Privacy Policy

Ultimo aggiornamento: 12 maggio 2026 — Versione 1.0

1. Titolare del trattamento

Dott.ssa Cinzia Palla — Future Is Now
P.IVA 02569540509
Sede: Provincia di Pisa, Italia
Email contatto privacy: privacy@futureisnow.cloud
PEC: cinzia.palla@pec.it

2. Dati raccolti

2.1 Dati forniti dal cliente

Anagrafica account: email, nome, ragione sociale, partita IVA.
Brand kit: logo, colori, font, linee guida tono di voce.
Contenuti video: URL YouTube o file MP4 caricati per repurposing.
Credenziali integrazioni (opzionali): token OAuth LinkedIn, API key Wix, ecc. — salvati cifrati con AES-128 (Fernet).

2.2 Dati generati dal servizio

Trascrizioni dei video (via Whisper locale, niente upload a terzi).
Output AI: post, articoli, newsletter, clip, grafiche generate.
Tracking: log accessi, UTM, click su contenuti pubblicati.

2.3 Dati tecnici

Indirizzo IP, user-agent, timestamp di login e azioni critiche (audit log).
Cookie tecnici di sessione (JWT, CSRF token).
Cookie analytics Google Analytics 4 (solo previo consenso, vedi cookie).

3. Finalità del trattamento

Erogazione del servizio: trascrizione, generazione contenuti AI, consegna multi-canale, fatturazione.
Miglioramento qualità: review umana (Cinzia) prima della consegna. NON usiamo i tuoi dati per addestrare modelli AI di terzi.
Sicurezza: audit log per identificare tentativi di accesso non autorizzato.
Compliance AI Act (Art. 50): tutti i contenuti generati AI riportano disclaimer esplicito.

4. Base giuridica

Esecuzione del contratto (servizi di repurposing — Art. 6.1.b GDPR).
Consenso esplicito per cookie analytics e marketing (Art. 6.1.a GDPR).
Legittimo interesse per security/audit log (Art. 6.1.f GDPR).

5. Trasferimenti extra-UE

Alcuni fornitori operano fuori dall'UE con Standard Contractual Clauses (SCC):

Anthropic Inc. (USA) — Claude API per generazione AI (se attivato). Tutti i prompt vengono cifrati TLS in transito.
Google LLC (USA) — Google Analytics 4 per tracking click anonimizzato.
LinkedIn Corporation (USA) — solo se autorizzi OAuth per publish post.

I provider IT (Aruba S.p.A., server VPS in Italia) restano in UE.

6. Conservazione

Dati account: per tutta la durata del contratto + 10 anni (obbligo fiscale fattura).
Contenuti video e output: durante la subscription attiva. Cancellati 30 giorni dopo disdetta.
Audit log: 12 mesi (per investigazioni security).
Backup notturni su Google Drive: retention 30 giorni.

7. I tuoi diritti GDPR

In qualsiasi momento puoi esercitare i seguenti diritti:

Diritto di accesso (Art. 15): vedi il tuo profilo in dashboard.
Diritto di rettifica (Art. 16): modifica anagrafica e brand kit dalla dashboard.
Diritto di portabilità (Art. 20): clicca "Scarica i miei dati" in dashboard per ricevere un ZIP completo (profilo, brand kit, video, output, deliveries).
Diritto di cancellazione (Art. 17): clicca "Cancella account" in dashboard. Operazione irreversibile, elimina tutti i dati associati entro 24 ore.
Diritto di opposizione e limitazione: scrivici a privacy@futureisnow.cloud.
Diritto di reclamo: Garante Privacy www.garanteprivacy.it.

Utilizziamo cookie tecnici essenziali (sessione, CSRF) e — previo consenso — cookie analytics Google Analytics 4. Gestisci le preferenze dal banner Iubenda.

9. Sicurezza

Connessione HTTPS obbligatoria (TLS 1.2+, HSTS 1 anno).
Password cifrate con bcrypt (cost 12, no plaintext mai).
Credenziali API esterne cifrate at-rest con Fernet AES-128.
Audit log immutabile su tutte le azioni critiche.
Backup notturni cifrati con rclone crypt.
Isolamento multi-tenant rigoroso: cliente A NON può vedere dati cliente B.

10. AI Act (Reg. UE 2024/1689 — applicazione progressiva da agosto 2026)

MultiSocial AI è classificato come sistema a rischio limitato (Art. 50 AI Act). Tutti i contenuti generati con AI sono identificabili tramite disclaimer esplicito. La documentazione tecnica completa è disponibile su richiesta scritta.

11. Modifiche

Aggiorniamo questa policy quando cambia la normativa o introduciamo nuove funzionalità. Le modifiche significative vengono notificate via email con 30 giorni di preavviso.