Informativa sulla Privacy

Per qualsiasi domanda o richiesta relativa alla privacy, contattaci:

Email: hello@chalkie.ai

Indirizzo:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Raccogliamo e trattiamo le informazioni necessarie per fornire, mantenere e migliorare Chalkie AI. Queste includono:

Informazioni fornite direttamente dall'utente:

Informazioni sull'account: Il tuo nome, indirizzo email, password e, se applicabile, il tuo istituto o ruolo al momento della registrazione. Perche: Per creare e gestire il tuo account, fornire l'accesso al servizio e comunicare con te.

Informazioni di pagamento: I dati di fatturazione quando sottoscrivi servizi a pagamento. Nota: l'elaborazione dei pagamenti e gestita dal nostro partner sicuro Stripe. Non conserviamo direttamente i dati completi della tua carta di credito o del tuo conto corrente. Perche: Per elaborare i pagamenti degli abbonamenti.

Contenuti generati dall'utente: Le richieste (prompt) che inserisci, testi, piani di lezione, contenuti di presentazioni e altre informazioni che crei o carichi durante l'utilizzo di Chalkie AI (ad esempio, la generazione di slide). Perche: Per fornire la funzionalita principale del servizio (generazione di contenuti basata sui tuoi input).

Comunicazioni: Le informazioni che fornisci quando ci contatti per assistenza o altre richieste. Perche: Per rispondere alle tue richieste e fornirti supporto.

Preferenze di marketing e consenso: Le tue preferenze relative alla ricezione di comunicazioni di marketing e le registrazioni del consenso fornito. Perche: Per inviarti aggiornamenti e offerte pertinenti (previo consenso) e rispettare le tue scelte.

Informazioni raccolte automaticamente:

Dati di utilizzo: Informazioni su come interagisci con il nostro sito web e servizio, come le funzionalita utilizzate, le pagine visitate, i clic, il tempo trascorso e i percorsi dell'utente. Questo puo comportare l'uso di strumenti come Microsoft Clarity. Perche: Per comprendere il comportamento degli utenti, migliorare il servizio, risolvere problemi e ottimizzare l'esperienza utente.

Informazioni sul dispositivo e sulla connessione: Indirizzi IP, tipo di browser, sistema operativo e altri dettagli tecnici relativi al tuo dispositivo e alla tua connessione. Perche: Per finalita di sicurezza, analisi e ottimizzazione dell'erogazione del servizio.

Cookie e tecnologie simili: Utilizziamo cookie e tecnologie di tracciamento simili. Per informazioni dettagliate, consulta la sezione "Cookie" qui sotto. Perche: Per abilitare le funzionalita del sito web, ricordare le preferenze, effettuare analisi e, potenzialmente, per finalita di marketing.

Ci basiamo sulle seguenti basi giuridiche previste dal GDPR per trattare i tuoi dati personali:

Contratto: Trattamento necessario per l'esecuzione del nostro contratto di servizio con te (ad esempio, gestione del tuo account, generazione di contenuti, elaborazione dei pagamenti).

Interessi legittimi: Trattamento necessario per i nostri interessi legittimi, a condizione che questi non prevalgano sui tuoi diritti e liberta fondamentali (ad esempio, miglioramento del servizio, monitoraggio della sicurezza, analisi delle tendenze di utilizzo, comunicazioni di marketing limitate su servizi simili).

Consenso: Quando richiesto dalla legge, o per scopi specifici come cookie non essenziali o determinate comunicazioni di marketing, ci baseremo sul tuo consenso esplicito. Puoi revocare il consenso in qualsiasi momento.

Obbligo legale: Trattamento necessario per adempiere ai nostri obblighi di legge (ad esempio, tenuta dei registri finanziari).

Trattiamo i tuoi dati solo quando disponiamo di una base giuridica valida, applicando la base appropriata in funzione dell'attivita di trattamento specifica.

Direttamente da te: Quando ti registri, utilizzi il servizio, effettui pagamenti o ci contatti.

