Informativa sulla privacy

Riff (“noi”, “ci”) è un servizio operato da Fabio Loprese, con sede in Italia. Puoi contattarci in qualsiasi momento all'indirizzo lopresefabio@gmail.com.

Raccogliamo i seguenti dati quando usi Riff:

• Dati di account: email, nome (se fornito durante la registrazione o via Google/Facebook OAuth), hash della password.
• Dati di profilo Instagram: username Instagram che scegli di analizzare; metadati pubblici del profilo e dei suoi contenuti (reel, post, metriche, didascalie) recuperati tramite API pubbliche. Non accediamo mai a contenuti privati o al tuo account Instagram.
• Contenuti generati: analisi, trascrizioni audio di reel pubblici, idee e bozze prodotte dal nostro sistema AI per te.
• Dati tecnici: indirizzo IP, user-agent, cookie di sessione essenziali al funzionamento della piattaforma.

• Per fornirti il servizio che hai richiesto (analisi, idee, playbook).
• Per autenticarti e tenere attiva la tua sessione.
• Per migliorare la qualità delle analisi e correggere bug.
• Per comunicazioni di servizio (cambi password, notifiche essenziali).

Non vendiamo i tuoi dati a terze parti. Non li usiamo per profilazione pubblicitaria.

Per erogare il servizio ci appoggiamo a fornitori selezionati, che trattano alcuni dei tuoi dati in qualità di responsabili:

• Supabase (hosting database, autenticazione) — server UE.
• AWS (hosting applicazione tramite Amplify) — server UE.
• OpenAI (trascrizione audio) — server USA con garanzie contrattuali.
• Google Gemini (analisi testuale) — server USA con garanzie contrattuali.
• RapidAPI (lettura dati pubblici Instagram) — server USA.

Se accedi con Google o Facebook, riceviamo solo nome, email e ID utente dell'account. Non accediamo ai tuoi post, amici o altri contenuti dei social. Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Google/Facebook.

In base al GDPR hai diritto a:

• Richiedere l'accesso ai dati che abbiamo su di te.
• Chiedere la rettifica o la cancellazione dei tuoi dati.
• Revocare il consenso e chiudere l'account in qualsiasi momento.
• Esportare i tuoi dati in formato leggibile.

Per esercitare questi diritti scrivi a lopresefabio@gmail.com oppure segui la procedura di eliminazione dei dati. Rispondiamo entro 30 giorni.

Conserviamo i dati fino a quando mantieni l'account attivo. Alla chiusura account, cancelliamo i dati personali entro 30 giorni, salvo obblighi legali (es. fatturazione) che ci impongano conservazioni più lunghe.

Cifriamo i dati in transito (HTTPS) e a riposo. Le password sono salvate solo in forma di hash. L'accesso al database è protetto da Row-Level Security.

Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti avviseremo via email o con un banner in-app prima che le modifiche entrino in vigore.

Per qualsiasi domanda sulla tua privacy: lopresefabio@gmail.com.