Privacy Policy — OndaMente

Ultimo aggiornamento: 30 giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Leonardo Stancati
Email: ondamente.it@gmail.com
Sito: ondamente.it

Per qualsiasi richiesta relativa alla privacy puoi scriverci all'indirizzo email sopra indicato.

2. Dati raccolti e finalità del trattamento

OndaMente raccoglie e tratta i seguenti dati personali:

Categoria di dati	Dati specifici	Finalità	Base giuridica
Account	Indirizzo email, hash della password	Registrazione e autenticazione	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Profilo DSA	Profili selezionati (es. dislessia, ADHD, discalculia)	Personalizzazione delle risposte dell'assistente AI	Consenso esplicito (Art. 9(2)(a) GDPR) — dati sulla salute
Dati accademici	Università, corso di laurea, materie di studio	Configurazione dell'assistente	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Materiali caricati	PDF dei manuali universitari	Elaborazione AI delle spiegazioni	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Conversazioni	Messaggi scambiati con l'assistente AI	Fornitura del servizio di tutoraggio	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Dati di pagamento	Piano acquistato, data di acquisto (la carta non è mai conservata da OndaMente)	Gestione degli abbonamenti e fatturazione	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Dati tecnici	Indirizzo IP, tipo di browser, timestamp delle richieste	Sicurezza, debug, prevenzione delle frodi	Legittimo interesse (Art. 6(1)(f) GDPR)

Nota sul profilo DSA: I dati relativi al tuo profilo DSA (dislessia, ADHD, discalculia, ecc.) rientrano nelle categorie particolari di dati ai sensi dell'Art. 9 GDPR. Vengono raccolti solo con il tuo consenso esplicito, sono visibili solo a te e non vengono mai condivisi con terzi per finalità diverse dalla personalizzazione del servizio. Puoi eliminarli in qualsiasi momento dalle impostazioni del tuo account.

3. Responsabili del trattamento (Sub-processor)

Per erogare il servizio ci avvaliamo dei seguenti fornitori, con i quali abbiamo stipulato accordi di trattamento dati conformi al GDPR:

Fornitore	Servizio	Paese	Privacy Policy
Anthropic	Elaborazione AI delle conversazioni e dei PDF	USA	anthropic.com/privacy
Supabase	Database, autenticazione, archiviazione file	USA / EU	supabase.com/privacy
Stripe	Elaborazione pagamenti	USA / EU	stripe.com/privacy
Cloudflare	CDN, sicurezza, hosting del backend	USA / EU	cloudflare.com/privacypolicy

Per i trasferimenti verso paesi extra-UE (USA) ci basiamo sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o sul Data Privacy Framework EU-USA.

4. Conservazione dei dati

Dati account e profilo DSA: conservati fino alla cancellazione dell'account.
Conversazioni e materiali: conservati fino alla cancellazione dell'account o della singola materia.
Dati di pagamento (transazioni): conservati per 10 anni in ottemperanza agli obblighi fiscali italiani (D.P.R. 633/1972).
Log tecnici: conservati per un massimo di 90 giorni per finalità di sicurezza.

5. Cookie e tecnologie di tracciamento

OndaMente utilizza esclusivamente cookie e storage tecnici, necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione o di marketing.

Cookie / Storage	Tipo	Finalità	Scadenza
`sb-*` (Supabase)	Tecnico — sessione	Mantenere la sessione di autenticazione	Sessione / 1 anno
Cookie Stripe	Tecnico — pagamento	Prevenzione frodi e sicurezza transazioni	Sessione
`cookie_consent` (localStorage)	Tecnico — preferenze	Ricordare l'accettazione dell'informativa cookie	1 anno

Poiché utilizziamo solo cookie tecnici, non è richiesto il consenso preventivo ai sensi del Provvedimento del Garante dell'8 luglio 2021. Il banner cookie che appare sul sito è a scopo informativo.

6. I tuoi diritti

Ai sensi degli articoli 15–22 del GDPR, hai il diritto di:

Accesso (Art. 15): ottenere conferma che stiamo trattando tuoi dati e richiederne una copia.
Rettifica (Art. 16): correggere dati inesatti o incompleti.
Cancellazione (Art. 17): chiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Limitazione (Art. 18): limitare il trattamento in determinati casi.
Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da una macchina.
Opposizione (Art. 21): opporti al trattamento basato su legittimo interesse.
Revoca del consenso: revocare in qualsiasi momento il consenso al trattamento del profilo DSA, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a ondamente.it@gmail.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati: cifratura in transito (HTTPS/TLS), cifratura a riposo nel database (Supabase), Row Level Security che impedisce l'accesso ai dati altrui, e autenticazione sicura tramite Supabase Auth.

I dati della carta di credito non vengono mai trasmessi ai nostri server: sono gestiti interamente da Stripe, certificato PCI DSS Level 1.

8. Minori

OndaMente è destinato a studenti universitari (generalmente maggiorenni). Non raccogliamo consapevolmente dati di minori di 18 anni. Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci per la loro cancellazione.

9. Modifiche a questa informativa

Potremmo aggiornare questa informativa in caso di variazioni del servizio o della normativa applicabile. Le modifiche sostanziali saranno comunicate via email agli utenti registrati. La data di "Ultimo aggiornamento" in cima a questa pagina indica la versione corrente.