Informativa sulla privacy
Data di entrata in vigore: 20 gennaio 2026
Ultimo aggiornamento: 20 gennaio 2026
Per i residenti nello Spazio economico europeo, nel Regno Unito e in Svizzera, è possibile consultare questa versione della nostra Informativa sulla privacy
La seguente Informativa sulla privacy regola le pratiche di raccolta delle informazioni online di Foyer Technologies Private Limited ("Azienda", "Foyer", "Merlin", "noi" o "ci"). La presente Informativa sulla privacy descrive i tipi di informazioni che raccogliamo su di te mentre utilizzi i nostri siti web https://merlin.foyer.work/, https://www.getmerlin.in, estensioni del browser (Chrome, Edge, Firefox, Safari), applicazioni mobili (iOS e Android), l'app AI Note Taker, i nostri servizi API e qualsiasi altro servizio correlato (collettivamente, i "Servizi") e le modalità con cui utilizziamo tali informazioni.
Foyer gestisce Merlin AI, un assistente completo basato sull'intelligenza artificiale che aiuta gli utenti ("Utenti") ad accedere a modelli di intelligenza artificiale all'avanguardia per varie attività, tra cui la generazione di testi, la conversazione, l'analisi di documenti, la generazione di immagini, la ricerca sul web e altro ancora. Consentiamo inoltre agli utenti di condividere i propri contenuti, quali informazioni, file e cartelle ("Contenuti") e di analizzare le interazioni con i propri clienti, potenziali clienti e terze parti ("Visitatori"). I Visitatori sono utenti non registrati che possono accedere ai contenuti condivisi dai nostri Utenti registrati.
Trattiamo i tuoi dati in conformità con le leggi e i regolamenti applicabili, seguendo le migliori pratiche del settore per la protezione dei dati e la sicurezza dell'intelligenza artificiale. La presente Informativa sulla privacy è stata redatta per aiutarti a comprendere come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni.
1. Finalità e ambito di applicazione
La presente Informativa sulla privacy si applica alle informazioni che raccogliamo:
- Attraverso i nostri Servizi (siti web, app, estensioni, API)
- Quando interagisci con noi su siti di terze parti
- Attraverso altre interazioni offline, compreso l'utilizzo di eventuali estensioni
La presente informativa NON si applica a:
- Siti web di terze parti collegati dai nostri Servizi
- Informazioni raccolte dai nostri Utenti sui propri clienti
- Servizi forniti da terze parti
2. Informazioni che raccogliamo
2.1 Informazioni fornite direttamente dall'utente
Informazioni sull'account: quando crei un account, raccogliamo il tuo nome, indirizzo e-mail e credenziali dell'account.
Contenuti dell'utente: raccogliamo i contenuti forniti dall'utente durante l'utilizzo dei nostri Servizi, tra cui:
- Testi inseriti, richieste e domande inviate
- Documenti, immagini e file che carichi
- Cronologia delle conversazioni con i nostri modelli di IA
- Feedback e valutazioni forniti
Informazioni di pagamento: quando acquisti abbonamenti o servizi, raccogliamo i dettagli di pagamento (elaborati in modo sicuro tramite processori di pagamento di terze parti).
Comunicazioni: informazioni fornite dall'utente quando contatta il nostro team di assistenza o partecipa a sondaggi.
Dati di utilizzo: tracciamo e archiviamo i tuoi dati di utilizzo in conformità con il punto 2.4 riportato di seguito.
2.2 Informazioni che raccogliamo automaticamente
Informazioni sull'utilizzo: raccogliamo informazioni su come interagisci con i nostri Servizi, tra cui:
- Funzionalità utilizzate e azioni intraprese
- Tempo trascorso su diverse parti dei Servizi
- Frequenza e durata dell'utilizzo
- Metriche di prestazione e segnalazioni di errori
Informazioni sul dispositivo: raccogliamo:
- Tipo di dispositivo, sistema operativo e tipo di browser
- Indirizzo IP e posizione approssimativa
- Identificatori del dispositivo e ID pubblicitari
- Informazioni sulla rete e sulla connessione
Cookie e tecnologie simili: utilizziamo cookie, web beacon e tecnologie simili per raccogliere informazioni sulle attività di navigazione dell'utente. Per ulteriori dettagli, consultare la nostra Cookie Policy riportata di seguito.
2.3 Informazioni provenienti da terze parti
Provider OAuth: quando l'utente accede utilizzando Google, Apple o altri provider OAuth, riceviamo informazioni di base sul profilo.
Servizi di archiviazione cloud: quando l'utente collega account di archiviazione cloud (ad esempio Google Drive, Dropbox), accediamo solo ai file che l'utente sceglie di elaborare.
Fornitori di servizi di Analytics: riceviamo dati analitici aggregati sull'utilizzo del Servizio dai nostri partner di Analytics.
2.4 Utilizzo
A. Navigazione senza fornire i dettagli dell'account
Puoi navigare sulla Piattaforma senza creare un account o fornire direttamente il tuo nome, indirizzo e-mail, numero di telefono o altri dettagli simili. In tali casi, raccoglieremo le informazioni che il tuo dispositivo e browser condividono automaticamente quando visiti o utilizzi la Piattaforma, come identificatori del dispositivo, identificatori dei cookie, indirizzo IP, tipo di browser, lingua, fuso orario, sistema operativo, pagine di riferimento/uscita e dati di utilizzo/attività ("Dati di utilizzo").
