Informativa sulla privacy
Ultimo aggiornamento: 12 giugno 2026
Da Fluxio Apps (di seguito «noi», «nostro» o «Scriptum»), rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni personali quando utilizzi il nostro sito web (scriptumwriterstudio.com) e il nostro software Scriptum, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla legge organica spagnola 3/2018 (LOPDGDD).
1. Titolare del trattamento
| Titolare | Juan Manuel Cuenca Navarro |
|---|---|
| Marchio commerciale | Fluxio Apps |
| Indirizzo | Calle la Cruz, 26 — 12590 Almenara (Castellón), Spagna |
| contacto@scriptumwriterstudio.com |
Per qualsiasi questione relativa alla protezione dei dati, puoi contattarci all'indirizzo email indicato.
2. Dati che raccogliamo
2.1 Dati che ci fornisci direttamente
- Dati di registrazione: indirizzo email e password (conservata esclusivamente come hash sicuro, mai in chiaro).
- Dati di fatturazione: nome completo, indirizzo, paese, codice postale. I dati di pagamento (carta di credito/debito) sono elaborati direttamente da Lemon Squeezy (il nostro Merchant of Record) e non transitano mai sui nostri server.
- Dati di supporto: informazioni che ci fornisci quando ci contatti (email, descrizione del problema).
2.2 Dati che raccogliamo automaticamente
- Dati tecnici del server: indirizzo IP e log di accesso, necessari per la sicurezza e il funzionamento del servizio.
- Dati statistici di utilizzo del sito (solo con il tuo consenso): se accetti i cookie analitici, Google Analytics 4 raccoglie le pagine visitate, la durata della visita, il tipo di browser, il sistema operativo, la lingua e i dati di interazione, associati a un identificatore casuale (non alla tua identità). Con anonimizzazione dell'indirizzo IP. Consulta la Politica dei cookie.
2.3 Dati che NON raccogliamo
- Non leggiamo né archiviamo il contenuto dei tuoi romanzi, capitoli o progetti di scrittura sui nostri server: il tuo manoscritto viene salvato localmente sul tuo dispositivo.
- Non utilizziamo il tuo contenuto creativo per addestrare modelli di IA, né propri né di terzi.
- Non archiviamo dati di carte di credito sui nostri server.
- L'applicazione di scrittura non contiene strumenti di analisi né pubblicità: la tua attività di scrittura non viene misurata né tracciata.
3. Base giuridica del trattamento (GDPR Art. 6)
| Finalità | Base giuridica |
|---|---|
| Gestione dell'account e dell'abbonamento | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione dei pagamenti | Esecuzione del contratto (Art. 6.1.b) |
| Funzionamento dell'assistente IA (Aura AI) | Esecuzione del contratto (Art. 6.1.b) |
| Analisi web (Google Analytics 4) | Consenso (Art. 6.1.a), conferito tramite il banner dei cookie e revocabile in qualsiasi momento |
| Adempimento degli obblighi fiscali | Obbligo legale (Art. 6.1.c) |
| Assistenza clienti e supporto | Legittimo interesse (Art. 6.1.f) |
| Sicurezza della piattaforma e prevenzione delle frodi | Legittimo interesse (Art. 6.1.f) |
Non inviamo comunicazioni commerciali né newsletter. Qualora in futuro lo facessimo, ciò avverrebbe esclusivamente con il tuo consenso previo ed espresso (Art. 6.1.a GDPR e art. 21 LSSI-CE), con possibilità di disiscrizione ad ogni invio.
4. Finalità del trattamento
- Creare e gestire il tuo account utente su Scriptum.
- Elaborare e gestire il tuo abbonamento e i relativi pagamenti.
- Fornirti l'accesso al software e alle sue funzionalità, incluso l'assistente IA.
- Inviarti comunicazioni operative riguardanti il tuo account (conferme, ricevute, reimpostazione della password, modifiche al servizio).
