Informativa sulla Privacy

Informativa sulla privacy di Lisnify

Ultimo aggiornamento: 5 maggio 2026

Articolo 1 (Disposizioni generali)

  1. La presente Informativa sulla privacy (di seguito «Informativa») disciplina il trattamento delle informazioni personali nell'ambito del servizio «Lisnify» (di seguito «Servizio») fornito da Jugemu Tech LLC (di seguito «Società»).
  2. La presente Informativa è adottata ai sensi dell'Articolo 11 (Trattamento dei dati), comma 5, dei Termini di servizio di Lisnify (di seguito «Termini») e ne costituisce parte integrante.
  3. Per le materie non disciplinate dalla presente Informativa si applicano la Legge sulla protezione delle informazioni personali (di seguito «APPI») e le altre leggi e normative applicabili.

Articolo 2 (Definizioni)

  1. I termini utilizzati nella presente Informativa hanno il significato definito nell'Articolo 2 dei Termini, nonché il seguente significato aggiuntivo:
    • «Informazioni personali»: le informazioni personali ai sensi dell'Articolo 2, comma 1, dell'APPI.
    • «Dati personali»: i dati personali ai sensi dell'Articolo 16, comma 3, dell'APPI.
    • «Registri di accesso»: le informazioni registrate automaticamente in relazione all'accesso al Servizio, inclusi indirizzi IP, timestamp di accesso e dettagli delle richieste.

Articolo 3 (Informazioni personali raccolte)

La Società raccoglie le seguenti informazioni personali nell'erogazione del Servizio:

  1. Indirizzo e-mail: utilizzato per l'autenticazione dell'account e le comunicazioni con gli utenti. Inoltre, come indicato all'Articolo 4, punto 9, l'indirizzo e-mail è incluso nel feed podcast (RSS) delle trasmissioni create dall'utente quale informazione identificativa del creatore della trasmissione (i dettagli sono forniti in tale punto).
  2. Informazioni di configurazione delle trasmissioni: informazioni di configurazione delle trasmissioni create dagli utenti, inclusi URL delle fonti, impostazioni dei narratori, pianificazioni di produzione e linee guida.
  3. Cronologia d'uso: consumo di crediti e cronologia degli acquisti, cronologia di generazione degli episodi, registrazioni delle transazioni e informazioni analoghe.
  4. Informazioni relative ai pagamenti: i pagamenti per l'acquisto di crediti sono elaborati tramite i servizi di pagamento di Stripe. La Società non conserva numeri di carte di credito né altri dati dettagliati del metodo di pagamento. Le informazioni conservate dalla Società si limitano agli identificativi cliente e agli identificativi delle transazioni emessi da Stripe.
  5. Registri di accesso: indirizzi IP, timestamp di accesso, dettagli delle richieste e informazioni analoghe vengono registrati automaticamente.

Articolo 4 (Finalità del trattamento)

La Società utilizza le informazioni personali raccolte per le seguenti finalità:

  1. Autenticazione degli utenti e gestione degli account
  2. Creazione e gestione delle trasmissioni, nonché generazione e distribuzione degli episodi
  3. Gestione dei crediti ed elaborazione della fatturazione
  4. Miglioramento del Servizio, sviluppo di nuove funzionalità e potenziamento della qualità
  5. Rilevamento e gestione di malfunzionamenti di sistema e mantenimento della sicurezza
  6. Risposta alle violazioni dei Termini e prevenzione degli utilizzi non autorizzati
  7. Invio di comunicazioni importanti relative al Servizio (come modifiche ai termini e interventi di manutenzione)
  8. Risposta alle richieste di assistenza degli utenti
  9. Inclusione dell'indirizzo e-mail dell'utente nel feed podcast (RSS) delle trasmissioni da questi create, quale informazione relativa al creatore. In conformità alle specifiche di distribuzione podcast (spazio dei nomi iTunes Podcast), il Servizio include l'indirizzo e-mail dell'utente che ha creato una trasmissione nell'elemento itunes:author del relativo feed. Gli URL dei feed sono emessi al fine di consentire la sottoscrizione; qualsiasi soggetto che ottenga un URL di feed (incluse applicazioni podcast, servizi di sottoscrizione podcast e altri terzi che recuperano il feed) può visualizzare l'indirizzo e-mail registrato nel feed. La Società non assume alcuna responsabilità per l'acquisizione, la conservazione o l'utilizzo dell'indirizzo e-mail da parte di terzi che ottengano l'URL del feed.

