Informativa sulla privacy per l'Europa
Data di entrata in vigore: 20 gennaio 2026
Ultimo aggiornamento: 20 gennaio 2026
Per le persone residenti al di fuori dello Spazio economico europeo, del Regno Unito e della Svizzera, è possibile consultare questa versione della nostra Informativa sulla privacy.
Noi di Foyer Tech Inc (insieme alle nostre affiliate, "Foyer", "Merlin", "noi", "nostro" o "ci") rispettiamo la tua privacy e ci impegniamo fortemente a proteggere qualsiasi informazione ottenuta da te o su di te. La presente Informativa sulla privacy descrive le nostre pratiche relative ai Dati personali che raccogliamo da voi o su di voi quando utilizzate i nostri siti web https://merlin.foyer.work/, https://www.getmerlin.in, le estensioni del browser (Chrome, Edge, Firefox, Safari), le applicazioni mobili (iOS e Android), l'app AI Note Taker, i nostri servizi API e qualsiasi altro servizio correlato (collettivamente, "Servizi").
1. Titolare del trattamento
Se risiedi nel Regno Unito, nello Spazio economico europeo (SEE) o in Svizzera, Foyer Tech Inc, con sede legale in 16192 Coastal Highway, Lewes, DE 19958 United States, è il titolare del trattamento e responsabile del trattamento dei tuoi Dati personali come descritto nella presente Informativa sulla privacy.
EU GDPR Representative
Azienda : Rickert Rechtsanwaltsgesellschaft m.b.H.
Indirizzo : Colmantstraße 15, 53115 Bonn, Germany
E-mail : [email protected]
Telefono : +49 (0)228 74 898 0
UK GDPR Representative
Azienda : Rickert Services Ltd UK
Indirizzo : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail : [email protected]
2. Dati personali che raccogliamo
Raccogliamo i dati personali che ti riguardano ("Dati personali") come segue:
Dati personali forniti dall'utente: raccogliamo i Dati personali se l'utente crea un account per utilizzare i nostri Servizi o comunica con noi come segue:
- Informazioni sull'account: quando l'utente crea un account presso di noi, raccogliamo le informazioni associate al suo account, inclusi nome, informazioni di contatto, credenziali dell'account, informazioni di pagamento e cronologia delle transazioni (collettivamente, "Informazioni sull'account").
- Contenuti dell'utente: raccogliamo i Dati personali che l'utente fornisce nell'input ai nostri Servizi ("Contenuti"), inclusi i suggerimenti e altri contenuti caricati, come file, immagini, pagine web e audio, a seconda delle funzionalità utilizzate.
- Informazioni di comunicazione: se l'utente comunica con noi, ad esempio tramite e-mail o le nostre pagine sui siti di social media, potremmo raccogliere dati personali come il nome, le informazioni di contatto e il contenuto dei messaggi inviati ("Informazioni di comunicazione").
- Altre informazioni fornite dall'utente: raccogliamo altre informazioni che l'utente potrebbe fornirci, ad esempio quando partecipa ai nostri eventi o sondaggi o ci fornisce informazioni per stabilire la sua identità o età (collettivamente, "Altre informazioni fornite dall'utente").
Dati personali che riceviamo dal tuo utilizzo dei Servizi: quando visiti, utilizzi o interagisci con i Servizi, riceviamo le seguenti informazioni relative alla tua visita, al tuo utilizzo o alle tue interazioni ("Informazioni tecniche"):
- Dati di log: raccogliamo le informazioni che il browser o il dispositivo dell'utente invia automaticamente quando utilizza i nostri Servizi. I dati di log includono l'indirizzo IP, il tipo e le impostazioni del browser, la data e l'ora della richiesta e il modo in cui l'utente interagisce con i nostri Servizi.
- Dati di utilizzo: raccogliamo informazioni relative all'utilizzo dei Servizi da parte dell'utente, quali i tipi di contenuti visualizzati o con cui l'utente interagisce, le funzionalità utilizzate e le azioni intraprese, nonché il fuso orario, il Paese, le date e gli orari di accesso, l'user agent e la versione, il tipo di computer o dispositivo mobile e la connessione del computer. Tracciamo e archiviamo i dati di utilizzo dell'utente in conformità con il punto 2.4 riportato di seguito.
- Informazioni sul dispositivo: raccogliamo informazioni sul dispositivo utilizzato per accedere ai Servizi, come il nome del dispositivo, il sistema operativo, gli identificatori del dispositivo e il browser utilizzato. Le informazioni raccolte possono dipendere dal tipo di dispositivo utilizzato e dalle sue impostazioni.
- Informazioni sulla posizione: per motivi di sicurezza e per migliorare la tua esperienza con il prodotto, ad esempio per proteggere il tuo account rilevando attività di accesso insolite o per fornire risposte più accurate, potremmo determinare l'area generale da cui il tuo dispositivo accede ai nostri Servizi sulla base di informazioni quali il suo indirizzo IP. Inoltre, alcuni dei nostri Servizi ti consentono di scegliere di fornire informazioni più precise sulla posizione dal tuo dispositivo, come le informazioni sulla posizione dal GPS del tuo dispositivo.
