Privacy Policy

SRTGen.com ("noi", "ci", "nostro") si impegna a proteggere la tua privacy. Questa Privacy Policy spiega quali dati personali raccogliamo, come li usiamo, con chi li condividiamo e quali diritti hai riguardo alle tue informazioni quando usi la piattaforma SRTGen.com.

Questa Policy si applica al sito web SRTGen.com, alla nostra applicazione web, all'API per sviluppatori e alla funzione di automazione social @SRTGenBot su X (ex Twitter).

Accedendo o utilizzando il nostro Servizio, riconosci di aver letto e compreso questa Privacy Policy. Se non sei d'accordo, ti preghiamo di interrompere l'uso del Servizio.

Base Giuridica (per gli utenti del SEE/Regno Unito): Se ti trovi nello Spazio Economico Europeo (SEE) o nel Regno Unito, trattiamo i tuoi dati personali in base alle seguenti basi giuridiche: esecuzione di un contratto (per fornire il Servizio), legittimi interessi (miglioramento dei servizi, prevenzione delle frodi), consenso (comunicazioni di marketing) e obbligo legale (conformità alle leggi).

Informazioni sull'Account: Quando ti registri, raccogliamo il tuo nome, indirizzo e-mail e (se applicabile) una password hash. Se ti registri tramite OAuth (es. Google), riceviamo il tuo nome, e-mail e immagine del profilo dal provider scelto.

Informazioni sul Pagamento: Raccogliamo informazioni relative alla fatturazione, inclusi il tuo ID cliente Stripe, il piano di abbonamento, lo stato dell'abbonamento e le date del periodo di fatturazione. Non memorizziamo i numeri completi delle carte di credito — tutti i dettagli di pagamento sono gestiti in modo sicuro da Stripe, Inc.

Contenuti che Carichi: Archiviamo i file video, i file audio, i file di output elaborati (video sottotitolati, export SRT/VTT/ASS), le immagini di anteprima e qualsiasi URL di origine che incolli (per le importazioni tramite link). Questi sono archiviati nell'archiviazione cloud Backblaze B2.

Dati di Elaborazione AI: Quando utilizzi la trascrizione o la traduzione, il contenuto audio viene inviato a fornitori di AI di terze parti (AssemblyAI e/o Google Gemini). Questi fornitori possono elaborare transitoriamente il tuo audio. Ti invitiamo a consultare le loro rispettive privacy policy: - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

Credenziali Account X: Se colleghi un account X per la funzione di automazione @SRTGenBot, archiviamo il tuo ID utente X, lo username, l'URL dell'immagine del profilo e le credenziali di accesso OAuth (token). Questi sono archiviati in modo crittografato e utilizzati esclusivamente per abilitare l'automazione del bot X per tuo conto.

Dati di Utilizzo: Raccogliamo automaticamente metadati sull'uso del Servizio, inclusi: log di creazione ed elaborazione dei progetti, record di detrazione dei crediti, cronologia dello stato dei lavori, timestamp di creazione e utilizzo delle chiavi API e log di errore. Questi dati sono utilizzati per l'erogazione del servizio, l'accuratezza della fatturazione e il debug.

Dati di Comunicazione: Se ci contatti tramite il modulo di contatto o via e-mail, archiviamo il tuo nome, indirizzo e-mail, tipo di richiesta e contenuto del messaggio (inclusi eventuali allegati caricati).

Feedback e Analisi: Raccogliamo feedback inviati, valutazioni dell'utilità della documentazione e analisi generali dell'utilizzo della piattaforma (aggregate e anonimizzate dove possibile). Attualmente non utilizziamo cookie di analisi di terze parti.

Dati Tecnici e del Dispositivo: Potremmo raccogliere il tuo indirizzo IP, il tipo di browser, il sistema operativo e gli URL di provenienza per scopi di sicurezza, limitazione della frequenza e prevenzione delle frodi.

Utilizziamo i tuoi dati personali per i seguenti scopi:

Erogazione del Servizio: - Per creare e gestire il tuo account - Per elaborare file video e generare sottotitoli potenziati dall'AI - Per eseguire lavori di rendering Cloud Burn ed esportare file di sottotitoli - Per gestire l'automazione X @SRTGenBot per tuo conto - Per gestire e fornire il tuo saldo crediti e i vantaggi dell'abbonamento - Per fornire l'accesso all'API per sviluppatori

Fatturazione e Pagamenti: - Per elaborare i pagamenti degli abbonamenti e gli acquisti di ricariche crediti tramite Stripe - Per inviare fatture, ricevute e notifiche di fatturazione - Per gestire rinnovi, upgrade, downgrade e cancellazioni degli abbonamenti

Sicurezza e Fiducia: - Per autenticare la tua identità e proteggere il tuo account - Per rilevare e prevenire attività fraudolente, accessi non autorizzati e abusi delle quote o del sistema di crediti - Per applicare i nostri Termini di Servizio e la Politica di Uso Accettabile

Miglioramento del Servizio: - Per analizzare modelli di utilizzo aggregati e migliorare l'accuratezza del modello AI - Per dare priorità allo sviluppo di funzionalità in base al comportamento degli utenti - Per risolvere problemi tecnici ed errori

Comunicazione: - Per rispondere alle tue richieste di supporto e agli invii del modulo di contatto - Per inviare notifiche transazionali (es. completamento lavoro, avvisi di fatturazione) - Per inviare aggiornamenti sui prodotti, annunci di nuove funzionalità e comunicazioni promozionali (puoi disattivale in qualsiasi momento)

Conformità Legale: - Per conformarsi a leggi applicabili, regolamenti, ordini del tribunale e richieste delle forze dell'ordine

Non vendiamo i tuoi dati personali. Condividiamo i dati solo nelle seguenti circostanze:

Fornitori di Elaborazione AI: Il contenuto audio dei tuoi video viene trasmesso ad AssemblyAI e/o Google Gemini (Vertex AI) per la trascrizione e la traduzione. Questi fornitori agiscono come responsabili del trattamento dei dati in base ad appropriati accordi sul trattamento dei dati.

Archiviazione Cloud: I tuoi file sono archiviati nell'archiviazione cloud Backblaze B2. I file sono trasmessi tramite connessioni crittografate e archiviati con controlli di accesso.

Hosting e Infrastruttura: Il nostro sito web, www.srtgen.com, e la sua infrastruttura web sottostante sono ospitati e protetti tramite Cloudflare. Cloudflare elabora il traffico del sito web, inclusi gli indirizzi IP, per scopi di routing delle prestazioni, consegna CDN e sicurezza.

Processore di Pagamento: I dati di fatturazione sono elaborati da Stripe, Inc. Stripe è un titolare autonomo del trattamento per i dati relativi ai pagamenti. Riceviamo solo metadati di fatturazione non sensibili (ID cliente, stato dell'abbonamento).

Provider di Autenticazione: Se utilizzi il login OAuth (es. Google), la tua autenticazione è gestita dal rispettivo provider. Riceviamo solo i dati del profilo che condividono (nome, e-mail, avatar).

API di X (Twitter): La funzione @SRTGenBot interagisce con l'API di X utilizzando le credenziali del tuo account collegato per pubblicare risposte automatiche. I tuoi dati di utilizzo di X potrebbero essere soggetti alla privacy policy di X.

Fornitore di Servizi E-mail: Utilizziamo un servizio di posta elettronica transazionale per consegnare e-mail di verifica dell'account, reset della password, fatturazione e notifiche.

Divulgazione Legale: Potremmo divulgare i tuoi dati alle forze dell'ordine, alle agenzie governative o ai tribunali quando richiesto dalla legge, o quando riteniamo in buona fede che la divulgazione sia necessaria per proteggere i diritti, la proprietà o la sicurezza di SRTGen.com, dei nostri utenti o del pubblico.

Trasferimenti Aziendali: In caso di fusione, acquisizione o vendita di asset, i tuoi dati potrebbero essere trasferiti all'entità acquirente. Ti informeremo prima che i tuoi dati vengano trasferiti e diventino soggetti a una diversa privacy policy.