Articolo 5 (Cookie e tecnologie analoghe)

  1. Il Servizio utilizza i seguenti cookie. Tutti sono essenziali per l'erogazione del Servizio; non vengono utilizzati cookie a fini di tracciamento o pubblicità.
    • access_token: memorizza un token di autenticazione in formato JWT (JSON Web Token), utilizzato per mantenere lo stato di autenticazione dell'utente.
    • refresh_token: utilizzato per rinnovare il token di autenticazione e garantire la continuità della sessione.
    • Cookie di sessione: utilizzato per la gestione delle sessioni lato server.
  2. Gli utenti possono rifiutare i cookie tramite le impostazioni del proprio browser. Tuttavia, in caso di rifiuto dei cookie del Servizio, alcune o tutte le funzionalità del Servizio potrebbero non essere disponibili.

Articolo 6 (Comunicazione a terzi e affidamento in outsourcing)

  1. La Società non comunica le informazioni personali degli utenti a terzi, salvo nei seguenti casi:
    • Quando l'utente ha prestato il proprio consenso
    • Quando richiesto dalla legge
    • Quando necessario per tutelare la vita, l'integrità fisica o il patrimonio di una persona e risulti difficile ottenerne il consenso
    • Quando particolarmente necessario per il miglioramento della salute pubblica o la promozione del sano sviluppo dei minori, e risulti difficile ottenere il consenso della persona interessata
    • Quando necessario per cooperare con organi governativi nazionali, enti locali o soggetti da questi delegati nell'esecuzione di attività previste da leggi e regolamenti, e l'ottenimento del consenso della persona interessata possa ostacolare tale esecuzione
  2. La Società affida il trattamento dei dati ai seguenti fornitori di servizi nella misura necessaria all'erogazione del Servizio. La Società esercita la supervisione necessaria e adeguata su detti soggetti incaricati.
Fornitore di servizi Finalità Dati trattati
Amazon Web Services, Inc. Infrastruttura cloud (elaborazione, database, archiviazione, autenticazione, CDN, ecc.) Tutti i dati trattati dal Servizio
Anthropic, PBC (Claude API) Selezione di articoli e generazione di script tramite intelligenza artificiale Testo degli articoli ottenuto dai feed RSS
Google LLC (Gemini API) Selezione di articoli e generazione di script tramite intelligenza artificiale Testo degli articoli ottenuto dai feed RSS
Google LLC (Cloud Text-to-Speech) Sintesi vocale tramite intelligenza artificiale Testo degli script generati
Stripe, Inc. Elaborazione dei pagamenti Informazioni necessarie per l'elaborazione dei pagamenti

Articolo 7 (Trattamento in paesi esteri)

  1. Il Servizio tratta informazioni personali su server e servizi ubicati nei seguenti paesi esteri:
    • Amazon Web Services, Inc.: i dati sono elaborati e conservati su server ubicati negli Stati Uniti (Virginia, regione us-east-1).
    • Anthropic, PBC: l'elaborazione tramite intelligenza artificiale (selezione di articoli, generazione di script) viene effettuata su server ubicati negli Stati Uniti.
    • Google LLC: l'elaborazione tramite intelligenza artificiale (selezione di articoli, generazione di script, sintesi vocale) viene effettuata su server ubicati negli Stati Uniti.
    • Stripe, Inc.: l'elaborazione dei pagamenti viene effettuata su server ubicati negli Stati Uniti.
  2. Per i trasferimenti transfrontalieri di cui sopra, la Società ha stipulato appositi contratti con ciascun fornitore di servizi e ha verificato che siano in vigore misure di sicurezza conformi agli standard richiesti dall'APPI.