Se l'utente decide di registrarsi, effettuare un ordine, inviare una richiesta, iscriversi, pubblicare recensioni/feedback o utilizzare in altro modo funzionalità che richiedono dettagli, fornirà determinate informazioni (e potrebbe non essere più in grado di utilizzare la Piattaforma in modo anonimo o pseudonimo per tali funzionalità). Ove possibile, indichiamo quali campi sono obbligatori e quali sono facoltativi. L'utente può scegliere di non fornire le informazioni facoltative; tuttavia, potrebbe non essere in grado di utilizzare determinati servizi/funzionalità che le richiedono.
B. Dati di utilizzo, Analytics e ricerca interna
Potremmo raccogliere e analizzare automaticamente i Dati di utilizzo relativi al modo in cui interagisci con la Piattaforma (ad esempio, pagine visualizzate, clic, ricerche, tempo trascorso, fasi del percorso di acquisto, registri degli errori e metriche delle prestazioni). Utilizziamo questi dati per:
- gestire e migliorare la Piattaforma e l'esperienza dell'utente;
- comprendere le tendenze di utilizzo e la domanda;
- mantenere la sicurezza, prevenire le frodi e risolvere i problemi;
- misurare l'efficacia dei contenuti, delle funzionalità e delle promozioni.
Ove possibile, analizziamo tali informazioni in forma aggregata per comprendere i modelli generali. L'aggregazione riduce la possibilità di identificare gli individui, ma alcuni Dati di utilizzo (come l'indirizzo IP o gli identificatori dei cookie) potrebbero comunque essere collegati a un utente/dispositivo.
C. Contenuti generati dagli utenti (recensioni, feedback, forum)
Se l'utente decide di pubblicare messaggi, recensioni, commenti, feedback o altri contenuti sulla Piattaforma (inclusi bacheche, chat room, aree di recensioni pubbliche o funzionalità simili), raccoglieremo e archivieremo le informazioni inviate.
- Si prega di evitare di pubblicare informazioni personali sensibili nelle aree pubbliche.
- I contenuti pubblicati nelle aree pubbliche potrebbero essere visibili ad altri a seconda della struttura della funzione.
Conserviamo tali informazioni nella misura ragionevolmente necessaria per fornire assistenza ai clienti, rispondere alle domande, far rispettare i nostri termini, risolvere controversie, ottemperare alla legge e migliorare la Piattaforma.
2.5 Dati relativi all'attività di navigazione dell'estensione Merlin
Se installi l'estensione del browser Merlin e concedi le autorizzazioni richieste, l'estensione raccoglie i dati di attività relativi alle pagine che visiti mentre l'estensione è installata e abilitata ("Dati di attività"). Questi possono includere:
- URL: l'indirizzo web delle pagine visitate
- URL precedente: la pagina che stavi visitando immediatamente prima di visitare la pagina corrente
- Referrer: come hai raggiunto la pagina (ad esempio, tramite una pagina dei risultati di un motore di ricerca o un altro sito web)
- Timestamp: la data e l'ora in cui hai visitato la pagina
- ID utente: un identificatore univoco associato al tuo account/profilo Merlin (o all'installazione dell'estensione)
- Reindirizzamenti: se il tuo browser è stato reindirizzato automaticamente attraverso una o più pagine intermedie prima di raggiungere la pagina finale
- Informazioni sul browser: nome/versione del browser (ad esempio Chrome 120)
- Sistema operativo: sistema operativo del dispositivo (ad esempio, macOS, Windows, Linux)
- Tipo di navigazione: modalità di navigazione (ad es. digitazione dell'URL, clic su un link, utilizzo del pulsante Indietro/Avanti, ricaricamento)
- Codice di stato HTTP: se e come la pagina ha risposto (ad es. 200, 301, 404)
Archiviazione: i dati di attività vengono trasmessi ai nostri server e archiviati nei nostri sistemi backend e database.
Non raccogliamo il contenuto delle pagine web visitate dall'utente, a meno che quest'ultimo non utilizzi esplicitamente una funzione che richiede l'elaborazione del contenuto della pagina (e lo comunicheremo separatamente). Non richiediamo all'utente di fornire queste informazioni per la semplice navigazione in Internet, ma l'estensione non può fornire determinate caratteristiche e funzionalità a meno che non vengano raccolti ed elaborati i dati di attività dell'estensione. L'utente può disattivare o rimuovere l'estensione in qualsiasi momento tramite le impostazioni del browser, interrompendo così l'ulteriore raccolta da parte dell'estensione. Conserviamo i dati di attività dell'estensione solo per il tempo ragionevolmente necessario per le finalità sopra descritte, a meno che non sia richiesto un periodo di conservazione più lungo dalla legge applicabile o per stabilire, esercitare o difendere diritti legali.
Funzionalità rivolte all'utente e minimizzazione dei dati (dati sulle attività dell'estensione). Raccogliamo e trattiamo i dati sulle attività dell'estensione solo nella misura strettamente necessaria per fornire le funzionalità dell'estensione rivolte all'utente che l'utente utilizza attivamente nella pagina che sta visualizzando (ad esempio, abilitando le funzionalità sensibili alla pagina e le azioni richieste all'interno dell'estensione). Non raccogliamo dati sulle attività dell'estensione per la profilazione in background non correlata o per qualsiasi scopo che non sia direttamente connesso alla fornitura delle funzionalità dell'estensione rivolte all'utente. Ove possibile, limitiamo la raccolta al minimo dei dati necessari per la funzionalità selezionata e applichiamo controlli tecnici e organizzativi per ridurre l'ambito, il volume e la conservazione di tali dati. Merlin raccoglie gli URL delle pagine visitate dall'utente mentre l'estensione è abilitata per alimentare le funzionalità relative alla pagina utilizzate dall'utente. È possibile disattivare questa funzione in qualsiasi momento nelle Impostazioni o disinstallando l'estensione.
2.6. Collegamenti a siti di terze parti
La Piattaforma può contenere collegamenti a siti web/app/piattaforme di terze parti ("Siti di terze parti"). I Siti di terze parti possono raccogliere informazioni sull'utente (anche tramite cookie o tecnologie simili) e possono avere le proprie pratiche in materia di privacy. Non controlliamo e non siamo responsabili delle pratiche in materia di privacy, della sicurezza o dei contenuti dei Siti di terze parti. Si consiglia di consultare l'informativa sulla privacy della terza parte in questione prima di condividere informazioni con essa.
Potremmo anche avvalerci di fornitori di servizi terzi (ad esempio, Analytics, prevenzione delle frodi, hosting, assistenza clienti, fornitura/misurazione di pubblicità) che trattano le informazioni per nostro conto in base a obblighi contrattuali.
3. Come utilizziamo le informazioni dell'utente
Utilizziamo le informazioni raccolte per:
3.1 Fornire e migliorare i nostri servizi
- Elaborare le vostre richieste e fornire risposte generate dall'intelligenza artificiale
- Personalizzare la tua esperienza e ricordare le tue preferenze
- Sviluppare, testare e migliorare i nostri modelli di IA e i nostri servizi
- Analizzare i modelli di utilizzo per migliorare la funzionalità
3.2 Comunicare con l'utente
- Inviare notifiche e aggiornamenti relativi al servizio
- Rispondere alle tue richieste e fornire assistenza clienti
- Inviare comunicazioni di marketing (previo consenso dell'utente, ove richiesto)
- Informarti sulle nuove funzionalità e offerte
3.3 Garantire la sicurezza e la protezione
- Rilevare, prevenire e affrontare frodi, abusi e problemi di sicurezza
- Monitorare e far rispettare i nostri Termini di servizio
- Proteggere i nostri utenti, i nostri dipendenti e il pubblico
3.4 Operazioni commerciali
- Elaborare transazioni e pagamenti
- Fornire assistenza clienti
- Condurre analisi aziendali
- Gestire le nostre relazioni commerciali
3.5 Adempimento degli obblighi legali
- Rispondere alle richieste legali e prevenire danni
- Rispettare le leggi e i regolamenti applicabili
- Stabilire, esercitare o difendere rivendicazioni legali
3.6 Utilizzo dei dati relativi all'attività di navigazione dell'estensione Merlin
Utilizziamo i dati relativi all'attività per:
- fornire e gestire le funzionalità di Merlin rivolte agli utenti all'interno dell'estensione (ad esempio, abilitando le funzionalità richieste legate alla pagina in cui ci si trova);
- mantenere la sicurezza e l'integrità del servizio, rilevare abusi/frodi e risolvere i problemi;
- monitorare le prestazioni (compresi i tassi di errore e di successo utilizzando i codici di stato HTTP) e migliorare l'affidabilità e l'esperienza dell'utente; e
- effettuare analisi e ricerche interne per migliorare i nostri servizi (compresa l'analisi aggregata).
Limiteremo la raccolta e l'utilizzo dei Dati di attività a quanto necessario per gli scopi specifici indicati e in linea con la legge applicabile.
3A. Basi giuridiche per il trattamento
Trattiamo i tuoi dati personali solo quando consentito dalle leggi applicabili in materia di protezione dei dati. Le nostre attività di trattamento si basano su uno o più dei seguenti motivi legittimi:
Consenso
Ci basiamo sul consenso libero, specifico, informato e inequivocabile dell'utente per trattare i suoi dati per:
- Invio di comunicazioni di Marketing o promozionali
- Personalizzare gli annunci pubblicitari (pubblicità basata sugli interessi)
- Utilizzo di cookie opzionali e tecnologie simili. Puoi revocare il tuo consenso in qualsiasi momento modificando le tue preferenze nelle impostazioni dell'account o contattandoci.
Esecuzione di un contratto
Trattiamo i tuoi dati per fornirti i Servizi richiesti ai sensi dei nostri Termini di servizio, tra cui:
- Creazione e gestione del tuo account utente
- Fornitura di accesso a modelli di IA ed elaborazione dei tuoi contenuti (ad es. prompt, file)
- Gestione degli abbonamenti e delle transazioni
Obblighi legali
Potremmo trattare i tuoi dati per adempiere agli obblighi legali applicabili, quali:
- Requisiti fiscali e contabili
- Risposta a richieste legittime di accesso ai dati da parte di autorità di regolamentazione o autorità pubbliche
Interessi legittimi
Trattiamo i tuoi dati quando è necessario per i nostri legittimi interessi commerciali, a condizione che tali interessi non prevalgano sui tuoi diritti e libertà. Ciò include:
- Miglioramento e protezione dei nostri Servizi
- Individuazione e prevenzione di frodi, abusi o usi impropri
- Aggregare i modelli di utilizzo per perfezionare i modelli di intelligenza artificiale
- Garantire la sicurezza della rete e delle informazioni
Istituzione, esercizio o difesa di rivendicazioni legali
Se necessario, potremmo trattare i tuoi dati in relazione all'esercizio o alla difesa di rivendicazioni legali, comprese la risoluzione di controversie o le indagini.
4. Come condividiamo le vostre informazioni
Non vendiamo le vostre informazioni personali. Condividiamo le informazioni nelle seguenti circostanze:
4.1 Fornitori di servizi
Condividiamo le informazioni con fornitori di servizi terzi che ci aiutano a gestire i nostri Servizi, tra cui:
- Fornitori di hosting cloud e infrastrutture Utilizziamo fornitori di hosting cloud e infrastrutture di terze parti per gestire e mantenere il nostro sito web e i nostri servizi. Questi fornitori memorizzano ed elaborano i dati (come i dati degli account degli utenti e le informazioni relative ai servizi) su server sicuri situati in varie regioni per garantire disponibilità, scalabilità e prestazioni.
- Processori di pagamento (Stripe) Se effettui un acquisto o un abbonamento, le tue informazioni di pagamento vengono elaborate in modo sicuro da fornitori di servizi di pagamento di terze parti. Non memorizziamo i dati completi delle carte di credito/debito sui nostri server. Questi processori gestiscono le transazioni e garantiscono la conformità alle normative finanziarie pertinenti.
- Servizi di Analytics e monitoraggio Utilizziamo strumenti di Analytics e monitoraggio per comprendere come viene utilizzato il nostro sito web, identificare eventuali problemi di prestazione e migliorare l'esperienza degli utenti. Questi servizi possono raccogliere dati quali indirizzo IP, tipo di browser, pagine visitate e modelli di interazione.
- Strumenti di assistenza clienti (Tawk.to) Utilizziamo Tawk.to, uno strumento di chat live e assistenza clienti, per fornire assistenza in tempo reale e gestire le richieste degli utenti direttamente sul nostro sito web. Quando utilizzi la funzione di chat, Tawk.to può raccogliere il tuo indirizzo IP, i dettagli del browser e qualsiasi informazione che fornisci volontariamente (ad esempio, nome, e-mail, messaggio).
- Fornitori di servizi di posta elettronica Utilizziamo servizi di posta elettronica di terze parti per inviare e-mail relative all'account (ad esempio, reimpostazione della password, conferme) e newsletter opzionali o aggiornamenti sui prodotti (previo consenso). Questi fornitori gestiscono la consegna delle e-mail e possono raccogliere dati relativi all'utilizzo delle e-mail (ad esempio, aperture o clic).
- jsDelivr (Content Delivery Network - CDN) Utilizziamo jsDelivr per fornire rapidamente risorse statiche come librerie JavaScript e fogli di stile dai server più vicini all'utente. Ciò migliora la velocità e l'affidabilità del sito web.
- Twitter (X) Il nostro sito web include un link al nostro profilo su Twitter (X). Si tratta di un semplice link in uscita che non trasmette dati personali a meno che non si clicchi su di esso. Tuttavia, se si visita la nostra pagina Twitter, Twitter potrebbe raccogliere dati in conformità con la sua politica sulla privacy. Non utilizziamo tweet incorporati o pixel di tracciamento di Twitter sul nostro sito.
- YouTube Potremmo incorporare video di YouTube nel nostro sito web. Quando si visualizza un video YouTube incorporato, Google potrebbe raccogliere alcuni dati come l'indirizzo IP, il tipo di dispositivo e la cronologia delle interazioni, anche se non si è effettuato l'accesso a un account Google.
- API di Google Utilizziamo varie API di Google (ad esempio Google Fonts) per migliorare la funzionalità e la presentazione. Queste API possono raccogliere informazioni tecniche come la versione del browser quando vengono caricati i contenuti.
- Cloudflare Utilizziamo Cloudflare, una società di infrastrutture web e sicurezza, per fornire contenuti tramite una rete globale di distribuzione dei contenuti (CDN), proteggere dagli attacchi e ottimizzare la velocità di caricamento. Cloudflare può registrare indirizzi IP anonimizzati, configurazioni di sistema e intestazioni di sicurezza per rilevare attività dannose.
- Vercel Il nostro sito web è ospitato su Vercel, una piattaforma cloud che memorizza e fornisce la nostra applicazione front-end. Quando visiti il nostro sito, Vercel può registrare i dati di accesso (ad esempio, indirizzo IP, tipo di browser, data/ora) per mantenere le prestazioni e rilevare eventuali errori.
4.2 API e partner di integrazione
Se si collegano servizi di terze parti, potremmo condividere i dati necessari per fornire funzionalità integrate.
4.3 Requisiti legali
Potremmo divulgare informazioni se richiesto dalla legge o in risposta a richieste legali valide da parte delle autorità pubbliche.
4.4 Trasferimenti aziendali
Se siamo coinvolti in una fusione, acquisizione o vendita di beni, le tue informazioni potrebbero essere trasferite come parte di tale transazione.
4.5 Sicurezza e protezione
Potremmo condividere le informazioni per:
- Prevenire frodi, abusi o attività illegali
- Proteggere i nostri utenti, i nostri dipendenti e il pubblico
- Far rispettare i nostri Termini di servizio
4.6A Consenso
Potremmo condividere le informazioni dell'utente con il suo consenso esplicito o su sua indicazione. Laddove ci basiamo sul consenso dell'utente per trattare i dati personali, l'utente può revocare tale consenso in qualsiasi momento aggiornando le impostazioni del proprio account o contattandoci all'indirizzo [email protected] o [email protected]
Potremmo condividere i Dati di attività con i nostri fornitori di servizi verificati (responsabili del trattamento dei dati) solo nella misura necessaria a fornire o migliorare i servizi di Merlin, rispettare la legge o proteggere da frodi/abusi, in base agli obblighi contrattuali di riservatezza e sicurezza. Non vendiamo i Dati di attività e non li trasferiamo a broker di dati né li utilizziamo per pubblicità personalizzata.
4.6B Consenso e revoca per i Dati di estensione
Laddove richiesto dalla legge applicabile, trattiamo i Dati di attività sulla base del consenso dell'utente, che deve essere libero, specifico, informato, incondizionato e inequivocabile e limitato a quanto necessario per lo scopo specificato. È possibile revocare il consenso in qualsiasi momento disabilitando l'impostazione dell'estensione pertinente, effettuando il logout o disinstallando l'estensione (a seconda dei casi). La revoca non influirà sul trattamento già effettuato prima della revoca, ma interromperemo il trattamento in futuro, salvo nei casi previsti dalla legge.
4.7 Informazioni aggregate o anonimizzate
Potremmo condividere informazioni aggregate o anonimizzate che non possono essere ragionevolmente utilizzate per identificare l'utente. L'accesso alle informazioni dell'utente è limitato ai dipendenti, appaltatori e fornitori di servizi autorizzati che ne hanno bisogno per svolgere le loro mansioni. Tutti questi soggetti sono soggetti a rigorosi obblighi di riservatezza.
5. Conservazione dei dati
Conserviamo le informazioni dell'utente per il tempo necessario a:
- Fornirvi i nostri servizi
- Adempiere agli obblighi legali
- Risolvere controversie e far rispettare gli accordi
- Migliorare i nostri Servizi e i modelli di intelligenza artificiale
Periodi di conservazione specifici:
- Informazioni sull'account: conservate fino alla cancellazione dell'account più qualsiasi periodo richiesto dalla legge
- Contenuti dell'utente: conservati per 30 giorni dopo la richiesta di cancellazione (a meno che la legge non richieda una conservazione più lunga)
- Dati di utilizzo: conservati per un massimo di 2 anni
- Dati di Marketing: conservati fino alla cancellazione dell'iscrizione
- Registri di navigazione delle estensioni: conserviamo i dati di attività solo per il tempo necessario a soddisfare le finalità sopra descritte, risolvere controversie, far rispettare i nostri termini e adempiere agli obblighi legali. Ove possibile, applichiamo periodi di conservazione più brevi per i registri di navigazione grezzi e conserviamo solo Analytics aggregate o anonimizzate.
6. Diritti e scelte dell'utente
6.1 Accesso e portabilità
Puoi accedere, scaricare o esportare le tue informazioni tramite le impostazioni del tuo account.
6.2 Correzione
Puoi aggiornare o correggere le tue informazioni tramite le impostazioni del tuo account o contattandoci.
6.3 Cancellazione
È possibile richiedere la cancellazione del proprio account e dei dati associati. Alcune informazioni potrebbero essere conservate come richiesto dalla legge.
6.4 Preferenze di comunicazione
È possibile rinunciare alle comunicazioni di Marketing tramite il link di cancellazione presente nelle e-mail o nelle impostazioni dell'account.
6.5 Scelte relative ai cookie
È possibile gestire le preferenze relative ai cookie tramite il nostro strumento di consenso ai cookie o le impostazioni del browser.
6.6 Non tracciare
Al momento non rispondiamo ai segnali "Non tracciare" del browser.
6.7 Informazioni sull'account
È possibile aggiornare le informazioni sull'account tramite le impostazioni dell'account o contattando l'assistenza. È possibile gestire le preferenze relative ai cookie tramite il nostro strumento di consenso ai cookie o le impostazioni del browser.
7. Sicurezza dei dati
Implementiamo misure tecniche e organizzative adeguate per proteggere le informazioni dell'utente, tra cui:
- Crittografia in transito e a riposo
- Controlli di accesso e autenticazione
- Valutazioni periodiche della sicurezza
- Formazione dei dipendenti sulla protezione dei dati
Tuttavia, nessun metodo di trasmissione o archiviazione è sicuro al 100% e non possiamo garantire la sicurezza assoluta. In caso di violazione dei dati che riguarda le informazioni personali dell'utente, provvederemo a informare l'utente e le autorità di regolamentazione competenti entro i termini previsti dalla legge.
8. Trasferimenti internazionali di dati
Le vostre informazioni potrebbero essere trasferite e trattate in paesi diversi dal vostro. Garantiamo l'adozione di misure di sicurezza adeguate per tali trasferimenti, tra cui:
- Clausole contrattuali standard
- Decisioni di adeguatezza
- Altri meccanismi approvati dalle autorità competenti
9. Informazioni sensibili
Non raccogliamo intenzionalmente informazioni personali sensibili (ad esempio, dati sanitari, credenze religiose, opinioni politiche). Se l'utente fornisce tali informazioni in richieste o contenuti, lo fa a propria discrezione.
10. Privacy dei minori
I nostri Servizi non sono destinati a minori di età inferiore ai 16 anni (o all'età applicabile per il consenso digitale nella giurisdizione dell'utente). Non raccogliamo consapevolmente informazioni dai minori. Se veniamo a conoscenza di aver raccolto informazioni da un minore senza il consenso appropriato, le cancelleremo tempestivamente. I genitori o i tutori che ritengono che potremmo aver raccolto informazioni dai loro figli devono contattarci immediatamente.
Ecco una sezione della politica sulla privacy chiara, conforme e di facile consultazione che potete includere per rispondere ai feedback relativi alla creazione di account e all'accesso a Google:
11. Registrazione dell'account e accesso
Offriamo agli utenti la possibilità di registrarsi e accedere alla nostra piattaforma creando un account dedicato o utilizzando un provider di autenticazione di terze parti come Google.
11.1 Registrazione standard
Quando ci si registra utilizzando il modulo standard, vengono raccolti i seguenti dati personali, contrassegnati da un asterisco (*) per indicare che sono necessari per la creazione dell'account:
- Nome* – Utilizzato per personalizzare il tuo account e le comunicazioni.
- Indirizzo e-mail* – Utilizzato per l'identificazione dell'account, la comunicazione e il recupero della password.
- Password* – Utilizzata per accedere in modo sicuro al tuo account. Le password sono memorizzate in forma crittografata e non sono accessibili da parte nostra.
Questi campi sono obbligatori per creare e mantenere un account utente sicuro.
11.2 Accesso tramite Google (OAuth)
In alternativa, puoi scegliere di accedere utilizzando il tuo account Google esistente. In tal caso, riceveremo alcune informazioni da Google, in particolare:
- Il tuo nome completo
- Indirizzo e-mail
- Immagine del profilo Google (facoltativa)
Questi dati vengono utilizzati esclusivamente per l'autenticazione e la creazione/il login dell'account. Non abbiamo accesso alla tua password Google né ad altri dati del tuo account Google oltre a quelli esplicitamente autorizzati.
11.3 Base giuridica
La base giuridica per il trattamento dei tuoi dati durante la registrazione o l'accesso è:
-
Articolo 6(1)(b) GDPR – il trattamento è necessario per l'esecuzione di un contratto (ovvero la creazione e la gestione del tuo account utente).
-
Per l'accesso tramite Google, il trasferimento dei dati si basa anche sul consenso esplicito dell'utente ai sensi dell'articolo 6(1)(a) del GDPR, fornito tramite il flusso OAuth.
11.4 Conservazione dei dati
Conserviamo i dati di registrazione dell'utente per tutto il tempo in cui il suo account rimane attivo. L'utente può richiedere la cancellazione del proprio account in qualsiasi momento.
12. Attività di trattamento dei dati e basi giuridiche
| Attività di trattamento | Finalità | Base giuridica | Regione applicabile |
|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|
| Registrazione dell'account e gestione degli utenti | Per creare, gestire e proteggere il tuo account utente,
compresa l'abilitazione degli accessi tramite e-mail o fornitori terzi (ad esempio Google). | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Verifica dell'identità (se applicabile) | Per verificare la tua identità per motivi di sicurezza e prevenzione delle
frodi durante la creazione o la gestione del tuo account. | Art. 6(1)(c) GDPR — Obbligo legale (ove richiesto) e
Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Fornitura di servizi | Per fornire i servizi GetMerlin.com che hai richiesto,
inclusi gli strumenti AI di base e le estensioni. | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Comunicazioni e notifiche via e-mail | Per inviare informazioni relative
all'account (ad es. reimpostazione della password, aggiornamenti del servizio). | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | E-mail di marketing e newsletter | Per inviare all'utente materiale di marketing, aggiornamenti e
offerte, se l'utente ha acconsentito. | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | Analytics e monitoraggio delle prestazioni | Per analizzare l'utilizzo del nostro sito web/app, misurare le prestazioni e
migliorare i nostri servizi (ad es. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | Cookie per funzionalità essenziali | Per memorizzare le tue preferenze relative ai
cookie e garantire la sicurezza e il corretto funzionamento del nostro sito. | Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Contenuti e plug-in di terze parti | Per visualizzare contenuti incorporati o consentire la condivisione
tramite plug-in/pulsanti social (ad esempio YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Consenso | UE, Regno Unito, Svizzera | | CDN e servizi di sicurezza | Per fornire i contenuti del sito web in modo rapido
e sicuro tramite servizi come Jsdelivr CDN. | Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Assistenza clienti | Per rispondere alle vostre richieste
e risolvere eventuali ticket di assistenza inviati. | Art. 6(1)(b) GDPR — Esecuzione di un contratto | UE, Regno Unito, Svizzera | | Legale e conformità | Per ottemperare agli obblighi legali, far rispettare i nostri Termini di servizio o
difendere i nostri diritti legali. | Art. 6(1)(c) GDPR — Obbligo legale e
Art. 6(1)(f) GDPR — Interesse legittimo | UE, Regno Unito, Svizzera | | Estensione del browser Merlin – Trattamento dei dati relativi all'attività di navigazione | Per fornire e gestire le funzionalità dell'estensione rivolte agli utenti (funzionalità di riconoscimento delle pagine), mantenere la sicurezza e prevenire abusi/frodi, risolvere errori e migliorare le prestazioni dell'estensione (comprese diagnosi quali reindirizzamenti e codici di stato HTTP). | Art. 6(1)(a) GDPR — Consenso (per la raccolta/elaborazione dei dati relativi all'attività di navigazione, come gli URL) e Art. 6(1)(f) GDPR — Interesse legittimo (limitato alla sicurezza, alla prevenzione delle frodi e ai registri essenziali per l'integrità del servizio, ove applicabile). | UE, Regno Unito, Svizzera |
13. Link e servizi di terze parti
I nostri Servizi possono contenere link a siti web di terze parti o integrarsi con servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di queste terze parti. Ti invitiamo a consultare le loro informative sulla privacy prima di fornire loro informazioni personali.
14. Link ai social media (Twitter/X, LinkedIn, Instagram, Youtube)
Il nostro sito web include icone o pulsanti che rimandano ai nostri profili ufficiali sulle piattaforme dei social media, tra cui:
X (precedentemente Twitter) LinkedIn Instagram Youtube
Questi pulsanti funzionano esclusivamente come link esterni. Quando clicchi su una di queste icone, verrai reindirizzato alla rispettiva piattaforma. La semplice visita al nostro sito web non comporta il trasferimento di dati personali a queste piattaforme.
Si prega di notare che una volta che si accede a questi siti esterni, si applicano le loro politiche sulla privacy e i loro termini di servizio. Non controlliamo il modo in cui queste piattaforme raccolgono o trattano i dati personali dell'utente.
15. Aggiornamenti alla presente Informativa
Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Vi informeremo di eventuali modifiche sostanziali tramite i Servizi o tramite e-mail. La "Data di entrata in vigore" riportata in alto indica quando la presente Informativa è stata revisionata l'ultima volta.
16. Pratiche di privacy specifiche per l'IA
16.1 Contenuti AI dell'utente
- L'utente mantiene la proprietà dei propri prompt di input e di qualsiasi contenuto originale fornito
- I risultati generati dall'IA sono forniti in base ai nostri Termini di servizio
- Non rivendichiamo la proprietà dei risultati generati dall'IA per te
- L'utente è responsabile della revisione e dell'utilizzo appropriato dei risultati generati dall'IA
- I risultati generati dall'IA possono talvolta essere inesatti o inappropriati dal punto di vista fattuale. Sei l'unico responsabile della verifica delle risposte dell'IA prima di basarti su di esse per prendere decisioni, specialmente in contesti sensibili o regolamentati.
- Sebbene l'utente mantenga la proprietà dei propri input e contenuti, è l'unico responsabile di garantire che l'utilizzo dei nostri strumenti di IA sia conforme alle leggi applicabili e non violi i diritti di terzi. Decliniamo ogni responsabilità per l'uso improprio dei contenuti generati dall'IA.
16.2 Sicurezza ed etica dell'IA
Ci impegniamo a sviluppare e implementare l'IA in modo responsabile:
- Test e valutazioni periodici sulla sicurezza
- Sforzi di mitigazione dei pregiudizi
- Trasparenza sulle capacità e i limiti dell'IA
- Formazione degli utenti sull'uso responsabile dell'IA
17. Trattamento dei dati per gli utenti aziendali
Se utilizzi i nostri Servizi per conto di un'organizzazione:
- La tua organizzazione potrebbe avere politiche aggiuntive che regolano il tuo utilizzo
- Potremmo condividere le tue informazioni con gli amministratori della tua organizzazione
- La tua organizzazione è responsabile delle proprie pratiche in materia di privacy
Per i clienti aziendali, offriamo accordi sul trattamento dei dati (DPA). Contatta [email protected] per richiedere un DPA.
18. Marketing e pubblicità
Potremmo utilizzare le tue informazioni per scopi di Marketing:
- Marketing diretto: con il tuo consenso, inviamo e-mail promozionali su nuove funzionalità, servizi e offerte
- Pubblicità basata sugli interessi: potremmo mostrarti annunci mirati in base alla tua attività. Potremmo utilizzare tecnologie di tracciamento e segnali comportamentali (ad esempio, cronologia dei clic, tempo trascorso sui contenuti) per fornire annunci personalizzati tramite piattaforme come Google o Facebook. Puoi disattivare tale pubblicità tramite le impostazioni degli annunci e i meccanismi di disattivazione condivisi nella nostra Cookie Policy e nelle nostre politiche sulla privacy.
- Programmi di referral: se partecipi, trattiamo i dati necessari per tracciare i referral
Puoi disattivare il Marketing in qualsiasi momento tramite le impostazioni del tuo account o cliccando su "annulla iscrizione" nelle nostre e-mail.
