GDPR: i tuoi diritti come utente

I diritti che ti garantisce il GDPR

Come utente di un servizio europeo (Decifra è gestita da persona fisica residente in Italia) hai diritto a:

1. Accesso ai tuoi dati (art. 15)

Puoi vedere quali dati abbiamo su di te. Le analisi sono già visibili nel tuo storico su /account/analisi. Per un export completo dei tuoi dati (account + analisi + pagamenti), scrivici.

2. Rettifica (art. 16)

Puoi correggere dati errati. Per ora solo l'email viene gestita: scrivici e migriamo l'account verso la nuova email.

3. Cancellazione, "diritto all'oblio" (art. 17)

Self-service immediato: vai su /account/impostazioni → "Cancella account". Vedi Cancellare l'account.

4. Limitazione del trattamento (art. 18)

Se sei in disaccordo su come trattiamo i tuoi dati, puoi chiedere di congelare l'account: nessun nuovo trattamento, ma i dati restano in attesa di chiarimento. Scrivici.

5. Portabilità (art. 20)

Puoi ricevere i tuoi dati in formato strutturato (JSON o CSV) per portarli altrove. Scrivici per richiesta.

6. Opposizione (art. 21)

Puoi opporti al trattamento per finalità di interesse legittimo (es. anti-frode). In quel caso valuteremo caso per caso e ti rispondiamo motivando.

7. No decisioni automatizzate solo basate sull'AI (art. 22)

Le nostre analisi sono strumenti informativi automatici, non producono effetti giuridici significativi su di te (non sono decisioni che ti obbligano). Vedi anche Cosa non facciamo.

Come esercitare i diritti

Tre canali, dal più veloce al più formale:

Per la cancellazione

Procedura self-service da [/account/impostazioni](/account/impostazioni). Istantanea, niente da chiedere.

Per altri diritti (accesso, rettifica, portabilità, ecc.)

Scrivi a hello@decifra-burocrazia.it specificando:

• L'email del tuo account
• Quale diritto vuoi esercitare
• (Opzionale) Dettagli della richiesta

Rispondiamo entro 5 giorni lavorativi, con esecuzione entro 30 giorni come previsto dal GDPR.

Per reclami formali

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali:

• Sito: garanteprivacy.it
• PEC: protocollo@pec.gpdp.it
• Telefono: +39 06 696771

Data Protection Officer (DPO)

Decifra è gestita da un singolo founder come persona fisica, non è obbligata ad avere un DPO formale. Per qualunque questione privacy, il referente è il founder stesso: scrivi a hello@decifra-burocrazia.it.

Trasferimenti dati extra-UE

I tuoi dati restano principalmente in UE (Supabase, datacenter Francoforte). Trasferimenti USA per:

• OpenAI: motore AI per le analisi (USA, conforme a Standard Contractual Clauses + DPF)
• Stripe: pagamenti (USA, idem)
• Cloudflare Turnstile: CAPTCHA anti-bot (USA, idem)

Niente trasferimenti verso paesi con livello di tutela inferiore.

Base giuridica del trattamento

Le 4 basi giuridiche per cui trattiamo i tuoi dati:

• Contratto: per offrirti il servizio (account, analisi, pagamenti)
• Obbligo legale: per fatturazione, anti-frode, ordinanze giudiziarie
• Consenso esplicito: per cookie analytics (PostHog), iubenda consent banner
• Interesse legittimo: per sicurezza (rate limit, anti-spam, audit log)

Per leggere tutto

La nostra Privacy Policy completa è su /privacy. È erogata via iubenda DTI (Documento di Tutela Iubenda), quindi sempre aggiornata alle normative correnti.