Legale

Privacy Policy

Ultimo aggiornamento: 14 giugno 2026

Questa Privacy Policy descrive come Midivrs ("noi", "nostro") raccoglie, usa e protegge le informazioni degli utenti che accedono a midivrs.com ("Servizio").

1. Dati che raccogliamo

Raccogliamo solo i dati necessari per fornire il Servizio:

Dati dell'account: nome, cognome, indirizzo email e password (conservata in forma hash bcrypt). Non chiediamo telefono o dati fiscali.
File audio caricati: le tracce di riferimento che carichi per la generazione. I file vengono elaborati e cancellati entro 2 ore dalla ricezione.
File di output: i progetti MIDI generati rimangono disponibili per il download per 24 ore, poi vengono cancellati automaticamente.
Dati di pagamento: gestiti interamente da Stripe. Noi non vediamo né conserviamo numeri di carta o dati bancari.
Log tecnici: indirizzo IP, data/ora delle richieste, tipo di browser. Utilizzati solo per sicurezza e diagnostica.

2. Come usiamo i dati

Fornire il Servizio di generazione MIDI e gestire il tuo account.
Inviare email transazionali (conferma account, reset password, notifica di completamento job). Non inviamo newsletter o marketing senza consenso esplicito.
Prevenire abusi, frodi e accessi non autorizzati.
Migliorare la qualità del Servizio (statistiche aggregate, anonimizzate).

3. Condivisione dei dati

Non vendiamo né cediamo i tuoi dati a terzi. Li condividiamo solo con:

Stripe: per l'elaborazione dei pagamenti. Soggetto alla Privacy Policy di Stripe.
Resend: per l'invio delle email transazionali.
Cloudflare: per hosting e CDN.
Autorità competenti: solo se richiesto da obblighi di legge.

4. Cookie e tracciamento

Usiamo un singolo cookie di sessione per mantenere l'autenticazione. Non utilizziamo cookie di tracciamento, analytics di terze parti o pixel pubblicitari.

5. Conservazione dei dati

Audio caricati: cancellati entro 2 ore dall'upload.
Output MIDI: cancellati entro 24 ore dalla generazione.
Dati account: conservati finché l'account è attivo. Puoi richiedere la cancellazione in qualsiasi momento.
Log tecnici: 30 giorni in forma aggregata.

6. I tuoi diritti (GDPR)

Se sei un utente nell'Unione Europea, hai il diritto di:

Accedere ai tuoi dati personali;
Rettificare dati incorretti;
Richiedere la cancellazione dell'account e dei dati associati;
Opporti al trattamento o richiederne la limitazione;
Portabilità dei dati;
Presentare reclamo all'Autorità Garante (Garante Privacy, garanteprivacy.it).

7. Sicurezza

Le comunicazioni sono cifrate via HTTPS/TLS. Le password sono conservate con hashing bcrypt. I token di autenticazione sono JWT con scadenza. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati.

8. Modifiche alla Policy

Eventuali modifiche sostanziali verranno comunicate via email agli utenti registrati con almeno 30 giorni di anticipo. L'uso continuato del Servizio dopo tale periodo costituisce accettazione delle modifiche.

Contatti privacy

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy, scrivi a privacy@midivrs.com. Risponderemo entro 30 giorni.