Informativa sulla Privacy
Ultimo aggiornamento: 21 maggio 2026
La presente Informativa sulla Privacy descrive come Gaman Lab (" Società", " noi", " ci" o " nostro") raccoglie, utilizza e condivide le informazioni quando utilizzi https://edustories.ai e https://app.edustories.ai(collettivamente, i " Servizi").
Ti invitiamo a leggere attentamente questa informativa. Utilizzando i Servizi, accetti le pratiche qui descritte.
1. Informazioni che raccogliamo
1.1 Informazioni che fornisci direttamente
- Dati dell'account: nome, indirizzo email e password al momento della registrazione.
- Contenuto delle storie: quando crei una storia sociale fornisci il nome, la fascia d'età e il genere del bambino per cui la storia è scritta, insieme alla situazione, all'obiettivo, agli interessi e ai personaggi. Queste informazioni sono utilizzate esclusivamente per generare la storia e sono conservate nel tuo account.
- Dati di pagamento: i pagamenti sono gestiti da Stripe, Inc. Conserviamo solo le ultime quattro cifre della carta, il tipo di carta e il tuo ID cliente Stripe. Non riceviamo né memorizziamo mai il numero completo della carta.
- Comunicazioni: email o messaggi che ci invii.
1.2 Informazioni raccolte automaticamente
- Dati di utilizzo: pagine visualizzate, azioni nel prodotto (come gli step del wizard di creazione, la generazione della storia, la modifica e la condivisione), il sito o canale di provenienza, marche temporali e durata della sessione. Questi dati sono raccolti tramite la nostra analisi di prima parte, senza cookie.
- Posizione approssimativa: un Paese approssimativo ricavato dal tuo indirizzo IP. L'indirizzo IP è utilizzato solo momentaneamente sui nostri server per ricavare il Paese e per generare un identificatore anonimo, non reversibile, che ruota ogni giorno, e viene poi eliminato — non conserviamo il tuo indirizzo IP a fini analitici.
- Dati del dispositivo: tipo di dispositivo (mobile, desktop, tablet) e preferenze di lingua.
- Cookie e archiviazione locale: utilizziamo solo cookie essenziali di prima parte strettamente necessari al funzionamento dei Servizi (sessione di autenticazione e token di sicurezza CSRF) e una piccola quantità di archiviazione anonima di prima parte nel browser per la nostra analisi senza cookie. Non utilizziamo cookie pubblicitari o di tracciamento di terze parti. Vedi la Sezione 10 per l'elenco completo.
- Identificatori pubblicitari: se arrivi da un annuncio online, possiamo registrare i parametri di campagna contenuti nel link (tag UTM e identificatori di clic come Google gclid o Meta fbclid ) per misurare l'efficacia della campagna. Questi dati restano di prima parte; qualora in futuro trasmettessimo dati di conversione alle piattaforme pubblicitarie (es. Google o Meta), richiederemo il tuo consenso ove necessario.
1.3 Informazioni da terze parti
Possiamo ricevere informazioni limitate dai gestori di pagamento (Stripe) che confermano lo stato di una transazione.
2. Come utilizziamo le tue informazioni
| Finalità | Base giuridica (GDPR UE/UK) |
|---|---|
| Fornire e gestire i Servizi (gestione account, generazione storie, elaborazione pagamenti) | Esecuzione di un contratto |
| Inviare email transazionali (conferme d'ordine, pagamenti non riusciti) | Esecuzione di un contratto |
| Inviare newsletter ed email di marketing (solo se hai dato il consenso) | Consenso |
| Analizzare l'utilizzo e migliorare i Servizi (analisi di prima parte, senza cookie — nessun cookie di tracciamento, nessun IP conservato) | Legittimo interesse |
| Misurare l'efficacia delle nostre campagne pubblicitarie (tag UTM e identificatori di clic) | Legittimo interesse |
| Prevenire frodi e abusi | Legittimo interesse |
| Adempiere agli obblighi di legge | Obbligo legale |
3. Dati relativi ai minori
EduStories è progettato per essere utilizzato da adulti — genitori, educatori, terapisti e altri professionisti — che creano storie sociali destinate a bambini o persone con bisogni educativi speciali. Gli utenti registrati devono avere almeno 18 anni.
Quando utilizzi lo strumento di creazione delle storie, puoi fornire informazioni su un minore (come nome, fascia d'età, genere e situazione personale). Queste informazioni sono trattate esclusivamente per generare la storia richiesta e sono conservate nel tuo account, sotto il tuo controllo. Sei responsabile di assicurarti di avere l'autorità o il consenso del genitore/tutore appropriato per inviare informazioni su qualsiasi persona, in particolare i minori.
Non registriamo consapevolmente utenti di età inferiore ai 18 anni. Se veniamo a conoscenza che un minore ha creato un account, lo elimineremo tempestivamente.
4. Contenuti generati dall'IA
Il testo e le immagini delle storie sono generati da intelligenza artificiale. Utilizziamo modelli di IA di terze parti tramite Replicate(replicate.com). Quando crei una storia, gli input che fornisci (situazione, obiettivo, personaggi, ecc.) sono inviati all'API di Replicate ed elaborati da tali modelli.
L'informativa sulla privacy di Replicate è disponibile su replicate.com/privacy.
Gli output dell'IA possono contenere imprecisioni, allucinazioni o contenuti inappropriati. Le storie generate da EduStories non sostituiscono una consulenza medica, terapeutica, psicologica o educativa professionale.
5. Come condividiamo le tue informazioni
Non vendiamo i tuoi dati personali. Condividiamo le informazioni solo nei seguenti casi:
- Stripe – per l'elaborazione dei pagamenti. stripe.com/privacy
- Replicate – per la generazione di storie e immagini tramite IA, come descritto nella Sezione 4. replicate.com/privacy
- Mailchimp (Intuit) – per l'invio della newsletter, solo se hai dato il consenso. mailchimp.com/legal/privacy
- Obblighi di legge: se richiesto dalla legge, da un'ordinanza del tribunale o da un'autorità governativa.
- Trasferimenti aziendali: in relazione a una fusione, acquisizione o vendita di beni, a condizione che il successore rispetti la presente informativa.
Le nostre analisi di utilizzo sono elaborate internamente (di prima parte) e non sono condivise con fornitori di analisi di terze parti. Non utilizziamo più Google Analytics né Microsoft Clarity.
6. Conservazione dei dati
Conserviamo i dati del tuo account per tutto il tempo in cui l'account è attivo. Quando elimini il tuo account, i tuoi dati personali e le tue storie vengono eliminati definitivamente dai nostri database attivi, e vengono eliminati anche gli eventi analitici anonimi collegati al tuo account. Gli eventi analitici aggregati e non identificativi vengono eliminati automaticamente dopo circa 18 mesi. I backup possono conservare i dati per un ulteriore periodo limitato prima di essere sovrascritti. Anche i dati condivisi con i responsabili del trattamento terzi (Stripe, Mailchimp) vengono rimossi nell'ambito del processo di cancellazione.
7. I tuoi diritti
A seconda della tua posizione, puoi avere i seguenti diritti relativi ai tuoi dati personali:
- Accesso: richiedere una copia dei dati che deteniamo su di te.
- Rettifica: correggere dati inesatti.
- Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei tuoi dati. Puoi eliminare il tuo account direttamente dalle impostazioni del profilo.
- Portabilità: ricevere i tuoi dati in un formato leggibile da macchina. Contattaci all'indirizzo info@edustories.ai per richiedere un'esportazione dei dati.
- Limitazione: chiederci di limitare il trattamento mentre una controversia è in corso di risoluzione.
- Opposizione: opporti al trattamento basato sul legittimo interesse, comprese le nostre analisi di prima parte.
- Revoca del consenso: puoi disiscriverti dalla newsletter in qualsiasi momento tramite il link presente in ogni email o dalle impostazioni del profilo. Le nostre analisi sono anonime e senza cookie, quindi non è richiesto alcun consenso ai cookie; se desideri rinunciare alle analisi, contattaci all'indirizzo info@edustories.ai.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo info@edustories.ai. Gli utenti UE/UK possono anche presentare un reclamo alla propria autorità locale per la protezione dei dati.
8. Trasferimenti internazionali
I tuoi dati possono essere trasferiti ed elaborati in Paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti (Stripe, Replicate, Mailchimp). Tali trasferimenti avvengono nel rispetto di adeguate garanzie, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea.
9. Sicurezza
Adottiamo misure di sicurezza conformi agli standard del settore, tra cui crittografia HTTPS, password con hash e controlli di accesso. Nessun metodo di trasmissione su Internet è sicuro al 100%; non possiamo garantire una sicurezza assoluta.
10. Cookie e archiviazione locale
Non utilizziamo cookie pubblicitari o di tracciamento di terze parti e non è richiesto alcun banner di consenso ai cookie. Utilizziamo solo le tecnologie di prima parte, strettamente necessarie o anonime, elencate di seguito.
| Nome / tipo | Finalità | Archiviazione e durata |
|---|---|---|
| Cookie di sessione | Ti mantiene autenticato e conserva la tua sessione durante l'uso dell'app. | Cookie di prima parte; scade al termine della sessione. |
| XSRF-TOKEN | Protegge moduli e richieste contro la falsificazione delle richieste tra siti (CSRF). | Cookie di prima parte; sessione. |
| Cookie "ricordami" | Impostato solo se selezioni "ricordami" al login, per mantenerti connesso. | Cookie di prima parte; fino a qualche settimana. |
| es_sid | Identificatore anonimo della visita corrente, usato dalla nostra analisi senza cookie. | sessionStorage del browser; eliminato alla chiusura della scheda. |
| es_utm, es_click | Attribuzione delle campagne marketing per la visita corrente (parametri UTM e identificatori di clic pubblicitari). | sessionStorage del browser; eliminato alla chiusura della scheda. |
| es_optout | Ricorda la tua scelta di rinunciare alle analisi, se l'hai impostata. | localStorage del browser; finché non lo cancelli. |
| __stripe_mid, __stripe_sid (Stripe) | Prevenzione frodi durante il pagamento. Impostati da Stripe quando un pagamento deve essere confermato (es. 3-D Secure / Autenticazione Forte del Cliente). Strettamente necessari. | Cookie di prima parte impostati da Stripe; __stripe_sid ~30 minuti, __stripe_mid ~1 anno. |
Poiché queste tecnologie sono strettamente necessarie o anonime, il tuo consenso non è richiesto. Puoi eliminare cookie e archiviazione locale in qualsiasi momento tramite le impostazioni del browser. Quando effettui un pagamento vieni reindirizzato alla pagina di checkout ospitata da Stripe, dove Stripe può impostare ulteriori cookie disciplinati dall' informativa sulla privacy di Stripe.
11. Modifiche alla presente informativa
Possiamo aggiornare periodicamente questa informativa. Ti informeremo di eventuali modifiche sostanziali pubblicando l'informativa aggiornata con una nuova data di "Ultimo aggiornamento". L'uso continuato dei Servizi dopo le modifiche costituisce accettazione.
12. Contattaci
Gaman Lab
Mgarr, MGR1021, Malta
Email: info@edustories.ai
