Informativa sulla Privacy

LuluStories è gestita da LuluGroup AB, società registrata in Svezia. Siamo il titolare del trattamento di tutti i dati personali trattati tramite la nostra piattaforma su lulustories.com.

Indirizzo registrato: Norrbackagatan 70b, Stoccolma, Svezia

Contatto: privacy@lulustories.com

Responsabile della Protezione dei Dati:

LuluGroup AB non ha attualmente nominato un Responsabile della Protezione dei Dati formale. Tutte le richieste relative alla privacy vengono gestite direttamente dal nostro team privacy all’indirizzo privacy@lulustories.com. Riesaminiamo regolarmente questa decisione man mano che la piattaforma cresce.

Dati dell’account — Quando si registra, raccogliamo il Suo nome, indirizzo e-mail e password (memorizzata come hash).

Contenuti delle storie — Prompt delle storie, temi, nomi dei personaggi, fasce d’età e preferenze linguistiche fornite durante la creazione di una storia.

Foto — Foto caricate volontariamente per generare la somiglianza di un personaggio. Queste vengono trattate esclusivamente per la creazione del personaggio (vedere Sezione 5).

Dati di pagamento — I pagamenti relativi agli abbonamenti e agli ordini di libri stampati sono elaborati dal nostro fornitore di servizi di pagamento di terze parti. Non memorizziamo dati completi delle carte sui nostri server.

Dati di utilizzo — Pagine visitate, funzionalità utilizzate, eventi di creazione delle storie e durata della sessione, raccolti per migliorare il servizio. Per gli strumenti che comportano trasferimenti di dati al di fuori dell’UE, sono in vigore adeguate garanzie come descritto nella Sezione 7.

Comunicazioni — Messaggi inviati al nostro team di supporto.

Dati tecnici e del dispositivo — Indirizzo IP, tipo di browser, tipo di dispositivo e sistema operativo, raccolti automaticamente quando utilizza la piattaforma.

• Fornire, gestire e migliorare la piattaforma LuluStories e le funzionalità di generazione di storie tramite IA
• Elaborare abbonamenti, pagamenti e ordini di libri stampati
• Personalizzare le storie in base alla fascia d’età, lingua e preferenze impostate
• Inviare e-mail relative al servizio (conferme d’ordine, notifiche dell’account)
• Inviare e-mail di marketing su nuove funzionalità o offerte — solo con il Suo consenso esplicito tramite opt-in confermato
• Rispondere alle richieste di supporto
• Rilevare e prevenire frodi, abusi o problemi di sicurezza
• Adempiere agli obblighi legali

Non vendiamo i Suoi dati personali. Non utilizziamo i Suoi dati né quelli di Suo figlio per addestrare modelli di IA.

Account per minori di 16 anni: Ai sensi dell’Articolo 8 del GDPR, il trattamento dei dati personali di un minore in relazione ai servizi online richiede il consenso dei genitori o tutori per i minori di 16 anni (o inferiore a 13 anni in alcuni Stati membri). Se un minore di 16 anni si registra direttamente, richiediamo un consenso verificabile dei genitori o tutori prima dell’attivazione dell’account. Verifichiamo il consenso parentale richiedendo una risposta e-mail confermata dall’indirizzo e-mail registrato del genitore o tutore prima che l’account venga attivato.

Account di genitori/tutori: Genitori, tutori e insegnanti creano account per conto dei minori. Il nome del bambino, la fascia d’età e la foto (se caricata) sono forniti dall’adulto titolare dell’account, responsabile di assicurarsi di avere il diritto di condividere tali informazioni.

Cosa non facciamo

• Non indirizziamo marketing ai minori
• Non condividiamo dati dei minori con terze parti per finalità pubblicitarie
• Non utilizziamo foto o contenuti delle storie dei minori per finalità diverse dalla generazione della loro storia
• Non rendiamo visibili pubblicamente i dati personali dei minori senza un’azione esplicita del genitore

Se ritiene che un minore ci abbia fornito dati personali senza il consenso appropriato, ci contatti all’indirizzo privacy@lulustories.com e li elimineremo tempestivamente.