- Cookie e tecnologie simili: utilizziamo cookie e tecnologie simili per gestire e amministrare i nostri Servizi e migliorare l'esperienza dell'utente. Se l'utente utilizza i nostri Servizi senza creare un account, potremmo memorizzare alcune delle informazioni descritte nella presente informativa con i cookie, ad esempio per aiutare a mantenere le preferenze dell'utente durante le sessioni di navigazione. Per ulteriori dettagli sul nostro utilizzo dei cookie, si prega di leggere la nostra Cookie Policy.
2.3 Informazioni provenienti da terze parti
Fornitori OAuth: quando accedi utilizzando Google, Apple o altri fornitori OAuth, riceviamo informazioni di base sul tuo profilo.
Servizi di archiviazione cloud: quando l'utente collega account di archiviazione cloud (ad esempio Google Drive, Dropbox), accediamo solo ai file che l'utente sceglie di elaborare.
Fornitori di servizi di Analytics: riceviamo dati analitici aggregati sull'utilizzo del Servizio dai nostri partner di Analytics.
2.4 Dati di utilizzo
A. Navigazione senza fornire i dettagli dell'account È possibile navigare sulla Piattaforma senza creare un account o fornire direttamente il proprio nome, indirizzo e-mail, numero di telefono o altri dettagli simili. In tali casi, raccoglieremo le informazioni che il dispositivo e il browser condividono automaticamente quando l'utente visita o utilizza la Piattaforma, come identificatori del dispositivo, identificatori dei cookie, indirizzo IP, tipo di browser, lingua, fuso orario, sistema operativo, pagine di riferimento/uscita e dati di utilizzo/attività ("Dati di utilizzo ").
Se l'utente decide di registrarsi, effettuare un ordine, inviare una richiesta, iscriversi, pubblicare recensioni/feedback o utilizzare in altro modo funzionalità che richiedono dettagli, fornirà determinate informazioni (e potrebbe non essere più in grado di utilizzare la Piattaforma in modo anonimo o pseudonimo per tali funzionalità). Ove possibile, indichiamo quali campi sono obbligatori e quali sono facoltativi. L'utente può scegliere di non fornire le informazioni facoltative; tuttavia, potrebbe non essere in grado di utilizzare determinati servizi/funzionalità che le richiedono.
B. Dati di utilizzo, Analytics e ricerca interna Potremmo raccogliere e analizzare automaticamente i Dati di utilizzo relativi al modo in cui interagisci con la Piattaforma (ad esempio, pagine visualizzate, clic, ricerche, tempo trascorso, fasi del percorso di acquisto, registri degli errori e metriche delle prestazioni). Utilizziamo questi dati per:
- gestire e migliorare la Piattaforma e l'esperienza dell'utente;
- comprendere le tendenze di utilizzo e la domanda;
- mantenere la sicurezza, prevenire le frodi e risolvere i problemi;
- misurare l'efficacia dei contenuti, delle funzionalità e delle promozioni.
Ove possibile, analizziamo tali informazioni in forma aggregata per comprendere i modelli generali. L'aggregazione riduce la possibilità di identificare gli individui, ma alcuni Dati di utilizzo (come l'indirizzo IP o gli identificatori dei cookie) potrebbero comunque essere collegati a un utente/dispositivo.
C. Contenuti generati dagli utenti (recensioni, feedback, forum) Se l'utente decide di pubblicare messaggi, recensioni, commenti, feedback o altri contenuti sulla Piattaforma (anche in bacheche, chat room, aree di recensioni pubbliche o funzionalità simili), raccoglieremo e archivieremo le informazioni inviate.
- Si prega di evitare di pubblicare informazioni personali sensibili nelle aree pubbliche.
- I contenuti pubblicati nelle aree pubbliche potrebbero essere visibili ad altri a seconda della struttura della funzione.
Conserviamo tali informazioni nella misura ragionevolmente necessaria per fornire assistenza ai clienti, rispondere alle domande, far rispettare i nostri termini, risolvere controversie, ottemperare alla legge e migliorare la Piattaforma.
