Skip to main content

Informativa sulla Privacy

· ·

Come Podhoc gestisce i tuoi dati e protegge la tua privacy.

Introduzione

Podhoc (“noi”, “nostro” o “ci”) si impegna a proteggere la tua privacy e a garantire il rispetto delle leggi applicabili in materia di protezione dei dati, inclusi il Regolamento Generale sulla Protezione dei Dati (GDPR) e il California Consumer Privacy Act (CCPA). La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e tuteliamo le tue informazioni quando utilizzi il nostro servizio di generazione di podcast.

Utilizzando il nostro Servizio, accetti la raccolta e l’utilizzo delle informazioni conformemente alla presente informativa. Se non sei d’accordo con le nostre politiche e pratiche, ti preghiamo di non utilizzare il nostro Servizio.

Informazioni che raccogliamo

Informazioni fornite direttamente da te

  • Informazioni sull’account: Quando crei un account, raccogliamo il tuo indirizzo e‑mail, il tuo nome e la tua password (archiviata in modo sicuro utilizzando tecniche di hashing conformi agli standard del settore).
  • Informazioni sul profilo: Informazioni facoltative come preferenze, impostazioni della lingua e preferenze di notifica.
  • Contenuti: URL, testi, documenti e altri contenuti che invii per la generazione di podcast.
  • Informazioni di pagamento: I dettagli di pagamento sono elaborati in modo sicuro tramite Stripe; non memorizziamo i dati completi della tua carta di pagamento. Memorizziamo solo gli indirizzi di fatturazione e la cronologia delle transazioni.
  • Comunicazioni: Messaggi che ci invii, incluse le richieste di assistenza e i feedback.

Informazioni raccolte automaticamente

  • Dati di utilizzo: Modalità di interazione con il nostro servizio, incluse le funzionalità utilizzate, il tempo trascorso, le pagine visitate e le azioni eseguite.
  • Informazioni sul dispositivo: Tipo di browser, sistema operativo, identificativi del dispositivo, risoluzione dello schermo e capacità del dispositivo.
  • Dati di log: Indirizzo IP, orari di accesso, pagine visualizzate, URL di provenienza e registri degli errori.
  • Cookie e tecnologie di tracciamento: Utilizziamo cookie e tecnologie simili come descritto nella nostra Informativa sui Cookie (vedi sotto).

Informazioni provenienti da terze parti

  • Provider di autenticazione: Se effettui l’accesso tramite Google, Apple o altri provider OAuth, riceviamo informazioni di profilo di base.
  • Processori di pagamento: Informazioni sulle transazioni da Stripe per finalità di fatturazione.
  • Fornitori di servizi di IA: Utilizziamo servizi di IA (Google Gemini, OpenAI) per generare contenuti; tali fornitori possono elaborare temporaneamente dati testuali in conformità alle proprie informative sulla privacy.

Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per le seguenti finalità:

Erogazione del servizio

  • Fornire, mantenere e migliorare i nostri servizi di generazione di podcast
  • Elaborare le tue richieste di generazione di podcast e fornire contenuti audio
  • Autenticare gli utenti e gestire gli account
  • Inviarti notifiche relative al servizio (ad esempio, podcast pronto, aggiornamenti dell’account)

Comunicazione

  • Rispondere ai tuoi commenti, alle tue domande e alle richieste di assistenza
  • Inviarti aggiornamenti importanti riguardanti il nostro Servizio
  • Fornire assistenza clienti e supporto tecnico
  • Inviare comunicazioni di marketing (con il tuo consenso, che puoi revocare in qualsiasi momento)

Analisi e miglioramento

  • Monitorare e analizzare le tendenze di utilizzo per migliorare l’esperienza utente
  • Svolgere attività di ricerca e sviluppo per migliorare i nostri servizi
  • Comprendere come gli utenti interagiscono con il nostro Servizio
  • Testare nuove funzionalità e caratteristiche

