Privacy Policy

Benvenuto su Nemesi-X, la piattaforma sociale dedicata ai misteri dell'universo. La protezione dei tuoi dati personali è una priorità assoluta per noi.

Questa Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle normative italiane sulla privacy.

3.1 Dati di Registrazione

• Nome utente e password
• Indirizzo email
• Nome e cognome (opzionale)
• Data di nascita (per verificare l'età minima)
• Paese di residenza

3.2 Dati del Profilo

• Foto del profilo e immagini caricate
• Biografia e descrizione personale
• Interessi e preferenze
• Localizzazione (se condivisa volontariamente)
• Collegamenti a social media esterni

3.3 Contenuti Generati

• Post, articoli e commenti pubblicati
• Foto e video caricati
• Segnalazioni di avvistamenti UFO
• Messaggi privati e comunicazioni
• Recensioni e valutazioni

3.4 Dati di Utilizzo

• Indirizzo IP e informazioni del dispositivo
• Browser utilizzato e sistema operativo
• Pagine visitate e tempo di permanenza
• Interazioni con contenuti (like, condivisioni)
• Log di accesso e attività sulla piattaforma

3.5 Dati di Pagamento (se applicabile)

• Informazioni di fatturazione
• Storico delle transazioni
• Dati delle carte di credito (gestiti da fornitori terzi sicuri)

4.1 Servizi Essenziali

• Creazione e gestione dell'account utente
• Autenticazione e sicurezza dell'accesso
• Erogazione dei servizi della piattaforma
• Comunicazione con gli utenti
• Supporto tecnico e assistenza clienti

4.2 Funzionalità Social

• Pubblicazione e condivisione di contenuti
• Interazione tra utenti (commenti, messaggi)
• Sistema di raccomandazioni personalizzate
• Creazione di community tematiche
• Organizzazione di eventi e incontri

4.3 Miglioramento del Servizio

• Analisi dell'utilizzo della piattaforma
• Sviluppo di nuove funzionalità
• Ottimizzazione delle performance
• Ricerca e sviluppo
• Test A/B per migliorare l'esperienza utente

4.4 Marketing e Comunicazione (con consenso)

• Invio di newsletter e aggiornamenti
• Comunicazioni promozionali personalizzate
• Inviti a eventi e webinar
• Sondaggi di soddisfazione

4.5 Sicurezza e Conformità

• Prevenzione di frodi e abusi
• Moderazione dei contenuti
• Rispetto delle normative legali
• Gestione di controversie
• Backup e disaster recovery

• Consenso: per marketing, newsletter e funzionalità opzionali
• Esecuzione del contratto: per fornire i servizi richiesti
• Interesse legittimo: per sicurezza, miglioramenti e analisi
• Obblighi legali: per conformità normativa e richieste autorità

6.1 All'interno della Piattaforma

• Profilo pubblico visibile agli altri utenti
• Contenuti pubblicati nella community
• Commenti e interazioni pubbliche
• Statistiche anonimizzate di utilizzo

6.2 Con Terze Parti

• Fornitori di servizi cloud: per hosting e storage
• Processori di pagamento: Stripe, PayPal per transazioni
• Servizi di email: per comunicazioni automatizzate
• Analytics: Google Analytics (anonimizzato)
• CDN: per ottimizzazione delle performance
• Servizi di moderazione: per controllo contenuti

6.3 Autorità e Obblighi Legali

• Forze dell'ordine su richiesta legale
• Autorità giudiziarie per procedimenti
• Autorità fiscali per adempimenti
• Altri soggetti per proteggere diritti e sicurezza

• Account attivi: per tutta la durata dell'utilizzo del servizio
• Account cancellati: 30 giorni per recupero, poi eliminazione completa
• Contenuti pubblicati: fino alla cancellazione da parte dell'utente
• Log di sistema: 12 mesi per sicurezza e debugging
• Dati di fatturazione: 10 anni per obblighi fiscali
• Comunicazioni marketing: fino alla revoca del consenso
• Backup di sicurezza: 90 giorni con crittografia

In conformità al GDPR, hai i seguenti diritti:

8.1 Diritto di Accesso

Puoi richiedere informazioni sui dati che trattiamo e ottenere una copia.

8.2 Diritto di Rettifica

Puoi correggere dati inesatti o completare informazioni incomplete.

8.3 Diritto di Cancellazione

Puoi richiedere la cancellazione dei tuoi dati in determinate circostanze.

8.4 Diritto di Limitazione

Puoi limitare il trattamento dei tuoi dati in specifiche situazioni.

8.5 Diritto di Portabilità

Puoi ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare.

8.6 Diritto di Opposizione

Puoi opporti al trattamento basato su interesse legittimo.

8.7 Revoca del Consenso

Puoi revocare il consenso in qualsiasi momento per trattamenti basati su consenso.

Implementiamo misure di sicurezza tecniche e organizzative avanzate:

9.1 Sicurezza Tecnica

• Crittografia SSL/TLS per tutte le comunicazioni
• Crittografia AES-256 per dati sensibili nel database
• Autenticazione a due fattori (2FA)
• Hashing sicuro delle password con bcrypt
• Firewall e sistemi di rilevamento intrusioni
• Monitoraggio continuo della sicurezza 24/7

9.2 Sicurezza Organizzativa

• Controlli di accesso basati sui ruoli
• Formazione regolare del personale sulla privacy
• Audit di sicurezza periodici
• Piani di risposta agli incidenti
• Backup crittografati e disaster recovery

10.1 Tipi di Cookie

• Cookie essenziali: necessari per il funzionamento del sito
• Cookie di preferenze: per ricordare le tue impostazioni
• Cookie analitici: per comprendere l'utilizzo del sito
• Cookie di marketing: per pubblicità personalizzata (con consenso)

10.2 Gestione Cookie

Puoi gestire le preferenze sui cookie attraverso:

• Banner di consenso cookie al primo accesso
• Impostazioni del browser
• Centro preferenze privacy nel tuo account
• Strumenti di opt-out di terze parti

Alcuni dei nostri fornitori di servizi possono essere ubicati al di fuori dell'Unione Europea. In questi casi, garantiamo un livello di protezione adeguato attraverso:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Decisioni di adeguatezza della Commissione Europea
• Certificazioni internazionali di privacy
• Valutazioni di impatto specifiche per ogni trasferimento

Nemesi-X è destinato a utenti di età superiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori.

Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso appropriato, procederemo immediatamente alla cancellazione di tali informazioni.

Ci riserviamo il diritto di aggiornare questa Privacy Policy per riflettere cambiamenti nei nostri servizi o nelle normative applicabili.

Le modifiche sostanziali saranno comunicate con almeno 30 giorni di preavviso tramite email e notifica sulla piattaforma. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova Privacy Policy.

Data Protection Officer (DPO)

Autorità di Controllo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali: