Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il titolare del trattamento è Eudossia (soggetto giuridico in fase di costituzione). Per qualsiasi questione relativa alla privacy: privacy@eudossia.eu

2. Dati che raccogliamo

Raccogliamo solo i dati strettamente necessari al funzionamento del servizio: • Email e password (cifrata con bcrypt, mai leggibile) — per il tuo account • Livello di esperienza finanziaria — per personalizzare i contenuti AI • Watchlist (simboli di asset come AAPL, BTC) — per il tuo feed e i report • Portfolio Sandbox (ticker, quantità, costo medio inseriti da te) — per la simulazione educativa, non collegato a conti reali • Analytics anonima tramite PostHog (server EU: eu.i.posthog.com) — eventi di utilizzo aggregati • Log di errori tramite Sentry (server EU: ingest.de.sentry.io) — per diagnosticare problemi tecnici • Log AI (hash dell'input, tipo di task, modello usato) — per qualità e tracciabilità del sistema AI. Nessun contenuto personale.

3. Base giuridica del trattamento

• Dati di account, watchlist e sandbox: esecuzione del contratto (art. 6.1.b GDPR) — necessari per offrirti il servizio. • Analytics e log di errori: legittimo interesse (art. 6.1.f GDPR) — per garantire la stabilità e migliorare il servizio.

4. Con chi condividiamo i tuoi dati

Non vendiamo mai i tuoi dati a terzi. Li condividiamo esclusivamente con i fornitori tecnici necessari al funzionamento del servizio, tutti con data center in Europa: • Railway — hosting backend e database (EU) • PostHog — analytics (EU) • Sentry — error tracking (EU) • Provider AI — generazione contenuti (con accordo di trattamento dati conforme GDPR)

5. Trasferimenti fuori dall'UE

Il database e il backend sono ospitati nell'Unione Europea. Per i fornitori con sede extra-UE (come il provider AI), i trasferimenti avvengono con le garanzie adeguate previste dall'art. 46 GDPR (clausole contrattuali standard approvate dalla Commissione Europea).

6. Conservazione dei dati

• Dati dell'account: per tutta la durata del rapporto, cancellati entro 30 giorni dalla tua richiesta • Watchlist e Portfolio Sandbox: fino alla tua richiesta di cancellazione • Log di analytics e di errori: massimo 12 mesi • Log AI: massimo 12 mesi

7. I tuoi diritti (artt. 15–22 GDPR)

Hai il diritto di accedere ai tuoi dati e riceverne una copia, correggerli se inesatti, cancellarli («diritto all'oblio»), limitarne il trattamento, riceverli in formato portabile, opporti al trattamento basato su legittimo interesse e revocare il consenso in qualsiasi momento. Per esercitare i tuoi diritti scrivi a privacy@eudossia.eu. Risponderemo entro 30 giorni.

8. Reclamo al Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del tuo Paese UE di residenza.

9. Contatti

Per qualsiasi domanda relativa alla privacy e al trattamento dei dati personali: privacy@eudossia.eu

Eudossia non fornisce consulenza finanziaria. I contenuti hanno scopo esclusivamente educativo e informativo.

Hai domande? privacy@eudossia.eu