Sicurezza e conformità

  • Rilevare, indagare e prevenire transazioni fraudolente e abusi
  • Proteggere la sicurezza e l’integrità del nostro Servizio
  • Rispettare gli obblighi di legge e far rispettare i nostri Termini di Servizio
  • Risolvere controversie e gestire problemi tecnici

Base giuridica del trattamento (GDPR)

Ai sensi del GDPR, trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

  • Necessità contrattuale: Per fornire i servizi che hai richiesto
  • Interessi legittimi: Per migliorare i nostri servizi, garantire la sicurezza e prevenire le frodi
  • Consenso: Per le comunicazioni di marketing e i cookie non essenziali (puoi revocare il consenso in qualsiasi momento)
  • Obbligo legale: Per rispettare le leggi e i regolamenti applicabili

Condivisione e divulgazione dei dati

Non vendiamo le tue informazioni personali. Possiamo condividere le tue informazioni nelle seguenti circostanze:

Fornitori di servizi

Condividiamo informazioni con fornitori terzi che svolgono servizi per nostro conto:

  • Hosting cloud: AWS (Amazon Web Services) per l’infrastruttura
  • Elaborazione dei pagamenti: Stripe per le transazioni di pagamento
  • Analisi: Google Analytics (con il tuo consenso) per l’analisi del sito web
  • Servizi e‑mail: Per e‑mail transazionali e di marketing
  • Fornitori di IA: Google Gemini e OpenAI per la generazione di contenuti

Questi fornitori di servizi sono contrattualmente vincolati a proteggere le tue informazioni e a utilizzarle solo per le finalità da noi specificate.

Fornitori di servizi di IA

Quando richiedi la generazione di un podcast, inviamo i tuoi contenuti a fornitori di servizi di IA (Google Gemini, OpenAI) per l’elaborazione. Tali fornitori:

  • Elaborano temporaneamente i dati testuali per generare contenuti audio
  • Non utilizzano i tuoi contenuti per addestrare i propri modelli (a meno che tu non fornisca un consenso esplicito)
  • Sono soggetti alle proprie informative sulla privacy e ai relativi accordi di trattamento dei dati

Requisiti legali

Possiamo divulgare le tue informazioni qualora ciò sia richiesto dalla legge o in risposta a:

  • Richieste legali valide (citazioni, ordinanze del tribunale, mandati di perquisizione)
  • Indagini governative
  • Protezione dei nostri diritti, beni o sicurezza
  • Protezione dei diritti, beni o sicurezza dei nostri utenti o di terzi

Trasferimenti d’azienda

In caso di fusione, acquisizione o cessione di beni, le tue informazioni possono essere trasferite all’entità acquirente, soggette ai medesimi standard di tutela della privacy.

Pubblicazione in Scopri pubblico

Podhoc gestisce una superficie Scopri pubblica in cui i podcast generati possono essere scoperti, riprodotti in streaming e condivisi da altri utenti e motori di ricerca. La pubblicazione in Scopri è un’attività di trattamento distinta dalla generazione del podcast per il tuo uso privato.

Cosa viene pubblicato. Quando un podcast viene pubblicato in Scopri, l’audio, il titolo, la copertina, il riassunto dello script e i metadati non sensibili (stile, lingua, durata) vengono resi pubblicamente accessibili. I file sorgente che carichi (PDF, DOCX, TXT, appunti) non vengono mai pubblicati. I file sorgente rimangono privati nel tuo account e vengono trattati solo per generare il podcast.

Comportamento predefinito per piano.

  • Piano Free: i podcast generati vengono pubblicati in Scopri per impostazione predefinita e non possono essere resi privati. Per mantenere privato un podcast, passa a un piano a pagamento prima della generazione, oppure elimina il podcast/l’account per ritirare l’annuncio.
  • Creator e Pro (piani a pagamento): i podcast vengono pubblicati per impostazione predefinita, ma puoi disattivare la pubblicazione per singolo podcast o globalmente con il selettore “Pubblica automaticamente in Scopri” nelle impostazioni avanzate. Puoi anche ritirare un podcast pubblicato in qualsiasi momento.
  • Integratori API: il parametro auto_publish ha valore predefinito true. I token di produzione dei piani a pagamento possono inviare auto_publish: false.