Dati Aggregati / Anonimizzati: Potremmo condividere dati aggregati e non identificabili (es. utenti attivi totali, tempi medi di elaborazione) pubblicamente o con partner per ricerca e marketing senza restrizioni.

Conserviamo i tuoi dati personali per il tempo necessario a fornire il Servizio e rispettare gli obblighi legali.

Dati dell'Account: Conservati per la durata del tuo account attivo, più fino a 90 giorni dopo l'eliminazione dell'account (per consentire controversie o richieste di recupero). Dopo 90 giorni, i tuoi identificatori personali vengono eliminati.

File Caricati e Progetti: I file video, i file audio, gli output elaborati e i record dei progetti vengono conservati finché il tuo account è attivo. I file associati a progetti eliminati vengono messi in coda per l'eliminazione dall'archiviazione cloud entro 30 giorni. All'eliminazione dell'account, tutti i file sono programmati per l'eliminazione permanente entro 90 giorni.

Record di Fatturazione: I record delle transazioni e degli abbonamenti possono essere conservati fino a 7 anni in conformità con le normative finanziarie e i requisiti delle leggi fiscali, anche dopo l'eliminazione dell'account.

Log di Elaborazione AI: I metadati dei lavori di trascrizione e traduzione (stato, timestamp, utilizzo crediti) vengono conservati per un massimo di 2 anni a scopi di audit e accuratezza della fatturazione.

Credenziali Account X: Memorizzate finché il tuo account X rimane collegato. La revoca della connessione X dalla dashboard eliminerà i token di accesso memorizzati entro 24 ore.

Dati di Contatto e Feedback: I record delle richieste vengono conservati per un massimo di 3 anni per mantenere la cronologia delle comunicazioni e risolvere le controversie.

Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati:

- Crittografia in Transito: Tutti i dati trasmessi tra il tuo browser e i nostri server utilizzano la crittografia TLS/HTTPS. - Archiviazione Crittografata: Le credenziali sensibili (inclusi i token OAuth di X e le chiavi API) sono crittografate a riposo. - Controlli di Accesso: La nostra infrastruttura utilizza controlli di accesso basati sui ruoli. Solo il personale autorizzato con una necessità aziendale può accedere ai dati di produzione. - Sicurezza delle Chiavi API: Le chiavi API vengono visualizzate solo una volta alla creazione e memorizzate come valori hash unidirezionali. Visualizziamo solo gli ultimi 4 caratteri per l'identificazione. - Sicurezza della Sessione: Le sessioni utente sono protette con token firmati e di breve durata. Le sessioni inattive scadono automaticamente. - Limitazione della Frequenza: I nostri endpoint di API e autenticazione sono limitati nella frequenza per prevenire attacchi di forza bruta e abusi. - Audit Regolari: Conduciamo revisioni periodiche della sicurezza dei nostri sistemi e delle integrazioni di terze parti.

Nessun Sistema è Perfetto: Nonostante i nostri sforzi, nessun sistema di sicurezza è completamente invulnerabile. In caso di una violazione dei dati che interessi i tuoi dati personali, ti informeremo come richiesto dalla legge applicabile (in genere entro 72 ore dalla scoperta per i residenti nel SEE).

Se scopri una vulnerabilità di sicurezza, ti preghiamo di divulgarla responsabilmente tramite la nostra pagina Contattaci.

A seconda della tua posizione, potresti avere i seguenti diritti riguardo ai tuoi dati personali:

Diritto di Accesso: Richiedere una copia dei dati personali che conserviamo su di te.

Diritto di Rettifica: Richiedere la correzione di dati personali inesatti o incompleti.

Diritto alla Cancellazione (Diritto all'Oblio): Richiedere l'eliminazione dei tuoi dati personali, soggetta ai nostri obblighi legali di conservazione.

Diritto di Limitazione: Richiedere che limitiamo il modo in cui trattiamo i tuoi dati in determinate circostanze.

Diritto alla Portabilità dei Dati: Ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.

Diritto di Opposizione: Opporsi al trattamento basato su legittimi interessi o per scopi di marketing diretto.

Diritto di Revoca del Consenso: Laddove il trattamento si basi sul consenso (es. e-mail di marketing), puoi revocare il consenso in qualsiasi momento senza pregiudicare il trattamento precedente.

