Onirelo
Inizia
Torna alle note

Documento legale

Informativa sulla privacy

Ultimo aggiornamento il 2 giugno 2026

1. Premessa

La presente Informativa sulla Privacy descrive le modalità con cui la società E1 (di seguito "Onirelo", "noi") tratta i dati personali degli utenti (di seguito "tu") del servizio Onirelo, accessibile all'indirizzo https://onirelo.com.

Onirelo è un diario dei sogni. Per loro stessa natura, ci affidi contenuti particolarmente personali e talvolta sensibili. Prendiamo questo impegno con la massima serietà e abbiamo progettato il Servizio per raccogliere il minor numero possibile di dati, conservarli per il tempo strettamente necessario e proteggerli con misure tecniche e organizzative adeguate.

2. Titolare del trattamento

Il titolare del trattamento è la società E1, EURL con un capitale sociale di 1.000 €, con sede legale al 12 rue Vauban, 69006 Lione, Francia, iscritta al Registro delle Imprese di Lione con il numero 935 101 618.

3. Responsabile della Protezione dei Dati (DPO)

Onirelo ha designato un responsabile della protezione dei dati (DPO). Puoi contattarlo per qualsiasi domanda relativa ai tuoi dati o all'esercizio dei tuoi diritti:

  • E-mail: privacy@onirelo.com
  • Nome del DPO: [DA COMPLETARE]
  • Posta ordinaria: E1, all'attenzione del DPO, 12 rue Vauban, 69006 Lione, Francia

4. Categorie di dati trattati

4.1. Dati forniti da te

Al momento della creazione dell'account e durante l'utilizzo del Servizio, ci comunichi:

  • dati dell'account: indirizzo e-mail, password (in forma cifrata), identificativo Google o Apple se utilizzi la connessione tramite tali fornitori;
  • dati di profilo facoltativi: genere che indichi liberamente nelle impostazioni;
  • contenuti: racconti di sogni, titoli, note ed etichette personali che inserisci liberamente nel tuo diario.

4.2. Dati raccolti automaticamente

Durante l'utilizzo del Servizio, raccogliamo:

  • dati tecnici strettamente necessari: identificatori di sessione, token di autenticazione, indirizzo IP, tipo di browser, lingua, fuso orario;
  • dati di fatturazione quando sottoscrivi un abbonamento (trattati da Stripe: importi, data, stato del pagamento, token di carta; il numero di carta non ci viene trasmesso);
  • dati di misurazione del pubblico e di diagnostica unicamente previo il tuo consenso (vedi l'Informativa sui Cookie).

4.3. Dati potenzialmente sensibili

I tuoi racconti di sogni possono, per loro natura, contenere o lasciar trasparire informazioni sensibili ai sensi dell'articolo 9 del GDPR, in particolare informazioni relative alla tua salute fisica o mentale. Resti l'unico padrone di ciò che scrivi nel tuo diario e libero di non registrare ciò che non desideri condividere.

Quando inserisci tali contenuti, il trattamento si fonda sul tuo consenso esplicito ai sensi dell'articolo 9, paragrafo 2, lettera a) del GDPR. Puoi revocare tale consenso in qualsiasi momento eliminando i contenuti interessati o il tuo account.

5. Finalità e basi giuridiche

| Finalità | Base giuridica | |---|---| | Creazione e gestione dell'account, autenticazione, sicurezza del Servizio | Esecuzione del contratto (art. 6.1.b GDPR) | | Fornitura delle funzionalità del diario (registrazione, visualizzazione, organizzazione dei sogni) | Esecuzione del contratto (art. 6.1.b GDPR) | | Generazione di interpretazioni ed etichette mediante intelligenza artificiale | Esecuzione del contratto (art. 6.1.b) e, per i contenuti sensibili, il tuo consenso esplicito (art. 9.2.a) | | Fatturazione e gestione dell'abbonamento | Esecuzione del contratto (art. 6.1.b) e obbligo legale contabile (art. 6.1.c) | | Invio di messaggi transazionali (conferma, sicurezza, fatturazione) | Esecuzione del contratto (art. 6.1.b) | | Misurazione del pubblico, statistiche d'uso non strettamente necessarie | Il tuo consenso (art. 6.1.a) | | Prevenzione e individuazione di frodi e abusi | Interesse legittimo (art. 6.1.f) a proteggere il Servizio e i suoi utenti | | Risposta alle richieste di esercizio dei diritti, gestione delle controversie | Obbligo legale (art. 6.1.c) e interesse legittimo |

Onirelo non effettua alcuna pubblicità mirata e non procede ad alcuna profilazione a fini di prospezione.