Base giuridica (GDPR). La pubblicazione in Scopri si basa su:

  • Esecuzione del contratto per gli utenti del piano Free — la pubblicazione fa parte del servizio Free, comunicata prima della creazione dell’account e al momento della generazione.
  • Consenso per gli utenti dei piani a pagamento, prestato ogni volta che generi un podcast con l’auto-pubblicazione attiva; il consenso è revocabile per singolo podcast (disattivare il selettore, ritirare o eliminare).

Revoca del consenso e diritto all’oblio. Puoi revocare il consenso in qualsiasi momento sui piani a pagamento disattivando l’auto-pubblicazione, ritirando singoli podcast o passando a un piano inferiore. Gli utenti Free possono revocare il consenso eliminando singoli podcast o l’account. Rimuoveremo l’annuncio pubblico entro un tempo ragionevole di propagazione (cache/CDN tipicamente entro 24 ore). I podcast ritirati rimangono nella tua libreria privata salvo che tu li elimini.

Visibilità. I podcast pubblicati possono essere indicizzati dai motori di ricerca, incorporati da terze parti e referenziati da feed RSS. Non possiamo garantire la rimozione di copie memorizzate in cache, archiviate o scaricate da terze parti dopo il ritiro.

Avviso sui dati personali. Non generare (e quindi non pubblicare) podcast da materiale che contiene dati personali di terzi, informazioni riservate, testo protetto da copyright senza autorizzazione o qualsiasi contenuto che non vorresti vedere elencato pubblicamente. Gli utenti del piano Free dovrebbero trattare ogni podcast generato come una dichiarazione pubblica.

Visibilità pubblica di Scopri, commenti e widget di incorporamento

Questa sezione integra la precedente e illustra le implicazioni in materia di privacy delle superfici pubbliche di Scopri: indicizzazione da parte dei motori di ricerca, sistema dei commenti, navigazione anonima e widget di incorporamento.

Indicizzazione dai motori di ricerca e referenziazione da parte di terzi. I podcast pubblicati sono pensati per essere scoperti. Le loro pagine di annuncio, gli URL audio, le copertine, i riassunti generati dall’IA e il nome utente pubblico del creatore sono scansionabili dai motori di ricerca, consumabili dai lettori RSS e indirizzabili da indici di terze parti. Una volta pubblicato un podcast, devi attenderti che compaiano copie dei suoi metadati in cache di terze parti che non controlliamo.

Contenuto delle informazioni pubbliche di Scopri. Ogni annuncio pubblico include il titolo del podcast, il riassunto generato dall’IA, il file audio generato, l’immagine di copertina e il username pubblico del creatore. Il nome utente è l’identificatore pubblico per progettazione ed è l’unico campo personale che esponiamo in Scopri. Indirizzi e-mail, ID account, dati di fatturazione, file sorgente (PDF, DOCX, TXT, appunti) e qualsiasi altro dato privato dell’account non vengono mai pubblicati.

Commenti e feedback. Gli utenti autenticati possono pubblicare commenti e feedback sui podcast pubblici. Quando un commento viene memorizzato, registriamo internamente il commenter_user_id per finalità di audit, moderazione e gestione degli abusi — ma sulla superficie pubblica viene mostrato soltanto users.username. Non mostriamo mai accanto a un commento indirizzi e-mail, ID account o altri identificatori. Il testo del commento è pubblico dal momento dell’invio ed è incluso nella scansione da parte di terzi della pagina dell’annuncio. Inviando un commento, accetti che sia pubblico, attribuibile al tuo nome utente pubblico e soggetto alle regole di moderazione dei Termini di utilizzo.