- Rispondere alle tue richieste e alle domande di supporto.
- Migliorare il nostro sito web tramite statistiche aggregate (solo se acconsenti ai cookie analitici).
- Rispettare gli obblighi legali e fiscali applicabili.
- Prevenire le frodi e garantire la sicurezza della piattaforma.
5. Condivisione dei dati con terzi
Condividiamo i tuoi dati personali esclusivamente con i seguenti destinatari e unicamente per le finalità indicate:
| Terzo | Finalità | Paese e garanzia |
|---|---|---|
| Lemon Squeezy, LLC | Merchant of Record: elaborazione dei pagamenti, fatturazione e gestione fiscale | USA — EU-U.S. Data Privacy Framework (DPF) |
| Hostinger International Ltd. | Hosting web e database | Lituania (Unione Europea) |
| Google LLC (Google Analytics 4) | Statistiche di utilizzo del sito — solo se accetti i cookie analitici | USA — DPF |
| Anthropic PBC (Claude) | Servizio di IA generativa (Aura AI) | USA — DPF |
| OpenAI, LLC | Servizio di IA generativa (Aura AI) | USA — DPF |
| Google LLC (Gemini) | Servizio di IA generativa (Aura AI) | USA — DPF |
| Groq, Inc. | Servizio di IA per assistenza e correzione (Aura AI) | USA — Clausole contrattuali standard (SCC) |
Nota importante su Aura AI: quando utilizzi l'assistente IA, il testo che invii (e solo quel testo) viene trasmesso al fornitore di IA corrispondente per generare la risposta. Questo testo non viene archiviato sui nostri server né utilizzato per addestrare modelli. I fornitori lo elaborano in qualità di responsabili del trattamento conformemente alle loro condizioni API, che escludono l'utilizzo dei dati per l'addestramento.
Se configuri la tua chiave API personale (BYOK): in tal caso le tue richieste IA transitano direttamente dal software al fornitore da te scelto, nell'ambito del contratto che hai stipulato con quel fornitore; noi non interveniamo in quel trattamento.
Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi per fini commerciali o di marketing.
6. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. Questi trasferimenti sono protetti da:
- EU-U.S. Data Privacy Framework (DPF): Lemon Squeezy, Google LLC, Anthropic PBC e OpenAI sono certificati nell'ambito del DPF, riconosciuto dalla decisione di adeguatezza della Commissione europea del 10 luglio 2023.
- Clausole contrattuali standard (SCC): per i fornitori non certificati nel DPF (ad es. Groq), si applicano le clausole contrattuali standard approvate dalla Commissione europea.
Hostinger opera all'interno dell'Unione Europea (Lituania).
7. Conservazione dei dati
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati dell'account | Per tutta la durata dell'account + 30 giorni dopo la cancellazione |
| Dati di fatturazione | 6 anni (obbligo commerciale e fiscale spagnolo) |
| Dati di supporto | 2 anni dall'ultima comunicazione |
| Dati di analisi web | 14 mesi in Google Analytics; cookie analitici con scadenza massima di 13 mesi |
| Registro del consenso ai cookie | 12 mesi (cookie scriptum_consent) e registro interno come prova |
Allo scadere di questi termini, i dati saranno eliminati in modo sicuro o anonimizzati in maniera irreversibile.
8. I tuoi diritti
8.1 Diritti ai sensi del GDPR (Unione Europea / SEE)
- Accesso: richiedere una copia dei dati personali che deteniamo su di te.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione: richiedere la cancellazione dei tuoi dati («diritto all'oblio»).
- Limitazione: limitare il trattamento dei tuoi dati in determinate circostanze.
- Portabilità: ricevere i tuoi dati in un formato strutturato e di uso comune (JSON o CSV).
- Opposizione: opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato (ad es. cookie analitici, dal pulsante «🍪 Cookie» o dal pannello di configurazione), senza che ciò pregiudichi la liceità del trattamento precedente.
