← Torna alla home

Privacy Policy

Ultimo aggiornamento: 29 aprile 2026

La presente informativa descrive come Nebulaa raccoglie, utilizza e protegge i dati personali degli utenti del servizio disponibile su nebulaa.app, ai sensi del Regolamento UE 2016/679 («GDPR») e del D.lgs. 196/2003 e ss.mm.ii. («Codice Privacy»).

1. Titolare del trattamento

Il Titolare del trattamento è Andrea Iaccino, P. IVA IT03750330783.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a ai@andreaiaccino.it.

2. Dati raccolti

Trattiamo le seguenti categorie di dati personali:

  • Dati di account: indirizzo email e password (memorizzata in forma cifrata) forniti in fase di registrazione.
  • Dati di pagamento: i dati della carta non transitano mai sui nostri server e sono gestiti direttamente da Stripe Payments Europe Ltd. Riceviamo solo l'ID cliente, lo stato dell'abbonamento e gli ultimi 4 numeri della carta.
  • Contenuti generati: prompt testuali, immagini di prodotto, link e video creati dall'utente tramite la piattaforma.
  • Dati tecnici e di utilizzo: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, eventi di interazione con il prodotto. Vedi anche la Cookie Policy.
  • Comunicazioni: contenuti e metadati di eventuali messaggi di assistenza inviati via email.

3. Finalità e base giuridica

  • Erogazione del servizio (creazione account, generazione video, gestione abbonamento) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Fatturazione e adempimenti fiscali — base giuridica: obbligo di legge (art. 6.1.c GDPR).
  • Sicurezza, prevenzione frodi e miglioramento del prodotto tramite analisi tecnica aggregata — base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • Analisi statistica del comportamento d'uso tramite PostHog (Product Analytics e Session Replay) — base giuridica: consenso (art. 6.1.a GDPR).
  • Comunicazioni transazionali relative all'account, all'abbonamento e ai video prodotti — base giuridica: esecuzione del contratto.

4. Destinatari e fornitori

Per erogare il servizio ci avvaliamo di responsabili del trattamento, ciascuno vincolato da accordo ex art. 28 GDPR:

  • Supabase, Inc. — autenticazione e database (region EU).
  • Stripe Payments Europe Ltd. — gestione abbonamenti e pagamenti.
  • PostHog Inc. — product analytics e session replay (region EU, server a Francoforte).
  • Google LLC — generazione contenuti tramite l'API Gemini per la creazione degli script video.
  • Amazon Web Services Inc. — rendering video tramite Remotion Lambda e archiviazione asset.
  • Vercel Inc. — hosting dell'applicazione web.

I trasferimenti verso fornitori extra-UE sono regolati dalle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea.

5. Periodo di conservazione

  • Dati di account e contenuti generati: per tutta la durata del rapporto contrattuale e per ulteriori 30 giorni dopo la cancellazione, salvo backup periodici eliminati entro 90 giorni.
  • Documenti fiscali e di fatturazione: 10 anni, ai sensi della normativa italiana.
  • Dati di analytics raccolti con consenso: 12 mesi dalla raccolta.
  • Session replay: 30 giorni dalla registrazione.

6. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR l'utente può in qualsiasi momento:

  • accedere ai propri dati e ottenerne copia;
  • chiedere la rettifica o la cancellazione;
  • limitare od opporsi al trattamento;
  • revocare il consenso prestato per le finalità che lo richiedono;
  • ottenere la portabilità dei dati in formato strutturato;
  • proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Le richieste vanno indirizzate a privacy@nebulaa.app e riceveranno risposta entro 30 giorni.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui crittografia in transito (TLS) e a riposo, autenticazione a più fattori sui sistemi di amministrazione, principio del minimo privilegio sugli accessi, monitoraggio continuo e procedure di disaster recovery.

8. Modifiche all'informativa

Eventuali aggiornamenti saranno pubblicati su questa pagina con la data di ultima revisione. In caso di modifiche sostanziali ne daremo comunicazione via email agli utenti registrati.