Informativa sulla Privacy

Il Servizio è gestito da VSB Serviços de Informação e Tecnologia Ltda. (CNPJ 36.997.903/0001-36), persona giuridica di diritto privato con sede in Brasile. Agiamo come titolare del trattamento dei dati personali ai sensi della Legge brasiliana n. 13.709/2018 (LGPD) e come titolare ai fini del Regolamento (UE) 2016/679 (GDPR). Per questioni relative alla privacy, esercizio dei diritti, domande o reclami, scrivi a contact@bigduckai.com. Il nostro Responsabile della Protezione dei Dati (DPO) è raggiungibile allo stesso indirizzo.

Trattiamo i dati personali sulla base delle seguenti condizioni di liceità, secondo il caso: (a) esecuzione di un contratto (LGPD Art. 7, V; GDPR Art. 6, par. 1, lett. b), per fornire e gestire il Servizio, evadere le richieste e processare i pagamenti; (b) legittimo interesse (LGPD Art. 7, IX; GDPR Art. 6, par. 1, lett. f), inclusi sicurezza della piattaforma, prevenzione di frodi e abusi, miglioramento del prodotto, analytics aggregata, marketing diretto non invasivo, difesa in giudizio e in procedimenti amministrativi, e sviluppo di nuove funzionalità; (c) consenso (LGPD Art. 7, I; GDPR Art. 6, par. 1, lett. a) per cookie non essenziali, pubblicità comportamentale, personalizzazione avanzata e comunicazioni di marketing via email; (d) adempimento di obblighi di legge o regolatori (LGPD Art. 7, II; GDPR Art. 6, par. 1, lett. c), inclusa la conservazione fiscale e la risposta alle autorità; (e) esercizio di diritti in giudizio o in procedimenti amministrativi o arbitrali (LGPD Art. 7, VI). Quando ci basiamo sul legittimo interesse, effettuiamo una valutazione di bilanciamento, e puoi opporti in qualsiasi momento come dettagliato di seguito.

Trattiamo le seguenti categorie di dati: (a) Dati di utilizzo e interazione: risposte ai test, punteggi calcolati, eventi di navigazione, durata della sessione, pattern di clic, fonti di traffico, lingua e località; (b) Identificativi tecnici: indirizzo IP, user agent, identificativi di dispositivo, tipo e versione del browser, sistema operativo, risoluzione dello schermo, fuso orario, identificativi dei cookie, identificativi pubblicitari (Google Ad ID, IDFA ove applicabile), fingerprint anonimo del browser; (c) Dati di account, se creato: email, nome, hash della password, preferenze, cronologia dei test, date di accesso; (d) Dati di pagamento, ove applicabile: dati di transazione, stato, gateway, identificativo, importo, valuta, ultime 4 cifre e marca della carta (non conserviamo i dati completi della carta); (e) Dati di comunicazione: email inviate a contact@bigduckai.com, feedback opzionali sui test, ticket di assistenza; (f) Dati inferiti e aggregati: caratteristiche derivate dai tuoi pattern d'uso, profili di personalità calcolati, segmentazioni di marketing; (g) Log di sicurezza: registrazioni di autenticazione, attività sospette, tentativi di frode. I risultati dei test non costituiscono categorie particolari di dati, dati relativi alla salute o dati biometrici ai sensi dell'art. 9 del GDPR o dell'art. 5, II della LGPD, in quanto derivano da auto-relazione su strumenti di auto-riflessione e non costituiscono diagnosi clinica.

Utilizziamo i dati per: (i) gestire, mantenere, fornire e personalizzare il Servizio, inclusa la generazione di risultati e report; (ii) prevenire frodi, abusi, spam, attacchi e violazioni delle Condizioni; (iii) garantire la sicurezza della piattaforma, degli utenti e dell'infrastruttura; (iv) eseguire analytics aggregata, A/B testing, metriche di prodotto e sviluppo di nuove funzionalità; (v) personalizzare contenuti, raccomandazioni ed esperienza utente; (vi) mostrare pubblicità contestuale e, su consenso, comportamentale; (vii) svolgere marketing diretto sui nostri prodotti e servizi sulla base del legittimo interesse, con possibilità di opt-out gratuito in qualsiasi momento; (viii) comunicare con te in merito ad aggiornamenti del Servizio, modifiche delle Condizioni o di questa Informativa, avvisi operativi e risposte alle richieste; (ix) adempiere a obblighi legali, fiscali, contabili e regolatori, conservando i dati per i periodi richiesti dalla legge; (x) addestrare, validare e migliorare modelli interni di generazione di contenuti, scoring, qualità dei test e analisi di pattern, sempre tramite dati aggregati o anonimizzati; (xi) far valere o difendere diritti in procedimenti giudiziari, amministrativi o arbitrali; (xii) condurre ricerche interne e studi statistici con dati anonimizzati o aggregati; (xiii) accertare, esercitare o difendere qualsiasi diritto, in giudizio o stragiudizialmente.