Residenti in California (CCPA/CPRA): I residenti in California hanno il diritto di sapere quali informazioni personali vengono raccolte, il diritto di opporsi alla vendita di informazioni personali (noi non vendiamo dati), il diritto di cancellazione, il diritto di rettifica e il diritto alla non discriminazione per l'esercizio di questi diritti.

Come Esercitare i Tuoi Diritti: Invia una richiesta tramite la nostra pagina Contattaci con l'oggetto "Richiesta Diritti Privacy". Risponderemo entro 30 giorni (o come richiesto dalla legge applicabile). Potremmo chiederti di verificare la tua identità prima di elaborare la tua richiesta.

Cookie Essenziali: Utilizziamo cookie di sessione e token di autenticazione strettamente necessari per il funzionamento della piattaforma (stato di login, protezione CSRF, gestione della sessione). Questi non possono essere disabilitati.

Preferenze Funzionali: Utilizziamo l'archiviazione locale del browser per salvare preferenze come la lingua o la selezione del tema per migliorare l'esperienza utente.

Analisi: Potremmo utilizzare analisi che rispettano la privacy per comprendere i modelli di utilizzo aggregati. Non utilizziamo Google Analytics. Laddove vengano utilizzate analisi di terze parti, i dati sono anonimizzati e non avviene alcun tracciamento cross-site.

Nessun Cookie Pubblicitario: Non utilizziamo cookie per pubblicità o profilazione comportamentale. Non partecipiamo a reti pubblicitarie o programmi di retargeting.

Gestione dei Cookie: Puoi gestire o eliminare i cookie tramite le impostazioni del tuo browser. Disabilitare i cookie essenziali influirà sulla funzionalità della piattaforma.

SRTGen.com elabora e archivia i dati in posizioni server che possono includere regioni al di fuori del tuo paese di residenza, inclusi gli Stati Uniti e l'Unione Europea.

Se ti trovi nel SEE o nel Regno Unito, garantiamo che i trasferimenti internazionali di dati siano protetti da salvaguardie appropriate, tra cui: - Clausole Contrattuali Standard (SCC): Utilizziamo le SCC approvate dall'UE con i nostri responsabili del trattamento dei dati dove richiesto. - Decisioni di Adeguatezza: Facciamo affidamento su decisioni di adeguatezza dove disponibili. - Backblaze B2: I dati possono essere archiviati in server basati negli Stati Uniti. Utilizziamo l'addendum sul trattamento dei dati di Backblaze conforme ai requisiti GDPR. - Fornitori di AI: AssemblyAI e Google Gemini hanno i propri meccanismi di trasferimento internazionale dei dati. Raccomandiamo di consultare le loro policy per i dettagli sulla residenza dei dati.

SRTGen.com non è diretto a minori di 13 anni (o 16 nel SEE/Regno Unito). Non raccogliamo consapevolmente dati personali da minori.

Se apprendiamo di aver inavvertitamente raccolto dati da un minore, elimineremo tempestivamente tali informazioni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente tramite la nostra pagina Contattaci.

Potremmo aggiornare questa Privacy Policy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori.

Quando apporteremo modifiche sostanziali, provvederemo a: - Aggiornare la data di "Ultimo Aggiornamento" in cima a questa pagina - Notificare gli utenti registrati tramite e-mail all'indirizzo del loro account - Visualizzare un avviso ben visibile sulla piattaforma per un periodo ragionevole

Ti incoraggiamo a consultare periodicamente questa Policy. L'uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce l'accettazione della Policy revisionata.

SRTGen.com è il titolare del trattamento responsabile dei tuoi dati personali.

Se hai domande, dubbi o richieste riguardanti questa Privacy Policy o le nostre pratiche sui dati, ti preghiamo di contattare il nostro team Privacy:

Contatto: tramite la nostra pagina Contattaci Sito Web: https://www.srtgen.com

Per gli utenti del SEE/Regno Unito, se non sei soddisfatto della nostra risposta alla tua richiesta sulla privacy, hai il diritto di proporre reclamo alla tua autorità locale per la protezione dei dati.