2.5 Estensione Merlin - Dati sull'attività di navigazione Se installi l'estensione del browser Merlin e concedi le autorizzazioni richieste, l'estensione raccoglie i dati sull'attività di navigazione delle pagine che visiti mentre l'estensione è installata e abilitata ("Dati sull'attività di navigazione "). Questi possono includere:
- URL: l'indirizzo web di ciascuna pagina visitata
- URL precedente: la pagina su cui ti trovavi immediatamente prima di visitare la pagina corrente
- Referrer: come sei arrivato alla pagina (ad esempio, tramite la pagina dei risultati di un motore di ricerca o un altro sito web)
- Timestamp: la data e l'ora in cui hai visitato la pagina
- ID utente: un identificatore univoco associato al tuo account/profilo Merlin (o all'installazione dell'estensione)
- Reindirizzamenti: se il browser è stato reindirizzato automaticamente attraverso una o più pagine intermedie prima di raggiungere la pagina finale
- Informazioni sul browser: nome/versione del browser (ad esempio Chrome 120)
- Sistema operativo: sistema operativo del dispositivo (ad esempio, macOS, Windows, Linux)
- Tipo di navigazione: modalità di navigazione (ad es. digitazione dell'URL, clic su un link, utilizzo del pulsante Indietro/Avanti, ricaricamento)
- Codice di stato HTTP: se e come la pagina ha risposto (ad es. 200, 301, 404)
Archiviazione: i dati relativi all'attività di navigazione vengono trasmessi ai nostri server e archiviati nei nostri sistemi di backend e database.
Non raccogliamo il contenuto delle pagine web visitate dall'utente, a meno che quest'ultimo non utilizzi esplicitamente una funzione che richiede l'elaborazione del contenuto della pagina (e lo comunicheremo separatamente). Non richiediamo all'utente di fornire queste informazioni per la semplice navigazione in Internet, ma l'estensione non può fornire determinate caratteristiche e funzionalità a meno che non vengano raccolti ed elaborati i dati relativi all'attività dell'estensione. L'utente può disattivare o rimuovere l'estensione in qualsiasi momento tramite le impostazioni del browser, interrompendo così l'ulteriore raccolta da parte dell'estensione. Conserviamo i dati relativi all'attività dell'estensione solo per il tempo ragionevolmente necessario per le finalità sopra descritte, a meno che non sia richiesto un periodo di conservazione più lungo dalla legge applicabile o per stabilire, esercitare o difendere diritti legali.
Funzionalità rivolte all'utente e minimizzazione dei dati (dati sulle attività dell'estensione). Raccogliamo e trattiamo i dati sulle attività dell'estensione solo nella misura strettamente necessaria per fornire le funzionalità dell'estensione rivolte all'utente che l'utente utilizza attivamente nella pagina che sta visualizzando (ad esempio, abilitando le funzionalità sensibili alla pagina e le azioni richieste all'interno dell'estensione). Non raccogliamo dati sulle attività dell'estensione per la profilazione in background non correlata o per qualsiasi scopo che non sia direttamente connesso alla fornitura delle funzionalità dell'estensione rivolte all'utente. Ove possibile, limitiamo la raccolta al minimo dei dati necessari per la funzionalità selezionata e applichiamo controlli tecnici e organizzativi per ridurre l'ambito, il volume e la conservazione di tali dati. Merlin raccoglie gli URL delle pagine visitate dall'utente mentre l'estensione è abilitata per alimentare le funzionalità relative alla pagina utilizzate dall'utente. È possibile disattivare questa funzione in qualsiasi momento nelle Impostazioni o disinstallando l'estensione.
2.6. Collegamenti a siti di terze parti
La Piattaforma può contenere collegamenti a siti web/app/piattaforme di terze parti ("Siti di terze parti"). I Siti di terze parti possono raccogliere informazioni sull'utente (anche tramite cookie o tecnologie simili) e possono avere le proprie pratiche in materia di privacy. Non controlliamo e non siamo responsabili delle pratiche in materia di privacy, della sicurezza o dei contenuti dei Siti di terze parti. Si consiglia di consultare l'informativa sulla privacy della terza parte in questione prima di condividere informazioni con essa.
Potremmo anche avvalerci di fornitori di servizi terzi (ad esempio, Analytics, prevenzione delle frodi, hosting, assistenza clienti, fornitura/misurazione di pubblicità) che trattano le informazioni per nostro conto in base a obblighi contrattuali.
3. Come utilizziamo i dati personali dell'utente
Utilizziamo le informazioni raccolte per:
3.1 Fornire e migliorare i nostri servizi
- Elaborare le vostre richieste e fornire risposte generate dall'intelligenza artificiale
- Personalizzare la tua esperienza e ricordare le tue preferenze
- Sviluppare, testare e migliorare i nostri modelli di IA e i nostri servizi
- Analizzare i modelli di utilizzo per migliorare la funzionalità
3.2 Comunicare con l'utente
- Inviare notifiche e aggiornamenti relativi al servizio
- Rispondere alle tue richieste e fornire assistenza clienti
- Inviare comunicazioni di marketing (previo consenso dell'utente, ove richiesto)
- Informarti sulle nuove funzionalità e offerte
3.3 Garantire la sicurezza e la protezione
- Rilevare, prevenire e affrontare frodi, abusi e problemi di sicurezza
- Monitorare e far rispettare i nostri Termini di servizio
- Proteggere i nostri utenti, i nostri dipendenti e il pubblico
3.4 Operazioni commerciali
- Elaborare transazioni e pagamenti
- Fornire assistenza clienti
- Condurre analisi aziendali
- Gestire le nostre relazioni commerciali
3.5 Adempimento degli obblighi legali
- Rispondere alle richieste legali e prevenire danni
- Rispettare le leggi e i regolamenti applicabili
- Stabilire, esercitare o difendere rivendicazioni legali
Potremmo anche aggregare o rendere anonimi i Dati in modo che non consentano più di identificare l'utente e utilizzare queste informazioni per gli scopi sopra descritti, ad esempio per analizzare il modo in cui vengono utilizzati i nostri Servizi, per migliorarli e aggiungere funzionalità e per condurre ricerche. Conserveremo e utilizzeremo le informazioni rese anonime in forma anonima e non tenteremo di reidentificarle, salvo nei casi previsti dalla legge.