Automaticamente: Attraverso il tuo utilizzo del nostro sito web e servizio (ad esempio, dati di utilizzo, cookie).

Terze parti: Come Google per l'autenticazione, qualora tu scelga di accedere tramite Google.

Conserviamo i dati personali solo per il tempo necessario a raggiungere le finalita descritte nella presente informativa, adempiere agli obblighi di legge, risolvere controversie e far valere i nostri accordi. I nostri periodi di conservazione sono i seguenti:

Puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento, nel rispetto di eventuali requisiti legali o operativi. Consulta la sezione "I tuoi diritti in materia di protezione dei dati" qui sotto.

Informazioni sull'account: Per tutta la durata dell'account attivo + fino a 7 anni dopo la chiusura. Motivo: Erogazione del servizio, finalita legali e operative.

Registrazioni di pagamento: Fino a 7 anni. Motivo: Conformita finanziaria, normativa fiscale e finalita di revisione contabile.

Preferenze di marketing: Fino alla revoca del consenso o alla cancellazione dell'iscrizione. Motivo: Rispetto delle scelte dell'utente e pertinenza del servizio.

Contenuti generati dall'utente (prompt, slide, ecc.): Per tutta la durata dell'account attivo o fino alla cancellazione da parte dell'utente. Motivo: Erogazione del servizio principale, controllo dell'utente.

Backup dei contenuti cancellati dall'utente: Fino a 90 giorni dopo l'elaborazione della richiesta di cancellazione. Motivo: Recupero dei dati, integrita del sistema (successivamente eliminati in modo permanente).

Analisi del sito web e dati di utilizzo: Fino a 26 mesi (spesso anonimizzati o aggregati prima). Motivo: Analisi, studio delle tendenze e miglioramento del servizio.

La tabella seguente fornisce informazioni dettagliate sui sub-responsabili terzi che utilizziamo per fornire Chalkie AI:

OpenAI (Stati Uniti): Prompt, contenuti delle lezioni (PII oscurati). Generazione di contenuti tramite IA, moderazione dei testi. Base giuridica: Contratto.

Anthropic (Stati Uniti): Prompt, contenuti delle lezioni (nessun PII). Generazione di contenuti tramite IA (modelli Claude). Contratto.

Google Vertex AI (Belgio, UE): Prompt, contenuti delle lezioni. Generazione di contenuti tramite IA (modelli Gemini). Contratto.

OpenRouter (Stati Uniti): Prompt, contenuti delle lezioni (non conservati). Instradamento dei modelli IA. Contratto.

DigitalOcean (Paesi Bassi, UE): Dati dell'account, contenuti dell'utente, log, file generati dall'utente (tramite Spaces). Hosting cloud, archiviazione dati, archiviazione file. Contratto.

Stripe (Stati Uniti): Nome di fatturazione, email, dati di pagamento (tokenizzati). Elaborazione dei pagamenti. Contratto.

Google (Stati Uniti): Email, nome, immagine del profilo; contenuti esportati. Autenticazione, esportazione in Google Slides/Docs. Contratto / Consenso.

Microsoft Clarity (Stati Uniti): IP anonimizzato, informazioni sul dispositivo, registrazioni delle sessioni. Analisi del sito web, miglioramento dell'esperienza utente. Interessi legittimi.

SendGrid (Stati Uniti): Email, nome, paese. Invio di email. Contratto / Consenso.

Brevo (Francia, UE): Email, nome, paese, eventi di utilizzo. Invio di email. Contratto / Consenso.

Sentry (Stati Uniti): Indirizzo IP, ID utente, email, informazioni su browser/sistema operativo, tracce degli errori. Monitoraggio degli errori e delle prestazioni. Interessi legittimi.

Cloudflare (Globale): Indirizzi IP, intestazioni delle richieste. CDN, protezione DDoS, proxy DNS. Interessi legittimi.

Pusher (Stati Uniti): ID utente, identificatori dei canali. Trasmissione di eventi in tempo reale tramite WebSocket. Contratto.