Navigazione e lettura anonime. I visitatori non autenticati possono navigare negli annunci di Scopri e leggere i commenti senza disporre di un account. Per finalità di prevenzione degli abusi, registriamo a livello edge metadati anonimi della richiesta (indirizzo IP, user-agent, percorso) per un breve periodo di conservazione, ma questi log non sono collegati ad alcun account utente e non vengono utilizzati per profilazione o pubblicità. I log edge vengono aggregati e ruotati secondo il nostro calendario di conservazione standard.

Telemetria del widget di incorporamento. Podhoc offre un widget di incorporamento per consentire ai siti di terze parti di riprodurre i podcast pubblicati in linea. Le riproduzioni dal widget vengono conteggiate esclusivamente al livello (embed_id, slug, giorno) — nei contatori delle riproduzioni del widget non registriamo alcun indirizzo IP, nessuna stringa user-agent, nessun referer e nessun identificatore di visitatore. Questo contatore esiste solo per limitare gli abusi e per mostrare ai creatori un numero aggregato di riproduzioni.

Diritto alla cancellazione (per podcast e globale).

  • Gli utenti dei piani a pagamento (Creator, Pro) possono disattivare la pubblicazione in Scopri per singolo podcast o globalmente dalle preferenze dell’account. La disattivazione ritira l’annuncio pubblico e rimuove slug, URL audio, copertina e riassunto da Scopri entro un tempo ragionevole di propagazione della CDN. Lo stesso ritiro rimuove anche i commenti associati a quell’annuncio.
  • Gli utenti del piano Free non possono disattivare la pubblicazione finché restano nel piano Free — per rimuovere un annuncio devono passare a un piano a pagamento (che attiva il controllo di ritiro per singolo podcast) oppure eliminare il singolo podcast/l’account. L’eliminazione dell’account rimuove l’intera presenza in Scopri, inclusi i commenti scritti da tale account.
  • La cancellazione di un commento specifico (ad esempio un commento pubblicato da un’altra persona che ti menziona) può essere richiesta a legal@podhoc.com; esamineremo e tratteremo le richieste legittime di cancellazione conformemente alla sezione dei diritti sottostante.

Limiti della cancellazione. Come indicato sopra, le cache dei motori di ricerca, gli archivi di terze parti, i file audio scaricati e le altre ripubblicazioni sono al di fuori del nostro controllo. Rimuoveremo il contenuto da podhoc.com ma non possiamo garantirne la rimozione dagli indici esterni.

Trasferimenti internazionali di dati

Le tue informazioni possono essere trasferite ed elaborate in paesi diversi dal tuo paese di residenza. Tali paesi possono avere leggi in materia di protezione dei dati diverse da quelle del tuo paese. Quando trasferiamo dati a livello internazionale, garantiamo l’adozione di adeguate misure di salvaguardia:

  • Clausole contrattuali standard: Utilizziamo clausole contrattuali standard approvate dall’UE con i nostri fornitori di servizi
  • Decisioni di adeguatezza: Ci basiamo su decisioni di adeguatezza, ove applicabili
  • Altre salvaguardie: Implementiamo ulteriori misure tecniche e organizzative, se necessario

Conservazione dei dati

Conserviamo i tuoi dati personali per il tempo necessario a:

  • Fornirti i nostri servizi
  • Mantenere il tuo account (finché è attivo)
  • Rispettare gli obblighi legali
  • Risolvere controversie e far rispettare gli accordi

Periodi di conservazione specifici:

  • Dati dell’account: Conservati finché il tuo account è attivo, eliminati entro 30 giorni dalla chiusura dell’account
  • Podcast generati: Conservati secondo il tuo piano di abbonamento (gratuito: 30 giorni, a pagamento: finché l’abbonamento è attivo)
  • Registri di pagamento: Conservati per 7 anni, come richiesto dalle leggi fiscali e contabili
  • Dati di log: Conservati per 90 giorni per motivi di sicurezza e di risoluzione dei problemi
  • Dati di marketing: Conservati fino alla revoca del consenso o alla disiscrizione

