Cronologia versioni
Informativa sulla Privacy
Ultimo aggiornamento: 8 marzo 2026
Data di entrata in vigore: 8 marzo 2026
Società: Pledle
Contatto: privacy@pledle.com
Indice
- Introduzione e ambito
- Titolare del trattamento
- Dati personali che raccogliamo
- Metodi di raccolta dei dati
- Finalità e basi giuridiche del trattamento
- Intelligenza artificiale e servizi di terze parti
- Condivisione e trasferimento dei dati
- Trasferimenti internazionali di dati
- Periodi di conservazione dei dati
- Sicurezza dei dati
- Cookie e tecnologie di tracciamento
- I tuoi diritti ai sensi della KVKK (Turchia)
- I tuoi diritti ai sensi del GDPR (UE/SEE)
- I tuoi diritti ai sensi del CCPA (Residenti in California)
- Normative legali regionali
- Privacy dei minori
- Comunicazioni di marketing
- Modifiche all'informativa
- Contatti e modalità di applicazione
1. Introduzione e ambito
Presso Pledle ("Pledle", "noi", "nostro"), adottiamo i più alti standard per la sicurezza e la privacy dei tuoi dati personali. Questa Informativa sulla Privacy spiega come i tuoi dati personali vengono raccolti, elaborati, archiviati, protetti e condivisi durante l'utilizzo del nostro sito web, dell'applicazione mobile e di tutti i servizi digitali ("Piattaforma") offerti tramite il dominio pledle.com.
Questa Informativa è stata redatta nel quadro delle seguenti normative legali:
- Legge sulla protezione dei dati personali n. 6698 (KVKK) — Turchia
- Regolamento generale sulla protezione dei dati (GDPR) — Unione Europea e Spazio Economico Europeo
- Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — Germania
- Loi Informatique et Libertés / RGPD — Francia (supervisione CNIL)
- California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA) — Stati Uniti, Stato della California
- Legge federale n. 152-FZ "Sui dati personali" — Federazione Russa
- Act on the Protection of Personal Information (APPI) — Giappone
- Personal Data Protection Law (PDPL) — Arabia Saudita ed EAU
Continuando a utilizzare la nostra Piattaforma, riconosci di aver letto questa Informativa e di averne compreso il contenuto. Se non concordi con questa Informativa, ti preghiamo di non utilizzare la Piattaforma.
2. Titolare del trattamento
Per gli utenti turchi e internazionali:
| Campo | Informazioni |
|---|---|
| Nome della società | Pledle |
| privacy@pledle.com | |
| Sito web | https://pledle.com |
| Responsabile della protezione dei dati (DPO) | dpo@pledle.com |
Ai sensi del GDPR, Pledle è il titolare del trattamento responsabile dell'elaborazione dei tuoi dati personali.
Ai sensi della KVKK, Pledle è il titolare del trattamento ai sensi dell'articolo 3 della legge n. 6698.
3. Dati personali che raccogliamo
3.1 Informazioni sull'account e sull'identità
Quando ti registri sulla nostra Piattaforma, raccogliamo i seguenti dati:
- Nome e cognome — il nome che fornisci durante la creazione dell'account
- Indirizzo e-mail — per scopi di autenticazione, notifica e comunicazione
- Password crittografata — mai archiviata in testo in chiaro; sottoposta a hash con l'algoritmo bcrypt
- Foto del profilo — un'immagine avatar opzionale che carichi
- Piano di abbonamento — informazioni sul piano Free, Reader, Scholar o Book Club
- Data e ora di creazione dell'account
3.2 Dati di lettura e della biblioteca
Per fornire le funzionalità principali della Piattaforma, elaboriamo i seguenti dati:
- Titolo del libro e nome dell'autore — opere che aggiungi alla tua biblioteca
- URL dell'immagine di copertina del libro — un link opzionale che fornisci
- Progresso di lettura — capitolo corrente e numero totale di capitoli
- Stato di lettura — "In lettura", "Da leggere" o "Finito"
- Date di aggiunta e aggiornamento — timestamp dei dati del libro
- Opera preferita — il libro che specifichi nelle impostazioni del profilo
3.3 Dati della chat AI
Quando utilizzi la funzione di chat basata su IA della nostra Piattaforma:
- Messaggi della chat — domande che invii all'IA e le risposte che ricevi
- Timestamp dei messaggi — la data e l'ora in cui ogni messaggio è stato inviato
- Libro associato — l'opera nel contesto della quale si svolge la chat
- Cronologia della conversazione — gli ultimi 10 messaggi per fornire il contesto
⚠️ Nota importante: I messaggi che invii all'IA vengono elaborati tramite l'infrastruttura di OpenAI. Per informazioni dettagliate su questo, consulta la Sezione 6.