Meta Conversions API (Stati Uniti): Email con hash, IP, user agent, eventi di conversione. Tracciamento delle conversioni pubblicitarie. Consenso.

TikTok Events API (Stati Uniti): Email con hash, IP, user agent, eventi di conversione. Tracciamento delle conversioni pubblicitarie. Consenso.

Garanzie per i trasferimenti internazionali: Quando i sub-responsabili si trovano al di fuori del Regno Unito/SEE (ad esempio, Stati Uniti), assicuriamo che siano in vigore garanzie adeguate, comprese le Clausole Contrattuali Standard (SCC) approvate dall'Information Commissioner's Office del Regno Unito e/o dalla Commissione Europea.

Non vendiamo i tuoi dati personali. Condividiamo le informazioni esclusivamente con partner terzi di fiducia che ci aiutano a gestire e fornire Chalkie AI, nel rispetto di rigorosi accordi di riservatezza e trattamento dei dati:

OpenAI: Inviamo i prompt e i contenuti che fornisci all'API di OpenAI per generare contenuti didattici e altri output da te richiesti. Nessun dato identificativo personale (come il tuo nome o la tua email) viene inviato insieme a questi contenuti. Ti invitiamo a consultare le policy di OpenAI su come trattano i dati ricevuti tramite la loro API: https://openai.com/policies/usage-policies/

DigitalOcean: Ospita i nostri server applicativi, il sito web e archivia i dati del servizio in modo sicuro.

Google: Gestisce l'autenticazione se accedi con Google. Utilizzato per esportare i contenuti in Google Slides se utilizzi questa funzionalita. Rispettiamo la Google API Services User Data Policy, inclusi i requisiti di Limited Use.

Stripe: Gestisce l'elaborazione dei pagamenti in modo sicuro. Non conserviamo i dati completi della tua carta.

Microsoft Clarity: Fornisce informazioni aggregate e anonimizzate sui percorsi degli utenti e sul comportamento nel sito web per aiutarci a migliorare l'usabilita.

YouTube API Services: Utilizzato se il nostro servizio consente l'incorporamento o il recupero di contenuti YouTube. L'utilizzo di tali funzionalita e disciplinato dai Termini di Servizio di YouTube e dall'Informativa sulla Privacy di Google, disponibile su https://policies.google.com/privacy.

Potremmo inoltre condividere dati se richiesto dalla legge, per proteggere diritti e sicurezza, o in relazione a un trasferimento d'azienda (ad esempio, fusione o acquisizione), garantendo che siano in vigore garanzie adeguate.

I nostri server principali, ospitati da DigitalOcean, si trovano ad Amsterdam, Paesi Bassi 🇳🇱. L'archiviazione e il trattamento dei dati sono conformi agli standard GDPR.

In caso di trasferimento di dati personali al di fuori del Regno Unito, dello SEE o dell'Australia (ad esempio, attraverso l'utilizzo di servizi di terze parti come OpenAI con sede negli Stati Uniti), garantiamo che siano in vigore garanzie adeguate, come le Clausole Contrattuali Standard (SCC) approvate dalle autorita competenti o la verifica dell'adesione del destinatario a un quadro di adeguatezza riconosciuto, per proteggere i tuoi dati in conformita con il GDPR del Regno Unito, il GDPR dell'UE e gli Australian Privacy Principles (APP).

Notifica di modifiche all'infrastruttura: In caso di modifiche sostanziali alla sede di hosting o trattamento dei tuoi dati, come il trasferimento in un altro paese o il cambio dei principali fornitori di servizi IA, ti informeremo via email con almeno 30 giorni di preavviso. Cio include modifiche alla sede principale di hosting o l'aggiunta di nuovi sub-responsabili in diverse giurisdizioni.

Utilizziamo cookie (piccoli file di testo salvati sul tuo dispositivo) e tecnologie simili (come web beacon o pixel) per far funzionare il nostro sito web, ricordare le tue preferenze, analizzare le prestazioni e, potenzialmente, per finalita di marketing. Questi possono includere:

Cookie essenziali: Necessari per il funzionamento del sito web e del servizio (ad esempio, sessioni di accesso).