Utilizziamo cookie propri e di terze parti, web beacon, pixel, local storage, session storage e tecnologie di tracciamento simili. Categorie: (a) Strettamente necessari: indispensabili al funzionamento del Servizio, inclusi autenticazione, sicurezza, prevenzione frodi, bilanciamento del carico, registrazione del consenso, mitigazione bot, impostazioni di accessibilità e funzionalità essenziali. Non richiedono consenso preventivo ai sensi dell'art. 5(3) della direttiva ePrivacy 2002/58/CE; (b) Analitici: misurano l'uso aggregato e le prestazioni, inclusi Google Tag Manager, PostHog e Sentry. Nelle giurisdizioni che richiedono consenso preventivo, vengono attivati solo dopo la tua autorizzazione; (c) Pubblicitari: consentono la visualizzazione, personalizzazione e misurazione degli annunci, inclusi Google AdSense, AdSense Offerwall, Google Ads, Meta Pixel ove applicabile, Ezoic e partner programmatic. Vengono attivati solo con consenso esplicito; (d) Personalizzazione: memorizzano preferenze e cronologia per adattare contenuti, raccomandazioni ed esperienza. Attivati con consenso. Puoi gestire le preferenze in qualsiasi momento tramite il banner di consenso mostrato alla prima visita o tramite link nel piè di pagina. Alcune funzionalità potrebbero essere limitate se rifiuti i cookie non essenziali. Operiamo in regime di Google Consent Mode v2 e supportiamo il IAB Transparency and Consent Framework (TCF) v2.3 quando richiesto dai network partner.

Con il tuo consenso, mostriamo annunci forniti da: Google AdSense (inclusi Auto Ads, in-content e Offerwall), Google Ads, Ezoic e altri network programmatic e partner di header bidding che potrebbero essere aggiunti, secondo la nostra lista aggiornata di responsabili. Tali partner possono raccogliere dati (IP, user agent, identificativo pubblicitario, comportamento di navigazione, contesto della pagina) per personalizzazione, frequency capping, misurazione, attribuzione e prevenzione frodi. Possiamo condividere, con il tuo consenso, hash anonimizzati (SHA-256) di indirizzi email con partner pubblicitari per la creazione di pubblici simili (lookalike), pubblici di remarketing e Customer Match. Puoi disattivare la pubblicità personalizzata di Google su adssettings.google.com, della NAI su optout.networkadvertising.org, della DAA su optout.aboutads.info e dell'EDAA su youronlinechoices.eu. La pubblicità contestuale non personalizzata può essere mostrata sulla base del legittimo interesse anche senza consenso, salvo che la legge locale richieda consenso preventivo anche per tale modalità.

Condividiamo i dati personali, strettamente quando necessario, con le seguenti categorie di terzi: (a) fornitori di infrastruttura, hosting, CDN, database e archiviazione (compresi Vercel, Coolify, MongoDB Atlas, Cloudflare, Amazon Web Services); (b) fornitori di email transazionali e messaggistica (compresi Resend, Nodemailer, fornitori SMTP); (c) fornitori di analytics e osservabilità (compresi Google, PostHog, Sentry, Vercel Analytics); (d) processori di pagamento (compresi Stripe, MercadoPago e simili); (e) network pubblicitari e processori di media (Google AdSense, Google Ads, Ezoic, Meta e altri partner programmatic); (f) fornitori di IA e di trattamento dei contenuti (compresi OpenAI, Anthropic e partner equivalenti); (g) fornitori di prevenzione frodi e sicurezza; (h) consulenti legali, contabili e fiscali soggetti a obbligo di riservatezza; (i) autorità pubbliche, regolatorie o giudiziarie, ove richiesto dalla legge, da provvedimento giudiziale o per la difesa di diritti legittimi; (j) acquirenti, successori o investitori in caso di fusione, acquisizione, ristrutturazione, vendita di asset, fallimento o procedure analoghe. I trasferimenti internazionali verso paesi al di fuori del Brasile o dello Spazio Economico Europeo avvengono sulla base di una decisione di adeguatezza, di Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea o di altre garanzie previste dalla legge applicabile. La lista aggiornata dei sotto-responsabili è disponibile su richiesta via email.

Conserviamo i dati personali per il tempo necessario alle finalità descritte e nel rispetto degli obblighi di legge. Periodi tipici di conservazione: (a) dati di utilizzo e interazione anonimi: fino a 38 mesi, in linea con i periodi standard di analytics; (b) dati di account e profilo: finché l'account è attivo e fino a 5 anni dopo l'inattività o la cancellazione, ai fini della difesa in eventuali pretese e dell'adempimento di obblighi di legge; (c) dati di transazione, pagamento e fiscali: 5 anni a decorrere dalla transazione, ai sensi della Legge brasiliana n. 9.430/96, del Decreto n. 9.580/2018 (RIR) e di analoga normativa europea; (d) registri di consenso: per il periodo di validità del consenso e per 5 anni dopo la sua revoca, a fini probatori in eventuali controversie; (e) email e comunicazioni: 3 anni dall'ultimo contatto; (f) log di sicurezza e prevenzione frodi: 12 mesi, prorogabili in caso di indagine in corso; (g) dati soggetti a blocco o conservazione disposti dall'autorità: per il tempo richiesto. Decorsi tali periodi, anonimizziamo o cancelliamo i dati. L'anonimizzazione irreversibile è considerata equivalente alla cancellazione ai fini della presente Informativa, come riconosciuto dalla LGPD e dal Considerando 26 del GDPR.