3.4 Dati di utilizzo e preferenza
- Obiettivo di lettura giornaliero — la durata che imposti in minuti
- Generi preferiti — le tue preferenze di lettura
- Livello di lettura — il tuo livello di esperienza specificato
- Preferenze di lingua e regione
3.5 Dati tecnici e del dispositivo
Dati tecnici raccolti automaticamente quando visiti la Piattaforma:
- Indirizzo IP — per scopi di sicurezza, verifica e identificazione geografica
- Tipo e versione del browser
- Sistema operativo
- Tipo di dispositivo (desktop, tablet, mobile)
- Pagine visitate e link cliccati
- Durata della sessione e orari di accesso alla Piattaforma
- URL di riferimento (se presente)
- Dati dei cookie — consulta la Sezione 11 per i dettagli
3.6 Dati di pagamento e abbonamento
Quando acquisti un piano a pagamento:
- Piano di abbonamento e periodo di fatturazione
- Data e importo della transazione
- Stato dell'abbonamento (attivo, annullato, scaduto)
ℹ️ Nota: I dati di pagamento sensibili come i numeri di carta di credito, il CVV e le informazioni sul conto bancario non vengono mai archiviati sui server di Pledle. Questi dati vengono elaborati da Lemon Squeezy, il nostro fornitore di infrastruttura di pagamento, in conformità con gli standard PCI DSS.
3.7 Dati di comunicazione
Quando ci contatti:
- Corrispondenza e-mail — richieste di supporto e richieste generali
- Numeri di richiesta di supporto
- Data e ora della comunicazione
- Oggetto e contenuto della comunicazione
4. Metodi di raccolta dei dati
Raccogliamo i tuoi dati personali nei seguenti modi:
4.1 Direttamente da te
- Modulo di creazione dell'account
- Pagina delle impostazioni del profilo
- Aggiunta di libri alla biblioteca
- Interfaccia della chat AI
- Moduli di richiesta di supporto
4.2 Automaticamente
- Cookie di sessione e archiviazione locale
- Log del server (file log)
- Informazioni sul browser e sul dispositivo
4.3 Da terze parti
- Supabase — dati tecnici di identità durante il processo di autenticazione
- Lemon Squeezy — dati sull'abbonamento e sulle transazioni di pagamento
- OpenAI — dati tecnici durante il processo di elaborazione delle risposte dell'IA (i contenuti dei messaggi vengono trasmessi a OpenAI)
5. Finalità e basi giuridiche del trattamento
Elaboriamo i tuoi dati personali solo per finalità specifiche, legittime e chiare. La tabella seguente mostra la finalità e la base giuridica per ogni attività di trattamento:
| Finalità del trattamento | Base giuridica (KVKK) | Base giuridica (GDPR) |
|---|---|---|
| Creazione account e autenticazione | Esecuzione del contratto (Art. 5/2-c) | Esecuzione del contratto (Art. 6/1-b) |
| Fornitura dei servizi della Piattaforma | Esecuzione del contratto (Art. 5/2-c) | Esecuzione del contratto (Art. 6/1-b) |
| Monitoraggio biblioteca e progressi | Esecuzione del contratto (Art. 5/2-c) | Esecuzione del contratto (Art. 6/1-b) |
| Funzionamento della chat AI | Consenso esplicito (Art. 5/1) | Consenso esplicito (Art. 6/1-a) |
| Gestione abbonamenti e fatture | Esecuzione del contratto / Obbligo legale | Esecuzione del contratto (Art. 6/1-b) |
| Sicurezza e verifica | Legittimo interesse (Art. 5/2-f) | Legittimo interesse (Art. 6/1-f) |
| Miglioramento delle prestazioni | Legittimo interesse (Art. 5/2-f) | Legittimo interesse (Art. 6/1-f) |
| Adempimento di obblighi legali | Obbligo legale (Art. 5/2-a) | Obbligo legale (Art. 6/1-c) |
| E-mail di marketing e informative | Consenso esplicito (Art. 5/1) | Consenso esplicito (Art. 6/1-a) |
| Supporto tecnico e assistenza clienti | Esecuzione del contratto / Legittimo interesse | Esecuzione del contratto / Legittimo interesse |
6. Intelligenza artificiale e servizi di terze parti
6.1 OpenAI — Integrazione GPT-4o
La funzione di chat AI sulla nostra Piattaforma opera tramite il modello GPT-4o sviluppato da OpenAI.