I tuoi diritti (GDPR e CCPA)

A seconda della tua posizione, hai i seguenti diritti in relazione ai tuoi dati personali:

Diritto di accesso

  • Richiedere l’accesso ai tuoi dati personali e riceverne una copia
  • Comprendere quali dati personali deteniamo su di te

Diritto di rettifica

  • Richiedere la correzione di dati inesatti o incompleti
  • Aggiornare direttamente le informazioni del tuo account tramite le impostazioni dello stesso

Diritto alla cancellazione (“diritto all’oblio”)

  • Richiedere la cancellazione dei tuoi dati personali
  • Cancelleremo i tuoi dati, salvo obblighi legali di conservazione

Diritto alla portabilità dei dati

  • Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Trasferire i tuoi dati a un altro fornitore di servizi

Diritto alla limitazione del trattamento

  • Richiedere che limitiamo le modalità di utilizzo dei tuoi dati personali
  • Ciò può incidere sulla nostra capacità di fornire determinati servizi

Diritto di opposizione

  • Opporti al trattamento basato sui nostri interessi legittimi
  • Opporti al marketing diretto (puoi disiscriverti in qualsiasi momento)

Diritto di revocare il consenso

  • Revocare in qualsiasi momento il consenso per i trattamenti basati sul consenso
  • La revoca non pregiudica la liceità del trattamento effettuato prima della revoca

Non discriminazione (CCPA)

  • Esercitare i tuoi diritti in materia di privacy senza subire discriminazioni
  • Non rifiuteremo servizi né applicheremo prezzi differenti sulla base delle tue scelte in materia di privacy

Per esercitare questi diritti, ti preghiamo di contattarci all’indirizzo privacy@podhoc.com. Risponderemo entro 30 giorni (o entro il termine richiesto dalla legge applicabile).

Utilizziamo cookie e tecnologie simili per:

  • Ricordare le tue preferenze e impostazioni
  • Analizzare il modo in cui utilizzi il nostro Servizio
  • Fornire contenuti e annunci personalizzati (con il tuo consenso)

Per informazioni dettagliate sull’uso dei cookie, consulta la nostra Informativa sui Cookie di seguito.

Misure di sicurezza

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali:

  • Crittografia: I dati in transito sono crittografati tramite TLS/SSL
  • Controlli di accesso: Accesso limitato ai dati personali in base al principio della necessità
  • Archiviazione sicura: I dati a riposo sono crittografati e archiviati in modo sicuro
  • Audit regolari: Svolgiamo audit di sicurezza e valutazioni delle vulnerabilità
  • Formazione del personale: Il personale è formato sulle pratiche di protezione dei dati e di sicurezza
  • Gestione degli incidenti: Disponiamo di procedure per rispondere a eventuali incidenti di sicurezza

Tuttavia, nessun metodo di trasmissione su Internet o di archiviazione elettronica è completamente sicuro. Pur impegnandoci a proteggere i tuoi dati, non possiamo garantirne la sicurezza assoluta.

Privacy dei minori

Il nostro Servizio non è destinato ai minori di 13 anni (o 16 anni nell’UE). Non raccogliamo consapevolmente informazioni personali da minori. Se sei un genitore o un tutore e ritieni che tuo figlio ci abbia fornito informazioni personali, ti preghiamo di contattarci immediatamente. Se veniamo a conoscenza del fatto che abbiamo raccolto informazioni personali da un minore, adotteremo misure per eliminare tali informazioni.

