Documento legale

Privacy Policy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è TCE, con sede legale in Via Poste 1, 36055 Nove (VI), P.IVA 02803360243, C.F. TRRMHL67L24A703K.

Per qualsiasi comunicazione relativa alla privacy puoi scrivere a: info@tagnest.art

2. Dati raccolti e finalitĂ  del trattamento

Raccogliamo e trattiamo le seguenti categorie di dati personali:

Dati di registrazione e account

Nome, indirizzo e-mail, password (in formato hash con bcrypt), piano di abbonamento, data di registrazione. Raccolti al momento della creazione dell'account.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).

Dati di utilizzo del servizio

Marker AR creati, contenuti caricati (immagini, video, modelli 3D, PDF, testi, formule), statistiche di scansione anonimizzate, preferenze dell'interfaccia.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).

Dati di pagamento

Le transazioni di pagamento sono gestite da Stripe Inc. (San Francisco, USA). TagNest non conserva i dati della carta. Riceviamo solo la conferma del pagamento e i metadati dell'abbonamento. Il trattamento da parte di Stripe è regolato dalla sua informativa privacy.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).

Dati per la generazione AI

Per le funzionalitĂ  AI (formule, contenuti AR), i dati forniti (immagini, testi) vengono trasmessi a Google LLC (API Gemini) e a fal.ai Inc. per l'elaborazione. Tali dati non vengono usati per addestrare i modelli AI.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).

Comunicazioni e-mail transazionali

Inviamo e-mail di verifica account, recupero password e notifiche di sistema tramite Resend Inc. (USA). Non inviamo e-mail di marketing senza esplicito consenso.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).

Notifiche push (opzionale)

Se accetti, memorizziamo il token push del tuo browser per inviarti aggiornamenti. Puoi revocare il consenso in qualsiasi momento dalle impostazioni del browser o dalla dashboard.

Base giuridica: Consenso (art. 6.1.a GDPR).

Dati di navigazione e log tecnici

Indirizzo IP, tipo di browser, sistema operativo, URL visitati, timestamp delle richieste. Conservati per finalitĂ  di sicurezza e debug.

Base giuridica: Legittimo interesse (art. 6.1.f GDPR).

3. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati alle seguenti categorie di soggetti (responsabili ex art. 28 GDPR):

  • Fornitori di infrastruttura cloud (hosting, database)
  • Stripe Inc. — elaborazione pagamenti
  • Google LLC — AI tramite API Gemini
  • fal.ai Inc. — AI generativa
  • Resend Inc. — e-mail transazionali
  • Inngest Inc. — processi in background
  • Niantic Labs / 8th Wall — motore WebAR

I dati non vengono venduti né ceduti a terzi per finalità di marketing.

4. Trasferimento di dati extra-UE

Alcuni fornitori (Stripe, Google, fal.ai, Resend, Inngest) hanno sede negli Stati Uniti. Il trasferimento avviene tramite:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • Accordo UE-USA Data Privacy Framework (ove applicabile)

5. Periodo di conservazione

  • Dati account: Per tutta la durata del contratto e per 10 anni dalla chiusura per obblighi fiscali.
  • Contenuti AR: Fino alla cancellazione da parte dell'utente o alla chiusura dell'account.
  • Log tecnici: Massimo 12 mesi.
  • Token push: Fino alla revoca del consenso o alla disattivazione della sottoscrizione.
  • Dati di pagamento (Stripe): Secondo la policy di conservazione di Stripe.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR hai il diritto di:

Accesso (art. 15)

Ottenere copia dei tuoi dati personali in nostro possesso.

Rettifica (art. 16)

Correggere dati inesatti o incompleti.

Cancellazione (art. 17)

Richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

Limitazione (art. 18)

Limitare il trattamento in determinate circostanze.

PortabilitĂ  (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da macchina.

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Revoca consenso (art. 7)

Revocare in qualsiasi momento il consenso prestato.

Reclamo

Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a info@tagnest.art. Risponderemo entro 30 giorni.

7. Cookie e tecnologie simili

Per informazioni dettagliate consulta la nostra Cookie Policy.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o divulgazione. Le password sono conservate in formato hash (bcrypt). Le comunicazioni avvengono tramite HTTPS/TLS.

9. Modifiche alla presente informativa

Questa informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali ti notificheremo via e-mail o tramite avviso nell'applicazione. La versione aggiornata sarà sempre disponibile su questa pagina.