Cosa viene trasmesso?
Quando invii un messaggio all'IA, i seguenti dati vengono trasmessi ai server di OpenAI:
- Il contenuto del messaggio che hai inviato
- Il contenuto degli ultimi 10 messaggi per il contesto
- Titolo, autore e il capitolo corrente del libro che stai leggendo
- Informazioni sul capitolo necessarie per la protezione dagli spoiler
Cosa NON viene trasmesso?
- Il tuo nome o cognome
- Il tuo indirizzo e-mail
- Le credenziali del tuo account
- Le tue informazioni di pagamento
Politica sui dati di OpenAI:
OpenAI si impegna a non utilizzare i dati trasmessi tramite l'API per addestrare i suoi modelli (per l'uso dell'API). Tuttavia, consigliamo di consultare l'Informativa sulla Privacy ufficiale di OpenAI e i Termini di Utilizzo dell'API per un'assicurazione assoluta: openai.com/privacy
⚠️ Inviando un messaggio utilizzando la funzione di chat AI, accetti che i contenuti del tuo messaggio vengano elaborati tramite l'infrastruttura di OpenAI.
6.2 Supabase — Database e autenticazione
Tutti i dati dell'utente, i dati dei libri e le cronologie delle chat sono ospitati sull'infrastruttura di Supabase. Supabase è un servizio di database e autenticazione basato su PostgreSQL.
- I dati vengono trasmessi su connessioni crittografate (TLS/SSL)
- La Row Level Security (RLS) è attiva; solo tu puoi accedere ai tuoi dati
- Informativa sulla privacy di Supabase: supabase.com/privacy
6.3 Lemon Squeezy — Infrastruttura di pagamento
I pagamenti degli abbonamenti sono gestiti tramite Lemon Squeezy.
- I dati della carta di credito non vengono trasmessi a Pledle; vengono elaborati direttamente da Lemon Squeezy
- Lemon Squeezy è conforme a PCI DSS
- Informativa sulla privacy di Lemon Squeezy: lemonsqueezy.com/privacy
6.4 Resend — Servizio e-mail
Le e-mail automatiche del sistema (conferma registrazione, ripristino password, ecc.) vengono inviate tramite l'infrastruttura di Resend.
- Vengono trasmessi solo l'indirizzo e-mail e il contenuto del modello correlato
- Informativa sulla privacy di Resend: resend.com/privacy
7. Condivisione e trasferimento dei dati
Non vendiamo i tuoi dati personali a terze parti. I tuoi dati possono essere condivisi solo in una delle seguenti circostanze limitate:
7.1 Fornitori di servizi (Responsabili del trattamento)
Collaboriamo con i seguenti responsabili del trattamento dei dati per gestire la Piattaforma. Queste parti elaborano i tuoi dati solo in conformità con le nostre istruzioni e nel quadro degli accordi sulla privacy ai quali sono vincolate ai sensi della presente Informativa:
| Fornitore di servizi | Scopo | Dati trasmessi |
|---|---|---|
| OpenAI | Elaborazione chat AI | Contenuto del messaggio, info libro |
| Supabase | Database e autenticazione | Tutti i dati dell'account e del contenuto |
| Lemon Squeezy | Elaborazione pagamenti | Dati abbonamento e transazioni |
| Resend | Consegna e-mail | Indirizzo e-mail, contenuto modello |
7.2 Obbligo legale
Potremmo condividere i dati con le autorità autorizzate nei seguenti casi:
- Ordine del tribunale o obbligo legale
- Prevenzione di situazioni che minacciano la sicurezza pubblica
- Protezione dei nostri diritti legali
7.3 Cambiamenti nella struttura societaria
In caso di fusione, acquisizione o vendita di attività, i tuoi dati potrebbero essere trasferiti alla società successore. In questo caso, ti informeremo in anticipo.
7.4 Il tuo consenso esplicito
Oltre alle situazioni sopra descritte, otteniamo il tuo consenso esplicito prima di condividere i tuoi dati con terze parti.
8. Trasferimenti internazionali di dati
Poiché Pledle fornisce un servizio globale, i tuoi dati potrebbero essere trasferiti su server in paesi al di fuori della Turchia.
