DE|ES|EN|FR|NL|PL|PT|IT|NO|SE|DK|FI|RO|CZ|HU

Informativa sulla privacy

Aggiornamento: giugno 2026. Questa informativa si applica al servizio «AskAlva – Il tuo coach di incontri» su askalva.net.

1. La privacy in breve

Le indicazioni seguenti offrono una panoramica semplice di ciò che accade ai tuoi dati personali quando visiti e utilizzi questo sito web. I dati personali sono tutti i dati con cui puoi essere identificato personalmente. Trovi informazioni dettagliate nelle sezioni successive di questa informativa.

Chi è il responsabile? Il trattamento dei dati è effettuato dal gestore del sito web (vedi la sezione 3, «Titolare del trattamento»). Come raccogliamo i tuoi dati? Da un lato, perché ce li comunichi tu (ad es. al momento della registrazione, del caricamento di uno screenshot o in un modulo). Dall'altro, in modo automatico durante la visita del sito tramite i nostri sistemi informatici (soprattutto dati tecnici come il browser, il sistema operativo o l'ora della visita). Per cosa usiamo i tuoi dati? Per fornire il servizio senza errori, per eseguire l'analisi e il coaching che richiedi, per l'esecuzione del contratto e — solo con il tuo consenso — per analizzare l'utilizzo del sito.

2. Hosting

Ospitiamo i contenuti di questo sito web esternamente. I dati personali raccolti su questo sito sono memorizzati sui server del fornitore di hosting (soprattutto indirizzi IP, richieste di contatto, metadati e dati di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito). L'hosting esterno è effettuato allo scopo di adempiere il contratto nei confronti dei nostri clienti (art. 6 par. 1 lett. b GDPR) e nell'interesse di una fornitura sicura ed efficiente (art. 6 par. 1 lett. f GDPR).

Fornitore di hosting: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – Informativa sulla privacy. Con Vercel esiste un contratto di responsabile del trattamento. Vercel è certificata nell'ambito dell'EU-US Data Privacy Framework (DPF); il trasferimento negli USA avviene su questa base.

3. Indicazioni generali e informazioni obbligatorie

Titolare del trattamento

Online Experten Eins GmbH
Luise-Ullrich-Str. 20, 80636 München, Germania
Rappresentata dagli amministratori Artur Schmidt e Florian Tillmann
Telefono: +49 (0)89 / 12 50 37 89 · E-mail: info@dating-insider.net

Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altre, decide sulle finalità e sui mezzi del trattamento dei dati personali.

Periodo di conservazione

Nella misura in cui all'interno di questa informativa non sia indicato un periodo di conservazione più specifico, i tuoi dati personali restano presso di noi finché non viene meno la finalità del trattamento. Se eserciti una richiesta legittima di cancellazione o revochi un consenso, i tuoi dati vengono cancellati, salvo che sussistano altri motivi legalmente ammissibili (ad es. obblighi di conservazione fiscali o commerciali).

Basi giuridiche

Se hai prestato il tuo consenso, trattiamo i dati sulla base dell'art. 6 par. 1 lett. a GDPR o dell'art. 9 par. 2 lett. a GDPR (per le categorie particolari di dati) nonché del § 25 par. 1 TDDDG (accesso al tuo dispositivo). Un consenso prestato è revocabile in qualsiasi momento. In caso di trasferimento verso Paesi terzi sulla base del tuo consenso si applica inoltre l'art. 49 par. 1 lett. a GDPR. Se i dati sono necessari per l'esecuzione del contratto o per misure precontrattuali, si applica l'art. 6 par. 1 lett. b GDPR; per l'adempimento di obblighi legali l'art. 6 par. 1 lett. c GDPR; per il resto, eventualmente, il nostro legittimo interesse (art. 6 par. 1 lett. f GDPR). La base giuridica applicabile nel singolo caso è indicata nelle rispettive sezioni.

