Privacy Policy – Cerbero AI

Ultimo aggiornamento: DD/MM/YYYY

La presente informativa descrive le modalità di trattamento dei dati personali effettuato tramite il sito cerberoai.com e la Piattaforma Cerbero AI.

1. Titolare del Trattamento

Il trattamento dei dati personali effettuato tramite il sito cerberoai.com e la Piattaforma Cerbero AI è svolto dal Titolare del Trattamento ("Titolare").

Per informazioni o per l'esercizio dei diritti privacy, è possibile contattare il Titolare all'indirizzo: info@cerberoai.com.

2. Dati Personali Raccolti

Dati forniti direttamente dall'Utente

  • Email e dati di registrazione.
  • Dati di login tramite Magic.link.
  • Eventuali informazioni fornite all'assistenza.

Dati tecnici e di utilizzo

  • Indirizzo IP (anonimizzato quando possibile).
  • Informazioni su dispositivo, browser, sistema operativo.
  • Log tecnici, richieste API, eventi applicativi.

Dati blockchain (non-custodial)

  • Indirizzi wallet.
  • Interazioni con smart contract.
  • Transazioni on-chain associate all'uso dell'Autopilot.

Cerbero AI non tratta né può accedere a chiavi private, seed phrase o fondi dell'Utente.

Dati di pagamento (Stripe)

Gestiti direttamente da Stripe, tra cui:

  • esito della transazione;
  • stato dell'abbonamento.

Dati provenienti da servizi di on-ramp (Transak, Ramp)

  • wallet address;
  • importo/asset acquistati;
  • order ID e stato.

3. Finalità del Trattamento

I dati raccolti sono trattati per le seguenti finalità:

  • funzionamento della Piattaforma (Autopilot, dashboard, smart contract dedicati);
  • autenticazione tramite Magic.link;
  • gestione dei pagamenti (Stripe);
  • riconciliazione on-ramp (Transak/Ramp);
  • sicurezza, prevenzione abusi e integrità del Servizio;
  • assistenza clienti;
  • analisi aggregate per miglioramento del Servizio;
  • adempimenti normativi.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali da parte del Titolare si fonda sulle seguenti basi giuridiche:

  • Esecuzione del contratto (art. 6.1.b GDPR): necessaria per fornire l'accesso alla Piattaforma e ai servizi connessi.
  • Obbligo legale (art. 6.1.c GDPR): adempimenti relativi a sicurezza, fatturazione e conservazione documentale.
  • Legittimo interesse del Titolare (art. 6.1.f GDPR): prevenzione abusi, misure anti-frodi, miglioramento della sicurezza e dell'infrastruttura.
  • Consenso dell'Utente (art. 6.1.a GDPR): esclusivamente per cookie non tecnici, strumenti di analytics non anonimizzati e funzionalità opzionali.

5. Modalità e Durata della Conservazione

Il Titolare conserva i dati personali per periodi coerenti con le finalità del trattamento e nel rispetto dei principi di necessità, proporzionalità e limitazione della conservazione previsti dal GDPR:

  • Dati dell'account: conservati per tutta la durata dell'account e cancellati al momento della sua chiusura, salvo obblighi legali di conservazione.
  • Log tecnici e di sicurezza: conservati per il tempo strettamente necessario alle finalità di sicurezza, monitoraggio, prevenzione abusi e rispetto degli obblighi legali.
  • Dati on-chain: permanenti per la natura stessa della tecnologia blockchain, non modificabili né cancellabili dal Titolare.
  • Dati relativi ai pagamenti (Stripe): conservati e trattati secondo le policy di Stripe, in qualità di autonomo titolare.
  • Cookie e strumenti analoghi: conservati secondo la durata definita nel banner e nelle impostazioni del browser dell'Utente.

6. Destinatari dei Dati

I dati possono essere condivisi con:

  • Magic.link (autenticazione);
  • Stripe (pagamenti);
  • Transak e Ramp (on-ramp);
  • Google Cloud (hosting e database);
  • fornitori tecnici di sicurezza, logging e email transactional;
  • consulenti legali/contabili quando necessario.

Il Titolare non vende né cede dati personali a terzi per finalità commerciali.

7. Trasferimenti Internazionali

Alcuni servizi possono comportare trasferimenti extra-UE (es. Stati Uniti). Tali trasferimenti avvengono tramite Standard Contractual Clauses (SCC) e misure tecniche aggiuntive, in conformità al GDPR.

8. Sicurezza dei Dati

Il Titolare applica misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati o usi impropri. In caso di data breach, verrà effettuata notifica secondo quanto previsto dal GDPR.

9. Diritti dell'Utente

L'Utente può in qualsiasi momento:

  • accedere ai propri dati;
  • richiederne rettifica o cancellazione;
  • richiedere la limitazione del trattamento;
  • opporsi al trattamento;
  • richiedere la portabilità dei dati;
  • revocare il consenso (ove applicabile).

Le richieste possono essere inviate a info@cerberoai.com.

10. Minori

La Piattaforma non è destinata a soggetti minori di 18 anni. Se il Titolare viene a conoscenza del fatto che siano stati raccolti dati di minori, tali dati verranno cancellati ove possibile.

11. Aggiornamenti alla Privacy Policy

La presente Privacy Policy può essere aggiornata per adeguamenti tecnici, legali o funzionali. La versione aggiornata sarà sempre disponibile sul sito cerberoai.com. In caso di modifiche rilevanti, potrà essere fornita un'adeguata comunicazione agli Utenti.