Privacy Policy

Indice

Il titolare del trattamento dei dati personali è Reefix, raggiungibile all'indirizzo email: reefix@libero.it e tramite il sito https://reefix.ai.

Reefix raccoglie e tratta i seguenti dati personali: • DATI DI REGISTRAZIONE: indirizzo email e password (in forma hash cifrata), forniti volontariamente. In caso di accesso tramite Google Sign-In, vengono raccolti email, nome e identificativo univoco forniti da Google. • DATI DI UTILIZZO: numero di query, tipo di piano (Free, Standard, Premium), timestamp, conteggio foto caricate. • CONTENUTO RICHIESTE: testo del guasto e fotografie trasmesse ai sistemi AI (Google Gemini e Anthropic Claude). Non archiviati permanentemente sui nostri server. • FOTOGRAFIE CARICATE/SCATTATE: le immagini vengono elaborate interamente nel browser; vengono ridisegnate su canvas vergine con eliminazione automatica di tutti i metadati EXIF/GPS/ICC prima di essere trasmesse. Le foto sono inviate in forma cifrata (HTTPS/TLS) a Anthropic Claude per l'estrazione visiva diagnostica (solo piano Premium) e a Google Gemini per l'elaborazione testuale. Non vengono conservate da Reefix dopo l'elaborazione. • DATI DI LOCALIZZAZIONE GEOGRAFICA: se consentito, coordinate GPS usate per suggerire ditte riparatrici vicine (non salvate). • IMPRONTA DIGITALE BROWSER (Fingerprint): identificatore anonimo per prevenire abusi (piano gratuito). • DATI DELLA DITTA RIPARATRICE: Nome, Indirizzo, Telefono ecc., forniti dalle ditte registrate e visibili pubblicamente. • DATI DI TELEMETRIA (Feedback Diagnostico): Dati anonimizzati sull'esito della riparazione forniti volontariamente per calcolare le medie di successo globali (Art. 6.1.a GDPR).

I dati vengono trattati per le seguenti finalità: • EROGAZIONE DEL SERVIZIO (Art. 6.1.b GDPR): fornitura della diagnostica AI, gestione account. • CONSENSO ESPLICITO (Art. 6.1.a GDPR): geolocalizzazione GPS, policy. • LEGITTIMO INTERESSE (Art. 6.1.f GDPR): prevenzione delle frodi (fingerprint). • ADEMPIMENTO OBBLIGHI LEGALI (Art. 6.1.c GDPR): conservazione dei dati fiscali.

Reefix utilizza i seguenti servizi di terze parti per l'infrastruttura e il monitoraggio: • GOOGLE ANALYTICS 4 & SEARCH CONSOLE: USA/UE. Utilizzati per il monitoraggio del rendimento, analisi statistiche del traffico e tracciamento anonimizzato del comportamento. Modulato tramite Consent Mode V2 (GDPR compliant). • PAYPAL: USA/UE. Fornitore dell'infrastruttura di check-out in-page (SDK) e processore dei pagamenti. Al momento dell'avvio del pagamento riceve dati tecnici e installa cookie di sicurezza/sessione. • GOOGLE IDENTITY PLATFORM (Single Sign-On): USA. Se l'utente seleziona "Accedi con Google", Google LLC riceve i dati di login. • GOOGLE FIREBASE (Auth, Hosting & Database): USA/UE (Standard Contractual Clauses). • GOOGLE GEMINI API: USA (elaborazione testo di diagnostica). • ANTHROPIC CLAUDE API: USA (analisi visiva delle fotografie in piano Premium). Le immagini trasmesse sono cifrate e non utilizzate per addestrare i modelli. • TAVILY API / EXA AI / FIRECRAWL: USA (Ricerca semantica per diagnostica web). • OPENSTREETMAP NOMINATIM: UK/UE (Geocodifica locale senza tracciamento IP prolungato). • AMAZON ASSOCIATES & EBAY PARTNER NETWORK: EU (Tracciamento link affiliati sui pezzi di ricambio suggeriti). • FINGERPRINT.JS: USA (Infrastruttura anti-frode e anti-abuso del piano gratuito).

• Dati dell'account: conservati finché attivo. Eliminati entro 30 giorni dalla cancellazione. • Testo e immagini di diagnostica: log eliminati entro 90 giorni. • Dati della ditta riparatrice: conservati finché la ditta è iscritta. • Dati relativi ai pagamenti: conservati per 10 anni (D.P.R. 633/72).

In qualità di interessato, hai il diritto di ACCESSO (Art. 15), RETTIFICA (Art. 16), CANCELLAZIONE (Art. 17), LIMITAZIONE (Art. 18), PORTABILITÀ (Art. 20) e OPPOSIZIONE (Art. 21). Puoi richiedere la cancellazione account dal profilo o scrivere a reefix@libero.it.

Si rimanda integralmente alla nostra Cookie Policy. Utilizziamo solo Cookie tecnici essenziali per Auth Firebase e localStorage di sessione.

Tutti i dati sono trasmessi via HTTPS/TLS. Le password sono in Hash Firebase Auth. Il database usa regole rigide per bloccare accessi impropri. PROTEZIONE FOTOGRAFIE: • Le immagini caricate o scattate vengono elaborate esclusivamente nel browser dell'utente. • Prima della trasmissione, ogni foto viene ridisegnata su un canvas HTML vergine: questo processo elimina automaticamente e definitivamente tutti i metadati EXIF, GPS, ICC e qualsiasi dato incorporato nel file originale. • Il formato delle immagini è validato tramite ispezione dei magic bytes reali del file (non solo l'estensione): vengono accettati esclusivamente JPEG, PNG, WebP e HEIC. File SVG, HTML o eseguibili mascherati da immagine vengono rifiutati. • La dimensione massima consentita per ogni file è 10 MB. • Le immagini elaborate vengono trasmesse cifrate (HTTPS/TLS) e non vengono conservate da Reefix dopo l'elaborazione.

Ci riserviamo il diritto di aggiornare questa pagina informandovi adeguatamente nel sito app.

Email: reefix@libero.it | Tel: +39 389 630 3148 | Sito web: https://reefix.ai