Privacy Policy.
Questa informativa spiega come ARIA raccoglie, usa e protegge i tuoi dati quando utilizzi il servizio. ARIA è un'infrastruttura AI per la gestione automatizzata delle chat su piattaforme creator come OnlyFans.
1. Titolare del trattamento
Il titolare del trattamento è ARIA. Per contatti privacy: privacy@ariapilot.com.
2. Dati che raccogliamo
Quando ti registri su ARIA raccogliamo:
- Nome e indirizzo email forniti al momento della registrazione
- Password (salvata in forma cifrata bcrypt, mai in chiaro)
- Handle del tuo account OnlyFans
- Chiave API di OnlyFansAPI (cifrata at rest tramite Fernet)
- Dati operativi: log di vendite, conversazioni con i fan, contenuti del vault, configurazioni del bot
- Dati tecnici di accesso: indirizzo IP, user agent, timestamp delle sessioni
3. Come usiamo i dati
Usiamo i tuoi dati esclusivamente per:
- Fornire il servizio di chat AI automatizzata
- Gestire il tuo account, l'autenticazione e le sessioni
- Calcolare la fatturazione (10% revenue share sulle vendite generate dal bot)
- Risolvere problemi tecnici e migliorare il servizio
- Comunicarti aggiornamenti operativi via email (se le notifiche email sono attive)
Non utilizziamo i tuoi dati né i contenuti delle conversazioni per finalità di marketing né li vendiamo a terzi.
4. Come ARIA elabora le conversazioni — modelli AI
ARIA non addestra modelli AI con i tuoi dati. Il servizio funziona instradando i messaggi verso modelli linguistici di grandi dimensioni (LLM) ospitati da fornitori specializzati. Ogni messaggio viene trasmesso al fornitore solo per generare la risposta del momento, e non viene riutilizzato per training.
Catena di fornitori AI
| Fornitore | Cosa elabora | Politica training |
|---|---|---|
| Venice.ai (provider primario) | Conversazioni con i fan: testo del messaggio fan, history recente della chat, descrizioni del catalogo. Genera la risposta del bot e supervisiona la qualità. | Venice.ai posiziona il proprio servizio come privacy-first. Il loro privacy policy non contiene una garanzia esplicita di no-training; per dettagli contrattuali si rimanda al loro privacy policy ufficiale. |
| Groq (fallback) | Solo se Venice.ai è temporaneamente non disponibile. Stessa tipologia di dati di Venice. | Per le API enterprise di Groq, il trattamento è governato dal Data Processing Addendum di Groq. |
| Anthropic (Manager AI per la creator) | Le tue conversazioni con il Manager AI personale (la chat che vedi sulla dashboard ARIA, dove fai domande tipo "quanto ho guadagnato oggi?" o dai comandi tipo "attiva il bot"). Il Manager non vede mai contenuto sessuale esplicito — parla solo di metriche, comportamento del bot e gestione del prodotto. | Esplicito nei Commercial Terms di Anthropic, sezione B: «Anthropic may not train models on Customer Content from Services». Default contrattuale, non è necessario alcun setting. |
Nota: quando chiedi al Manager AI di analizzare una conversazione specifica con un fan (es. "perché il bot ha smesso di parlare con Marco?"), l'estratto di quella conversazione viene trasmesso ad Anthropic per la durata della richiesta, sempre coperto dal divieto contrattuale di training di cui sopra.
5. Condivisione con terze parti — sub-processor
Non vendiamo i tuoi dati. Condividiamo informazioni operative solo con i seguenti sub-processor:
- OnlyFansAPI.com — connessione e operazioni sul tuo account OnlyFans (lettura messaggi, invio risposte, gestione PPV)
- Venice.ai — generazione delle risposte del bot ai fan (vedi sezione 4)
- Groq — fallback Venice.ai per la generazione risposte (vedi sezione 4)
- Anthropic — Manager AI personale della creator (vedi sezione 4)
- Render — hosting del servizio web e storage persistente
- Resend (se attivato) — invio delle email transazionali e notifiche
- Stripe (se attivato) — elaborazione pagamenti
- Autorità pubbliche se richiesto da provvedimento di legge
6. Sicurezza
Misure tecniche e organizzative attive:
- Password salvate con bcrypt (cost factor 12)
- API key di OnlyFansAPI cifrate at rest tramite Fernet (chiave master separata gestita lato server)
- Tutto il traffico via HTTPS (TLS 1.2+)
- Cookie di sessione con flag
secureeHttpOnly - Protezione CSRF su tutte le route mutating
- Rate limiting su login, signup e Manager AI chat
- Verifica HMAC su tutti i webhook di OnlyFansAPI
- Firma audit log automatica per ogni azione mutante eseguita dal Manager AI
- Accesso ai dati limitato al solo personale tecnico autorizzato
7. Conservazione dei dati
Conserviamo i tuoi dati finché il tuo account è attivo. Quando cancelli l'account (anche tramite il comando "cancella il mio account" al Manager AI):
- Il record utente, le conversazioni con i fan e il catalogo vengono backuppati in forma cifrata per 30 giorni a fini di eventuale recupero su tua richiesta
- Dopo i 30 giorni, il backup viene cancellato definitivamente
- Sub-processor possono mantenere log tecnici aggregati come da loro privacy policy
- Obblighi di legge possono richiedere conservazione più lunga di alcuni dati amministrativi (es. fatture)
I dati delle sessioni di login vengono cancellati automaticamente alla scadenza (30 giorni dalla creazione) o al logout esplicito.
8. I tuoi diritti (GDPR)
In ogni momento puoi esercitare i seguenti diritti:
- Accesso — vedere quali dati abbiamo su di te dal pannello Account
- Rettifica — modificare le informazioni inesatte
- Cancellazione — chiedere la rimozione del tuo account dal pannello o tramite il Manager AI
- Portabilità — richiedere un export dei tuoi dati in formato leggibile
- Limitazione — chiedere di sospendere il trattamento per scopi specifici
- Opposizione — opporti al trattamento per scopi non strettamente necessari al servizio
- Reclamo — presentare reclamo all'autorità di controllo competente (in Italia, il Garante per la Protezione dei Dati Personali)
Per esercitare questi diritti scrivi a privacy@ariapilot.com.
9. Trasferimenti internazionali
Alcuni sub-processor (Anthropic, Venice.ai, Groq, Render) sono basati negli Stati Uniti. I trasferimenti avvengono sulla base di adeguate garanzie contrattuali secondo gli Standard Contractual Clauses (SCC) della Commissione Europea o equivalenti meccanismi di trasferimento conformi al GDPR.
10. Modifiche alla policy
Questo documento può essere aggiornato. Le modifiche sostanziali (nuovi sub-processor, cambi nelle finalità di trattamento, ecc.) saranno comunicate via email con almeno 14 giorni di preavviso prima dell'entrata in vigore.
11. Contatti
Per domande sulla privacy o per esercitare i tuoi diritti: privacy@ariapilot.com
Questa informativa è redatta in italiano. La versione italiana è quella vincolante.