Privacy Policy

Federico Spagnuolo, ditta individuale italiana. Contatto: federico.spagnuolo92@gmail.com.

Quando usi Polar raccogliamo:

• Email (se ti registri o accedi con Google) — per identificarti e contattarti.
• Nome e foto profilo da Google (solo se accedi con OAuth).
• Conversazioni (testi che scrivi e risposte ricevute) — salvati nel nostro database per mostrarti la cronologia.
• Memorie a lungo termine— fatti che gli AI estraggono dalle tue conversazioni (es. "l'utente vive a Napoli") per personalizzare le risposte future. Puoi vederle e cancellarle dalla pagina Profilo.
• Conteggio utilizzo (token consumati per modello) — per la gestione della quota e i costi. Visibile in Utilizzo.
• Cookie tecnici essenziali per la sessione (Supabase auth) e localStorage per le tue preferenze (tema chiaro/scuro, modello selezionato, sidebar aperta/chiusa). Nessun cookie pubblicitario o di tracciamento.

• Numero di telefono.
• Indirizzo postale o dati di pagamento (al momento Polar è gratuita).
• Dati biometrici, sanitari, o "sensibili" ai sensi GDPR.
• Cookie pubblicitari, pixel di tracking di terze parti, fingerprinting.

Quando scrivi qualcosa a Polar, il messaggio viene inviato al provider AI scelto (manualmente o dal router automatico) per generare la risposta. I provider sono:

• Anthropic (Claude) — sede USA. Vedi la sua Privacy Policy.
• OpenAI (GPT, DALL-E) — sede USA. Vedi la sua Privacy Policy.
• Google (Gemini) — sede USA / EU. Vedi la sua Privacy Policy.
• xAI (Grok) — sede USA. Vedi la sua Privacy Policy.

Polar usa l'API a pagamento di tutti i provider, che per policy contrattuale non usa i tuoi dati per addestrare i loro modelli (a differenza dei loro prodotti consumer come ChatGPT.com o Gemini.com). I dati possono essere conservati dai provider per un breve periodo per finalità di sicurezza/abuse detection (tipicamente 30 giorni).

Trasferimento extra-UE: i provider hanno server principalmente negli USA. Il trasferimento avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea.

I nostri servizi tecnici sono:

• Supabase (Irlanda, EU) — database PostgreSQL e autenticazione.
• Vercel(USA + edge globale) — hosting dell'applicazione.
• Cloudflare / Register.it — DNS e dominio.

• Account email/password: finché non chiedi la cancellazione.
• Conversazioni e memorie: finché non le elimini tu (cestino dalla sidebar / pagina Profilo) o cancelli l'account.
• Sessioni anonime: associate al cookie del browser. Cancellando i cookie, perdi accesso ma il dato resta tecnicamente presente fino a un cleanup periodico (~90 giorni di inattività).
• Log di utilizzo (token consumati): conservati indefinitamente per fini statistici aggregati e fatturazione.

In ogni momento puoi:

• Accedere ai tuoi dati: chat, memorie e quota sono visibili nelle pagine Profilo e Utilizzo.
• Modificare le tue memorie dalla pagina Profilo.
• Cancellaresingole conversazioni dalla sidebar, o l'intero account scrivendo a federico.spagnuolo92@gmail.com.
• Esportare i tuoi dati in formato JSON (su richiesta via email).
• Opporti al trattamento o presentare reclamo al Garante per la protezione dei dati personali.

Polar usa HTTPS ovunque, password hashate (bcrypt via Supabase), Row-Level Security su tutte le tabelle del database (ogni utente vede solo i propri dati) e chiavi API server-side mai esposte al browser.

Le modifiche sostanziali a questa Privacy Policy verranno comunicate via email o tramite avviso in app almeno 7 giorni prima di entrare in vigore.