Responsabile della Protezione dei Dati

Per gli utenti dello Spazio Economico Europeo (SEE), puoi contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo:

Modifiche alla presente Informativa sulla Privacy

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere modifiche alle nostre pratiche, alla tecnologia, ai requisiti legali o ad altri fattori. Ti informeremo di eventuali modifiche sostanziali:

  • Pubblicando la nuova Informativa sulla Privacy su questa pagina
  • Aggiornando la data di “Ultimo aggiornamento”
  • Inviandoti una notifica via e‑mail (per modifiche significative)
  • Mostrando un avviso all’interno del nostro Servizio

Ti invitiamo a rivedere periodicamente la presente Informativa sulla Privacy. L’uso continuato del nostro Servizio dopo l’entrata in vigore delle modifiche costituisce accettazione di tali modifiche.

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo quando visiti un sito web. Aiutano i siti web a ricordare le tue preferenze e a migliorare la tua esperienza.

Questi cookie sono necessari per il corretto funzionamento del Servizio e non possono essere disattivati:

  • Autenticazione: Ricordare il tuo stato di accesso
  • Sicurezza: Proteggere da frodi e abusi
  • Gestione della sessione: Mantenere la tua sessione durante l’utilizzo del Servizio

Questi cookie ci aiutano a comprendere come i visitatori utilizzano il nostro Servizio:

  • Google Analytics: Tiene traccia delle visualizzazioni di pagina, delle interazioni degli utenti e delle prestazioni del sito
  • Analisi di utilizzo: Ci aiuta a migliorare il nostro Servizio
  • _podhoc_uid (collegamento analitico tra sottodomini): cookie di prima parte (first‑party) impostato su .podhoc.com quando accedi a app.podhoc.com, login.podhoc.com o admin.podhoc.com, e leggibile su tutti i sottodomini *.podhoc.com (compresi il sito di marketing e le nostre estensioni per browser). Contiene un identificativo pseudonimo stabile (il soggetto Cognito associato al tuo account, mai il tuo indirizzo e‑mail, nome o altri dati personali) per consentire a Google Analytics di attribuire l’intero funnel di conversione tra i nostri sottodomini. Il cookie ha una durata di 30 giorni (corrispondente alla finestra del refresh token di Cognito, in modo che le sessioni inattive sui dispositivi condivisi scadano entro un mese), viene rinnovato a ogni accesso, viene eliminato al logout e non viene mai utilizzato per autenticazione o autorizzazione (il confine di autenticazione è il JWT Cognito convalidato dalla nostra API). Il cookie è impostato con gli attributi Secure e SameSite=Lax.

Questi cookie vengono utilizzati per fornire annunci pubblicitari personalizzati:

  • Reti pubblicitarie: Tracciano i tuoi interessi per mostrarti annunci pertinenti
  • Social media: Consentono la condivisione e il tracciamento tramite i social network

Puoi controllare i cookie tramite:

  • Impostazioni del browser: La maggior parte dei browser consente di rifiutare o eliminare i cookie
  • Il nostro banner sui cookie: Utilizza il pannello delle preferenze sui cookie per gestire il consenso
  • Strumenti di opt‑out: Utilizza gli strumenti di opt‑out del settore per i cookie pubblicitari

Nota: La disattivazione di alcuni cookie può influire sulla funzionalità del nostro Servizio.

Contatti

Se hai domande, dubbi o desideri esercitare i tuoi diritti in materia di privacy, ti preghiamo di contattarci:

E‑mail: privacy@podhoc.com
Responsabile della Protezione dei Dati: dpo@podhoc.com
Indirizzo: [Your Company Address]

Risponderemo alla tua richiesta entro 30 giorni (o entro il termine richiesto dalla legge applicabile).

Consenso in fase di registrazione e sospensione per anomalie

Registrandoti o creando un account su Podhoc, accetti e presti consenso alla presente Informativa sulla Privacy e ai Termini e alle policy applicabili.

Podhoc si riserva il diritto di sospendere o limitare gli account quando vengono rilevate anomalie nell’uso o nella tipologia di contenuti inviati, inclusi possibili segnali di abuso, attività illecite o violazioni delle policy.

Per dubbi legali su tali obblighi, contatta legal@podhoc.com.

Ultimo aggiornamento: 13 maggio 2026