Destinatari e responsabili del trattamento

Comunichiamo dati personali solo quando è necessario per l'esecuzione del contratto, quando siamo legalmente obbligati, quando sussiste un legittimo interesse o quando un'altra base giuridica lo consente. In caso di ricorso a responsabili del trattamento esistono i relativi contratti di trattamento in vigore. In caso di trasferimenti verso gli USA si applicano garanzie adeguate (clausole contrattuali tipo dell'UE o una certificazione conforme all'EU-US Data Privacy Framework). Nelle sezioni da 4 a 9 trovi una panoramica dei fornitori impiegati.

Revoca, opposizione e altri diritti

Puoi revocare in qualsiasi momento, con effetto per il futuro, un consenso prestato. Hai — nei limiti di legge — il diritto di accesso, rettifica, cancellazione, limitazione del trattamento e portabilità dei dati.

Quando il trattamento dei dati si basa sull'art. 6 par. 1 lett. e o f GDPR, hai in qualsiasi momento il diritto di opporti al trattamento per motivi derivanti dalla tua situazione particolare; ciò vale anche per una profilazione basata su tali disposizioni (art. 21 par. 1 GDPR). Se i tuoi dati sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento a tale trattamento (art. 21 par. 2 GDPR).

Ti spetta un diritto di reclamo presso un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione. Per qualsiasi questione relativa ai tuoi dati, scrivici a: info@dating-insider.net.

Trattamento automatizzato e profilazione

Per erogare il servizio analizziamo in modo automatizzato con l'IA i contenuti che carichi e sviluppiamo il tuo profilo di coaching. Non ha luogo una decisione basata unicamente sul trattamento automatizzato ai sensi dell'art. 22 GDPR che produca effetti giuridici nei tuoi confronti o ti riguardi in modo analogo significativamente — i risultati sono proposte e ausili non vincolanti. Nella misura in cui formiamo pubblici di destinazione nell'ambito della pubblicità (profilazione, vedi la sezione 8), ciò avviene esclusivamente sulla base del tuo consenso; il tuo diritto di opposizione ai sensi dell'art. 21 GDPR resta impregiudicato.

Crittografia SSL / TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, questa pagina utilizza una crittografia SSL o TLS. Riconosci una connessione crittografata dal «https://» nella barra degli indirizzi e dal simbolo del lucchetto del tuo browser.

4. Raccolta di dati su questo sito web

Cookie e consenso

Utilizziamo solo memorizzazione tecnicamente necessaria (ad es. un cookie di accesso httpOnly nonché memorizzazione locale del browser per il tuo accesso e il tuo profilo). I cookie necessari sono memorizzati sulla base dell'art. 6 par. 1 lett. f GDPR. Una misurazione facoltativa e anonima dell'audience (vedi la sezione 7) nonché eventuali servizi di marketing (vedi la sezione 8) avvengono esclusivamente dopo il tuo consenso (art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG). Gestisci il tuo consenso tramite il nostro banner di consenso; è revocabile in qualsiasi momento. I tuoi screenshot caricati non vengono in nessun momento utilizzati per il tracciamento.

File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente informazioni in file di log del server che il tuo browser trasmette automaticamente (tipo e versione del browser, sistema operativo, URL di riferimento, nome host, ora della richiesta al server, indirizzo IP). Questi dati non vengono combinati con altre fonti di dati. La base giuridica è l'art. 6 par. 1 lett. f GDPR (legittimo interesse a una fornitura tecnicamente corretta e sicura).

Registrazione e account

Per l'utilizzo del servizio crei un account. L'accesso avviene tramite indirizzo e-mail e codice usa e getta o link di accesso (senza password, senza registrazione tramite reti di terzi). A tal fine trattiamo il tuo indirizzo e-mail per fornire l'accesso e per messaggi di servizio. La base giuridica è l'art. 6 par. 1 lett. b GDPR (contratto). I dati sono memorizzati finché non elimini il tuo account.