3.6 Utilizzo dei dati relativi all'attività di navigazione dell'estensione Merlin
Utilizziamo i Dati di attività per:
- fornire e gestire le funzionalità di Merlin rivolte agli utenti all'interno dell'estensione (ad esempio, abilitando le funzionalità richieste legate alla pagina in cui ci si trova);
- mantenere la sicurezza e l'integrità del servizio, rilevare abusi/frodi e risolvere i problemi;
- monitorare le prestazioni (compresi i tassi di errore e di successo utilizzando i codici di stato HTTP) e migliorare l'affidabilità e l'esperienza dell'utente; e
- effettuare analisi e ricerche interne per migliorare i nostri servizi (compresa l'analisi aggregata).
Limiteremo la raccolta e l'utilizzo dei Dati di attività a quanto necessario per gli scopi specifici indicati e in linea con la legge applicabile.
3.7 Condivisione e trasferimento dei dati dell'estensione
Potremmo condividere i Dati di attività con i nostri fornitori di servizi (responsabili del trattamento dei dati) solo nella misura necessaria a fornire o migliorare i servizi di Merlin, rispettare la legge o proteggere da frodi/abusi, in base agli obblighi contrattuali di riservatezza e sicurezza. Non vendiamo i Dati di attività e non li trasferiamo a broker di dati né li utilizziamo per pubblicità personalizzata.
3.8 Consenso e revoca per i dati di estensione
Laddove richiesto dalla legge applicabile, trattiamo i dati di attività sulla base del consenso dell'utente, che deve essere libero, specifico, informato, incondizionato e inequivocabile e limitato a quanto necessario per lo scopo specificato. È possibile revocare il consenso in qualsiasi momento disattivando l'impostazione dell'estensione pertinente, effettuando il logout o disinstallando l'estensione (a seconda dei casi). La revoca non influirà sul trattamento già effettuato prima della revoca, ma interromperemo il trattamento in futuro, salvo nei casi previsti dalla legge.
4. I diritti dell'utente
L'utente ha i seguenti diritti legali in relazione ai propri Dati personali:
- Accedere ai propri dati personali e alle informazioni relative al loro trattamento.
- Cancellare i propri dati personali dai nostri archivi.
- Rettificare o aggiornare i propri dati personali.
- Trasferire i tuoi dati personali a terzi (diritto alla portabilità dei dati).
- Limitare il modo in cui trattiamo i tuoi dati personali.
- Revocare il tuo consenso, laddove ci basiamo sul consenso come base giuridica per il trattamento, in qualsiasi momento.
- Presentare un reclamo all'autorità locale competente in materia di protezione dei dati (vedi sotto).
Hai i seguenti diritti di opposizione:
- Opporsi al nostro trattamento dei tuoi dati personali per finalità di Marketing diretto in qualsiasi momento.
- Opporsi al modo in cui trattiamo i tuoi dati personali quando il nostro trattamento si basa su interessi legittimi.
Puoi esercitare alcuni di questi diritti tramite il tuo account Merlin. Se non riesci a esercitare i tuoi diritti tramite il tuo account, invia la tua richiesta a [email protected].
Ci auguriamo di essere in grado di rispondere a qualsiasi domanda o dubbio tu possa avere. Se hai reclami irrisolti con noi o con il nostro responsabile della protezione dei dati, puoi contattare la Commissione irlandese per la protezione dei dati, in qualità di nostra autorità di controllo principale, o la tua autorità di controllo locale. Per qualsiasi reclamo irrisolto relativo al Regno Unito, puoi contattare l'Ufficio del Commissario per l'informazione e, per la Svizzera, il Commissario federale per la protezione dei dati e l'informazione.
Una nota sull'accuratezza: servizi come Merlin generano risposte leggendo la richiesta di un utente e, in risposta, prevedendo le parole che con maggiore probabilità appariranno successivamente. In alcuni casi, le parole che con maggiore probabilità appariranno successivamente potrebbero non essere le più accurate dal punto di vista fattuale. Per questo motivo, non dovresti fare affidamento sull'accuratezza fattuale dei risultati dei modelli dei nostri partner che stai utilizzando. Non esitare a contattarci all'indirizzo [email protected] in caso di richieste.
