Privacy Policy
(Documento conforme al Regolamento UE 2016/679 – GDPR, UK GDPR, CCPA/CPRA, PIPEDA e altre normative applicabili in materia di protezione dei dati)
1. Titolare del Trattamento
Karma Corporation a.s. - Máchova 439/27, Vinohrady - 120 00 Praha - Repubblica Ceca.
Il Titolare del trattamento è Karma Corporation a.s., con sede legale in Máchova 439/27, Vinohrady - 120 00 Praha - Repubblica Ceca, e-mail: [contact email].
Per qualsiasi questione relativa alla presente Privacy Policy o al trattamento dei dati personali, il Titolare può essere contattato agli indirizzi sopra indicati.
2. Ambito dell’Attività e Finalità del Servizio
Il sito web (il “Servizio”) fornisce contenuti digitali e interattivi destinati esclusivamente ad adulti (18+), tramite:
• una piattaforma di chat basata su tecnologie di intelligenza artificiale generativa;
• la fornitura di immagini digitali personalizzate e contenuti a pagamento;
• servizi di assistenza utenti, gestione dei pagamenti e gestione degli account.
Tali servizi possono comportare il trattamento di dati personali, inclusi alcuni dati appartenenti a categorie particolari ai sensi dell’Articolo 9 GDPR, trattati esclusivamente previo esplicito consenso dell’interessato.
3. Categorie di Dati Personali Trattati
Il Titolare può trattare le seguenti categorie di dati: 1. Dati identificativi e di contatto
(e-mail, username, dati di pagamento, informazioni di fatturazione).
2. Dati di navigazione e tecnici
(indirizzo IP, identificatori del dispositivo, cookie, log di utilizzo, metadati di sessione).
3. Dati di interazione e preferenze
raccolti in forma pseudonimizzata tramite l’uso delle funzioni di chat o generazione di contenuti.
4. Dati di pagamento
gestiti da fornitori terzi (es. Stripe, PayPal) in qualità di titolari autonomi o responsabili del trattamento.
5. Dati per sicurezza e prevenzione abusi
(log di sistema, misure anti-frode e anti-abuso).
Il Titolare non raccoglie né conserva intenzionalmente informazioni sensibili identificative, salvo stretta necessità per l’erogazione del Servizio e previo esplicito consenso dell’utente.
4. Finalità e Basi Giuridiche del Trattamento
| Finalità del Trattamento | Base Giuridica | Riferimento |
|---|---|---|
| a) Erogazione del Servizio e gestione dell’account | Esecuzione di un contratto o misure precontrattuali | Art. 6(1)(b) GDPR |
| b) Adempimento di obblighi contabili e fiscali | Obbligo legale | Art. 6(1)(c) GDPR |
| c) Trattamento di categorie particolari di dati (preferenze, contenuti per adulti) | Consenso esplicito dell’interessato | Art. 9(2)(a) GDPR |
| d) Sicurezza, prevenzione frodi e difesa in giudizio | Legittimo interesse del Titolare | Art. 6(1)(f) GDPR |
| e) Analisi statistiche e miglioramento del Servizio | Consenso o legittimo interesse se anonimizzati | Art. 6(1)(a)/(f) GDPR |
| f) Attività promozionali e marketing | Consenso | Art. 6(1)(a) GDPR |
5. Modalità del Trattamento e Logiche Automatizzate
Il trattamento è effettuato con strumenti elettronici e nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, integrità e riservatezza.
La piattaforma utilizza sistemi di intelligenza artificiale generativa per la creazione automatizzata di contenuti.
Tali sistemi operano sulla base di modelli algoritmici addestrati su dataset che non permettono l’identificazione diretta degli utenti.
Le interazioni vengono elaborate in forma pseudonimizzata o anonimizzata per finalità operative o analitiche.
Non vengono adottati processi decisionali automatizzati che producano effetti giuridici o analogamente significativi ai sensi dell’Articolo 22 GDPR.
6. Natura del Conferimento dei Dati e Conseguenze del Rifiuto
Il conferimento dei dati obbligatori è necessario per accedere al Servizio.
Il mancato conferimento può rendere impossibile l’utilizzo di alcune funzionalità o il completamento delle transazioni.
I dati facoltativi forniti per finalità di marketing o personalizzazione sono soggetti a consenso libero, esplicito e revocabile.