Moduli di contatto e di richiesta

Se ci contatti tramite un modulo o via e-mail/telefono, i tuoi dati, inclusi quelli di contatto, vengono memorizzati per gestire la richiesta e per domande successive. Non comunichiamo questi dati senza il tuo consenso. La base giuridica è l'art. 6 par. 1 lett. b GDPR (se la richiesta è collegata a un contratto), in caso contrario il nostro legittimo interesse a una gestione efficace (art. 6 par. 1 lett. f GDPR) o il tuo consenso (art. 6 par. 1 lett. a GDPR). I dati restano finché non viene meno la finalità o finché non ne richiedi la cancellazione; gli obblighi legali di conservazione restano impregiudicati.

Screenshot caricati e analisi con l'IA

Il nucleo del servizio è l'analisi di immagini (profili/chat) che carichi volontariamente. Queste immagini vengono trattate esclusivamente per la durata dell'analisi e non memorizzate in modo permanente sui nostri server (nessuna memorizzazione dopo la generazione della risposta). Il trattamento avviene su tua istanza per erogare il servizio (art. 6 par. 1 lett. b GDPR). Nella misura in cui i contenuti possano includere categorie particolari di dati personali (art. 9 par. 1 GDPR, ad es. inferenze sulla vita sessuale), il trattamento avviene sulla base del tuo consenso esplicito (art. 9 par. 2 lett. a GDPR).

Importante: gli screenshot possono contenere dati di terzi (ad es. del tuo interlocutore in chat). Carica solo contenuti per i quali sei autorizzato. Consigliamo di rendere irriconoscibili volti e nomi altrui prima del caricamento. Per il trattamento concreto da parte dei nostri fornitori di IA e di sicurezza, vedi la sezione 5.

Profilo di coaching («Il mio stile»)

I dati de «Il mio stile» (ad es. regione, obiettivo, stile di scrittura, esempi di scrittura) nonché i fatti appresi automaticamente vengono memorizzati nel tuo browser e nel nostro database, affinché il tuo profilo sia disponibile su più dispositivi (art. 6 par. 1 lett. b GDPR). Puoi cancellare questi dati completamente in qualsiasi momento (eliminando le voci in «Il mio stile» o disconnettendoti).

5. Fornitori di IA e di sicurezza

Ricorriamo a responsabili del trattamento accuratamente selezionati. Con loro esistono contratti di trattamento; in caso di trasferimento verso Paesi terzi (USA) si applicano garanzie adeguate (clausole contrattuali tipo dell'UE).

Anthropic (analisi con l'IA)

Per analizzare i tuoi caricamenti e per le funzioni di coaching utilizziamo i servizi di IA di Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. I contenuti trasmessi vengono trattati in tempo reale e non vengono utilizzati per addestrare i modelli di IA; non ha luogo una memorizzazione permanente delle immagini da parte nostra. Base giuridica: art. 6 par. 1 lett. b GDPR o art. 9 par. 2 lett. a GDPR. Trasferimento negli USA sulla base delle clausole contrattuali tipo dell'UE. Privacy.

Supabase (account e profilo di coaching)

Per la registrazione, l'accesso e la memorizzazione dell'account e del profilo di coaching utilizziamo Supabase. I dati vengono memorizzati in un data center dell'UE (Irlanda). Base giuridica: art. 6 par. 1 lett. b GDPR. Privacy.

Google Cloud Vision (protezione antitruffa: ricerca inversa di immagini)

Nell'ambito della protezione antitruffa verifichiamo le foto profilo caricate tramite Google Cloud Vision (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda; Google LLC, USA) per accertare se si tratti di foto rubate o di banche immagini. A tal fine le immagini vengono trattate solo brevemente e non memorizzate in modo permanente. Base giuridica: art. 6 par. 1 lett. f GDPR (protezione dalle frodi) o il tuo consenso. Google è certificata nell'ambito dell'EU-US Data Privacy Framework (DPF); il trasferimento negli USA avviene su questa base. Privacy.

Sightengine (protezione antitruffa: rilevamento di foto generate dall'IA)

Per rilevare foto generate dall'IA o manipolate utilizziamo Sightengine SAS (Francia). Il trattamento avviene su server dell'UE (Francia); le immagini non vengono memorizzate in modo permanente. Base giuridica: art. 6 par. 1 lett. f GDPR (protezione dalle frodi). Privacy.