5. Trasferimenti di dati
Merlin tratta i tuoi dati personali su server situati al di fuori del SEE, della Svizzera e del Regno Unito per le finalità descritte nella presente Informativa sulla privacy. Ciò include il trattamento e l'archiviazione dei dati personali dell'utente nelle nostre strutture e sui nostri server negli Stati Uniti. Sebbene le leggi sulla protezione dei dati varino da paese a paese e questi paesi potrebbero non offrire lo stesso livello di protezione dei dati del paese di residenza dell'utente, applichiamo le protezioni descritte nella presente informativa ai dati personali dell'utente indipendentemente dal luogo in cui vengono trattati. Quando trasferiamo dati personali al di fuori del SEE, della Svizzera o del Regno Unito, ci affidiamo ai seguenti meccanismi di trasferimento per ottemperare alle leggi applicabili in materia di protezione dei dati:
- Ci affidiamo alle decisioni di adeguatezza della Commissione Europea ai sensi dell'articolo 45(1) del GDPR quando trasferiamo i Dati personali dell'utente in qualsiasi paese che sia stato ritenuto in grado di fornire un livello adeguato di protezione.
- Per altre giurisdizioni, ci affidiamo alle Clausole Contrattuali Standard ("SCC") approvate dalla Commissione Europea ai sensi dell'articolo 46(2)(c) del GDPR e all'Addendum sul trasferimento dei dati nel Regno Unito.
Per ulteriori informazioni o per ottenere una copia delle misure di sicurezza appropriate che abbiamo messo in atto per il trasferimento dei dati personali, contattaci all'indirizzo [email protected].
6. Conservazione
Conserveremo i vostri dati personali solo per il tempo necessario a fornirvi i nostri servizi o per altri scopi commerciali legittimi, quali la risoluzione di controversie, motivi di sicurezza e protezione o l'adempimento dei nostri obblighi legali. Il periodo di conservazione dei dati personali dipenderà da una serie di fattori, quali:
- Il nostro scopo per il trattamento dei dati (ad esempio, se abbiamo bisogno di conservare i dati per fornire i nostri Servizi);
- la quantità, la natura e la sensibilità delle informazioni;
- Il potenziale rischio di danni derivanti da un uso o una divulgazione non autorizzati;
- Eventuali requisiti legali a cui siamo soggetti.
- Conserviamo i Dati di attività solo per il tempo necessario a soddisfare le finalità sopra descritte, risolvere controversie, far rispettare i nostri termini e adempiere agli obblighi legali. Ove possibile, applichiamo periodi di conservazione più brevi per i registri di navigazione grezzi e conserviamo solo Analytics aggregate o anonimizzate.
7. Sicurezza
Implementiamo misure tecniche, amministrative e organizzative commercialmente ragionevoli volte a proteggere i Dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Tuttavia, nessuna trasmissione via Internet o e-mail è mai completamente sicura o priva di errori. Pertanto, è necessario prestare particolare attenzione nel decidere quali informazioni fornire ai Servizi. Inoltre, non siamo responsabili dell'elusione di eventuali impostazioni sulla privacy o misure di sicurezza contenute nel Servizio o in siti web di terzi.
8. Basi giuridiche per il trattamento
8.1 | Finalità del trattamento | Tipo di dati personali trattati, a seconda dell'attività di trattamento | Base giuridica, a seconda dell'attività di trattamento | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Fornire, analizzare e mantenere i nostri Servizi | Informazioni sull'account
Contenuti dell'utente
Informazioni di comunicazione
Altre informazioni fornite dall'utente
Dati di log Dati
di utilizzo
Informazioni sul
dispositivo Informazioni sulla posizione
Cookie e tecnologie simili | Laddove necessario per eseguire un contratto con l'utente, come l'elaborazione delle richieste di un utente per fornire una risposta. | | Per comunicare con l'utente, incluso l'invio di informazioni sui nostri Servizi ed eventi | Informazioni sull'account
Informazioni di comunicazione Informazioni
sui
social media Altre informazioni fornite dall'utente
Dati di
log Dati di utilizzo
Informazioni sul dispositivo
Cookie e tecnologie simili | Laddove necessario per l'esecuzione di un contratto con l'utente, ad esempio l'elaborazione delle informazioni di contatto dell'utente per inviare un annuncio tecnico sui Servizi.
Il tuo consenso quando lo richiediamo per trattare i tuoi Dati personali per uno scopo specifico che ti comunichiamo, come l'elaborazione delle tue informazioni di contatto per inviarti determinate forme di comunicazioni di Marketing. | | Per prevenire frodi, attività illegali o usi impropri dei nostri Servizi e per proteggere la sicurezza dei nostri sistemi e Servizi | Informazioni sull'account
Contenuti dell'utente
Informazioni di
comunicazione Informazioni sui
social media Altre informazioni fornite dall'utente
Dati che riceviamo da altre fonti Dati
di
log Dati di utilizzo
Informazioni sul dispositivo
Cookie e tecnologie simili | Laddove necessario per adempiere a un obbligo legale.
