EdMyPic
Questa traduzione è fornita per comodità. La versione in inglese è il testo giuridicamente vincolante. Leggi la versione in inglese

Informativa sulla Privacy

Ultimo aggiornamento: 22 aprile 2026

La presente Informativa sulla Privacy descrive come EdMyPic ("noi", "nostro") raccoglie, utilizza e protegge le tue informazioni quando usi il nostro servizio di editing fotografico con IA su edmypic.com, inclusa qualsiasi versione integrata dell'editor su siti di terzi.

Quando applicabile, "GDPR" indica il Regolamento (UE) 2016/679; "Regolamento IA dell'UE" indica il Regolamento (UE) 2024/1689; "DSA" indica il Regolamento (UE) 2022/2065.

1. Informazioni che raccogliamo

Dati dell'account. Alla creazione dell'account raccogliamo il tuo nome, l'indirizzo e-mail e (se accedi tramite Google o un altro provider OAuth) i campi base del profilo che il provider ci comunica. Memorizziamo un identificatore con hash - non riceviamo mai la tua password OAuth.

Dati di fatturazione. NON memorizziamo i dati della tua carta. Tutti i dati della carta vengono trasmessi direttamente al nostro processore conforme PCI-DSS (attualmente Stripe, Inc.) e conserviamo solo: livello del piano, importo pagato, ID transazione, data di acquisto e marchio/ultime 4 cifre mascherate per le ricevute.

Immagini in input. Le foto che carichi per l'editing vengono trasmesse ai nostri server e inoltrate a fornitori esterni di modelli IA (vedi §4). Non conserviamo le immagini in input dopo la fine della sessione di editing, salvo in una cache di elaborazione di breve durata (fino a 24 ore) necessaria per consegnare il risultato al tuo browser.

Prompt IA. I testi dei prompt che inserisci vengono memorizzati legati al tuo account per visualizzare la cronologia, calcolare i crediti e - quando richiesto dalla legge - investigare violazioni delle policy. Vedi §5 per i dettagli sulla moderazione dei prompt.

Immagini di output. Le immagini generate dall'IA vengono memorizzate legate al tuo account finché è attivo, in modo che tu possa riscaricarle dalla dashboard. Puoi eliminare qualsiasi output dalla cronologia in qualsiasi momento.

Dati di utilizzo e tecnici. Log standard del server (indirizzo IP, user agent, referer, timestamp), eventi di utilizzo delle funzionalità (strumento selezionato, modello utilizzato, costo in crediti) e telemetria di errori/crash. Gli indirizzi IP vengono pseudonimizzati (con hash e secret rotante) dopo 30 giorni, salvo se la conservazione è richiesta per un'indagine attiva di abuso.

Cookie e archiviazione locale. Un cookie di sessione per mantenerti loggato; un cookie di tema per ricordare la preferenza chiaro/scuro; archiviazione locale per una lista di preferiti lato client. Non utilizziamo cookie pubblicitari di terze parti.

2. Base giuridica del trattamento (GDPR Art. 6)

  • Erogazione dell'editor al tuo browser - Contratto (Art. 6(1)(b))
  • Gestione account, fatturazione, ricevute - Contratto + obbligo legale (Art. 6(1)(b),(c))
  • Prevenzione frodi/abusi, moderazione - Interessi legittimi (Art. 6(1)(f))
  • Analisi statistiche del prodotto - Interessi legittimi (Art. 6(1)(f))
  • E-mail di marketing (con opt-in) - Consenso revocabile (Art. 6(1)(a))
  • Segnalazione legale (es. CSAM al NCMEC) - Obbligo legale (Art. 6(1)(c))

Se ti trovi in una giurisdizione che non riconosce gli "interessi legittimi", ci basiamo sulla tua accettazione di questi termini come consenso al trattamento descritto.

3. Dati biometrici e categorie particolari (GDPR Art. 9)

Le foto di volti identificabili sono dati biometrici quando elaborate da sistemi di machine learning. Ai sensi dell'Art. 9 GDPR, trattiamo tali dati ESCLUSIVAMENTE sulla base del tuo consenso esplicito, che concedi caricando volontariamente la foto nell'editor.

NON: costruiamo un database facciale, non addestriamo modelli sulle tue foto, non eseguiamo riconoscimento d'identità tra sessioni e non condividiamo dati biometrici con inserzionisti.

Puoi revocare il consenso in qualsiasi momento eliminando le immagini pertinenti dal tuo account. La revoca non incide sulla liceità del trattamento già effettuato.

Regola speciale per foto di altre persone. Sei responsabile dell'ottenimento del consenso di qualsiasi terza persona identificabile il cui volto compaia in una foto caricata. Caricare foto di altre persone - specialmente minori - senza il loro (o del loro tutore) consenso informato viola questi Termini e può essere illegale nella tua giurisdizione.

4. Fornitori esterni di modelli IA

Le operazioni di generazione e editing immagini con IA sono eseguite da fornitori esterni. Alla data dell'ultimo aggiornamento, questi includono (soggetti a modifiche senza preavviso):

  • Replicate, Inc. (USA) - generazione e editing immagini
  • Black Forest Labs (Germania) - famiglia di modelli FLUX
  • fal.ai (USA) - pipeline di elaborazione immagini
  • Together AI (USA) - modelli linguistici per l'ottimizzazione dei prompt
  • Google / DeepMind (USA) - modelli di vision per image-to-prompt

Ciascun fornitore ha la propria politica privacy; usando EdMyPic accetti che il tuo prompt e (ove applicabile) la tua immagine caricata vengano trasmessi al fornitore scelto al solo scopo di soddisfare la tua richiesta. Non autorizziamo i fornitori a usare i tuoi contenuti per il proprio addestramento, ma non possiamo garantire unilateralmente le loro pratiche interne - consulta le loro policy se ti servono garanzie più solide.

5. Moderazione dei contenuti

Per rispettare la legge e proteggere gli altri utenti, ogni prompt inviato viene controllato contro una blocklist automatizzata prima di essere inviato al modello. Ogni immagine generata viene controllata da un classificatore automatizzato NSFW/sicurezza prima di essere restituita. In caso di esito negativo:

  • Il prompt o l'output può essere bloccato e ti viene mostrato il motivo.
  • Viene registrato un evento di moderazione contenente: il tuo ID utente, la categoria della regola attivata (es. "contenuto per adulti"), un hash SHA-256 del prompt, il timestamp e la locale.
  • NON registriamo il prompt completo in questo record per una prima corrispondenza di bassa gravità. Per corrispondenze ad alta gravità (es. CSAM sospetto) il contenuto completo, insieme ai metadati di account e IP, viene preservato per la segnalazione legale descritta in §7.

Vedi la Politica di Uso Accettabile per l'elenco completo dei contenuti vietati.

6. Etichettatura dei contenuti generati dall'IA (Regolamento IA UE Art. 50)

Le immagini prodotte da EdMyPic sono generate o modificate dall'IA. Quando il Regolamento IA UE si applica al tuo uso (es. sei un utente nell'UE o distribuisci l'output a utenti UE), sei obbligato a divulgare che il contenuto è generato dall'IA al momento della pubblicazione, salvo eccezione legale applicabile. EdMyPic può incorporare metadati crittografici (C2PA / IPTC) nelle immagini esportate per supportare tale divulgazione; rimuovere tali metadati è a tuo rischio.

