✦ Astraze ✦

Informativa sulla Privacy

In vigore dal: 17 maggio 2026 · Ultimo aggiornamento: 17 maggio 2026

1. Premessa

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (Codice Privacy italiano). Descrive in che modo Astraze (di seguito "noi", "Titolare" o "Astraze") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito astraze.com e i relativi sottodomini, compilano il quiz astrologico o acquistano i nostri prodotti digitali.

Utilizzando il Servizio l'utente prende atto di quanto qui descritto. Se non condivide il contenuto della presente informativa, la invitiamo a interrompere l'utilizzo del Servizio.

2. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Adcible Media OÜ, società di diritto estone che opera il marchio Astraze.

Astraze non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 GDPR. Per qualsiasi richiesta in materia di privacy è possibile scrivere all'indirizzo indicato sopra.

3. Dati personali trattati

3.1 Dati forniti direttamente dall'utente

Compilando il quiz o acquistando un prodotto possiamo raccogliere:

  • Dati identificativi: nome, genere
  • Dati di nascita: data, ora e luogo di nascita
  • Dati di contatto: indirizzo email, numero di telefono (facoltativo)
  • Dati di profilo: stato sentimentale, ambito di vita di interesse, domande specifiche, esperienze pregresse con l'astrologia
  • Dati di pagamento: trattati in modalità sicura tramite Stripe — non conserviamo numeri di carta né credenziali di pagamento
  • Preferenze marketing: consenso al marketing diretto e all'eventuale comunicazione a partner

3.2 Dati raccolti automaticamente

Durante la navigazione possiamo raccogliere automaticamente:

  • Indirizzo IP e geolocalizzazione approssimativa (a livello di città/Paese)
  • Tipo di browser, sistema operativo, tipo di dispositivo
  • Pagine visitate, tempo di permanenza, URL di provenienza (referrer)
  • Interazioni con le pagine (click, scroll, completamento step del quiz)
  • Cookie e tecnologie di tracciamento analoghe (vedi sezione 8)

3.3 Categorie particolari di dati

I dati astrologici (segno zodiacale, tema natale) non costituiscono dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR. Astraze non tratta dati sanitari, biometrici o giudiziari. Le informazioni eventualmente fornite dall'utente nei campi a risposta aperta del quiz vengono utilizzate solo per personalizzare la lettura astrologica.

4. Finalità e base giuridica del trattamento

FinalitàBase giuridica
Generare e inviare la lettura astrologica gratuita e i prodotti acquistatiEsecuzione di un contratto (art. 6.1.b GDPR)
Invio di email di marketing diretto e oroscopi personalizzatiConsenso (art. 6.1.a GDPR)
Gestione dei pagamenti e degli adempimenti contabiliEsecuzione del contratto e obblighi di legge (art. 6.1.b–c GDPR)
Analisi statistiche e miglioramento del ServizioLegittimo interesse (art. 6.1.f GDPR)
Prevenzione frodi e tutela della sicurezzaLegittimo interesse (art. 6.1.f GDPR)
Comunicazione di dati a partner astrologici (solo se acconsentito)Consenso espresso (art. 6.1.a GDPR)
Adempimento di obblighi di legge e richieste dell'AutoritàObbligo legale (art. 6.1.c GDPR)

5. Conferimento dei dati

Il conferimento dei dati identificativi e di nascita è necessario per generare la lettura astrologica: l'eventuale rifiuto comporta l'impossibilità di erogare il Servizio. Il consenso al marketing e alla comunicazione a partner è invece facoltativo: può essere negato o revocato in qualsiasi momento senza alcuna conseguenza sull'accesso alla lettura gratuita o ai prodotti acquistati.

6. Comunicazione e diffusione dei dati

6.1 Partner astrologici

In presenza di un consenso espresso e separato (casella di spunta non pre-selezionata) i dati di contatto e di profilo possono essere comunicati a partner selezionati operanti nel settore astrologia, tarocchi e benessere spirituale, che potranno contattare l'utente con proprie offerte sotto la propria informativa privacy. In assenza di consenso, nessun dato viene mai condiviso con questi soggetti.

L'utente può revocare il consenso scrivendo a [email protected] con oggetto "Revoca consenso partner". Trasmetteremo la richiesta di soppressione anche ai partner che abbiano già ricevuto i dati.

6.2 Responsabili del trattamento (art. 28 GDPR)

I dati sono trattati anche da fornitori esterni nominati Responsabili del trattamento:

  • Stripe Payments Europe Ltd. — gestione dei pagamenti
  • Resend Inc. — invio delle email transazionali e di marketing
  • Google LLC — infrastruttura email e analytics
  • Cloudflare Inc. — CDN, sicurezza e protezione DDoS
  • Hetzner Online GmbH — hosting dei server (data center UE)
  • Anthropic PBC — generazione AI delle letture astrologiche
  • OneSignal Inc. — invio di notifiche push (se l'utente le ha attivate)

6.3 Obblighi di legge

I dati possono essere comunicati ad autorità pubbliche, autorità giudiziarie e organi di vigilanza quando previsto dalla legge o per la difesa di un diritto in sede giudiziaria.

6.4 Operazioni straordinarie

In caso di fusione, acquisizione o cessione del ramo d'azienda, i dati personali potranno essere trasferiti al soggetto subentrante, previa informativa specifica all'utente.

7. Trasferimento dei dati extra-UE

Alcuni dei nostri Responsabili del trattamento (es. Stripe, Anthropic, OneSignal) hanno sede negli Stati Uniti o in altri Paesi extra-SEE. In tali casi il trasferimento avviene esclusivamente sulla base di adeguate garanzie ai sensi degli artt. 45-46 GDPR, e in particolare:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Misure tecniche aggiuntive (cifratura in transito e a riposo)

8. Cookie e tecnologie analoghe

Astraze utilizza:

  • Cookie tecnici: necessari al funzionamento del sito e del quiz — non richiedono consenso
  • Cookie analitici: per misurare il traffico in forma aggregata
  • