Vai al contenuto principale
Indietro

Informativa sulla Privacy

Ultimo aggiornamento: 23 aprile 2026

1. Titolare del Trattamento

Shoodio.ai è gestito da:

Puristo GmbH Waldbach 51 4816 Gschwandt bei Gmunden Austria

Registro delle imprese: FN 346897v, Landesgericht Wels Amministratore Delegato: Kornelia Steiner Contatto: info@shoodio.ai

Responsabile della Protezione dei Dati: Non richiesto (team < 20 persone ai sensi dell'Art. 37 GDPR)

2. Panoramica

Shoodio è una piattaforma basata sull'IA per creare servizi fotografici di moda con modelli sintetici generati dall'IA. Trattiamo i dati personali solo nella misura necessaria per fornire i nostri servizi.

Importante: Tutti i modelli generati dall'IA sono sintetici e non rappresentano persone reali. Non vengono trattati dati biometrici.

3. Dati Personali che Raccogliamo

3.1 Dati dell'Account

Al momento della registrazione, raccogliamo:

  • Indirizzo e-mail (obbligatorio)
  • Password (crittografata, non leggibile)
  • Nome visualizzato (obbligatorio)
  • Avatar del profilo (facoltativo)
  • Preferenza lingua

3.2 Accesso OAuth (Google)

Se accedi tramite Google:

  • Indirizzo e-mail
  • Nome visualizzato
  • Immagine del profilo (facoltativo)

3.3 Contenuti Generati

  • Prompt testuali per la generazione IA
  • Immagini e video generati dall'IA
  • Configurazioni delle campagne e dati del workspace

3.4 Dati di Pagamento

Elaborati esclusivamente da Paddle (il nostro fornitore di pagamenti):

  • ID transazione
  • Importo e valuta
  • Stato del pagamento
  • Paddle Customer ID

NON memorizziamo numeri di carta di credito o dettagli di pagamento.

3.5 Dati Tecnici

  • Cookie di sessione (Supabase Auth)
  • Token di accesso (validità 1 ora)
  • Log di autenticazione
  • Preferenze lingua e interfaccia

4. Basi Giuridiche e Finalità

| Finalità | Base Giuridica | Riferimento GDPR | | ------------------------------------------------------------ | ------------------------ | ---------------- | | Gestione account e autenticazione | Esecuzione del contratto | Art. 6(1)b GDPR | | Generazione contenuti IA | Esecuzione del contratto | Art. 6(1)b GDPR | | Elaborazione pagamenti | Esecuzione del contratto | Art. 6(1)b GDPR | | Analisi aggregate della piattaforma (senza contenuti utente) | Interesse legittimo | Art. 6(1)f GDPR | | E-mail marketing (con consenso) | Consenso | Art. 6(1)a GDPR |

Puoi revocare il consenso per le e-mail di marketing in qualsiasi momento tramite il link di cancellazione in ogni e-mail o nelle impostazioni del tuo account.

5. Destinatari dei Dati e Servizi di Terze Parti

Condividiamo i tuoi dati personali solo con i seguenti fornitori di servizi:

5.1 Supabase (Hosting Cloud e Database)

  • Finalità: Gestione account, autenticazione, hosting database
  • Ubicazione: UE (regione Francoforte disponibile)
  • Dati trattati: Dati account, dati sessione, metadati contenuti generati
  • Sicurezza: Crittografia AES-256 a riposo, Row Level Security
  • Accordo sul Trattamento dei Dati: Disponibile

5.2 Paddle (Elaborazione Pagamenti)

  • Finalità: Elaborazione abbonamenti e acquisto crediti (Merchant of Record)
  • Ubicazione: Regno Unito (Paddle.com Market Limited)
  • Dati condivisi con Paddle:
    • Il tuo indirizzo e-mail
    • Indirizzo di fatturazione (se fornito)
    • ID transazione e importo
    • Piano selezionato e periodo di fatturazione
  • Dati memorizzati nel nostro database da Paddle:
    • Paddle Customer ID (collega il tuo account Shoodio a Paddle)
    • Paddle Subscription ID (per gestione abbonamenti)
    • Stato transazioni e timestamp
  • Dati carte di pagamento: Elaborati SOLO da Paddle, MAI memorizzati da noi
  • Trasferimenti internazionali: Paddle elabora dati nel Regno Unito/UE, alcune operazioni di pagamento negli USA sotto Clausole Contrattuali Standard (SCC)
  • Informativa sulla Privacy di Paddle: https://www.paddle.com/legal/privacy
  • Accordo sul Trattamento dei Dati: https://www.paddle.com/legal/gdpr
  • Nota: Paddle agisce come Merchant of Record, il che significa che gestiscono tutti i processi di pagamento, la conformità fiscale e la fatturazione degli abbonamenti per nostro conto

5.3 Resend (Invio E-mail)

  • Finalità: E-mail transazionali e newsletter (con consenso)
  • Ubicazione: USA
  • Trasferimento internazionale: Clausole Contrattuali Standard (SCC)
  • Dati trattati: Indirizzi e-mail, contenuto e-mail
  • Conservazione: Log e-mail per 30 giorni
  • Accordo sul Trattamento dei Dati: Disponibile

5.4 Fornitori di Rendering IA

Per generare le immagini e i video che richiedi, i tuoi upload e prompt vengono elaborati attraverso i seguenti fornitori IA. I dati vengono trasmessi solo nel momento della generazione e non vengono conservati dai fornitori oltre quanto necessario per completare la tua richiesta.

Fal.ai (Generazione immagini IA)

  • Finalità: Esecuzione delle tue richieste di generazione immagini (combinazione modella + sfondo + capo)
  • Ubicazione: USA
  • Trasferimento internazionale: Clausole Contrattuali Standard (SCC)
  • Dati trattati: Immagini di riferimento caricate (foto prodotto, capi, sfondi), prompt testuali, parametri di generazione
  • Conservazione da Fal.ai: Solo per la durata del job di generazione; non utilizzati per addestramento
  • Accordo sul Trattamento dei Dati: Disponibile

OpenAI (Analisi visiva e ottimizzazione prompt)

  • Finalità: Analisi dei capi caricati per il rilevamento di categoria / colore / materiale e ottimizzazione dei prompt per la generazione
  • Ubicazione: USA
  • Trasferimento internazionale: Clausole Contrattuali Standard (SCC)
  • Dati trattati: Versioni miniatura delle foto di capi caricate, prompt testuali
  • Conservazione da OpenAI: Elaborazione tramite API con accordo di conservazione zero (OpenAI non conserva contenuti API oltre 30 giorni per il monitoraggio degli abusi e non addestra modelli su contenuti API)
  • Accordo sul Trattamento dei Dati: Disponibile

Bunny CDN (Archiviazione e distribuzione media)

  • Finalità: Archiviazione dei tuoi asset caricati e delle immagini generate, distribuzione al tuo browser
  • Ubicazione: Nodi edge CDN globali; archiviazione principale negli USA (New York)
  • Trasferimento internazionale: Clausole Contrattuali Standard (SCC)
  • Dati trattati: Foto prodotto caricate, immagini e video generati
  • Conservazione: Secondo la politica di conservazione del tuo piano (Basic: 90 giorni, Pro+: 365 giorni o eliminazione manuale)
  • Accordo sul Trattamento dei Dati: Disponibile

5.5 Nessun addestramento IA sui tuoi contenuti

Non utilizziamo le tue foto prodotto caricate, immagini di capi, prompt o contenuti generati per addestrare o affinare modelli IA — né i nostri modelli né quelli di alcun fornitore terzo. Qualsiasi "miglioramento della piattaforma" che effettuiamo si basa esclusivamente su metriche di utilizzo aggregate e anonimizzate (es. conteggio generazioni, statistiche di latenza, tassi di errore) e non include mai i tuoi contenuti.

Tutti i fornitori sono contrattualmente vincolati alla conformità GDPR.

6. Periodi di Conservazione

| Tipo di Dati | Periodo di Conservazione | | -------------------------------- | --------------------------------------------- | | Dati account | Fino alla cancellazione da parte tua | | Dati sessione | 30 giorni | | Log autenticazione | 90 giorni | | Contenuti generati (Piano Basic) | 90 giorni (cancellazione automatica) | | Contenuti generati (Piani Pro+) | Max 365 giorni o fino a cancellazione manuale | | Registri pagamenti | 10 anni (obbligo legale in Austria) | | Log e-mail | 30 giorni |

Nota: I contenuti generati nei piani Basic vengono cancellati automaticamente dopo 90 giorni. Gli utenti Pro+ possono conservare i contenuti fino a 365 giorni o cancellarli manualmente prima.

7. Cookie e Tracciamento

Utilizziamo un banner di consenso ai cookie che ti permette di gestire le tue preferenze. Puoi modificare le tue impostazioni in qualsiasi momento tramite "Impostazioni cookie" nelle impostazioni del tuo account.

7.1 Cookie Essenziali (sempre attivi)

| Cookie | Fornitore | Scopo | Durata | | ----------------- | --------- | ---------------------------------------- | ------ | | sb-*-auth-token | Supabase | Autenticazione e gestione delle sessioni | 1 anno | | shoodio-consent | Shoodio | Memorizza le tue preferenze sui cookie | 1 anno | | shoodio-lang | Shoodio | Memorizza la tua preferenza di lingua | 1 anno |

7.2 Cookie Funzionali (opzionali)

Questi cookie possono essere disattivati tramite il banner dei cookie.

| Cookie | Fornitore | Scopo | Durata | | ---------- | --------- | -------------------------------------------------------- | -------- | | paddle_* | Paddle | Elaborazione dei pagamenti (checkout, prevenzione frodi) | Sessione |

7.3 Cookie di Analisi e Marketing

Attualmente non utilizziamo cookie di analisi o marketing. Se questo cambia, aggiorneremo questa politica e richiederemo il tuo consenso tramite il banner dei cookie.

8. Trasferimenti Internazionali di Dati

  • Supabase: Hosting UE (Francoforte) - nessun trasferimento internazionale
  • Paddle: Ubicazione principale Regno Unito/UE, alcune operazioni di elaborazione pagamenti negli USA - protetto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Resend: USA - protetto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea

Tutti i trasferimenti sono conformi ai requisiti del Capitolo V del GDPR. Per i trasferimenti verso il Regno Unito dopo la Brexit, ci basiamo sulla decisione di adeguatezza della Commissione Europea per il Regno Unito (valida fino a giugno 2025, rinnovo previsto).

9. Programma Referral e Affiliazione

9.1 Dati che trattiamo

Quando partecipi al programma referral o di affiliazione di Shoodio, trattiamo:

  • Codici referral e attribuzione (chi ha segnalato chi)
  • Indirizzo IP alla registrazione (solo per prevenzione frodi, cancellato dopo 90 giorni)
  • Importi delle commissioni e timestamp
  • Per i partner: nome, dati aziendali, partita IVA, coordinate bancarie/PayPal, link ai social media

9.2 Base Giuridica

  • Esecuzione del contratto (Art. 6(1)(b) GDPR) per gli accordi di partnership
  • Interesse legittimo (Art. 6(1)(f) GDPR) per il tracciamento dei referral

9.3 Conservazione

  • Dati finanziari (commissioni, pagamenti): 10 anni (§ 132 BAO, Codice fiscale federale austriaco)
  • Attribuzione referral: fino alla cancellazione dell'account (poi anonimizzata)
  • Indirizzi IP: 90 giorni

9.4 Cancellazione dell'Account

  • I dati dei referral vengono anonimizzati (non cancellati) per rispettare gli obblighi fiscali di conservazione
  • I dati finanziari vengono conservati per il periodo previsto dalla legge
  • I dati di pagamento dei partner vengono cancellati immediatamente

10. I Tuoi Diritti ai sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

9.1 Diritto di Accesso (Art. 15 GDPR)

Richiedere una copia di tutti i dati personali che memorizziamo su di te.

9.2 Diritto di Rettifica (Art. 16 GDPR)

Correggere dati inesatti nelle impostazioni del tuo profilo.

9.3 Diritto all'Oblio (Art. 17 GDPR)

Richiedere la cancellazione del tuo account e dei dati personali. Nota: Si applica un periodo di recupero di 30 giorni.

9.4 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Ricevere i tuoi dati in formato JSON o CSV, inclusi:

  • Informazioni account: E-mail, nome visualizzato, preferenze
  • Storico abbonamenti: Modifiche piano, periodi di fatturazione, modifiche stato
  • Transazioni di pagamento: Importi acquisti, date, ID transazioni (dettagli carte di credito esclusi)
  • Metadati contenuti generati: Prompt, configurazioni campagne, riferimenti risorse
  • Contenuti caricati dall'utente: Metadati modelli, abbigliamento, sfondi

L'esportazione NON include le immagini/video generati dall'IA (limite dimensione file), ma fornisce link di download validi per 30 giorni dopo l'esportazione.

9.5 Diritto di Opposizione (Art. 21 GDPR)

Opporti al trattamento dei dati basato su interesse legittimo o per scopi di marketing.

9.6 Diritto alla Limitazione del Trattamento (Art. 18 GDPR)

Richiedere la limitazione del trattamento dei dati in determinate condizioni.

Stato di Implementazione: Le funzionalità di esportazione dati e cancellazione account sono attualmente in sviluppo (rilascio previsto: Q1 2025). Nel frattempo, contatta info@shoodio.ai per esercitare questi diritti.

11. Misure di Sicurezza

Implementiamo misure di sicurezza all'avanguardia:

  • Crittografia in transito: HTTPS/TLS per tutti i trasferimenti dati
  • Crittografia a riposo: Crittografia AES-256 (Supabase)
  • Sicurezza password: Hashing secondo standard del settore (Supabase Auth)
  • Controllo accessi: Policy di Row Level Security (RLS)
  • Elaborazione sicura: Edge Functions per generazione IA con ambienti isolati

12. Restrizione di Età

Shoodio è disponibile solo per utenti di età pari o superiore a 16 anni ai sensi dell'Articolo 8 del GDPR.

Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che abbiamo raccolto inavvertitamente tali dati, contattaci immediatamente all'indirizzo info@shoodio.ai.

13. Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere:

  • Nuove funzionalità o servizi
  • Modifiche legali o normative
  • Miglioramenti della sicurezza

Sarai informato delle modifiche sostanziali tramite:

  • Notifica via e-mail
  • Banner di notifica all'accesso
  • Registro modifiche disponibile su /privacy

L'uso continuato di Shoodio dopo le modifiche costituisce accettazione della politica aggiornata.

14. Contatto e Reclami

Domande o Dubbi?

Contattaci all'indirizzo: info@shoodio.ai

Presentare un Reclamo

Hai il diritto di presentare un reclamo presso la tua autorità locale di protezione dei dati.

Autorità Austriaca per la Protezione dei Dati: Barichgasse 40-42 1030 Vienna, Austria E-mail: dsb@dsb.gv.at Sito web: https://www.dsb.gv.at/

15. Riepilogo Basi Giuridiche

Questa Informativa sulla Privacy si basa su:

  • GDPR (Regolamento Generale sulla Protezione dei Dati) - Regolamento (UE) 2016/679
  • Legge Austriaca sulla Protezione dei Dati (DSG)
  • Direttiva ePrivacy - Direttiva 2002/58/CE

Grazie per aver affidato i tuoi dati a Shoodio. Ci impegniamo a proteggere la tua privacy.

Per la versione tedesca, inglese, spagnola o francese di questa Informativa sulla Privacy, seleziona la tua lingua nel footer.