Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) è:

Giuseppe Montalbano
Email: montalbanogiuseppe24@gmail.com
Sito web: https://vigil-one.com

2. Dati che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati:

• Dati di account: indirizzo email e password (cifrata) forniti durante la registrazione
• Dati sugli abbonamenti: nome del servizio, costo, frequenza di rinnovo, categoria — inseriti manualmente dall'utente o importati da email
• Dati di preferenza: impostazioni lingua, valuta, notifiche, piano tariffario
• Dati Gmail (opzionale): mittente, oggetto e data delle email di conferma abbonamento — solo se l'utente autorizza esplicitamente. Il corpo delle email non viene mai letto né elaborato.
• Token notifiche push: identificativo dispositivo VAPID — solo se l'utente concede il consenso
• Dati famigliari: email dei membri famiglia aggiunti volontariamente dall'utente
• Log tecnici: timestamp operazioni (no IP), log errori anonimi

3. Uso dei dati Gmail (Google API) — Dichiarazione di Uso Limitato

L'uso da parte di Vigil-One delle informazioni ricevute dalle API di Google è conforme alla Google API Services User Data Policy, inclusi i requisiti di uso limitato (Limited Use).

In dettaglio:

• Vigil-One richiede esclusivamente lo scope gmail.metadata — accesso ai soli metadati (mittente, oggetto, data). Il corpo delle email, allegati e contenuto non vengono mai letti né trasmessi.
• I metadati Gmail sono utilizzati unicamente per rilevare email di conferma abbonamento e importare automaticamente i relativi servizi nella dashboard dell'utente.
• I dati Gmail non vengono usati per pubblicità, profilazione, training di modelli AI o analisi aggregata.
• I dati Gmail non vengono venduti, ceduti o condivisi con terzi al di fuori dei fornitori tecnici strettamente necessari (Groq/Anthropic per l'analisi dei metadati, Supabase per l'archiviazione cifrata in EU).
• Il token OAuth Gmail è archiviato cifrato nel database EU (Supabase eu-west-1, Irlanda).
• L'utente può revocare l'accesso in qualsiasi momento dalla dashboard di Vigil-One o direttamente da myaccount.google.com/permissions.
• La connessione Gmail è completamente opzionale. Il servizio funziona integralmente senza autorizzare l'accesso a Gmail.

4. Finalità del trattamento

I tuoi dati vengono trattati per:

• Erogare il servizio di monitoraggio e gestione abbonamenti
• Importare abbonamenti automaticamente da email (se autorizzato)
• Inviare notifiche di rinnovo e avvisi di budget
• Generare suggerimenti tramite intelligenza artificiale (Groq e Claude AI di Anthropic)
• Migliorare la piattaforma tramite analisi tecnica anonima
• Adempiere a obblighi di legge

5. Base giuridica (GDPR)

Il trattamento si basa su:

• Contratto (art. 6(1)(b) GDPR): per erogare il servizio richiesto
• Consenso esplicito (art. 6(1)(a) GDPR): per accesso Gmail e notifiche push — revocabile in ogni momento
• Interesse legittimo (art. 6(1)(f) GDPR): per sicurezza e prevenzione abusi
• Obbligo legale (art. 6(1)(c) GDPR): per adempimenti fiscali e normativi

6. Intelligenza Artificiale (AI)

Vigil-One utilizza:

• Groq (modelli LLaMA) — per elaborazione rapida: estrazione dati abbonamento da testo email, chat, notifiche.
• Anthropic Claude — per operazioni complesse: analisi disdetta contratti, negoziazione prezzi, elaborazione testi legali.

I dati trasmessi ai provider AI contengono il testo necessario all'elaborazione richiesta. I provider AI non usano questi dati per addestrare i propri modelli (data processing agreements attivi con entrambi i provider).

7. Conservazione dei dati

I dati vengono conservati per:

• Dati account e abbonamenti: durata account attivo + 30 giorni dalla cancellazione
• Token Gmail: fino a revoca o eliminazione account
• Log di sistema: 90 giorni massimo
• Dati fiscali (se applicabili): 10 anni per obbligo di legge

8. Terze parti

Vigil-One si avvale di:

• Supabase (database e autenticazione) — EU (Irlanda, eu-west-1)
• Netlify (hosting e funzioni serverless) — USA, Clausole Contrattuali Standard UE
• Groq (AI primario) — USA, Clausole Contrattuali Standard UE
• Anthropic (AI avanzato) — USA, Clausole Contrattuali Standard UE
• Google (OAuth Gmail) — USA, Google API Services User Data Policy
• TMDB / IGDB (metadati contenuti) — nessun dato personale trasmesso

9. I tuoi diritti (GDPR)

In qualsiasi momento puoi esercitare il diritto di:

• Accesso: ottenere copia dei tuoi dati (art. 15)
• Rettifica: correggere dati inesatti (art. 16)
• Cancellazione: eliminare il tuo account e tutti i dati associati (art. 17)
• Portabilità: esportare i tuoi dati in formato CSV (art. 20)
• Opposizione: opporti a trattamenti basati su interesse legittimo (art. 21)
• Limitazione: richiedere la sospensione del trattamento (art. 18)
• Revoca consenso: revocare Gmail o notifiche push in ogni momento senza effetto retroattivo

10. Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza di un account intestato a un minore, contattaci per la cancellazione immediata.

11. Cookie

Vigil-One utilizza:

• Cookie tecnici necessari: sessione di autenticazione — non richiedono consenso
• LocalStorage: token di sessione, preferenze tema/lingua

Non utilizziamo cookie di profilazione, cookie pubblicitari o strumenti di analytics di terze parti.

12. Sicurezza

I dati sono protetti con:

• Crittografia TLS in transito
• Password hash con bcrypt (via Supabase Auth)
• Token JWT con scadenza per le sessioni
• Token OAuth Gmail cifrati a riposo in database EU
• Accesso ai dati limitato agli utenti autenticati

13. Modifiche a questa informativa

In caso di modifiche sostanziali, notificheremo gli utenti via email o avviso in-app almeno 15 giorni prima dell'entrata in vigore.

14. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy:
Email: montalbanogiuseppe24@gmail.com
Risposta garantita entro 30 giorni.

15. Autorità di controllo

Hai il diritto di presentare reclamo al Garante per la protezione dei dati personali su garanteprivacy.it.