Privacy Policy
Ultimo aggiornamento: Marzo 2026
Titolare del trattamento
Il titolare del trattamento dei dati è Roolees Srls, P.IVA IT14131360969, con sede legale in Italia. Per qualsiasi domanda relativa alla privacy, puoi contattarci all'indirizzo support@laterr.news.
Quali dati raccogliamo
Quando utilizzi Laterr, raccogliamo:
Email e credenziali — per creare il tuo account e autenticarti. Se utilizzi il login con Google, riceviamo il tuo nome ed email dal tuo account Google.
URL e titoli degli articoli — che scegli di salvare tramite l'estensione Chrome, lo Shortcut iOS, la condivisione Android o l'invio via email a save@laterr.news.
Contenuto degli articoli — estratto temporaneamente per generare i riassunti AI.
Dati di pagamento — gestiti esclusivamente da Stripe. Non riceviamo né conserviamo i dati della tua carta di credito. Conserviamo solo l'identificativo cliente Stripe, lo stato dell'abbonamento e le date di periodo.
Dati tecnici — indirizzo IP, User-Agent e log di accesso, raccolti automaticamente per il funzionamento e la sicurezza del servizio.
Dati di navigazione e analytics — tramite Google Analytics, raccogliamo dati anonimi sull'utilizzo del servizio (pagine visitate, durata sessione, dispositivo, paese di provenienza) per migliorare l'esperienza utente. Questi dati vengono raccolti solo con il tuo consenso esplicito.
Base giuridica del trattamento
Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche (Art. 6 GDPR):
Esecuzione del contratto (Art. 6.1.b) — per fornirti il servizio Laterr: salvataggio articoli, generazione riassunti AI, invio digest giornaliero, gestione account e abbonamento.
Obbligo legale (Art. 6.1.c) — per la conservazione dei dati di fatturazione come richiesto dalla normativa fiscale italiana.
Legittimo interesse (Art. 6.1.f) — per la sicurezza del servizio, la prevenzione di abusi e il funzionamento dei cookie tecnici essenziali.
Consenso (Art. 6.1.a) — per l'utilizzo di cookie analytics (Google Analytics). Puoi revocare il consenso in qualsiasi momento tramite il banner cookie o le impostazioni del browser.
Come usiamo i dati
Utilizziamo i tuoi dati esclusivamente per il funzionamento del servizio: salvare i tuoi articoli e mostrarteli nella dashboard, generare riassunti AI tramite OpenAI, inviarti il digest giornaliero via email alle 20:00 e gestire il tuo abbonamento.
Condivisione con terze parti
Non vendiamo né condividiamo i tuoi dati personali. I seguenti servizi terzi sono utilizzati esclusivamente per il funzionamento di Laterr:
Supabase (Supabase Inc., USA) — hosting del database, gestione dell'autenticazione e storage dei dati.
OpenAI (OpenAI LLC, USA) — riceve il contenuto degli articoli per generare i riassunti. I dati non vengono utilizzati per addestrare i loro modelli AI.
Resend (Resend Inc., USA) — utilizzato per l'invio delle email (digest giornaliero, reset password, conferma registrazione).
Twilio / SendGrid (Twilio Inc., USA) — utilizzato per la ricezione delle email inviate a save@laterr.news per il salvataggio articoli via email.
Stripe (Stripe Inc., USA) — gestione dei pagamenti e degli abbonamenti. I dati della carta di credito sono gestiti esclusivamente da Stripe (PCI DSS Level 1 compliant) e non transitano per i nostri server.
Google (Google LLC, USA) — utilizzato per l'autenticazione tramite Google OAuth ("Continua con Google") e per le analytics del servizio (Google Analytics).
Vercel (Vercel Inc., USA) — hosting dell'applicazione web e delle API.
Trasferimenti di dati al di fuori dell'UE
I servizi terzi sopra elencati hanno sede negli Stati Uniti. I trasferimenti di dati sono protetti da:
EU-US Data Privacy Framework (DPF) — per i fornitori certificati (Vercel, Resend, Stripe, Google, Twilio).
Standard Contractual Clauses (SCC) — clausole contrattuali standard approvate dalla Commissione Europea (Supabase, OpenAI).
Puoi ottenere copia delle garanzie adeguate scrivendo a support@laterr.news.
Conservazione dei dati
Dati dell'account — conservati fino alla cancellazione dell'account, più un massimo di 30 giorni per completare l'eliminazione.
Articoli e riassunti — conservati fino a quando l'utente li elimina o richiede la cancellazione dell'account.
Dati di fatturazione — conservati per 10 anni dalla data dell'operazione, come richiesto dalla normativa fiscale italiana.
Log server — conservati per un massimo di 30 giorni.
Email inbound (save@laterr.news) — non conservate dopo l'elaborazione. Solo l'articolo estratto viene salvato.
Dati analytics — conservati da Google Analytics per 14 mesi, in forma aggregata e anonima.
Sicurezza
I tuoi dati sono protetti tramite crittografia in transito (HTTPS/TLS), crittografia at-rest (AES-256 su Supabase), password hashate con bcrypt, autenticazione PKCE e Row Level Security sul database. I dati di pagamento sono gestiti da Stripe in conformità agli standard PCI DSS.
I tuoi diritti
In conformità con il GDPR, hai il diritto di:
Accesso — ottenere una copia dei tuoi dati personali.
Rettifica — correggere dati inesatti o incompleti.
Cancellazione — richiedere l'eliminazione dei tuoi dati.
Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
Opposizione — opporti al trattamento basato sul legittimo interesse.
Limitazione — richiedere la limitazione del trattamento in determinati casi.
Revoca del consenso — revocare in qualsiasi momento il consenso prestato per i cookie analytics.
Reclamo — presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i tuoi diritti, scrivi a support@laterr.news. Risponderemo entro 30 giorni.
Eliminazione dati
Puoi richiedere l'eliminazione del tuo account e di tutti i dati associati in qualsiasi momento scrivendo a support@laterr.news. Provvederemo alla cancellazione entro 30 giorni dalla richiesta. I dati di fatturazione saranno conservati per il periodo previsto dalla legge (10 anni).
Cookie
Laterr utilizza cookie tecnici e funzionali, che non richiedono il tuo consenso, e cookie analytics, che vengono attivati solo con il tuo consenso esplicito.
Cookie tecnici (senza consenso)
• sb-* (Supabase) — Autenticazione e sessione utente — Durata sessione
• laterr-locale — Preferenza lingua dell'interfaccia — 1 anno
• laterr-tip-dismiss — Stato di chiusura del banner suggerimento — 1 anno
• laterr-cookie-consent — Registrazione della tua scelta sui cookie — 1 anno
Cookie analytics (con consenso)
• _ga, _ga_* (Google Analytics) — Analisi anonima dell'utilizzo del servizio — 14 mesi
I cookie tecnici sono strettamente necessari al funzionamento del servizio (Art. 5.3 Direttiva ePrivacy, Linee Guida Garante Italiano 10 giugno 2021). I cookie analytics vengono attivati solo dopo il tuo consenso esplicito, che puoi revocare in qualsiasi momento tramite il banner cookie.
Modifiche a questa policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche significative, ti informeremo via email. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova policy.
Contatti
Per qualsiasi domanda sulla privacy: support@laterr.news