Laddove non siamo soggetti a un obbligo legale specifico, ove necessario per i nostri interessi legittimi e quelli di terzi, inclusa la protezione dei nostri Servizi da abusi, frodi o rischi per la sicurezza, come il trattamento dei dati dei partner di sicurezza per proteggere dai rischi di frode, abuso e minacce alla sicurezza nei nostri Servizi. | | Per ottemperare agli obblighi legali e proteggere i diritti, la privacy, la sicurezza o la proprietà dei nostri utenti, di Merlin o di terzi | Informazioni sull'account
Contenuti dell'utente
Informazioni di comunicazione Informazioni
sui
social media Altre informazioni fornite dall'utente
Dati che riceviamo da altre fonti Dati
di
registro Dati di utilizzo
Informazioni sul dispositivo
Cookie e tecnologie simili | Laddove necessario per ottemperare a un obbligo legale, come la conservazione delle informazioni sulle transazioni per ottemperare agli obblighi di conservazione dei dati.
Laddove non siamo soggetti a un obbligo legale specifico, ove necessario per i nostri interessi legittimi e quelli di terzi e della società in generale, compresa la protezione dei diritti, della sicurezza e della proprietà nostri o dei nostri affiliati, degli utenti o di terzi, come l'analisi dei dati di log per identificare frodi e abusi nei nostri Servizi. |
8.2 | Attività di trattamento | Finalità | Base giuridica | Regione applicabile | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Registrazione dell'account e gestione degli utenti | Per creare, gestire e proteggere l'account utente, compresa l'abilitazione dell'accesso tramite e-mail o fornitori terzi (ad esempio Google). | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Verifica dell'identità (se applicabile) | Per verificare l'identità dell'utente ai fini della sicurezza e della prevenzione delle frodi durante la creazione o la gestione dell'account. | Art. 6(1)(c) GDPR — Obbligo legale (ove richiesto) e Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Fornitura di servizi | Per fornire i servizi GetMerlin.com richiesti, inclusi gli strumenti AI di base e le estensioni. | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Comunicazioni e notifiche via e-mail | Per inviarti informazioni relative al tuo account (ad es. reimpostazione della password, aggiornamenti del servizio). | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | E-mail di marketing e newsletter | Per inviarti materiale di marketing, aggiornamenti e offerte, se hai acconsentito. | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | Analytics e monitoraggio delle prestazioni | Per analizzare l'utilizzo del nostro sito web/app, misurare le prestazioni e migliorare i nostri servizi (ad es. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | Cookie per funzionalità essenziali | Per memorizzare le tue preferenze relative ai cookie e garantire la sicurezza e il corretto funzionamento del nostro sito. | Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Contenuti e plug-in di terze parti | Per visualizzare contenuti incorporati o consentire la condivisione tramite plug-in/pulsanti social (ad es. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | CDN e servizi di sicurezza | Per fornire i contenuti del sito web in modo rapido e sicuro tramite servizi come Jsdelivr CDN. | Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Assistenza clienti | Per rispondere alle vostre richieste e risolvere eventuali ticket di assistenza inviati. | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Legale e conformità | Per ottemperare agli obblighi legali, far rispettare i nostri Termini di servizio o difendere i nostri diritti legali. | Art. 6(1)(c) GDPR — Obbligo legale e Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Estensione del browser Merlin – Trattamento dei dati relativi all'attività di navigazione | Per fornire e gestire le funzionalità dell'estensione rivolte agli utenti (funzionalità di riconoscimento delle pagine), mantenere la sicurezza e prevenire abusi/frodi, risolvere errori e migliorare le prestazioni dell'estensione (comprese diagnosi quali reindirizzamenti e codici di stato HTTP). | Art. 6(1)(a) GDPR — Consenso (per la raccolta/elaborazione dei dati relativi all'attività di navigazione, come gli URL) e Art. 6(1)(f) GDPR — Interesse legittimo (limitato alla sicurezza, alla prevenzione delle frodi e ai registri essenziali per l'integrità del servizio, ove applicabile). | UE, Regno Unito, Svizzera |
9. Divulgazione dei dati personali
Potremmo divulgare i tuoi dati personali nelle seguenti circostanze:
- Fornitori e fornitori di servizi: per aiutarci a soddisfare le esigenze operative aziendali e per eseguire determinati servizi e funzioni, potremmo divulgare i dati personali a fornitori e fornitori di servizi, inclusi fornitori di servizi di hosting, fornitori di servizi di assistenza clienti, servizi cloud, servizi di distribuzione di contenuti, servizi di supporto e monitoraggio della sicurezza, software di comunicazione e-mail, servizi di Analytics web, processori di pagamento e transazioni e altri fornitori di tecnologia dell'informazione. In conformità con le nostre istruzioni, tali soggetti accederanno, tratteranno o conserveranno i dati personali solo nell'ambito dello svolgimento delle loro mansioni per nostro conto.
