Come trattiamo i tuoi dati.

Il titolare del trattamento è SenzaRisposta AG i.G. (capitale sociale CHF 200'000), con sede legale in Buckhauserstrasse 36, 8048 Zurigo, Svizzera.

Per qualsiasi richiesta relativa ai tuoi dati personali — accesso, rettifica, cancellazione, opposizione, portabilità — scrivici a [email protected].

Se non sei registrato:

• Un identificatore casuale (visitor_id) salvato nel tuo browser, usato per contare i briefing letti nella giornata e per evitare voti duplicati.
• Pagine visitate (path, momento della visita) — aggregate per finalità statistiche interne, mai condivise con terzi.
• Indirizzo IP della richiesta, utilizzato per protezione contro abusi e conservato nei log di sicurezza.

Se hai un account:

• Indirizzo email (per autenticazione e comunicazioni di servizio).
• Nome visualizzato, immagine profilo, lingue preferite, settori d'interesse.
• Preferenze di interfaccia (tema, dimensione testo).
• Cronologia dei briefing letti, dei voti dati, delle condivisioni effettuate.
• Codice referral generato automaticamente e, se applicabile, il codice di chi ti ha invitato.
• Se hai abilitato l'autenticazione a due fattori, il fatto che hai un fattore TOTP attivo. La chiave segreta è custodita da Supabase Auth e non è accessibile a PrismaNews.
• Cronologia delle conversazioni con il chatbot, quando tale funzionalità è disponibile e attivata dall'Utente. Vedi sotto «Trasferimenti internazionali» e «Conservazione» per finalità, base giuridica e tempi di conservazione.

• Fornire il servizio — base: esecuzione del contratto (nFADP art. 31.1.a / GDPR art. 6.1.b). Autenticazione, limite quotidiano di lettura per visitatori non registrati, personalizzazione dei contenuti in base alle tue preferenze.
• Sicurezza — base: legittimo interesse del titolare (GDPR art. 6.1.f). Rilevare e bloccare abusi, mantenere registri di audit delle azioni amministrative.
• Migliorare il prodotto — base: legittimo interesse. Analisi aggregate delle pagine visitate, dei briefing più letti, dei flussi di utilizzo.

Non vendiamo i tuoi dati. Non condividiamo i tuoi dati con inserzionisti, broker o piattaforme di tracciamento di terze parti. Su PrismaNews non ci sono cookie pubblicitari, pixel di tracciamento social, o reti di advertising. Nessuna profilazione è usata per finalità di marketing.

PrismaNews è gestita da una società con sede in Svizzera. La Svizzera è oggetto di una decisione di adeguatezza della Commissione Europea, pertanto i flussi UE → CH non richiedono ulteriori garanzie. Per i sub-responsabili negli Stati Uniti il trasferimento è tutelato dalle Standard Contractual Clauses (SCC) firmate con ciascun fornitore.

• Supabase — database e autenticazione. Server nella regione UE (AWS Irlanda).
• Resend — invio email transazionali (conferme registrazione, reset password). Stati Uniti, SCC.
• Render — hosting dell'applicazione web. Stati Uniti, SCC.
• Cloudflare — rete di distribuzione e protezione contro attacchi. Stati Uniti, SCC.
• Umami — analytics web aggregati, senza cookie e senza dati personali identificabili. Server in regione UE (Francoforte, Germania).
• Stripe Payments Europe, Ltd. — provider di pagamento per gli abbonamenti e gli acquisti a consumo. Sede legale in Irlanda (UE); per il trasferimento di alcuni dati tecnici verso l'infrastruttura Stripe negli Stati Uniti sono in essere le Standard Contractual Clauses (SCC).

Intelligenza artificiale e modelli linguistici. PrismaNews utilizza modelli linguistici (LLM) per la generazione editoriale dei briefing a partire da articoli giornalistici pubblicamente disponibili. La maggior parte di questa elaborazione avviene tramite modelli open-source ospitati su server privati di proprietà del titolare, fisicamente situati nell'Unione Europea. Per specifici compiti tecnici utilizziamo anche API di modelli ospitati da terze parti, anche al di fuori dell'area UE/CH. In tutti i casi inviamo esclusivamente contenuti editoriali pubblici: nessun dato personale degli utenti viene mai trasmesso a modelli linguistici di terze parti. Quando il provider lo consente, configuriamo le chiamate API in modalità senza conservazione dei dati (no data retention), affinché i contenuti trasmessi non vengano memorizzati né utilizzati per addestramento. Eventuali dati riconducibili a un singolo utente trasmessi a LLM esterne sono comunque anonimizzati prima del trasferimento.