Articolo 8 (Trasmissione esterna di dati)

Il Servizio fa sì che il browser dell'utente invii richieste ai seguenti server esterni (informazioni fornite ai sensi dell'Articolo 27-12 della Legge sulle attività di telecomunicazione):

Destinatario Informazioni trasmesse Finalità
Amazon CloudFront Indirizzo IP, user agent, referrer Distribuzione di contenuti tramite CDN (pagine del sito, file audio, feed)
Amazon S3 Indirizzo IP, user agent, referrer Archiviazione e distribuzione di risorse statiche e file multimediali
unpkg.com (htmx) Indirizzo IP, user agent, referrer Caricamento della libreria JavaScript (interazione con le pagine)
cdn.jsdelivr.net (Pico CSS) Indirizzo IP, user agent, referrer Caricamento del framework CSS (rendering della pagina di accesso)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Indirizzo IP, user agent, referrer Caricamento dei web font (rendering delle pagine)
www.google.com (Favicon Service) Indirizzo IP, user agent, referrer, nome di dominio della fonte RSS Recupero delle immagini favicon delle fonti RSS (pagina di gestione delle fonti)

Articolo 9 (Periodi di conservazione dei dati)

La Società conserva le informazioni personali raccolte per i seguenti periodi. I dati vengono eliminati senza indugio allo scadere del periodo di conservazione.

Tipo di dato Periodo di conservazione
Dati audio degli episodi 3 settimane dalla data di generazione
Cache del feed RSS 3 giorni dalla data di recupero
Cache degli articoli 10 giorni dalla data di recupero
Dati dell'account (indirizzo e-mail, configurazione delle trasmissioni, cronologia d'uso, ecc.) Per tutta la durata dell'account. Eliminazione entro un periodo ragionevole dalla cancellazione dell'account
Registri di accesso 90 giorni dalla data di raccolta

Articolo 10 (Misure di sicurezza)

La Società adotta le seguenti misure per prevenire la divulgazione, la perdita e il danneggiamento delle informazioni personali e per garantirne la sicurezza:

  1. Cifratura delle comunicazioni: TLS (Transport Layer Security) viene utilizzato per tutte le comunicazioni al fine di cifrare la trasmissione e la ricezione dei dati.
  2. Controllo degli accessi: AWS IAM (Identity and Access Management) limita l'accesso ai dati alle sole autorizzazioni strettamente necessarie.
  3. Cifratura delle sessioni: le informazioni di sessione lato server vengono cifrate per la relativa gestione.
  4. Autenticazione basata su token: l'autenticazione tramite JWT (JSON Web Token) garantisce una gestione sicura delle informazioni di autenticazione.
  5. Cifratura del database: le funzionalità di cifratura di DynamoDB cifrano i dati conservati.

Articolo 11 (Diritti degli utenti)

  1. Gli utenti possono rivolgere alla Società le seguenti richieste ai sensi dell'APPI:
    • Comunicazione della finalità del trattamento dei dati personali conservati
    • Accesso ai dati personali conservati
    • Rettifica, integrazione o cancellazione del contenuto dei dati personali conservati
    • Sospensione del trattamento o cancellazione dei dati personali conservati
    • Sospensione della comunicazione dei dati personali conservati a terzi
  2. Le richieste di cui al comma precedente devono essere indirizzate al recapito indicato all'Articolo 14. La Società risponderà entro il termine previsto dalla legge, previa verifica dell'identità del richiedente.
  3. Qualora la Società non possa accogliere una richiesta di cui al comma precedente in base alle leggi applicabili, ne informerà il richiedente comunicando le motivazioni senza indugio.

Articolo 12 (Utilizzo da parte di minori)

Quando i minori utilizzano il Servizio, devono farlo con il consenso del loro rappresentante legale (come un genitore o tutore). I rappresentanti legali devono prendere visione del contenuto della presente Informativa e assumere la responsabilità dell'utilizzo del Servizio da parte del minore.

Articolo 13 (Modifiche)

  1. La Società può modificare la presente Informativa. Gli utenti saranno informati delle modifiche tramite comunicazioni pubblicate nel Servizio.
  2. Se un utente continua a utilizzare il Servizio dopo la modifica dell'Informativa, si considera che abbia accettato l'Informativa modificata.
  3. Per modifiche sostanziali, la Società si adopererà per fornire comunicazione almeno 14 giorni prima della data di entrata in vigore della modifica.

Articolo 14 (Recapito)

Per richieste relative al trattamento delle informazioni personali e per le richieste di cui all'Articolo 11, si prega di contattarci al seguente recapito:

  • Gestore: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Modulo WEB: https://forms.gle/PZKwG3nWZd28zkrx6