure di Sicurezza per la Protezione dei Dati

La Società implementa le seguenti misure per garantire la sicurezza dei dati personali:

  • Misure amministrative: Istituzione di piani di gestione interni, formazione regolare del personale
  • Misure tecniche: Gestione dell'accesso ai sistemi di elaborazione, sistemi di controllo accessi, crittografia
  • Misure fisiche: Controllo dell'accesso alle sale server e all'archiviazione dati

8. Responsabile della Protezione dei Dati

La Società ha nominato un Responsabile della Protezione dei Dati per supervisionare il trattamento dei dati personali e gestire richieste e reclami degli interessati.

Responsabile della Protezione dei Dati

Nome: Choi Responsabile

Posizione: Capo del Team di Protezione Dati

Email: gigigi33000@gmail.com

9. Modifiche all'Informativa sulla Privacy

Questa Informativa sulla Privacy entra in vigore il 1 gennaio 2025. Modifiche, aggiunte o eliminazioni saranno notificate con 7 giorni di anticipo tramite avvisi sul sito web.

10. Misure di Sicurezza Aggiuntive

  • Le immagini caricate vengono trasmesse tramite comunicazione crittografata SSL
  • Le immagini vengono completamente eliminate dal server immediatamente dopo l'analisi
  • Solo i risultati dell'analisi vengono archiviati crittografati nel database
  • Vengono effettuati audit di sicurezza e diagnosi di vulnerabilità periodici

11. Conformità al GDPR e al Garante Privacy

Come servizio disponibile in Italia e nell'Unione Europea, rispettiamo pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR) e le linee guida del Garante per la protezione dei dati personali. Garantiamo tutti i diritti degli interessati stabiliti nel GDPR, inclusi il diritto alla portabilità dei dati e il diritto all'oblio.