Cookie analitici: Ci aiutano a capire come gli utenti interagiscono con il nostro servizio (ad esempio, Google Analytics, Microsoft Clarity).

Cookie di preferenza: Ricordano le scelte che effettui (ad esempio, la lingua).

Cookie di marketing: Utilizzati per fornire pubblicita pertinente (se applicabile).

Puoi generalmente gestire le preferenze sui cookie tramite le impostazioni del tuo browser. Per informazioni piu dettagliate sui cookie specifici che utilizziamo, le loro finalita e come gestire il tuo consenso, contattaci.

Rilascio del consenso: Fornisci il consenso al trattamento dei tuoi contenuti tramite IA quando crei un account e utilizzi le funzionalita di generazione di Chalkie AI. Questo viene chiaramente indicato durante il processo di registrazione.

Revoca del consenso: Puoi revocare il tuo consenso al trattamento tramite IA in qualsiasi momento inviando un'email a hello@chalkie.ai con oggetto "Withdraw AI Consent". Elaboreremo la tua richiesta entro 5 giorni lavorativi.

Effetto della revoca: Se revochi il consenso all'IA, non potrai piu utilizzare le funzionalita basate sull'intelligenza artificiale (generazione di lezioni, creazione di schede didattiche, ecc.). Il tuo account e i contenuti precedentemente generati resteranno accessibili. Puoi ripristinare il consenso all'IA in qualsiasi momento contattandoci.

Se Chalkie AI e utilizzato da una scuola o un distretto scolastico statunitense ("Scuola"):

Status di funzionario scolastico: Ove applicabile ai sensi di un contratto con una Scuola, Chalkie agisce come "school official" con legittimi interessi educativi ai sensi del FERPA (34 CFR § 99.31(a)(1)).

Finalita educativa: Raccogliamo e utilizziamo i "dati degli studenti" (qualora forniti dalla Scuola o dai suoi utenti) esclusivamente per la finalita educativa di erogare il servizio Chalkie AI come previsto dal contratto con la Scuola. Non utilizziamo i dati degli studenti per scopi commerciali come la pubblicita mirata.

PII degli studenti: Chalkie AI non e concepito per la raccolta o l'archiviazione diretta di informazioni di identificazione personale (PII) sensibili provenienti dai registri scolastici degli studenti all'interno dei contenuti generati dagli utenti (ad esempio, nomi degli studenti, voti, numeri identificativi nei piani di lezione o nelle slide). Le scuole e i loro utenti (ad esempio, gli insegnanti) sono responsabili dei contenuti inseriti e devono evitare di inserire PII sensibili degli studenti nei prompt o nei materiali generati da Chalkie AI. Implementiamo misure di sicurezza ragionevoli, ma la Scuola rimane il titolare principale dei dati degli studenti ai sensi del FERPA.

Accesso e cancellazione dei dati: La Scuola puo richiedere l'accesso, la revisione o la cancellazione dei dati degli studenti associati al proprio contratto contattandoci. Daremo seguito a tali richieste entro un termine ragionevole.

Sicurezza dei dati: Implementiamo misure di salvaguardia amministrative, fisiche e tecniche per proteggere i dati trattati, in linea con gli standard del settore.

Violazione dei dati: In caso di violazione dei dati che possa coinvolgere dati degli studenti, informeremo tempestivamente le Scuole interessate.

Per gli utenti in Australia, ci impegniamo a rispettare l'Australian Privacy Act 1988 (Cth) e gli Australian Privacy Principles (APP):

Raccolta: Raccogliamo solo le informazioni personali ragionevolmente necessarie per le nostre funzioni e attivita.

Notifica: Come illustrato nella presente informativa, ti informiamo sui tipi di dati raccolti, le finalita, la condivisione con terze parti e il fatto che i dati sono conservati principalmente in modo sicuro ad Amsterdam, Paesi Bassi.