- Trasferimenti aziendali: se siamo coinvolti in transazioni strategiche, riorganizzazioni, fallimenti, amministrazioni controllate o transizioni di servizi ad altri fornitori (collettivamente, una "Transazione"), i Dati personali dell'utente potrebbero essere divulgati nel processo di due diligence con le controparti e altri soggetti che assistono nella Transazione e trasferiti a un successore o affiliato come parte di tale Transazione insieme ad altre attività.
- Autorità governative o altre terze parti: potremmo condividere i Dati personali dell'utente, comprese le informazioni relative alla sua interazione con i nostri Servizi, con autorità governative, colleghi del settore o altre terze parti in conformità con la legge (i) se richiesto per adempiere a un obbligo legale, o nella convinzione in buona fede che tale azione sia necessaria per adempiere a un obbligo legale, (ii) per proteggere e difendere i nostri diritti o proprietà, (iii) se determiniamo, a nostra esclusiva discrezione, che vi è una violazione dei nostri termini, delle nostre politiche o della legge; (iv) per individuare o prevenire frodi o altre attività illegali; (v) per proteggere la sicurezza, la protezione e l'integrità dei nostri prodotti, dipendenti, utenti o del pubblico, o (vi) per proteggere da responsabilità legali.
- Affiliati: potremmo divulgare i Dati personali ai nostri affiliati, ovvero entità che controllano, sono controllate da o sono sotto il controllo comune di Foyer. I nostri affiliati possono utilizzare questi Dati personali in modo conforme alla presente Informativa sulla privacy.
- Amministratori di account aziendali: quando l'utente si iscrive a Merlin Teams o a un account aziendale, gli amministratori di tale account possono accedere e controllare l'account Merlin dell'utente, compreso l'accesso ai suoi Contenuti. Inoltre, se l'utente crea un account utilizzando un indirizzo e-mail appartenente al proprio datore di lavoro o a un'altra organizzazione, potremmo condividere il fatto che l'utente possiede un account e alcune informazioni relative all'account, come l'indirizzo e-mail, con il datore di lavoro o l'organizzazione dell'utente, ad esempio per consentire all'utente di essere aggiunto al loro account aziendale.
- Altri utenti e terze parti con cui interagisci o condividi informazioni: alcune funzionalità ti consentono di interagire o condividere informazioni con altri utenti o terze parti. Ad esempio, puoi condividere le conversazioni di Merlin AI con altri utenti tramite link condivisi. Puoi anche inviare informazioni ad applicazioni di terze parti, ad esempio tramite integrazioni, o per effettuare ricerche sul web al fine di rispondere a domande che traggono vantaggio da informazioni più recenti. Le informazioni che condividi con terze parti sono regolate dai loro termini e dalle loro politiche sulla privacy, e dovresti assicurarti di aver compreso tali termini e politiche prima di condividere informazioni con loro.
10. Bambini
I nostri Servizi non sono rivolti né destinati a bambini di età inferiore ai 14 anni. Non raccogliamo consapevolmente Dati personali da bambini di età inferiore ai 14 anni. Se hai motivo di ritenere che un bambino di età inferiore ai 14 anni abbia fornito Dati personali a Merlin attraverso i Servizi, ti preghiamo di inviarci un'e-mail all'indirizzo [email protected]. Esamineremo qualsiasi segnalazione e, se del caso, cancelleremo i Dati personali dai nostri sistemi. Gli utenti di età inferiore ai 18 anni devono avere il permesso dei genitori o del tutore legale per utilizzare i nostri Servizi.
11. Registrazione dell'account e accesso
Offriamo agli utenti la possibilità di registrarsi e accedere alla nostra piattaforma creando un account dedicato o utilizzando un provider di autenticazione di terze parti come Google.
11.1 Registrazione standard
Quando ci si registra utilizzando il modulo standard, vengono raccolti i seguenti dati personali, contrassegnati da un asterisco (*) per indicare che sono necessari per la creazione dell'account:
- Nome* – Utilizzato per personalizzare l'account e le comunicazioni.
- Indirizzo e-mail* – Utilizzato per l'identificazione dell'account, la comunicazione e il recupero della password.
- Password* – Utilizzata per accedere in modo sicuro al tuo account. Le password sono memorizzate in forma crittografata e non sono accessibili da parte nostra.
Questi campi sono obbligatori per creare e mantenere un account utente sicuro.
