Privacy MiniGenius AI

Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite MiniGenius AI è Alessandro Malizia, P.IVA 03204070605, con sede in Roma, Italia. Per richieste privacy, esercizio dei diritti previsti dal GDPR o segnalazioni puoi scrivere a hello@minigenius.ai.

Dati raccolti

Raccogliamo dati del genitore come email, nome indicato in fase di consenso, paese, lingua preferita, consensi, stato dell'abbonamento e dati tecnici minimi. Per il bambino raccogliamo solo dati essenziali al funzionamento: nickname, fascia d'età, lingua, colore/avatar, limiti configurati dal genitore e metadati delle sessioni. Non chiediamo nome reale del bambino, indirizzo, scuola, città, telefono, foto o note libere.

Finalità

Usiamo i dati per creare e proteggere l'account genitore, verificare il consenso, permettere al bambino di usare Momo, applicare limiti di tempo e profili, gestire sicurezza, billing e assistenza, inviare email operative e comunicazioni richieste, migliorare affidabilità e prevenire abusi. Non usiamo i dati del bambino per pubblicità comportamentale o profilazione commerciale.

Analytics first-party della waitlist

Per capire quali campagne portano visite reali e iscrizioni confermate alla waitlist, registriamo eventi tecnici minimizzati come visualizzazione pagina, inizio form, invio form, email di conferma accettata o fallita e conferma waitlist. Gli eventi usano un identificativo casuale di visita salvato solo in sessionStorage, non un cookie persistente. Salviamo UTM, lingua pagina, categoria dispositivo e dominio referrer, ma non email, IP in chiaro, URL referrer completo, user-agent completo, fingerprint o dati del bambino. Questi dati restano interni e non vengono inviati a Meta Pixel o piattaforme pubblicitarie.

Base giuridica

Il trattamento si basa sul consenso del genitore o tutore per l'uso del servizio da parte del bambino, sull'esecuzione del contratto per account e abbonamento, sull'adempimento di obblighi legali e sul legittimo interesse a mantenere il servizio sicuro, funzionante e protetto da abusi.

Voce, chat e contenuti

Quando il bambino parla con Momo, l'audio viene usato per trascrivere la richiesta e generare una risposta vocale. MiniGenius AI non salva audio del bambino né transcript in chiaro. Per sicurezza e audit salviamo metadati, hash dei messaggi, conteggi, topic aggregati e safety event quando necessario. Le risposte TTS di Momo possono essere cacheate in storage privato per ridurre costi e latenza.

Destinatari dei dati e fornitori

Per fornire MiniGenius AI usiamo fornitori tecnici selezionati. Alcuni agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR; quando i dati sono trasferiti fuori dall'UE, adottiamo garanzie adeguate come clausole contrattuali standard:

• Supabase Inc. — database e autenticazione. Server in Unione Europea (Francoforte, Germania).
• Stripe Payments Europe, Ltd. e società del gruppo Stripe — checkout, abbonamenti, pagamento, fatture, customer portal e storico billing.
• OpenAI, L.L.C. — moderazione, generazione risposte, speech-to-text e text-to-speech quando configurato come provider.
• ElevenLabs o provider TTS equivalente — generazione voce di Momo quando configurato come provider TTS.
• Resend, Inc. — email operative, OTP, conferme e avvisi di sicurezza.
• Vercel Inc. — hosting del sito. Server in Unione Europea (Francoforte, Germania).
• Cloudflare, Inc. — DNS, protezione del sito e sicurezza di rete.
• Non vendiamo, cediamo o condividiamo i tuoi dati con terzi a fini di marketing.

Conservazione

Conserviamo i dati account finché l'account resta attivo o finché sono necessari per obblighi tecnici, fiscali, sicurezza o assistenza. I log messaggio non contengono testo in chiaro e sono pensati per retention breve. Gli eventi di sicurezza e billing possono essere conservati più a lungo per audit, prevenzione abusi e obblighi legali.

Email, unsubscribe e dati marketing

Le email operative, come OTP, conferme, sicurezza e billing, sono necessarie al servizio. Le comunicazioni marketing o di lancio richiedono consenso separato e possono essere annullate dai link nelle email o scrivendo a hello@minigenius.ai. Dopo l'unsubscribe non useremo più l'email per comunicazioni promozionali, salvo obblighi tecnici o legali minimi.

I tuoi diritti

In base al Regolamento Europeo 2016/679 (GDPR) hai il diritto di:

• Accedere ai tuoi dati personali e ricevere una copia (art. 15).
• Rettificare dati inesatti o incompleti (art. 16).
• Ottenere la cancellazione dei tuoi dati (art. 17).
• Limitare il trattamento in determinate circostanze (art. 18).
• Ricevere i tuoi dati in formato portabile per trasferirli a un altro titolare (art. 20).
• Opporti al trattamento per motivi legittimi (art. 21).
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
• Per esercitare questi diritti puoi scrivere a hello@minigenius.ai. Risponderemo entro 30 giorni dalla ricezione della richiesta.
• Hai inoltre il diritto di proporre reclamo all’autorità di controllo competente. In Italia è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Contatto privacy

Per richieste privacy puoi scrivere a hello@minigenius.ai indicando che la richiesta riguarda MiniGenius AI. Per proteggere l'account potremo chiedere una verifica ragionevole dell'identità del genitore prima di esportare o cancellare dati.