La presente traduzione è fornita solo per comodità. In caso di discrepanza o incoerenza tra la presente traduzione e la versione in lingua inglese, prevarrà la versione in lingua inglese.
Oriora — Informativa sulla Privacy
Ultimo aggiornamento: 2026-05-26 In vigore dal: 2026-05-26
1. Chi siamo
La presente Informativa sulla Privacy descrive come Orioralabs OÜ ("Oriora", "noi", "nostro", "ci") raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi i nostri servizi.
Orioralabs OÜ è una società a responsabilità limitata registrata in Estonia, codice di registrazione 17506353, con sede legale in Tuukri 19-202, 10120 Tallinn, Estonia. Siamo il titolare del trattamento per i dati personali descritti nella presente Informativa sulla Privacy.
Per qualsiasi domanda, richiesta o reclamo riguardante i tuoi dati personali, ti preghiamo di contattarci all'indirizzo [email protected].
2. Quali dati personali raccogliamo
Raccogliamo le seguenti categorie di dati personali:
Dati dell'account
- Nome (ove fornito)
- Indirizzo email
- Password con hash
- Data di creazione dell'account
Dati di pagamento e fatturazione
- Paese di fatturazione (fornito al nostro responsabile del trattamento dei pagamenti)
- Registri delle transazioni, saldo ecosystem dollar, fatture
- I dettagli del metodo di pagamento sono gestiti dal nostro responsabile del trattamento dei pagamenti e non sono archiviati direttamente da Oriora.
Metadati di utilizzo
- Quali app o servizi Oriora utilizzi
- Timestamp e conteggi delle richieste
- Decisioni di routing (quale fornitore AI sottostante ha gestito quale richiesta)
- Log degli errori, metriche di latenza
- Stato della cache (transitorio, solo operativo)
- Log di accesso al server (indirizzo IP, user agent / informazioni sul dispositivo, timestamp delle richieste) conservati brevemente per finalità operative e di sicurezza
Cosa NON raccogliamo o archiviamo
- Il testo dei prompt che invii ai nostri servizi
- Il testo degli output generati dai fornitori AI in risposta ai tuoi prompt
- Cronologia delle conversazioni multi-turno
- Qualsiasi credenziale del fornitore AI che fornisci per i percorsi BYOK è archiviata solo in forma crittografata e utilizzata solo per instradare le tue richieste
3. Perché raccogliamo dati personali — base giuridica
Trattiamo i tuoi dati personali in base alle seguenti basi giuridiche ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE:
- Contratto: per creare e gestire il tuo account, elaborare i pagamenti, gestire il tuo saldo ecosystem dollar, instradare le tue richieste ai fornitori AI e restituire la risposta, e inviarti email transazionali (account, fatturazione, sicurezza).
- Legittimo interesse: per monitorare la sicurezza e prevenire frodi e abusi, per gestire e migliorare il servizio Oriora, e per inviarti occasionali email di aggiornamento sui servizi Oriora (vedi Sezione 9 per il tuo diritto di opt-out).
- Obbligo legale: per conformarsi agli obblighi legali, fiscali e contabili applicabili, inclusa la legge fiscale estone.
4. Con chi condividiamo i tuoi dati personali
Condividiamo i dati personali solo con i sub-responsabili del trattamento e le terze parti elencate nel documento Sub-responsabili del trattamento di Oriora, che costituisce parte integrante della presente Informativa sulla Privacy. In sintesi:
- Sub-responsabili del trattamento dell'infrastruttura — Supabase (database + autenticazione), Railway (hosting server), Vercel (hosting landing page), Cloudflare (DNS, CDN, AI Gateway), Resend (consegna email transazionali).
- Responsabile del trattamento dei pagamenti — Creem OÜ (Estonia), che agisce come Merchant of Record e titolare del trattamento indipendente per i dati di pagamento, non come sub-responsabile del trattamento di Oriora.
- Fornitori AI (Anthropic, OpenAI, Google e altri nel catalogo Oriora) — il contenuto viene trasmesso a un fornitore solo per soddisfare la tua richiesta. Questi fornitori sono relazioni di terze parti tue, non sub-responsabili del trattamento di Oriora; consulta il documento Sub-responsabili del trattamento per la spiegazione completa.
Non vendiamo i tuoi dati personali. Non condividiamo i tuoi dati personali con inserzionisti, broker di dati o partner di marketing.
Potremmo divulgare dati personali ove richiesto dalla legge, da un ordine del tribunale o da un'autorità di regolamentazione, o come necessario per proteggere i nostri diritti o la sicurezza di altri.