6. Decisioni automatizzate e intelligenza artificiale

Il Servizio utilizza modelli di intelligenza artificiale per produrre interpretazioni, etichette e, se del caso, indicatori di umore o benessere a partire dai tuoi sogni. Tali trattamenti non costituiscono decisioni che producono effetti giuridici nei tuoi confronti o che ti incidono significativamente ai sensi dell'articolo 22 del GDPR: hanno finalità introspettiva e non intervengono in alcuna decisione contrattuale, medica o finanziaria che ti riguardi.

Conservi in ogni momento:

  • il diritto di ottenere un intervento umano da parte nostra;
  • il diritto di esprimere il tuo punto di vista;
  • il diritto di contestare le analisi prodotte;
  • il diritto di cessare in qualsiasi momento di sottoporre i tuoi contenuti all'IA.

I tuoi contenuti non vengono mai utilizzati per addestrare i modelli di intelligenza artificiale, siano essi i nostri o quelli dei nostri fornitori.

7. Destinatari e responsabili del trattamento

I tuoi dati sono trattati dal nostro personale autorizzato e dai seguenti fornitori, che agiscono in qualità di responsabili del trattamento ai sensi dell'articolo 28 del GDPR:

| Fornitore | Ruolo | Localizzazione dei trattamenti | |---|---|---| | Laravel Cloud (Laravel Holdings, Inc.) | Hosting applicativo e di database | Unione europea | | Stripe Payments Europe, Ltd. | Trattamento dei pagamenti e fatturazione | Unione europea, con trasferimenti verso gli Stati Uniti | | Anthropic, PBC | Generazione di interpretazioni mediante IA (modelli Claude) | Stati Uniti | | OpenAI Ireland Ltd. / OpenAI, L.L.C. | Generazione di interpretazioni ed etichette mediante IA | Stati Uniti | | Google Ireland Ltd. (Vertex AI) | Generazione di interpretazioni mediante IA | Unione europea o Stati Uniti a seconda della regione di invocazione | | [Fornitore di invio e-mail: DA COMPLETARE] | Invio delle e-mail transazionali | [Unione europea / altro: DA COMPLETARE] | | [Fornitore di monitoraggio errori: DA COMPLETARE] | Diagnostica di incidenti tecnici | [DA COMPLETARE] | | [Strumento di analisi del pubblico: DA COMPLETARE] | Misurazione del pubblico con consenso | [DA COMPLETARE] |

Ciascuno di questi fornitori è vincolato da un contratto conforme all'articolo 28 del GDPR e utilizza i tuoi dati esclusivamente per conto di Onirelo, secondo le sue istruzioni.

8. Trasferimenti al di fuori dell'Unione europea

Alcuni dei nostri responsabili del trattamento (in particolare Anthropic, OpenAI, nonché Google e Stripe per alcuni trattamenti) possono trattare dati negli Stati Uniti.

Tali trasferimenti sono inquadrati conformemente al capo V del GDPR, tramite:

  • l'adesione del destinatario al Data Privacy Framework UE–Stati Uniti, quando vi sia certificato;
  • in mancanza, la sottoscrizione delle clausole contrattuali tipo adottate dalla Commissione europea (decisione 2021/914);
  • l'attuazione, se del caso, di misure complementari (cifratura, restrizione degli accessi, pseudonimizzazione dei contenuti).

Puoi ottenere una copia o una sintesi di tali garanzie scrivendo a privacy@onirelo.com.