19. Processo decisionale automatizzato
Utilizziamo sistemi automatizzati per:
- Rilevamento e prevenzione delle frodi
- Moderazione dei contenuti
- Personalizzazione del servizio
- Determinazione dell'idoneità al servizio
Hai il diritto di richiedere una revisione umana delle decisioni automatizzate significative che ti riguardano. Se non sei d'accordo con la nostra decisione su qualsiasi richiesta, puoi presentare ricorso contattandoci nuovamente all'indirizzo [email protected] entro 30 giorni dalla comunicazione di tale decisione.
20. Valutazione d'impatto
Effettuiamo valutazioni d'impatto sulla privacy e sulla protezione dei dati ove richiesto dalla legge, in particolare per le funzionalità ad alto rischio che comportano processi decisionali automatizzati o trattamenti su larga scala.
21. Dati raccolti sulle nostre app mobili
Acquisiamo i seguenti dati sulle nostre app mobili (Merlin AI, app Notetaker, Wallflower)
- Firebase Analytics: Firebase Analytics ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web raccogliendo informazioni sui movimenti del mouse, sui clic e sul comportamento di scorrimento.
- Eventi Facebook – Gli eventi Facebook ci aiutano a misurare, ottimizzare e creare un pubblico per le nostre campagne pubblicitarie. Ci consentono di tracciare le conversioni dagli annunci Facebook, ottimizzare gli annunci sulla base dei dati raccolti, creare un pubblico mirato per gli annunci futuri e fare remarketing verso potenziali clienti qualificati che hanno già interagito con la nostra app.
- Eventi TikTok – Gli eventi TikTok ci aiutano a misurare, ottimizzare e creare un pubblico per le nostre campagne pubblicitarie su TikTok.
- Microsoft Clarity - Microsoft Clarity ci aiuta anche a capire come gli utenti interagiscono con il nostro sito web raccogliendo informazioni sui movimenti del mouse, sui clic e sul comportamento di scorrimento.
22. Richieste e contatti
Qualsiasi richiesta che desideri condividere o inviare può essere presentata anche da agenti autorizzati. In tali casi, richiediamo l'autorizzazione firmata dall'interessato.
Contattaci
Per domande sulla presente Informativa sulla privacy o sulle nostre pratiche in materia di privacy:
Responsabile della protezione dei dati : [email protected]
Assistenza clienti : [email protected]
Telefono DPO : Sirsendu Sarkar (+91-8953348922)
Il nostro responsabile della protezione dei dati: Sirsendu Sarkar (+91-8953348922)
EU GDPR Representative :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-mail: [email protected]
Telefono: +49 (0)228 74 898 0
UK GDPR Representative :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX
United Kingdom
E-mail: [email protected]
Indirizzo postale per il DPO: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, India 560034
Indirizzo registrato e indirizzo postale: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States E-mail: [email protected]
California
Se sei residente in California, hai diritti ai sensi del California Consumer Privacy Act (CCPA):
- Diritto di conoscere: richiedere informazioni sulle categorie e sui dati specifici raccolti
- Diritto di cancellazione: richiedere la cancellazione delle informazioni personali (salvo eccezioni)
- Diritto di rinuncia: non vendiamo dati personali
- Diritto alla non discriminazione: non essere discriminato per aver esercitato i diritti alla privacy
Per esercitare questi diritti, contattaci all'indirizzo [email protected].
Altre giurisdizioni
Se risiedi in altre giurisdizioni con leggi specifiche sulla privacy, potresti avere diritti aggiuntivi. Contattaci per saperne di più.
Cookie Policy
La presente Cookie Policy spiega come utilizziamo i cookie sui nostri siti web e nelle nostre applicazioni (i "Servizi"), i tipi di cookie che utilizziamo e i tuoi diritti in materia di gestione dei cookie. Puoi accedere alla nostra Cookie Policy da qui
Pagine di aiuto del browser:
Contratto di licenza con l'utente finale (EULA)
L'utilizzo delle nostre applicazioni può essere regolato da contratti di licenza con l'utente finale specifici per ciascuna piattaforma:
- App iOS: EULA standard Apple
- App Android: Termini di servizio di Google Play
- Estensioni del browser: Termini del rispettivo negozio del browser
Procedura per la cancellazione dei dati tramite cancellazione e opposizione
Hai il diritto di richiedere la cancellazione dei tuoi dati personali in nostro possesso. Ciò significa che elimineremo tutti i dati personali che ti riguardano dai nostri sistemi, fatte salve eventuali obbligazioni legali di conservazione dei dati.
Per avviare una richiesta di cancellazione dei dati:
- Invia un'e-mail a [email protected]
- CC [email protected]
- Inserisci "Data Erasure Request" nell'oggetto
- Fornisci l'indirizzo e-mail del tuo account e tutti i dettagli pertinenti
Risponderemo alla tua richiesta entro 30 giorni e completeremo la cancellazione entro i tempi previsti dalla legge applicabile.
Hai anche il diritto di opporti al trattamento dei tuoi dati personali laddove ci basiamo su interessi legittimi o utilizziamo i tuoi dati per finalità di Marketing diretto. Per esercitare questo diritto, contattaci all'indirizzo [email protected] e [email protected]