Quando carica una foto, la nostra IA la elabora immediatamente per generare un personaggio illustrato stilizzato da utilizzare nella Sua storia. Per proteggere la Sua privacy e ridurre al minimo la conservazione dei dati, la foto originale viene eliminata permanentemente dai nostri sistemi non appena il personaggio è stato creato — generalmente entro pochi secondi dal caricamento.

L’illustrazione del personaggio generata viene:

• Conservata in modo sicuro su server crittografati
• Accessibile solo a Lei e ai sistemi necessari per generare la Sua storia
• Conservata nel Suo account finché non la elimina manualmente o entro 30 giorni dall’eliminazione dell’account
• Mai utilizzata per addestrare, perfezionare o migliorare modelli di IA
• Mai condivisa con terze parti per alcuno scopo

Le foto dei minori sono classificate come dati personali sensibili ai sensi del GDPR. Eliminando immediatamente le foto originali dopo il trattamento, garantiamo di non conservare immagini sorgente dei minori oltre quanto strettamente necessario.

Ai sensi del GDPR, facciamo affidamento sulle seguenti basi giuridiche:

Contratto (Art. 6(1)(b)) — trattamento necessario per fornire il servizio richiesto.

timi (Art. 6(1)(f)) — sicurezza della piattaforma, prevenzione delle frodi e analisi del servizio.

Consenso (Art. 6(1)(a)) — e-mail di marketing e trattamento dei dati dei minori, incluse le foto.

Obbligo legale (Art. 6(1)(c)) — conservazione dei registri finanziari e risposta alle richieste legittime delle autorità.

Condividiamo i dati personali esclusivamente nella misura strettamente necessaria:

Fornitori di servizi di pagamento — per gestire i pagamenti degli abbonamenti e gli ordini di libri stampati. Tali fornitori sono conformi allo standard PCI-DSS e operano sulla base di accordi per il trattamento dei dati stipulati con noi.

Provider di infrastruttura cloud — per ospitare e gestire la piattaforma. Sono in vigore accordi per il trattamento dei dati e i dati vengono conservati all’interno dell’UE o protetti tramite adeguate garanzie.

Partner per stampa e spedizione — il Suo nome e indirizzo di consegna vengono condivisi esclusivamente quando ordina un libro fisico, unicamente per finalità di evasione dell’ordine e spedizione.

Servizi di generazione tramite IA — i prompt delle storie e le immagini dei personaggi possono essere elaborati da fornitori di infrastruttura IA che operano nel rispetto di rigorosi accordi per il trattamento dei dati. Nessun dato personale viene conservato da tali fornitori per finalità di addestramento.

Autorità competenti — quando richiesto dalla legge o necessario per proteggere sicurezza e diritti.

Non vendiamo, affittiamo né scambiamo i Suoi dati personali con terze parti per finalità commerciali o di marketing.

LuluStories ha sede in Svezia (UE). Qualora i nostri fornitori di servizi si trovino al di fuori dell’UE/SEE, garantiamo che i trasferimenti dei dati siano protetti attraverso:

• Clausole Contrattuali Standard dell’UE (SCC)
• Decisioni di adeguatezza della Commissione Europea
• Altre garanzie appropriate ai sensi del Capitolo V del GDPR

Può richiedere maggiori dettagli sulle garanzie applicate a specifici trasferimenti contattandoci all’indirizzo privacy@lulustories.com.

Dati dell’account: conservati per tutto il tempo in cui il Suo account rimane attivo. Se elimina il Suo account, cancelleremo i Suoi dati personali entro 30 giorni, salvo nei casi in cui la legge ci imponga di conservarli.

Foto: eliminate immediatamente quando vengono rimosse dalle impostazioni dell’account o entro 30 giorni dalla cancellazione dell’account.

Storie: conservate finché il Suo account rimane attivo. Può eliminare singole storie in qualsiasi momento.