8.1 Trasferimenti ai sensi del GDPR
I trasferimenti di dati al di fuori dell'UE/SEE vengono effettuati sulla base di una delle seguenti garanzie:
- Decisione di adeguatezza: Paesi in cui la Commissione Europea riconosce un livello di protezione adeguato
- Clausole contrattuali standard (SCC): Termini contrattuali standard approvati dall'UE
- Garanzie appropriate: Accordi sul trattamento dei dati firmati con i responsabili
8.2 Trasferimenti ai sensi della KVKK
Il trasferimento di dati all'estero si basa sul tuo consenso esplicito o sulla condizione che sia effettuato verso paesi con protezione adeguata come stabilito dal Garante per la protezione dei dati personali, ai sensi dell'articolo 9 della KVKK.
8.3 Sedi dei servizi che utilizziamo
| Servizio | Sede del server |
|---|---|
| Supabase | USA (AWS) |
| OpenAI | USA |
| Lemon Squeezy | USA |
| Resend | USA |
9. Periodi di conservazione dei dati
Conserviamo i tuoi dati personali solo per il tempo richiesto dalla finalità del trattamento.
| Tipo di dato | Periodo di conservazione |
|---|---|
| Info account (nome, e-mail) | Finché l'account è attivo + 30 giorni dopo la cancellazione |
| Dati libri e biblioteca | Finché l'account è attivo + 30 giorni |
| Cronologia chat AI | Finché l'account è attivo o fino alla cancellazione da parte dell'utente |
| Record pagamenti e fatture | 10 anni come richiesto dall'obbligo legale |
| Log di sicurezza (log) | 90 giorni |
| Corrispondenza e-mail (supporto) | 3 anni |
| Dati dei cookie | Varia in base al tipo di cookie (vedi Sezione 11) |
| Backup dopo cancellazione account | Cancellati definitivamente entro 30 giorni |
Potremmo conservare determinati dati per periodi più lunghi se richiesto da obblighi legali (come tasse, contabilità, diritto di difesa davanti alle autorità giudiziarie).
10. Sicurezza dei dati
Implementiamo misure di sicurezza tecniche e amministrative standard del settore per proteggere i tuoi dati personali:
10.1 Misure tecniche
- Connessione crittografata: Tutte le trasmissioni di dati sono crittografate con TLS 1.2 / 1.3
- Sicurezza della password: Le password vengono sottoposte a hash con l'algoritmo bcrypt; non archiviate in testo in chiaro
- Row Level Security (RLS): In Supabase, ogni utente può accedere solo ai propri dati
- Autenticazione a più fattori (MFA): Può essere abilitata opzionalmente
- Gestione sicura delle API: OpenAI e altre chiavi API vengono archiviate solo lato server; mai rivelate al client
- Controllo dell'accesso al database: Solo il personale autorizzato può accedere ai database di produzione
10.2 Misure amministrative
- I nostri dipendenti sono vincolati da obblighi di riservatezza
- L'accesso ai dati è limitato dal principio del "minimo privilegio"
- Vengono condotte regolari revisioni della sicurezza
10.3 Notifica di violazione dei dati
Nel caso in cui venga rilevata una violazione della sicurezza che interessi i tuoi dati personali:
- Ai sensi del GDPR: Viene fatta notifica all'autorità di controllo autorizzata entro 72 ore; per le violazioni che presentano un rischio elevato, le persone interessate vengono informate senza indugio
- Ai sensi della KVKK: Viene fatta notifica al Garante per la protezione dei dati personali il prima possibile
- Per le violazioni che ti interessano direttamente, verrai informato tramite e-mail
11. Cookie e tecnologie di tracciamento
11.1 Tipi di cookie
Le seguenti categorie di cookie vengono utilizzate sulla nostra Piattaforma:
| Tipo di cookie | Scopo | Periodo di conservazione | Obbligatorio? |
|---|---|---|---|
| Cookie obbligatori | Gestione sessione, sicurezza | Durata sessione | Sì |
| Cookie di preferenza | Preferenze lingua e interfaccia | 1 anno | No |
| Cookie analitici | Misurazione prestazioni Piattaforma | 90 giorni | No |
11.2 Controllo dei cookie
Puoi gestire i cookie dalle impostazioni del tuo browser. Tuttavia, la disabilitazione dei cookie obbligatori potrebbe impedire il corretto funzionamento della Piattaforma.
11.3 Cookie di terze parti
La Piattaforma non utilizza cookie analitici o pubblicitari di terze parti. Tutti i cookie sono di prima parte (first-party).
