Informativa sulla Privacy

Morlivo (\"noi\", \"nostro\") si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi la nostra piattaforma di traduzione e trascrizione (\"Servizio\").

1. Dati che raccogliamo

1.1 Informazioni sull'account

Quando crei un account, raccogliamo il tuo nome, indirizzo email e password. Se ti registri tramite un provider di terze parti (es. Google), riceviamo il tuo nome e la tua email da quel provider.

1.2 Contenuti del Cliente

Questo include testi, documenti e file audio inviati per la traduzione o trascrizione. I Contenuti del Cliente vengono elaborati esclusivamente per fornire il Servizio e non vengono utilizzati per altri scopi.

1.3 Dati di utilizzo

Raccogliamo automaticamente informazioni su come interagisci con il Servizio, inclusi indirizzo IP, tipo di browser, pagine visitate, funzionalità utilizzate, timestamp e metadati delle richieste API.

1.4 Informazioni di pagamento

L'elaborazione dei pagamenti è gestita dal nostro processore di pagamenti di terze parti. Non memorizziamo il numero completo della tua carta di credito. Riceviamo e conserviamo un numero di carta troncato, la data di scadenza e l'indirizzo di fatturazione per la tenuta dei registri.

2. Come utilizziamo i tuoi dati

Utilizziamo i dati raccolti per:

• Fornire, gestire e mantenere il Servizio
• Elabora traduzioni e trascrizioni
• Gestisci il tuo account e la fatturazione
• Inviare email transazionali (ricevute, avvisi, notifiche)
• Migliorare il Servizio attraverso analisi aggregate e anonimizzate
• Rispondere alle richieste di supporto
• Applicare i nostri Termini di Servizio e prevenire abusi
• Rispettare gli obblighi di legge

3. Archiviazione e sicurezza dei dati

Tutti i dati sono archiviati sull'infrastruttura di Google Cloud Platform. Implementiamo le seguenti misure di sicurezza per proteggere i tuoi dati:

• Crittografia dei dati inattivi tramite Google Cloud KMS. Chiavi di crittografia gestite dal cliente (CMEK) disponibili per le distribuzioni enterprise.
• Crittografia in transito tramite TLS 1.2+
• Isolamento dei tenant applicato a tutte le distribuzioni multi-tenant
• Limitazione della frequenza applicata a tutti gli endpoint API per prevenire abusi
• Rimozione automatica dei PII nei log di sistema per ridurre al minimo l'esposizione dei dati personali
• Controlli di accesso, registrazione degli audit e valutazioni periodiche della sicurezza

I clienti enterprise possono configurare la residenza dei dati per limitare l'elaborazione e l'archiviazione a regioni geografiche specifiche (UE, USA o APAC).

Morlivo supporta i requisiti HIPAA, GDPR e FedRAMP in tutti i modelli di distribuzione — cloud, ibrido e on-premises.

4. Sub-responsabili del trattamento

Utilizziamo i seguenti sub-responsabili per fornire il Servizio. I Contenuti del Cliente possono essere trasmessi a questi fornitori esclusivamente per l'elaborazione:

Ti notificheremo le modifiche sostanziali al nostro elenco di sub-responsabili via email o tramite il Servizio. Per i dettagli sugli obblighi di trattamento dei dati, consulta il nostro Accordo sul trattamento dei dati (DPA).

5. Conservazione dei dati

Le informazioni dell'account vengono conservate per la durata dell'account e per un periodo ragionevole successivo per motivi legali e commerciali. Il contenuto del cliente e gli altri dati vengono conservati secondo il seguente programma:

• Contenuto del cliente (traduzioni, trascrizioni, file caricati): conservato per un massimo di 30 giorni, poi eliminato automaticamente
• Log di sistema: conservati per 30 giorni
• Log di audit ed eventi di accesso: conservati per 90 giorni
• Oggetti Cloud Storage: 30 giorni per i caricamenti, 90 giorni per le esportazioni
• Voci della memoria di traduzione: conservate finché non le elimini

Al termine del periodo di conservazione applicabile, i dati vengono eliminati definitivamente e non possono essere recuperati.