Conservazione delle conversazioni Chatbot. Quando il Servizio offre la funzionalità chatbot al livello sottoscritto dall'Utente, PrismaNews conserva sui propri server interni, situati nell'Unione Europea, un registro delle conversazioni dell'Utente con il chatbot. Le finalità di tale conservazione sono: (a) sicurezza informatica del Servizio e prevenzione di abusi (es. tentativi di prompt injection, automazione massiva, accesso non autorizzato); (b) valutazione e dimostrazione di eventuali violazioni delle Condizioni Generali; (c) miglioramento qualitativo dei processi di filtraggio e anonimizzazione. La base giuridica è il legittimo interesse del titolare (GDPR art. 6.1.f e norma equivalente nFADP). Il registro è conservato per un periodo non superiore a 90 giorni, trascorso il quale i dati vengono anonimizzati o cancellati. L'Utente, anche entro tale periodo, può esercitare i diritti di accesso, rettifica e cancellazione scrivendo a [email protected].

Ciascun fornitore agisce come responsabile del trattamento e accede solo ai dati strettamente necessari alla propria funzione.

• Dati dell'account: per tutta la durata dell'account. Quando elimini l'account, i dati personali vengono rimossi entro 24 ore. Vedi Profilo → Elimina account.
• Cronologia di lettura e interazioni: insieme all'account, cancellate quando l'account viene eliminato.
• Conversazioni con il chatbot (quando la funzionalità è attiva): conservate al massimo 90 giorni, dopo i quali i contenuti vengono anonimizzati o cancellati. Vedi «Trasferimenti internazionali» per finalità e base giuridica.
• Log di sicurezza (audit log): conservati per finalità di sicurezza informatica e accountability. I riferimenti al tuo account vengono rimossi al momento della cancellazione; rimangono solo informazioni anonime sull'azione svolta.
• Statistiche aggregate (numero di pagine viste per giorno, ecc.): conservate indefinitamente in forma non-personale.

In quanto interessato hai i seguenti diritti, esercitabili sia dalla nFADP (utenti svizzeri) sia dagli articoli 15–22 del GDPR (utenti UE). Estendiamo volontariamente le stesse tutele a tutti gli utenti del servizio, anche quando risiedono in paesi privi di una normativa equivalente sulla protezione dei dati personali.

• Accesso ai tuoi dati personali e copia in formato strutturato. Puoi scaricare i tuoi dati in JSON da Profilo→ "Esporta i miei dati".
• Rettifica dei dati inesatti — modifica le preferenze da Profilo o scrivici.
• Cancellazione ("diritto all'oblio") — elimina il tuo account da Profilo→ "Elimina account".
• Limitazione e opposizione al trattamento — scrivici a [email protected].
• Portabilità — l'esportazione JSON è direttamente importabile da te o da un altro servizio.

Diritto di reclamo: se ritieni che il trattamento sia in violazione, puoi rivolgerti all'autorità di controllo competente:

• Svizzera: FDPIC / Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
• Germania: BfDI / Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
• Francia: CNIL / Commission Nationale de l'Informatique et des Libertés
• Spagna: AEPD / Agencia Española de Protección de Datos
• Italia: Garante per la protezione dei dati personali
• Altri paesi UE: elenco completo delle autorità nazionali (EDPB)
• Regno Unito: ICO / Information Commissioner's Office
• Stati Uniti: Federal Trade Commission o ufficio del Procuratore Generale (Attorney General) dello Stato di residenza

PrismaNews è utilizzato in molti paesi del mondo. Se risiedi in uno Stato non elencato sopra, puoi rivolgerti all'autorità nazionale per la protezione dei dati personali competente nel tuo paese di residenza.

PrismaNews non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori sotto questa soglia. Se sei un minore e hai bisogno di leggere PrismaNews, chiedi a un genitore o tutore di gestire l'account per tuo conto. Se vieni a conoscenza che un minore sotto i 16 anni ha creato un account, scrivici a [email protected] e procederemo all'eliminazione immediata.

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

• crittografia in transito (TLS)
• crittografia a riposo lato Supabase
• autenticazione a due fattori obbligatoria per gli account amministrativi
• registrazione di tutte le azioni amministrative su log immutabili
• audit di sicurezza periodici

Se cambiano le finalità o le categorie di dati raccolti, aggiorneremo questa pagina e — se il cambiamento è significativo — ti comunicheremo la modifica via email all'indirizzo associato al tuo account. La data di ultimo aggiornamento è sempre indicata in testa a questa pagina.