12. I tuoi diritti ai sensi della KVKK (Turchia)
Ai sensi dell'articolo 11 della legge n. 6698 (KVKK), hai i seguenti diritti:
- Diritto di essere informato: Sapere se i tuoi dati personali sono in fase di elaborazione
- Diritto di accesso: Richiedere informazioni sui tuoi dati personali elaborati
- Diritto di rettifica: Chiedere la correzione di dati errati o incompleti
- Droit à l'effacement: Richiedere la cancellazione o la distruzione dei tuoi dati
- Diritto di opposizione: Opporsi ai risultati del trattamento
- Portabilità dei dati: (Sebbene non esplicitamente regolata dalla KVKK, la forniamo)
- Riparazione del danno: Richiedere il risarcimento per i danni subiti a causa di un trattamento illecito
- Informazioni sul trasferimento: Sapere a quali terze parti vengono trasferiti i tuoi dati
Modalità di richiesta: Per esercitare i tuoi diritti, puoi presentare una richiesta scritta in turco o inglese a privacy@pledle.com. La tua richiesta riceverà risposta entro 30 giorni al massimo.
Reclamo al Garante della KVK: Se la tua richiesta rimane inconcludente, ti riservi il diritto di presentare un reclamo al Garante per la protezione dei dati personali (kvkk.gov.tr).
13. I tuoi diritti ai sensi del GDPR (UE/SEE)
In quanto utenti residenti nell'UE/SEE, avete i seguenti diritti ai sensi degli articoli 15-22 del GDPR:
- Diritto di accesso (Art. 15): Richiedere una copia dei tuoi dati personali che elaboriamo
- Diritto di rettifica (Art. 16): Chiedere la correzione di dati errati o incompleti
- Diritto alla cancellazione / "Diritto all'oblio" (Art. 17): Richiedere la cancellazione dei tuoi dati in determinate condizioni
- Diritto alla limitazione del trattamento (Art. 18): Richiedere la sospensione del trattamento in determinate condizioni
- Diritto alla portabilità dei dati (Art. 20): Richiedere i tuoi dati in un formato strutturato e leggibile da computer
- Diritto di opposizione (Art. 21): Opporsi al trattamento basato sul legittimo interesse
- Opposizione al processo decisionale automatizzato (Art. 22): Opporsi a decisioni basate esclusivamente sul trattamento automatizzato
- Ritiro del consenso: Revocare il tuo consenso in qualsiasi momento per il trattamento basato sul consenso
Rappresentante UE: Pledle non ha ancora nominato un rappresentante ufficiale nell'UE. Puoi utilizzare l'indirizzo dpo@pledle.com per le richieste a questo riguardo.
Reclamo all'autorità di controllo: Se ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo all'Autorità per la protezione dei dati (DPA) dello stato membro dell'UE in cui ti trovi. Puoi trovare l'elenco delle autorità di controllo in Europa su edpb.europa.eu.
Tempo di risposta: Generalmente rispondiamo alle tue richieste entro 30 giorni e, in casi complessi, entro un massimo di 90 giorni.
14. I tuoi diritti ai sensi del CCPA (Residenti in California)
In quanto utenti residenti in California, avete i seguenti diritti ai sensi del CCPA/CPRA:
14.1 Diritto di conoscere
Hai il diritto di richiedere informazioni sui dati personali che abbiamo raccolto negli ultimi 12 mesi:
- Categorie di dati raccolti
- Fonti da cui vengono raccolti i dati
- Scopo del trattamento dei dati
- Terze parti con cui sono condivisi
14.2 Diritto di cancellare
Puoi richiedere la cancellazione dei tuoi dati personali. Possono essere applicate eccezioni come l'obbligo legale, l'esecuzione del contratto o scopi di sicurezza legittimi.
14.3 Droit de rectification
Puoi richiedere la correzione di dati personali errati.
14.4 Diritto di opt-out dalla vendita e dalla condivisione
Pledle non vende i tuoi dati personali a terze parti e non li condivide per scopi pubblicitari. Pertanto, l'opzione "Non vendere le mie informazioni" non è attiva.
14.5 Diritto di limitare l'uso dei dati personali sensibili
La Piattaforma non elabora categorie di dati personali sensibili (razza, religione, salute, biometria, ecc.).
14.6 Non discriminazione
Nessuna differenza nella qualità del servizio verrà applicata a causa dell'esercizio dei tuoi diritti.
14.7 Richiesta
Puoi rivolgerti a privacy@pledle.com per esercitare i tuoi diritti CCPA. Potremmo aver bisogno di verificare la tua identità. Alle richieste viene data risposta entro 45 giorni; quando necessario, questo periodo può essere esteso una volta di altri 45 giorni.
