Privacy Policy

Il titolare del trattamento dei dati personali è: Diet Academy GbR C/O St. Johann Brückengasse 1B 78462 Konstanz Deutschland / Germania E-mail: privacy@nexpress24.com Per qualsiasi questione relativa alla privacy puoi contattarci all'indirizzo sopra indicato.

Raccogliamo solo i dati strettamente necessari al funzionamento del servizio: • Email e nome: solo se ti iscrivi alla newsletter, con il tuo consenso esplicito. • Messaggi di chat: il testo che inserisci nell'assistente AI degli articoli viene trasmesso al servizio di elaborazione per generare la risposta. • Dati tecnici: indirizzo IP, tipo di browser, pagine visitate — raccolti automaticamente per motivi tecnici e di sicurezza tramite log del server. • Cookie: utilizziamo cookie tecnici essenziali. Non utilizziamo cookie di profilazione o di marketing.

I dati raccolti vengono utilizzati esclusivamente per: • Erogare il servizio newsletter (se iscritto). • Elaborare le risposte dell'assistente AI degli articoli. • Garantire la sicurezza e il corretto funzionamento del sito. • Analisi aggregate anonime sull'utilizzo del sito (senza identificazione personale). Non vendiamo, cediamo o condividiamo i tuoi dati con terze parti per scopi commerciali.

Il trattamento dei dati avviene sulla base di: • Consenso esplicito (art. 6 par. 1 lett. a GDPR) — per la newsletter. • Legittimo interesse (art. 6 par. 1 lett. f GDPR) — per i log tecnici necessari alla sicurezza del sito. • Esecuzione di un servizio richiesto (art. 6 par. 1 lett. b GDPR) — per l'elaborazione dei messaggi di chat.

I dati sono conservati per il tempo strettamente necessario: • Dati newsletter (email, nome): fino alla cancellazione dell'iscrizione. • Messaggi di chat: non conservati — trasmessi al servizio AI e scartati al termine della sessione. • Log tecnici: massimo 90 giorni. • Dati di analisi aggregati: conservati in forma anonima senza limiti di tempo.

Per erogare i nostri servizi ci avvaliamo di fornitori terzi che trattano dati per nostro conto. I principali responsabili del trattamento sono: • Supabase Inc. — archiviazione del database (email e dati newsletter, log tecnici). Sede: USA. Trasferimento coperto da Standard Contractual Clauses (SCC). • Resend Inc. — invio delle email di newsletter. Sede: USA. Trasferimento coperto da Standard Contractual Clauses (SCC). • NVIDIA Corporation (API NIM) — elaborazione dei messaggi di chat degli articoli. I messaggi vengono trasmessi ma non conservati dal fornitore. Sede: USA. Trasferimento coperto da Standard Contractual Clauses (SCC). • Vercel Inc. — hosting del sito e analisi aggregate delle visite tramite Vercel Analytics. Vercel Analytics è privo di cookie e non traccia utenti individuali: raccoglie dati aggregati e anonimi (URL visitato, referrer, paese, tipo di dispositivo). Sede: USA. Trasferimento coperto da Standard Contractual Clauses (SCC). Privacy policy: vercel.com/legal/privacy-policy. Tutti i fornitori sono vincolati contrattualmente a trattare i dati esclusivamente secondo le nostre istruzioni e in conformità al GDPR.

Alcuni dei nostri fornitori hanno sede negli Stati Uniti d'America, un paese che non garantisce un livello di protezione dei dati equivalente a quello europeo. I trasferimenti avvengono sulla base di: • Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) adottate dalla Commissione Europea ai sensi dell'art. 46 par. 2 lett. c GDPR. Puoi richiedere informazioni sulle specifiche garanzie adottate scrivendo a privacy@nexpress24.com.

Ai sensi del Regolamento UE 2016/679 (GDPR), hai il diritto di: • Accedere ai tuoi dati personali (art. 15). • Rettificare dati inesatti (art. 16). • Ottenere la cancellazione dei dati — "diritto all'oblio" (art. 17). • Limitare il trattamento (art. 18). • Portabilità dei dati (art. 20). • Opporti al trattamento (art. 21). • Revocare il consenso in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente (art. 7 par. 3). Per esercitare i tuoi diritti: privacy@nexpress24.com Hai inoltre il diritto di presentare reclamo all'autorità di controllo competente. In Germania: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Husarenstraße 30, 53117 Bonn poststelle@bfdi.bund.de — www.bfdi.bund.de

Utilizziamo esclusivamente cookie tecnici essenziali necessari al funzionamento del sito (es. memorizzazione della preferenza sul banner informativo). Non utilizziamo cookie di terze parti, cookie pubblicitari o di tracciamento. Per dettagli: Cookie Policy.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, alterazioni o divulgazioni. Tutte le comunicazioni avvengono tramite protocollo HTTPS.

Ci riserviamo il diritto di aggiornare questa policy. Le modifiche significative saranno comunicate tramite avviso sul sito. La data di "Ultimo aggiornamento" riflette sempre la versione più recente.