7. Conservazione dei Dati
I dati saranno conservati secondo i seguenti criteri:
• Dati contrattuali e di fatturazione: fino a 10 anni, in conformità agli obblighi civili e fiscali;
• Dati di navigazione e log tecnici: fino a 12 mesi;
• Contenuti generati e dati di interazione: fino a 12 mesi dall’ultima attività o fino alla revoca del consenso;
• Dati anonimizzati o aggregati: senza limiti di tempo.
8. Comunicazione dei Dati e Destinatari
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
• soggetti che agiscono come Responsabili del Trattamento (hosting, fornitori IA, processori di pagamento, analytics, assistenza clienti);
• Titolari autonomi (es. gateway di pagamento, istituti finanziari);
• autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge;
• consulenti legali, amministrativi e informatici del Titolare.
L’elenco aggiornato dei Responsabili è disponibile su richiesta.
9. Trasferimento Internazionale dei Dati
I trasferimenti di dati fuori dallo Spazio Economico Europeo (SEE) avvengono nel rispetto del Capitolo V del GDPR:
• verso Paesi oggetto di decisione di adeguatezza (Art. 45 GDPR);
• tramite Clausole Contrattuali Standard (SCC) ai sensi dell’Art. 46(2)(c) GDPR, integrate da misure supplementari;
• oppure, ove applicabile, previo esplicito consenso dell’interessato (Art. 49(1)(a) GDPR).
Il Titolare monitora costantemente il livello di protezione dei dati garantito ai destinatari extra-SEE.
10. Diritti degli Interessati
Gli interessati possono esercitare, in qualsiasi momento, i diritti previsti dagli Articoli 15–22 GDPR, tra cui:
• diritto di accesso ai propri dati;
• diritto di rettifica e cancellazione;
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di revoca del consenso.
Le richieste devono essere inviate a [dedicated privacy email address].
Gli interessati hanno altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o all’autorità competente del proprio Paese di residenza.
Per gli utenti non UE, si applicano diritti equivalenti previsti da:
• CCPA/CPRA (California);
• UK Data Protection Act 2018 / UK GDPR;
• PIPEDA (Canada);
• e altre normative locali applicabili.
11. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate al rischio, incluse:
• cifratura dei dati in transito e a riposo;
• controlli di accesso e autenticazione forte;
• pseudonimizzazione dei dati sensibili;
• monitoraggio continuo dei sistemi e audit;
• formazione del personale e obblighi di riservatezza.
12. Limitazioni di Età
Il Servizio è rigorosamente riservato a utenti adulti (18 anni o maggiore età prevista dal Paese dell’utente).
Il Titolare non tratta consapevolmente dati personali di minori.
Qualora dati di minori vengano raccolti accidentalmente, essi saranno prontamente cancellati.
13. Rapporti con i Fornitori di Intelligenza Artificiale
Il Titolare può avvalersi di fornitori terzi di tecnologie IA per la generazione di contenuti.
Tali fornitori agiscono come Responsabili del Trattamento, vincolati da accordi scritti che garantiscono la conformità al GDPR e ad altre normative internazionali equivalenti.
I sistemi IA utilizzati non si addestrano sui dati personali identificabili degli utenti, e tali informazioni sono trattate solo in forma anonimizzata o pseudonimizzata.
14. Aggiornamenti della Privacy Policy
La presente Privacy Policy potrà essere modificata per riflettere sviluppi normativi o tecnologici.
Eventuali modifiche saranno pubblicate sul sito con la data di “Ultima Revisione” aggiornata.
L’uso continuato del Servizio successivamente a tali modifiche costituisce accettazione della versione aggiornata.
15. Contatti
Per informazioni, chiarimenti o per esercitare i diritti in materia di protezione dei dati, è possibile contattare:
- [dedicated privacy email]
- Karma Corporation a.s. - Máchova 439/27, Vinohrady - 120 00 Praha - Repubblica Ceca.
16. Avvertenze Legali
Il presente documento costituisce informativa ai sensi dell’Articolo 13 del Regolamento (UE) 2016/679 e delle corrispondenti normative internazionali.
I riferimenti a “contenuti per adulti” si intendono esclusivamente come descrizione di servizi rivolti a un pubblico adulto.