5. Dove i tuoi dati sono trattati e archiviati
Oriora ha sede in Estonia (Unione Europea). Alcuni dei nostri sub-responsabili del trattamento dell'infrastruttura si trovano negli Stati Uniti o operano a livello globale. Laddove i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo, utilizziamo garanzie appropriate, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. I dettagli sulla posizione dei dati di ciascun sub-responsabile del trattamento sono nel documento Sub-responsabili del trattamento.
6. Per quanto tempo conserviamo i tuoi dati
Conserviamo i tuoi dati personali solo per il tempo necessario agli scopi descritti in questa informativa, a meno che un periodo di conservazione più lungo non sia richiesto dalla legge.
| Tipo di dato | Periodo di conservazione |
|---|---|
| Registri di fatturazione e fatture | Come richiesto dalla legge fiscale e contabile estone |
| Dati dell'account (nome, email, credenziali di accesso) | Finché il tuo account è attivo; cancellati o anonimizzati dopo la chiusura dell'account |
| Metadati di utilizzo operativi (log delle richieste, decisioni di routing, log degli errori) | Durata operativa limitata appropriata alle esigenze di sicurezza e debug |
| Contenuto del prompt, contenuto dell'output, cronologia delle conversazioni multi-turno | Non conservato |
| Lista di soppressione email (dove ti sei disiscritto dagli aggiornamenti del prodotto) | Indefinito, per onorare la tua richiesta di disiscrizione |
7. I tuoi diritti
Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, hai diritti in relazione ai tuoi dati personali ai sensi della legge applicabile sulla protezione dei dati. Questi includono:
- Accesso — richiedere una copia dei dati personali che deteniamo su te.
- Rettifica — richiedere la correzione di dati inesatti o incompleti.
- Cancellazione — richiedere la cancellazione, salvo conservazione per obbligo legale.
- Opposizione — opporsi al trattamento basato sul legittimo interesse, incluso il marketing diretto.
- Proporre reclamo a un'autorità di controllo — per i clienti Oriora, l'autorità di controllo capofila è l'Ispettorato Estone per la Protezione dei Dati (https://www.aki.ee).
Potresti anche avere altri diritti ai sensi della legge applicabile. Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo [email protected].
8. Cookie
Oriora utilizza solo cookie strettamente necessari per il funzionamento del servizio, come i cookie di sessione per l'autenticazione. Non utilizziamo cookie di analisi, pubblicitari, di marketing o di tracciamento di terze parti. Non viene visualizzato alcun banner di consenso ai cookie perché non vengono impostati cookie non essenziali.
9. Comunicazioni email
Inviamo le seguenti categorie di email:
Email transazionali — conferme account, reimpostazioni password, ricevute di fatturazione, avvisi di sicurezza e messaggi simili necessari per il funzionamento del tuo account. Questi vengono inviati in base alla base giuridica dell'esecuzione del contratto e continueranno finché il tuo account sarà attivo.
Email di aggiornamento del prodotto — messaggi occasionali su nuove funzionalità, miglioramenti o modifiche ai servizi Oriora. Li inviamo ai clienti esistenti in base alla base giuridica del legittimo interesse, come consentito dalla legge applicabile. Puoi disiscriverti in qualsiasi momento cliccando sul link di disiscrizione in qualsiasi di queste email o contattando [email protected]. La disiscrizione non influisce sulla ricezione continuata delle email transazionali.
Non inviamo email promozionali di terze parti, newsletter di settore o contenuti di partner di marketing.
10. Minori
I servizi di Oriora sono destinati a individui di età pari o superiore a diciotto (18) anni, in conformità con la Sezione 2 dei Termini di Servizio di Oriora. Non raccogliamo consapevolmente dati personali da chiunque abbia meno di diciotto anni. Se ritieni che una persona di età inferiore ai diciotto anni ci abbia fornito dati personali, ti preghiamo di contattare [email protected] e adotteremo le misure appropriate per eliminare i dati.
11. Sicurezza dei dati
Oriora adotta misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, inclusa la crittografia delle credenziali archiviate, i controlli di accesso e fornitori di infrastrutture sicure. Nessun sistema è perfettamente sicuro; non possiamo garantire la sicurezza assoluta.
12. Modifiche alla presente Informativa sulla Privacy
Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Per qualsiasi modifica che influisca materialmente sui tuoi diritti, forniremo un preavviso di almeno trenta (30) giorni via email o tramite notifica all'interno del prodotto. Altre modifiche avranno effetto quando pubblicate sul sito web di Oriora.
Il tuo uso continuato del servizio dopo la data di entrata in vigore di qualsiasi modifica costituisce la tua accettazione dell'Informativa sulla Privacy aggiornata.
13. Contatti
Per qualsiasi domanda, richiesta o reclamo riguardante la presente Informativa sulla Privacy o i tuoi dati personali, contattaci all'indirizzo [email protected]. La corrispondenza postale può essere inviata alla sede legale di Oriora indicata nella Sezione 1.