11.2 Accesso tramite Google (OAuth)
In alternativa, puoi scegliere di accedere utilizzando il tuo account Google esistente. In tal caso, riceveremo alcune informazioni da Google, in particolare:
- Il tuo nome completo
- Indirizzo e-mail
- Immagine del profilo Google (facoltativa)
Questi dati vengono utilizzati esclusivamente per l'autenticazione e la creazione/il login dell'account. Non abbiamo accesso alla tua password Google né ad altri dati del tuo account Google oltre a quelli esplicitamente autorizzati.
11.3 Base giuridica
La base giuridica per il trattamento dei tuoi dati durante la registrazione o l'accesso è:
-
Articolo 6(1)(b) GDPR – il trattamento è necessario per l'esecuzione di un contratto (ovvero la creazione e la gestione del tuo account utente).
-
Per l'accesso tramite Google, il trasferimento dei dati si basa anche sul consenso esplicito dell'utente ai sensi dell'articolo 6(1)(a) del GDPR, fornito tramite il flusso OAuth.
11.4 Conservazione dei dati
Conserviamo i dati di registrazione dell'utente per tutto il tempo in cui il suo account rimane attivo. L'utente può richiedere la cancellazione del proprio account in qualsiasi momento.
12. Dati raccolti sulle nostre app mobili
Acquisiamo i seguenti dati sulle nostre app mobili (Merlin AI, Notetaker app, Wallflower)
- Firebase Analytics: Firebase Analytics ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web raccogliendo informazioni sui movimenti del mouse, sui clic e sul comportamento di scorrimento.
- Eventi Facebook – Gli eventi Facebook ci aiutano a misurare, ottimizzare e creare un pubblico per le nostre campagne pubblicitarie. Ci consentono di tracciare le conversioni dagli annunci Facebook, ottimizzare gli annunci sulla base dei dati raccolti, creare un pubblico mirato per gli annunci futuri e fare remarketing verso lead qualificati che hanno già interagito con la nostra app.
- Eventi TikTok – Gli eventi TikTok ci aiutano a misurare, ottimizzare e creare un pubblico per le nostre campagne pubblicitarie su TikTok.
- Microsoft Clarity - Microsoft Clarity ci aiuta anche a capire come gli utenti interagiscono con il nostro sito web raccogliendo informazioni sui movimenti del mouse, sui clic e sul comportamento di scorrimento.
13. Link ai social media (Twitter/X, LinkedIn, Instagram, Youtube)
Il nostro sito web include icone o pulsanti che rimandano ai nostri profili ufficiali sulle piattaforme dei social media, tra cui:
X (precedentemente Twitter)
Youtube
Questi pulsanti funzionano esclusivamente come link esterni. Cliccando su una di queste icone, si viene reindirizzati alla rispettiva piattaforma. La semplice visita al nostro sito web non comporta il trasferimento di dati personali a queste piattaforme.
Si prega di notare che una volta che si è su questi siti esterni, si applicano le loro politiche sulla privacy e i loro termini di servizio. Non controlliamo il modo in cui queste piattaforme raccolgono o trattano i dati personali dell'utente.
14. Modifiche alla politica sulla privacy
Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. In tal caso, pubblicheremo una versione aggiornata e la data di entrata in vigore su questa pagina, a meno che la legge applicabile non richieda un altro tipo di avviso.
15. Come contattarci
Per qualsiasi domanda o dubbio non già trattato nella presente Informativa sulla privacy, contattare [email protected]. In alternativa, è possibile scriverci all'indirizzo [email protected] o all'indirizzo sopra indicato nella Sezione 1 (Titolare del trattamento).
Per questioni relative al trattamento dei dati personali, è possibile contattare il nostro responsabile della protezione dei dati all'indirizzo [email protected].
Responsabile della protezione dei dati :
Nome : Sirsendu Sarkar
E-mail : [email protected]
Telefono : +91-8953348922
Rappresentante UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-mail: [email protected]
Telefono: +49 (0)228 74 898 0
Rappresentante nel Regno Unito :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail: [email protected]
Procedura per la cancellazione dei dati tramite cancellazione e opposizione
Hai il diritto di richiedere la cancellazione dei tuoi dati personali in nostro possesso. Ciò significa che elimineremo tutti i dati personali che ti riguardano dai nostri sistemi, fatte salve eventuali obbligazioni legali di conservazione dei dati.
Per avviare una richiesta di cancellazione dei dati:
- Inviare un'e-mail a [email protected]
- CC [email protected]
- Inserisci "Data Erasure Request" nell'oggetto
- Fornisci l'indirizzo e-mail del tuo account e tutti i dettagli pertinenti
Risponderemo alla tua richiesta entro 30 giorni e completeremo la cancellazione entro i tempi previsti dalla legge applicabile.
Hai anche il diritto di opporti al trattamento dei tuoi dati personali laddove ci basiamo su interessi legittimi o utilizziamo i tuoi dati per finalità di Marketing diretto. Per esercitare questo diritto, contattaci all'indirizzo [email protected] e [email protected]