Privacy Policy

Ultimo aggiornamento: 23/03/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è MIRAX (di seguito "Titolare"), contattabile all'indirizzo email: privacy@mirax.it.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: indirizzo email e password (crittografata)
  • Dati di utilizzo: ricerche effettuate, lead visualizzati, crediti consumati
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
  • Dati di pagamento: gestiti interamente da Stripe Inc. Non conserviamo dati di carte di credito

3. Finalità del Trattamento

  • Erogazione del servizio (ricerca lead, audit tecnici, generazione pitch)
  • Gestione dell'account utente e dei crediti
  • Comunicazioni di servizio (aggiornamenti, alert crediti, notifiche di sicurezza)
  • Miglioramento del servizio tramite analisi aggregate e anonimizzate
  • Adempimento degli obblighi di legge

4. Base giuridica

  • Esecuzione del contratto (Art. 6.1.b GDPR): per fornire il servizio richiesto
  • Consenso (Art. 6.1.a GDPR): per cookie analitici e comunicazioni marketing
  • Legittimo interesse (Art. 6.1.f GDPR): per sicurezza e prevenzione frodi
  • Obbligo legale (Art. 6.1.c GDPR): per adempimenti fiscali e normativi

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale + 10 anni per obblighi fiscali
  • Dati di utilizzo: 24 mesi dalla raccolta
  • Log di sicurezza: 12 mesi

6. Condivisione dei dati

I dati personali possono essere condivisi con:

  • Supabase Inc. — hosting database e autenticazione (server EU)
  • Vercel Inc. — hosting applicazione web
  • Stripe Inc. — elaborazione pagamenti (PCI DSS compliant)
  • OpenAI Inc. — elaborazione AI per generazione pitch e analisi (dati anonimizzati)
  • Resend Inc. — invio email transazionali

Non vendiamo, affittiamo o cediamo i dati personali a terze parti per fini di marketing.

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto a:

  • Accesso ai tuoi dati personali
  • Rettifica dei dati inesatti
  • Cancellazione dei dati ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilità dei dati
  • Opposizione al trattamento
  • Revoca del consenso in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a privacy@mirax.it. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia TLS/SSL, hashing delle password, accesso basato su ruoli, backup cifrati e monitoraggio continuo delle infrastrutture.

9. Cookie

Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.

10. Modifiche

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. L'uso continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

11. Contatti e Reclami

Per qualsiasi domanda relativa alla privacy, contattaci a privacy@mirax.it.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).