Accesso e rettifica: Hai il diritto di richiedere l'accesso e la rettifica delle informazioni personali in nostro possesso (vedi "I tuoi diritti in materia di protezione dei dati").

Sicurezza dei dati: Adottiamo misure ragionevoli per proteggere le informazioni personali da uso improprio, interferenze, perdita e accesso, modifica o divulgazione non autorizzati.

Divulgazione transfrontaliera: Adottiamo misure ragionevoli per garantire che i destinatari esteri (come OpenAI o DigitalOcean) trattino i tuoi dati in conformita con gli APP, generalmente attraverso clausole contrattuali.

Violazioni dei dati notificabili (NDB): Rispettiamo i requisiti dello schema NDB in caso di violazioni dei dati idonee.

In base alla tua posizione geografica e alla legge applicabile (in particolare ai sensi del GDPR e normative simili), disponi dei seguenti diritti relativi ai tuoi dati personali:

Diritto di accesso: Richiedere una copia dei dati personali che deteniamo su di te. 📥

Diritto di rettifica: Chiederci di correggere informazioni inesatte o incomplete. ✏️

Diritto alla cancellazione ("Diritto all'oblio"): Richiedere la cancellazione dei tuoi dati personali in determinate condizioni (ad esempio, quando non sono piu necessari per la finalita per cui sono stati raccolti). 🗑️

Diritto di limitazione del trattamento: Chiederci di limitare le modalita di trattamento dei tuoi dati in circostanze specifiche. ⛔

Diritto di opposizione: Opporti al trattamento basato su interessi legittimi o per finalita di marketing diretto. 🙅

Diritto alla portabilita dei dati: Richiedere che i tuoi dati vengano trasferiti a te o a un'altra organizzazione in un formato strutturato, di uso comune e leggibile da dispositivo automatico (qualora il trattamento sia basato sul consenso o su un contratto e sia automatizzato). 🔄

Diritto di revoca del consenso: Se il trattamento e basato sul consenso, puoi revocarlo in qualsiasi momento (cio non influira sul trattamento pregresso). ❌

L'esercizio di questi diritti e generalmente gratuito. Ci proponiamo di rispondere alle richieste verificabili entro un mese di calendario. 🕓

Per presentare una richiesta, contattaci utilizzando i recapiti indicati in cima a questa informativa. Potremmo dover verificare la tua identita prima di dar seguito alla richiesta. 📬

Ci auguriamo di risolvere direttamente qualsiasi tua preoccupazione. Ti preghiamo di contattarci prima utilizzando i recapiti forniti sopra.

Tuttavia, se non sei soddisfatto della nostra risposta o ritieni che non trattiamo i tuoi dati in conformita alla legge, hai il diritto di presentare un reclamo alla tua autorita di controllo locale per la protezione dei dati:

Nel Regno Unito: Information Commissioner's Office (ICO). Sito web: https://www.ico.org.uk/make-a-complaint Numero telefonico: 0303 123 1113 ☎️

In Australia: Office of the Australian Information Commissioner (OAIC). Sito web: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

Nell'UE: Contatta l'autorita per la protezione dei dati del tuo Stato membro.

Negli Stati Uniti: I reclami relativi al FERPA vengono generalmente gestiti tramite l'istituto scolastico o lo Student Privacy Policy Office (SPPO) del Dipartimento dell'Istruzione degli Stati Uniti.

Potremmo aggiornare questa Informativa sulla Privacy e le nostre Condizioni d'uso di tanto in tanto. Quando apportiamo modifiche a questi termini, ti informeremo via email e/o tramite una notifica all'interno del servizio con almeno 30 giorni di preavviso rispetto all'entrata in vigore delle modifiche.

La notifica illustrera le modifiche e la data di entrata in vigore. L'uso continuato di Chalkie.ai dopo la data di efficacia degli aggiornamenti costituisce accettazione dei termini aggiornati.

🙏 Grazie per aver scelto Chalkie AI!