6. Componente aggiuntivo per la rimozione dei PII

Morlivo offre un servizio opzionale di rimozione dei PII (informazioni di identificazione personale) che può essere attivato per singolo progetto. Una volta attivato, il servizio rileva e rimuove automaticamente le entità sensibili prima che il contenuto venga inviato per il trattamento.

Il servizio di rimozione dei PII supporta il rilevamento multilingue dei seguenti tipi di entità:

• Nomi e indirizzi
• Numeri di telefono e indirizzi email
• Numeri di carta di credito
• Informazioni mediche

La rimozione dei PII può essere abilitata tramite le impostazioni del progetto nell'applicazione o passando il parametro appropriato nelle richieste API.

7. I tuoi diritti

A seconda della tua giurisdizione, potresti avere i seguenti diritti riguardo ai tuoi dati personali:

• Accesso -- Puoi visualizzare i dati personali che conserviamo su di te direttamente nell'applicazione.
• Rettifica -- Richiedi la correzione di dati inesatti
• Cancellazione -- Puoi eliminare definitivamente il tuo account e tutti i dati associati dalle Impostazioni. Questa azione è irreversibile.
• Portabilità -- Puoi esportare tutti i tuoi dati come file ZIP scaricabile dalle Impostazioni.
• Limitazione -- Puoi controllare le preferenze di trattamento per singolo progetto tramite le impostazioni del progetto.
• Opposizione -- Opponiti al trattamento basato su interessi legittimi
• Revoca del consenso -- Revoca il consenso in qualsiasi momento quando il trattamento è basato sul consenso

Per esercitare uno qualsiasi di questi diritti, puoi utilizzare le opzioni self-service disponibili nelle Impostazioni o contattarci all'indirizzo privacy@morlivo.com. Risponderemo entro 30 giorni (o prima se richiesto dalla legge applicabile).

8. GDPR

Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito e in Svizzera: Morlivo agisce come responsabile del trattamento dei dati quando elabora i Contenuti del Cliente per tuo conto. Trattiamo i dati personali sulla base della necessità contrattuale di fornire il Servizio, dei nostri legittimi interessi nel gestire e migliorare il Servizio e del tuo consenso ove applicabile.

Quando i dati vengono trasferiti al di fuori del SEE, ci affidiamo alle Clausole Contrattuali Standard approvate dalla Commissione Europea o ad altre garanzie appropriate.

Hai il diritto di presentare un reclamo alla tua autorità di controllo locale se ritieni che i tuoi diritti di protezione dei dati siano stati violati.

9. Accordi legali e conformità

I seguenti accordi legali sono disponibili per supportare i tuoi requisiti di conformità:

• Accordo di Business Associate (BAA) -- Disponibile per i clienti soggetti a HIPAA. Disciplina il trattamento delle informazioni sanitarie protette (PHI) all'interno del Servizio.
• Accordo sul trattamento dei dati (DPA) -- Disponibile per i clienti soggetti al GDPR. Definisce gli obblighi di trattamento dei dati, le informazioni sui sub-responsabili e i meccanismi di trasferimento transfrontaliero.

Morlivo è progettato per supportare i requisiti HIPAA, GDPR e FedRAMP in tutti i modelli di distribuzione. Contattaci all'indirizzo privacy@morlivo.com per richiedere l'accordo applicabile alla tua organizzazione.

10. Privacy dei minori

Il Servizio non è rivolto a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza di aver raccolto dati personali da un minore senza il consenso dei genitori, adotteremo misure per eliminare tali informazioni.

11. Modifiche alla presente informativa

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti notificheremo le modifiche sostanziali via email o attraverso il Servizio. L'uso continuato del Servizio dopo la data di efficacia di qualsiasi modifica costituisce accettazione dell'informativa aggiornata.

12. Contatti

Per domande o dubbi su questa Informativa sulla Privacy o sulle nostre pratiche in materia di dati, contattaci a:

• Email: privacy@morlivo.com
• Oggetto: Richiesta sulla Privacy