9. Durate di conservazione

| Dato | Durata di conservazione | |---|---| | Account utente, contenuti dei sogni, etichette e profilo | Fino alla cancellazione dell'account da parte dell'utente. La cancellazione comporta una cancellazione definitiva e immediata, senza periodo di tolleranza. | | Dati di fatturazione (fatture, giustificativi) | 10 anni a decorrere dalla chiusura dell'esercizio contabile interessato, in virtù degli obblighi contabili e fiscali (articolo L. 123-22 del Codice di commercio francese) | | Registri tecnici di connessione | 12 mesi al massimo, conformemente alle raccomandazioni della CNIL | | Dati di diagnostica degli errori (Sentry o equivalente) | 90 giorni al massimo | | Dati di misurazione del pubblico con consenso | Conformemente alle raccomandazioni della CNIL (13 mesi per i tracciatori; 25 mesi per le statistiche anonimizzate derivate) | | Richieste di esercizio dei diritti | 3 anni a decorrere dall'ultima interazione, a fini probatori | | Account inattivi (nessuna connessione per 24 mesi) | Notifica all'utente, seguita dalla cancellazione dell'account in mancanza di risposta entro un termine ragionevole |

10. Sicurezza

Onirelo mette in atto le misure tecniche e organizzative appropriate per garantire la sicurezza dei tuoi dati:

  • cifratura delle connessioni (TLS) tra il tuo browser e il Servizio;
  • cifratura dei dati a riposo a livello di base di dati e di sistema di hosting (Onirelo conserva le chiavi di decifratura necessarie per il funzionamento del Servizio; i tuoi contenuti non sono quindi cifrati end-to-end e restano tecnicamente accessibili al nostro personale autorizzato);
  • hashing delle password;
  • controlli di accesso restrittivi, registrazione degli accessi amministratori;
  • politica di gestione degli incidenti e notifica alla CNIL in caso di violazione che presenti un rischio per i tuoi diritti e le tue libertà, entro 72 ore.

11. I tuoi diritti

In conformità con il GDPR e la legge francese "Informatique et Libertés", disponi dei seguenti diritti:

  • diritto di accesso ai tuoi dati;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione ("diritto all'oblio");
  • diritto alla limitazione del trattamento;
  • diritto di opposizione al trattamento, in particolare per i trattamenti fondati sull'interesse legittimo;
  • diritto alla portabilità: puoi ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • diritto di revocare il tuo consenso in qualsiasi momento quando il trattamento si fonda sul consenso, senza che ciò pregiudichi la liceità dei trattamenti effettuati in precedenza;
  • diritto di definire direttive relative alla sorte dei tuoi dati dopo il tuo decesso;
  • diritto di proporre reclamo all'autorità francese per la protezione dei dati (CNIL): 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

Per esercitare tali diritti, scrivi a privacy@onirelo.com giustificando la tua identità in caso di dubbio ragionevole. Ci impegniamo a rispondere entro un mese, prorogabile di due mesi in caso di particolare complessità.

12. Esportazione dei tuoi dati

L'esportazione in self-service dall'interfaccia non è ancora disponibile. Nel frattempo, puoi richiedere l'esportazione dei tuoi dati (racconti, etichette, profilo) a privacy@onirelo.com. Ci impegniamo a fornirti un file strutturato in formato aperto entro un massimo di un mese dalla tua richiesta.

13. Minori

Il Servizio è riservato alle persone che abbiano compiuto almeno 16 anni. Non raccogliamo consapevolmente dati riguardanti persone più giovani. Se ritieni che un minore di 16 anni abbia creato un account, scrivi a privacy@onirelo.com affinché l'account venga cancellato.

14. Cookie

L'utilizzo di cookie e altri tracciatori sul Servizio è descritto in dettaglio nell'Informativa sui Cookie, disponibile separatamente.

15. Modifiche

La presente Informativa sulla Privacy può essere aggiornata per riflettere l'evoluzione del Servizio, della normativa o delle nostre pratiche. Qualsiasi modifica sostanziale ti viene segnalata mediante un messaggio all'interno del Servizio o per posta elettronica prima della sua entrata in vigore.