Agente autorizzato: Puoi autorizzare un agente a presentare una richiesta per tuo conto; in questo caso, potrebbe essere richiesto un documento di autorizzazione.
15. Normative legali regionali
Questa sezione spiega la legislazione locale sulla protezione dei dati applicabile agli utenti di diversi paesi che utilizzano la Piattaforma. I tuoi diritti ai sensi del GDPR e della KVKK sono stati trattati in dettaglio nelle relative sezioni precedenti.
15.1 Germania — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
A chi si applica: Utenti residenti in Germania o che accedono alla nostra Piattaforma dalla Germania.
Base giuridica: La TTDSG è entrata in vigore a dicembre 2021 e si basa sulle regole per i cookie e le tecnologie di tracciamento in Germania rispetto al GDPR, portando un quadro più severo.
Approccio alla conformità di Pledle:
Uno dei requisiti più importanti della TTDSG è che i cookie e gli strumenti di tracciamento simili che non sono tecnicamente obbligatori siano abilitati solo dopo che è stato ottenuto il consenso esplicito. Inoltre:
- L'opzione "Rifiuta" o "Solo obbligatori" viene offerta con la stessa visibilità e accessibilità dell'opzione "Accetta". Nell'interfaccia tedesca, questa disposizione è obbligatoria ai sensi della TTDSG §25.
- Prima del consenso, vengono mantenuti attivi solo i cookie tecnicamente obbligatori; i cookie di preferenza e analitici non vengono avviati senza ottenere il consenso.
- Vengono conservati i record del consenso ai cookie (data, versione, contenuto della preferenza).
- Il tuo consenso viene rinnovato ogni 12 mesi.
Autorità di controllo:
A livello federale, il Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) e a livello statale, i relativi Landesbeauftragte für den Datenschutz sono autorizzati in Germania.
🌐 bfdi.bund.de
15.2 Francia — CNIL (Commission Nationale de l'Informatique et des Libertés)
A chi si applica: Utenti residenti in Francia o che accedono alla nostra Piattaforma dalla Francia.
Base giuridica: L'autorità francese per la protezione dei dati CNIL è una delle istituzioni di applicazione più attive all'interno dell'UE. Nella legge francese, il GDPR viene applicato insieme alla Loi Informatique et Libertés (Legge n. 78-17).
Approccio alla conformità di Pledle:
La CNIL adotta standard particolarmente rigorosi sulla conformità dei cookie. Secondo le linee guida della CNIL:
- Il pulsante "Rifiuta tutto" è posizionato con pari visibilità al pulsante "Accetta tutto" nel banner dei cookie. Questo requisito è pienamente implementato nell'interfaccia presentata agli utenti francesi.
- Nessun cookie analitico o di preferenza viene abilitato prima del consenso.
- I testi legali sull'interfaccia francese della Piattaforma (informativa sulla privacy, informativa sui cookie) sono presentati anche in francese.
- In conformità con il divieto della CNIL sui "cookie walls", l'accesso alla Piattaforma non viene bloccato anche se rifiuti i cookie.
Diritti aggiuntivi degli utenti francesi:
Ai sensi della legge francese, hai il diritto di creare una direttiva post-mortem su come i tuoi dati personali verranno elaborati in caso di morte. Puoi trasmettere questa richiesta a privacy@pledle.com.
Autorità di controllo:
🌐 cnil.fr
📧 Per reclami: cnil.fr/fr/plaintes
15.3 Russia — Legge federale n. 152-FZ
A chi si applica: Cittadini della Federazione Russa e utenti residenti in Russia.
Base giuridica: Legge federale n. 152-FZ "Sui dati personali" del 27 luglio 2006 (Федеральный закон «О персональных данных»).
Stato di conformità attuale di Pledle e limitazioni:
L'articolo 18 (articolo 18.1) della legge 152-FZ richiede che la raccolta, la registrazione, la sistematizzazione, l'accumulo, l'archiviazione, il chiarimento e il ritiro dei dati personali dei cittadini russi vengano effettuati su database situati nel territorio della Federazione Russa.
