Privacy Policy

Introduzione

PentecostalGPT ("noi", "nostro" o "il Servizio") si impegna a proteggere la tua privacy. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.

Dati che Raccogliamo

Come Utilizziamo i Tuoi Dati

• Fornire e migliorare il servizio
• Personalizzare l'esperienza in base alle tue preferenze
• Gestire il tuo account e gli abbonamenti
• Comunicare aggiornamenti importanti sul servizio
• Prevenire abusi e garantire la sicurezza

Condivisione dei Dati

Non vendiamo i tuoi dati personali. Condividiamo dati solo con:

• OpenAI: per elaborare le tue richieste all'AI
• Provider di pagamento: per gestire pagamenti con carta
• Fornitori di hosting: per ospitare il servizio

Conservazione delle Conversazioni

Le tue conversazioni sono conservate per permetterti di accedere alla cronologia. Puoi eliminare singole conversazioni o richiedere la cancellazione completa dei tuoi dati contattandoci.

Tempi di Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte sopra, in conformità all'art. 5(1)(e) del GDPR. In concreto:

• Dati dell'account (email, nome, lingua, preferenze su dottrina e ministro): conservati per tutta la vita dell'account, poi eliminati entro 30 giorni dalla chiusura dell'account o dopo 24 mesi di inattività completa (nessun login, nessuna chiamata all'API).
• Cronologia delle conversazioni e metadati dei messaggi AI: conservati per tutta la vita dell'account per consentirti di riprendere conversazioni passate. Eliminati insieme all'account o prima su tua richiesta puntuale.
• Immagini generate e PDF esportati: conservati finché l'account è attivo. Puoi eliminarli singolarmente in qualsiasi momento.
• Metadati di abbonamento e pagamento (ID transazione, ultime 4 cifre della carta, storico piani, rimborsi, fatture): conservati per 10 anni dall'ultima transazione, come richiesto dalla normativa fiscale e contabile UE/panamense. Non memorizziamo mai il PAN completo, il CVV o la data di scadenza — restano presso il processore di pagamento.
• Log di accesso al server, log di errore e log di sicurezza/audit: conservati fino a 12 mesi e ruotati automaticamente.
• Email transazionali in entrata e in uscita (scambi con il supporto, avvisi di fatturazione): conservate fino a 24 mesi per la tracciabilità del supporto.
• Backup cifrati del database: conservati fino a 30 giorni; trascorso tale termine il backup stesso viene eliminato, quindi i dati già cancellati dal database di produzione spariscono dai backup entro questa finestra.
• Analitica aggregata e anonima (Umami): conservata a tempo indeterminato perché non è riconducibile a una persona fisica.

Trascorso il periodo di conservazione i dati vengono eliminati definitivamente o anonimizzati in modo irreversibile. Puoi richiedere la cancellazione anticipata in qualsiasi momento esercitando i diritti descritti nella sezione successiva.

Sicurezza

Adottiamo misure di sicurezza standard del settore per proteggere i tuoi dati, tra cui:

• Crittografia dei dati in transito (HTTPS/TLS)
• Accesso limitato ai dati del database
• Autenticazione sicura
• Monitoraggio degli accessi

I Tuoi Diritti (GDPR)

Hai il diritto di:

• Accedere ai tuoi dati personali
• Correggere dati inesatti
• Richiedere la cancellazione dei tuoi dati
• Esportare i tuoi dati
• Opporti a determinati trattamenti

Per esercitare questi diritti, contattaci a legal@pentecostalgpt.com

Diritti di Privacy per Stati USA (CCPA/CPRA e simili)

Se sei residente in California o in un altro Stato USA con una legge analoga (Colorado, Connecticut, Virginia, ecc.), hai diritti aggiuntivi:

• Diritto di conoscere quali informazioni personali deteniamo e come vengono utilizzate
• Diritto alla cancellazione delle informazioni personali che conserviamo
• Diritto di correggere informazioni personali inesatte
• Diritto di opt-out dalla «vendita» o «condivisione» delle informazioni personali per pubblicità comportamentale tra contesti (include l'uso del Meta Pixel per il retargeting)
• Diritto a non subire trattamenti discriminatori per aver esercitato questi diritti

Usa il link «Non vendere né condividere le mie informazioni personali» nel footer (oppure disattiva i cookie di Marketing dal banner) per esercitare l'opt-out. Rispettiamo inoltre il segnale browser Global Privacy Control (Sec-GPC) come opt-out vincolante. Per altri diritti, scrivi a legal@pentecostalgpt.com.

Privacy dei Minori

Il nostro servizio non è destinato a minori di 13 anni (o all'età equivalente nella tua giurisdizione). Non raccogliamo consapevolmente informazioni personali di minori e non costruiamo audience pubblicitarie a partire dai loro dati. Se ritieni che un minore ci abbia fornito informazioni personali, contattaci e le cancelleremo.

Cookie e Tracciamento

Utilizziamo cookie essenziali per il funzionamento del sito, analitica opzionale (Umami) e cookie pubblicitari opzionali (Meta Pixel + Conversions API per il retargeting). Il modello di consenso varia per regione — i visitatori da UE/SEE/Regno Unito devono dare opt-in; quelli da USA e altre regioni possono fare opt-out in qualsiasi momento. Tutti i dettagli (categorie, cosa inviamo, comportamento per regione, GPC) sono nella Cookie Policy.

Cookie Policy

Modifiche alla Privacy Policy

Potremmo aggiornare questa informativa periodicamente. Ti notificheremo eventuali modifiche significative via email o tramite avviso sul sito.

Titolare del trattamento e contatti

Titolare: RASCA STUDIOS CORP., RUC 155752294-2-2024 (DV 41), Calle 50, Torre Credicorp, Piso 31, Ciudad de Panamá, Panamá. Per domande sulla privacy, richieste di cancellazione o esportazione dati: legal@pentecostalgpt.com.