Hai i seguenti diritti sui tuoi dati personali, secondo la legge applicabile: (a) conferma del trattamento; (b) accesso ai dati; (c) rettifica di dati incompleti, inesatti o non aggiornati; (d) anonimizzazione, blocco o cancellazione di dati non necessari o eccessivi, o trattati in violazione di legge; (e) portabilità dei dati, limitatamente ai dati che hai fornito attivamente, in formato strutturato e di uso comune; (f) opposizione al trattamento basato sul legittimo interesse, fatto salvo il nostro diritto di proseguire qualora sussistano motivi legittimi cogenti o per la difesa di diritti; (g) revoca del consenso in qualsiasi momento, senza effetto retroattivo, salva la liceità del trattamento precedente; (h) informazioni sulle entità pubbliche e private con cui condividiamo i dati; (i) revisione di decisioni automatizzate che incidano sui tuoi interessi, ai sensi dell'art. 20 della LGPD; (j) reclamo all'autorità competente di protezione dei dati. Per esercitare tali diritti, invia una email a contact@bigduckai.com identificandoti in modo da consentire una verifica ragionevole. Risponderemo entro i termini di legge applicabili: fino a 15 giorni per la maggior parte delle richieste ai sensi della LGPD, e fino a 1 mese ai sensi del GDPR, prorogabili fino a 2 mesi nei casi complessi con motivata comunicazione. Le richieste manifestamente infondate, eccessive o ripetitive possono essere respinte o subordinate al pagamento di un contributo ragionevole corrispondente ai costi amministrativi, nei limiti dell'art. 12, par. 5 del GDPR e della normativa equivalente. Adempiamo al diritto di cancellazione preferibilmente tramite anonimizzazione irreversibile quando ciò soddisfa la finalità della richiesta ed è tecnicamente appropriato, conservando log aggregati, registri richiesti dalla legge e dati necessari all'esercizio di diritti.

Il Servizio non è destinato né rivolto ai minori di 16 anni. Non raccogliamo intenzionalmente dati personali di minori di 16 anni senza il consenso dei responsabili legali. Per gli utenti in Brasile, ai sensi dell'art. 14 della LGPD, il trattamento dei dati di bambini (sotto i 12 anni) avviene con consenso specifico ed evidenziato fornito da almeno uno dei genitori o dal responsabile legale, e il trattamento dei dati di adolescenti rispetta il loro miglior interesse. Per lo Spazio Economico Europeo, l'età minima per il consenso senza assistenza varia tra 13 e 16 anni a seconda dello Stato membro (GDPR Art. 8); applichiamo 16 anni per default. Se ravvisi un trattamento improprio di dati di un minore, contatta contact@bigduckai.com e adotteremo misure per anonimizzare o cancellare tali dati in tempi ragionevoli.

Possiamo aggiornare la presente Informativa in qualsiasi momento, a nostra esclusiva discrezione, per riflettere modifiche del Servizio, delle nostre prassi, dei partner o dei requisiti di legge. Le modifiche entrano in vigore alla data indicata in 'Ultimo aggiornamento' all'inizio di questa pagina. Le modifiche sostanziali saranno segnalate tramite avviso in evidenza nel Servizio o notifica via email ai titolari di account con almeno 30 giorni di anticipo rispetto all'entrata in vigore, salvo diverso termine richiesto dalla legge. La continuazione dell'uso del Servizio dopo la data di efficacia costituisce accettazione tacita delle modifiche. Se non sei d'accordo, devi cessare l'uso prima della data di efficacia ed eventualmente esercitare i tuoi diritti ai sensi della presente Informativa. Le versioni precedenti possono essere richieste via email.

Per qualsiasi questione relativa alla privacy, esercizio dei diritti, domande o reclami, contattaci a contact@bigduckai.com. Senza pregiudizio del tentativo di risoluzione diretta con noi, puoi presentare reclamo all'autorità competente: in Italia, al Garante per la protezione dei dati personali; in Brasile, all'Autoridade Nacional de Proteção de Dados (ANPD), su gov.br/anpd; in Portogallo, alla Comissão Nacional de Proteção de Dados (CNPD); in Francia, alla Commission Nationale de l'Informatique et des Libertés (CNIL); in Germania, al Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) o all'autorità del Land competente; in Spagna, all'Agencia Española de Protección de Datos (AEPD); in Giappone, alla Personal Information Protection Commission (PPC); o all'autorità di protezione dei dati del tuo Stato membro o paese di residenza abituale.