L'attuale infrastruttura di Pledle (Supabase — server USA) non può tecnicamente soddisfare questo obbligo di localizzazione. Questa situazione è spiegata in modo trasparente di seguito:
⚠️ Informazioni importanti per gli utenti della Federazione Russa: L'infrastruttura dati di Pledle non è attualmente distribuita sul territorio russo. La piena conformità nell'ambito dell'obbligo di localizzazione della legge 152-FZ non è stata ancora raggiunta. Vorremmo dichiarare chiaramente che se scegli di utilizzare la Piattaforma, i tuoi dati verranno elaborati e archiviati su server situati negli USA. La decisione al riguardo è interamente tua.
Pledle valuterà le opzioni per stabilire un'infrastruttura locale di archiviazione dei dati per gli utenti russi o per ritirarsi dal mercato in questione nel prossimo futuro.
Autorità di controllo:
Roskomnadzor (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru
15.4 Giappone — APPI (Act on the Protection of Personal Information)
A chi si applica: Utenti residenti in Giappone o che accedono alla nostra Piattaforma dal Giappone.
Base giuridica: Legge sulla protezione delle informazioni personali (個人情報の保護に関する法律, "APPI"), che è entrata in vigore più recentemente nel 2022 dopo essere stata aggiornata in modo completo.
Concetti fondamentali ai sensi dell'APPI e conformità di Pledle:
| Concetto APPI | Definizione | Applicazione di Pledle |
|---|---|---|
| Informazioni personali (個人情報) | Qualsiasi informazione utilizzata per identificare una persona specifica | I dati di account, libri e chat rientrano in questo ambito |
| Informazioni personali sensibili (要配慮個人情報) | Razza, credo, salute, fedina penale, ecc. | Pledle non elabora dati in questa categoria |
| Informazioni pseudonimizzate (仮名加工情報) | Dati con l'identità separata | Applicato nei dati analitici |
| Trasferimento all'estero (第三者提供) | Invio di dati in paesi stranieri | OpenAI, Supabase, Resend — con il consenso dell'utente |
Diritti degli utenti giapponesi:
Ai sensi dell'APPI, puoi esercitare i seguenti diritti:
- Richiesta di divulgazione (開示請求): Conoscere il contenuto dei tuoi dati personali trattati
- Rettifica / Aggiunta / Cancellazione (訂正・追加・削除): Correzione di dati errati
- Sospensione dell'uso (利用停止): Sospensione del trattamento in determinate condizioni
- Sospensione della fornitura a terzi (第三者提供停止): Sospensione del trasferimento a terze parti
Puoi trasmettere le tue richieste a privacy@pledle.com in giapponese o inglese. Tempo di risposta: 2 settimane.
Informazioni sul trasferimento all'estero:
L'aggiornamento 2022 dell'APPI richiede che gli utenti vengano informati se i dati personali vengono trasferiti all'estero. Pledle trasferisce i tuoi dati alle infrastrutture Supabase, OpenAI, Lemon Squeezy e Resend con sede negli USA. Questo trasferimento viene effettuato nel quadro delle condizioni di trasferimento all'estero ai sensi dell'Art. 24 dell'APPI.
Autorità di controllo:
Commissione per la protezione delle informazioni personali (個人情報保護委員会 — PPC)
🌐 ppc.go.jp
15.5 Arabia Saudita ed EAU — PDPL e normative regionali
15.5.1 Arabia Saudita — PDPL (نظام حماية البيانات الشخصية)
Base giuridica: La legge sulla protezione dei dati personali (PDPL) è entrata pienamente in vigore il 1° settembre 2023. La legge è supervisionata dalla SDAIA (Saudi Data & AI Authority) e offre un quadro parallelo al GDPR.
Obblighi fondamentali ai sensi della PDPL e conformità di Pledle:
- Consenso esplicito: Viene ottenuto il consenso esplicito del proprietario dei dati per il trattamento dei dati personali. Pledle applica meccanismi di consenso separati per la creazione dell'account e le funzioni della chat AI.
- Limitazione delle finalità: I dati vengono trattati solo per le finalità dichiarate.
- Trasferimento all'estero: La PDPL subordina il trasferimento dei dati all'estero alla condizione di un livello di protezione adeguato o di una garanzia contrattuale. I trasferimenti effettuati ai fornitori di servizi di Pledle negli USA sono supportati da garanzie contrattuali.
- Notifica di violazione dei dati: In caso di violazione della sicurezza, la notifica viene fatta alla SDAIA entro 72 ore.