7. Segnalazione legale obbligatoria

Alcune categorie di contenuto attivano obblighi di segnalazione non discrezionali ai quali non possiamo rinunciare neppure con il tuo consenso:

  • Materiale di abuso sessuale su minori (CSAM). Siamo tenuti a segnalare CSAM apparente al US National Center for Missing & Exploited Children (NCMEC, 18 U.S.C. § 2258A) o all'autorità competente equivalente nella tua giurisdizione (es. IWF nel Regno Unito, linee equivalenti negli Stati membri UE). Conserviamo inoltre i dati pertinenti per almeno 90 giorni a supporto delle indagini.
  • Immagini intime non consensuali (NCII) / contenuto sessuale "deepfake". In base alla "Take It Down Act" USA (2025) e a leggi comparabili nel Regno Unito (Online Safety Act 2023) e negli Stati membri UE (Direttiva (UE) 2024/1385), rimuoveremo tali contenuti su valida notifica e potremmo essere tenuti a condividere i dati con le forze dell'ordine.
  • Minacce, terrorismo, incitamento alla violenza. Segnalati alle forze dell'ordine quando richiesto dalla legge applicabile.

8. Dati di pagamento

Tutta l'elaborazione delle carte è effettuata dal nostro fornitore di pagamenti, attualmente Stripe, Inc. (USA - PCI-DSS Livello 1). Riceviamo solo riferimenti tokenizzati; non memorizziamo mai numeri di carta in chiaro, CVV o coordinate bancarie. In caso di cambio fornitore, qualsiasi sostituto sarà tenuto a standard equivalenti di sicurezza e privacy.

9. Conservazione dei dati

  • Profilo account - Vita dell'account; eliminato entro 30 giorni dalla chiusura.
  • Registri di fatturazione - 7 anni (obbligo legale/fiscale).
  • Immagini in input caricate - Fino a 24 ore (cache di elaborazione).
  • Immagini di output generate - Vita dell'account o fino all'eliminazione dalla cronologia.
  • Prompt (cronologia) - Vita dell'account o fino all'eliminazione dalla cronologia.
  • Eventi di moderazione (bassa gravità) - 12 mesi (con hash).
  • Eventi di moderazione (alta gravità) - 5 anni o quanto richiesto dalla legge.
  • Log del server / indirizzi IP - Grezzi: 30 giorni; aggregati pseudonimizzati: fino a 24 mesi.

10. Trasferimenti internazionali

I nostri server e processori sono ubicati negli Stati Uniti e nell'Unione Europea. Quando trasferiamo dati personali dallo SEE/Regno Unito agli USA, ci basiamo sulle Clausole Contrattuali Standard (SCC) o sul Quadro UE-USA per la Privacy dei Dati, secondo applicabilità.

11. I tuoi diritti

Ai sensi del GDPR e della maggior parte dei regimi comparabili hai il diritto di: accedere, rettificare o cancellare i tuoi dati; limitare od opporti al trattamento; portabilità dei dati; presentare reclamo a un'autorità di controllo. Ai sensi del CCPA/CPRA della California hai inoltre il diritto di sapere, eliminare, correggere e di opporti a "vendita" o "condivisione" - non vendiamo né condividiamo dati personali per pubblicità comportamentale tra contesti.

Per esercitare un diritto contatta [email protected] dall'indirizzo e-mail registrato. Risponderemo entro 30 giorni (fino a 90 per richieste complesse).

12. Embed di terze parti

L'editor EdMyPic può essere incorporato su siti esterni tramite la nostra funzione embed. Non siamo responsabili delle pratiche privacy dei siti di terzi che incorporano il nostro editor. La tua interazione con l'editor resta soggetta alla presente Informativa, ma il sito che incorpora può raccogliere autonomamente analytics sulla tua visita.

13. Minori

EdMyPic non è destinato a utenti di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia creato un account, scrivi a [email protected] e lo elimineremo.

14. Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa in qualsiasi momento. Le modifiche sostanziali (un nuovo processore, una nuova categoria di dati, un cambio di base giuridica) saranno annunciate in-app almeno 14 giorni prima dell'entrata in vigore. La data dell'ultimo aggiornamento è in cima a questa pagina. L'uso continuato dopo la data di efficacia costituisce accettazione.

15. Contatti

Supporto: [email protected] Richieste di dati: [email protected] (oggetto: "Data Request") Richieste UE/Regno Unito sulla protezione dei dati: [email protected]