Upstash (protezione dagli abusi / limitazione delle richieste)

Per proteggere il nostro servizio da sovraccarichi, spam e abusi utilizziamo Upstash (Redis) per limitare la frequenza delle richieste. In tale processo viene trattato brevemente il tuo indirizzo IP. Base giuridica: art. 6 par. 1 lett. f GDPR (sicurezza e stabilità del servizio). Privacy.

6. Newsletter e invio di e-mail (Brevo)

Per l'invio di e-mail di accesso, di servizio e — se hai prestato il tuo consenso — di newsletter utilizziamo Brevo (Sendinblue GmbH, Colonia, Germania; ubicazione del server nell'UE). Se desideri ricevere la newsletter, abbiamo bisogno del tuo indirizzo e-mail e di una conferma che sei il titolare dell'indirizzo e che sei d'accordo con la ricezione (procedura di double opt-in). La base giuridica per la newsletter è il tuo consenso (art. 6 par. 1 lett. a GDPR), per le e-mail di servizio transazionali l'art. 6 par. 1 lett. b GDPR. Puoi annullare l'iscrizione alla newsletter in qualsiasi momento tramite il link «Annulla iscrizione»; l'indirizzo cancellato può essere memorizzato in una lista di blocco per evitare invii futuri (art. 6 par. 1 lett. f GDPR). Privacy.

7. Analisi web (PostHog)

Per migliorare il servizio utilizziamo — solo con il tuo consenso — una misurazione anonima dell'audience e dell'utilizzo con PostHog (ubicazione del server nell'UE). Vengono registrati eventi anonimizzati (ad es. «analisi effettuata»). La base giuridica è il tuo consenso (art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG); puoi revocarlo in qualsiasi momento. Privacy.

8. Marketing e monitoraggio delle conversioni

Nella misura in cui mostriamo pubblicità e ne misuriamo il successo, utilizziamo i seguenti servizi. Questi caricano script e collocano cookie o tecnologie simili solo dopo il tuo consenso esplicito tramite il banner di consenso (art. 6 par. 1 lett. a GDPR, § 25 par. 1 TDDDG). Senza consenso non ha luogo alcun trattamento da parte di questi servizi. Il tuo consenso è revocabile in qualsiasi momento con effetto per il futuro. In caso di trasferimento negli USA, Meta e Google sono certificate nell'ambito dell'EU-US Data Privacy Framework (DPF); il trasferimento avviene su questa base.

9. eCommerce e fornitore di pagamenti (Stripe)

Raccogliamo, trattiamo e utilizziamo dati personali di clienti e di contratti per costituire, configurare e modificare le nostre relazioni contrattuali (ad es. l'abbonamento Pro). La base giuridica è l'art. 6 par. 1 lett. b GDPR. La gestione dei pagamenti avviene esclusivamente tramite il fornitore di pagamenti Stripe(Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irlanda). Non riceviamo i dati completi della carta, ma solo lo stato dell'abbonamento o del pagamento. Privacy. I dati dei clienti raccolti vengono cancellati una volta trascorsi gli obblighi legali di conservazione.

10. Link di affiliazione

Nella sezione «Consigli» rimandiamo a fornitori di incontri. Questi link sono pubblicità; in caso di registrazione possiamo ricevere una commissione. Per te non comporta alcun costo aggiuntivo. Facendo clic verrai reindirizzato alla pagina del rispettivo fornitore, la cui informativa sulla privacy si applica.

11. Minori

Il servizio si rivolge esclusivamente a persone adulte (almeno 18 anni). Non raccogliamo consapevolmente dati di minori. Se ne veniamo a conoscenza, cancelliamo immediatamente i dati corrispondenti.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (tra cui la crittografia della trasmissione, la protezione dell'accesso mediante sicurezza a livello di riga, chiavi segrete esclusivamente lato server). Tuttavia, secondo lo stato della tecnica, non può essere garantita una sicurezza del 100% della trasmissione dei dati su internet.