Registri di pagamento: conservati per 7 anni al fine di rispettare la normativa fiscale e contabile svedese.

Comunicazioni di supporto: conservate per 12 mesi dall’ultima interazione, salvo nel caso in cui la comunicazione riguardi una controversia o una questione legale; in tal caso, potrebbero essere conservate fino a 3 anni.

Ai sensi del GDPR, Lei dispone dei seguenti diritti. Può esercitare la maggior parte di essi direttamente dalle impostazioni del Suo account oppure inviando un’e-mail a privacy@lulustories.com. Risponderemo entro 30 giorni.

• Accesso — Richiedere una copia dei Suoi dati personali
• Rettifica — Correggere dati inesatti o incompleti
• Cancellazione — Richiedere la cancellazione dei Suoi dati (“diritto all’oblio”)
• Limitazione — Limitare il modo in cui utilizziamo i Suoi dati in determinate circostanze
• Portabilità — Ricevere i Suoi dati in un formato leggibile da dispositivo automatico
• Opposizione — Opporsi al trattamento basato su interessi legittimi
• Revoca del consenso — Revocare il consenso in qualsiasi momento senza penalità
• Reclamo — Presentare un reclamo all’autorità di controllo svedese IMY

Per esercitare i Suoi diritti, ci contatti all’indirizzo privacy@lulustories.com. Ha inoltre il diritto di presentare un reclamo presso l’autorità di controllo svedese: Integritetsskyddsmyndigheten (IMY) su imy.se.

Utilizziamo cookie e tecnologie simili per gestire la piattaforma e migliorare la Sua esperienza utente. I cookie essenziali necessari al funzionamento del servizio non richiedono il consenso. I cookie opzionali (come quelli analitici) vengono installati solo con il Suo consenso tramite il nostro banner per il consenso ai cookie.

Può gestire le Sue preferenze relative ai cookie in qualsiasi momento tramite la pagina “Preferenze Cookie”. Per maggiori dettagli, consulti la nostra Cookie Policy.

LuluStories utilizza processi automatizzati per generare testi e illustrazioni delle storie sulla base delle informazioni fornite dall’utente. Tali processi automatizzati non prendono decisioni che producano effetti giuridici o impatti analogamente significativi su di Lei o Suo figlio.

Lei mantiene il pieno controllo: può rivedere, modificare o eliminare qualsiasi storia generata prima di salvarla, condividerla o stamparla.

Se ha domande su come la nostra IA genera i contenuti, può contattarci all’indirizzo privacy@lulustories.com.

Adottiamo misure tecniche e organizzative conformi agli standard del settore per proteggere i Suoi dati, tra cui:

• Crittografia dei dati in transito (TLS) e a riposo
• Controlli di accesso che limitano chi può visualizzare i dati personali
• Valutazioni di sicurezza regolari
• Conservazione sicura delle password tramite hashing

In caso di violazione dei dati personali che comporti un rischio per i Suoi diritti e le Sue libertà, notificheremo l’autorità di controllo competente entro 72 ore e informeremo gli utenti interessati senza ingiustificato ritardo, come previsto dagli articoli 33–34 del GDPR.

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Quando apporteremo modifiche sostanziali, La informeremo tramite e-mail e/o mediante un avviso sulla piattaforma prima che le modifiche entrino in vigore.

La data “Ultimo aggiornamento” riportata nella parte superiore di questa pagina indica la revisione più recente.

L’utilizzo continuato di LuluStories dopo l’entrata in vigore delle modifiche costituisce accettazione della presente Informativa aggiornata.

Per qualsiasi domanda relativa alla privacy, richiesta sui dati o altra preoccupazione, contatti il nostro team privacy all’indirizzo privacy@lulustories.com.

Se non è soddisfatto della nostra risposta, ha il diritto di presentare un reclamo presso l’autorità svedese per la protezione dei dati:

Integritetsskyddsmyndigheten (IMY)

www.imy.se