Privacy Policy

Oracolo Mercati (di seguito "il Servizio") si impegna a proteggere la privacy degli utenti. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Reg. UE 2016/679) e il Decreto Legislativo 196/2003 (Codice Privacy italiano).

Titolare del Trattamento dei Dati Personali: - Ragione Sociale: Oracolo Mercati - Indirizzo: [DA COMPLETARE] - Email: [email protected] - PEC: [DA COMPLETARE] Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo email sopra indicato.

Il Servizio raccoglie i seguenti tipi di dati: 1. **Dati di Utilizzo Automatici:** - Indirizzo IP (per rate limiting e sicurezza) - User-Agent del browser - Timestamp delle richieste API - Asset visualizzati e previsioni richieste 2. **Dati di Alert (se configurati):** - Preferenze di prezzo per notifiche - Asset di interesse 3. **Cookie Tecnici:** - Preferenze di lingua (localStorage) - Tema dark/light mode (localStorage) - Consenso cookie (localStorage) **NON RACCOGLIAMO:** - Dati personali identificativi (nome, cognome, email) - il servizio è completamente pubblico - Dati di pagamento - Dati sensibili (Art. 9 GDPR)

I dati raccolti vengono utilizzati per: 1. **Erogazione del Servizio** (Base giuridica: Esecuzione contratto - Art. 6(1)(b) GDPR) - Generazione previsioni AI - Visualizzazione dati di mercato - Configurazione alert 2. **Sicurezza e Prevenzione Abusi** (Base giuridica: Interesse legittimo - Art. 6(1)(f) GDPR) - Rate limiting per prevenire DoS - Logging errori e attività sospette - Audit trail per conformità normativa 3. **Miglioramento del Servizio** (Base giuridica: Interesse legittimo - Art. 6(1)(f) GDPR) - Analisi performance API - Ottimizzazione algoritmi predittivi - Risoluzione bug tecnici

I tuoi dati NON vengono venduti a terze parti. Condividiamo dati solo con: 1. **Provider AI (Abacus.AI / Google Gemini):** - Asset symbol e dati di mercato (NON dati personali) - Necessario per generare previsioni - Conforme a GDPR (Data Processing Agreement in essere) 2. **Provider Dati Finanziari (CoinGecko, Bitfinex):** - Richieste API anonime - Solo per recuperare dati di mercato pubblici 3. **Hosting e Infrastruttura (Abacus.AI Cloud):** - Log di sistema per sicurezza - Backup database - Server ubicati in UE (GDPR-compliant) **Trasferimenti Extra-UE:** Alcuni provider potrebbero avere server negli USA. In tal caso, ci assicuriamo che: - Siano certificati Privacy Shield / Standard Contractual Clauses - Applichino misure di sicurezza equivalenti al GDPR

Conserviamo i dati per i seguenti periodi: - **Log di sistema:** 90 giorni (poi eliminati automaticamente) - **Previsioni generate:** 2 anni (per backtest accuratezza) - **Alert configurati:** Fino a cancellazione da parte dell'utente - **Cookie tecnici:** Fino a cancellazione cache browser Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento.

In conformità agli Art. 15-22 del GDPR, hai diritto a: 1. **Accesso (Art. 15):** Ottenere copia dei tuoi dati 2. **Rettifica (Art. 16):** Correggere dati inesatti 3. **Cancellazione (Art. 17 - "Diritto all'oblio"):** Eliminare i tuoi dati 4. **Limitazione (Art. 18):** Bloccare il trattamento 5. **Portabilità (Art. 20):** Ricevere i dati in formato machine-readable 6. **Opposizione (Art. 21):** Opporti al trattamento 7. **Revoca consenso (Art. 7(3)):** Ritirare il consenso in qualsiasi momento **Come esercitare i diritti:** Invia email a: [email protected] Risponderemo entro 30 giorni (Art. 12(3) GDPR) **Reclamo al Garante:** Se ritieni che i tuoi diritti siano stati violati, puoi presentare reclamo a: - Garante per la Protezione dei Dati Personali (Italia) - Email: [email protected] - Website: www.garanteprivacy.it

Implementiamo le seguenti misure tecniche e organizzative: **Sicurezza Tecnica:** - ✅ Crittografia HTTPS (TLS 1.3) per tutte le comunicazioni - ✅ Validazione input con Zod (prevenzione SQL injection) - ✅ Rate limiting (prevenzione DoS) - ✅ Audit logging per tracciabilità - ✅ Backup giornalieri automatici - ✅ Database PostgreSQL con accesso limitato **Sicurezza Organizzativa:** - Accesso ai dati limitato a personale autorizzato - Formazione GDPR per il team - Procedure di incident response - Revisioni di sicurezza periodiche

Il Servizio utilizza solo **cookie tecnici** (non soggetti a consenso - Art. 122 Codice Privacy): 1. **Preferenze lingua:** localStorage (permanente) 2. **Tema dark/light:** localStorage (permanente) 3. **Consenso cookie:** localStorage (permanente) **NON utilizziamo:** - Cookie di profilazione - Cookie di terze parti per advertising - Cookie di tracking I cookie possono essere disabilitati dalle impostazioni del browser, ma alcune funzionalità potrebbero non funzionare correttamente.

Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore/tutore e ritieni che un minore abbia fornito dati personali, contattaci immediatamente per la rimozione.

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite: - Banner nella homepage - Notifica al primo accesso successivo **Ultima modifica:** 17 dicembre 2024 **Versione:** 1.0.0

Per qualsiasi domanda su questa Privacy Policy: **Email:** [email protected] **Website:** https://oracolo-mercati.abacusai.app Ti risponderemo entro 30 giorni lavorativi.