8.2 Diritti ai sensi della CCPA/CPRA (California, USA)
- Sapere: quali dati personali raccogliamo, utilizziamo e condividiamo.
- Eliminare: richiedere la cancellazione dei tuoi dati personali.
- Correggere: richiedere la correzione di dati inesatti.
- Non discriminazione: non essere discriminato per l'esercizio dei tuoi diritti alla privacy.
- Opt-out di vendita o condivisione: non vendiamo né condividiamo i tuoi dati personali ai sensi della CCPA/CPRA. Se questo dovesse cambiare, ti forniremmo un meccanismo di opt-out.
8.3 Diritti ai sensi della LGPD (Brasile)
Se risiedi in Brasile, disponi di diritti simili a quelli del GDPR, tra cui la conferma del trattamento, l'accesso, la correzione, l'anonimizzazione, la portabilità e la cancellazione.
8.4 Come esercitare i tuoi diritti
Invia un'email a contacto@scriptumwriterstudio.com con oggetto «Diritti Privacy» indicando:
- Il tuo nome completo e l'email associata all'account.
- Il diritto che desideri esercitare.
- Informazioni sufficienti per verificare la tua identità (ti chiederemo documentazione aggiuntiva solo in caso di ragionevole dubbio sulla tua identità).
Risponderemo alla tua richiesta entro il termine massimo di un mese dal suo ricevimento (prorogabile di altri due mesi nei casi complessi, nel qual caso ti informeremo), in conformità all'art. 12.3 GDPR.
9. Protezione dei minori
Scriptum non è destinato a persone di età inferiore a 16 anni (o l'età minima equivalente stabilita dalla normativa locale; in Spagna, 14 anni per il consenso al trattamento dei dati). Non raccogliamo intenzionalmente dati di minori. Se scoprissimo di aver raccolto dati di un minore senza il consenso del suo tutore legale, elimineremo immediatamente tali dati. La sottoscrizione di un abbonamento richiede la capacità giuridica di contrarre.
10. Sicurezza dei dati
- Cifratura in transito (TLS/HTTPS) per tutte le comunicazioni.
- Password conservate con hash sicuro ad alto costo (bcrypt), mai in chiaro.
- Cookie di sessione con attributi HttpOnly, Secure e SameSite (non accessibile da JavaScript).
- Accesso limitato ai dati personali (principio del minimo privilegio).
- Elaborazione dei pagamenti delegata a Lemon Squeezy (Merchant of Record conforme PCI DSS).
- Backup cifrati.
Tuttavia, nessun sistema di trasmissione o archiviazione elettronica è sicuro al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati.
11. Notifica delle violazioni dei dati
In caso di violazione della sicurezza dei dati personali che comporti un rischio per i tuoi diritti e libertà, la notificheremo all'Agenzia spagnola per la protezione dei dati entro un massimo di 72 ore da quando ne saremo venuti a conoscenza (art. 33 GDPR) e, quando il rischio è elevato, ti informeremo direttamente e senza ingiustificato ritardo (art. 34 GDPR), indicando le misure adottate.
12. Modifiche alla presente informativa
Ci riserviamo il diritto di modificare la presente Informativa sulla privacy. Le modifiche saranno pubblicate su questa pagina con la relativa data di aggiornamento. Per modifiche significative, ti informeremo via email.
13. Autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente, hai il diritto di presentare un reclamo all'autorità di controllo competente:
- Spagna: Agenzia spagnola per la protezione dei dati (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
- Altri paesi UE: l'autorità per la protezione dei dati del tuo paese di residenza.
14. Contatti
Per qualsiasi domanda relativa alla presente Informativa sulla privacy:
Email: contacto@scriptumwriterstudio.com
Oggetto: Privacy: Scriptum
Indirizzo postale: Calle la Cruz, 26 — 12590 Almenara (Castellón), Spagna