Diritti degli utenti sauditi (PDPL Art. 4-10):
- Accedere ai propri dati e richiederne una copia (الاطلاع)
- Chiedere la correzione di dati errati (التصحيح)
- Richiedere la distruzione dei propri dati (الإتلاف)
- Opporsi al trattamento (الاعتراض)
- Revocare il consenso (سحب الموافقة)
Autorità di controllo:
Saudi Data & AI Authority (SDAIA) — Commissione per la protezione dei dati personali
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa
15.5.2 Emirati Arabi Uniti
Negli EAU, il Decreto Legge Federale degli EAU n. 45 del 2021 (Legge sulla protezione dei dati personali) è in vigore a livello federale. Inoltre, la Legge sulla protezione dei dati del DIFC (Legge del DIFC n. 5 del 2020) a Dubai e le Regolamentazioni sulla protezione dei dati dell'ADGM ad Abu Dhabi sono applicate a livello regionale.
Approccio alla conformità di Pledle:
- La legge federale degli EAU si sovrappone ampiamente al GDPR; il quadro di conformità GDPR di Pledle è valido anche per gli utenti degli EAU.
- I principi di consenso, trasparenza, limitazione delle finalità e sicurezza dei dati sono pienamente applicati anche per gli utenti degli EAU.
- I tuoi dati vengono trattati nell'infrastruttura con sede negli USA; questo trasferimento è supportato da garanzie contrattuali.
Diritti degli utenti degli EAU:
I diritti equivalenti a quelli previsti dal GDPR sono validi anche ai sensi della legge federale degli EAU. È possibile scrivere a privacy@pledle.com in arabo o inglese per le vostre richieste. Tempo di risposta: 30 giorni.
Autorità di controllo:
Ufficio dati degli EAU
🌐 uaedataoffice.gov.ae
16. Privacy dei minori
La nostra Piattaforma non è destinata a persone di età inferiore ai 18 anni e non raccogliamo consapevolmente dati personali da queste persone.
Se ci rendiamo conto che un utente di età inferiore ai 18 anni ha creato un account, cancelliamo immediatamente tale account e tutti i dati correlati.
Se ritieni che tuo figlio stia utilizzando la nostra Piattaforma, contatta privacy@pledle.com.
17. Comunicazioni di marketing
16.1 E-mail che ricevi
In caso di tuo consenso esplicito, potremmo inviare le seguenti comunicazioni di marketing:
- Aggiornamenti della Piattaforma e annunci di nuove funzionalità
- Consigli di lettura e contenuti editoriali
- Notifiche di campagne speciali e sconti
16.2 Annullamento dell'iscrizione
Puoi scegliere di non ricevere comunicazioni di marketing in qualsiasi momento facendo clic sul link "Annulla iscrizione" in fondo a ogni e-mail di marketing. Questo processo diventa effettivo entro 10 giorni lavorativi.
L'opt-out dalle e-mail di marketing non influisce sulla consegna delle e-mail transazionali relative al tuo account (ripristino password, informazioni sulla fattura, ecc.).
18. Modifiche all'informativa
Potremmo aggiornare questa Informativa sulla Privacy di volta in volta. Quando vengono apportate modifiche significative:
- Pubblichiamo un avviso ben visibile sulla Piattaforma
- Inviamo una notifica al tuo indirizzo e-mail registrato
- Revisioniamo la data del "Ultimo aggiornamento" all'inizio dell'informativa
L'uso continuato della Piattaforma dopo la notifica delle modifiche implica l'accettazione dell'Informativa aggiornata.
Puoi fare una richiesta a privacy@pledle.com per accedere alle versioni precedenti.
19. Contatti e modalità di applicazione
Per domande sulla nostra informativa sulla privacy, sui tuoi dati personali o sui tuoi diritti:
Domande generali sulla privacy:
📧 privacy@pledle.com
Responsabile della protezione dei dati (DPO):
📧 dpo@pledle.com
Richieste legali e domande ufficiali:
📧 legal@pledle.com
Tempi di risposta:
- Domande generali: 5 giorni lavorativi
- Richieste ufficiali di esercizio dei diritti: 30 giorni (KVKK/GDPR), 45 giorni (CCPA)
- Notifiche di violazione dei dati: 72 ore (GDPR)
Questa Informativa sulla Privacy è stata redatta nel quadro della legge turca (KVKK), del Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR), della TTDSG tedesca, della Loi Informatique et Libertés francese, della legge federale russa n. 152-FZ, dell'APPI giapponese, della PDPL dell'Arabia Saudita, del Decreto Legge Federale degli EAU n. 45 del 2021 e del California Consumer Privacy Act (CCPA/CPRA). Nelle controversie legali prevarrà il testo turco.
Pledle — Progettato per leggere. Costruito per la fiducia.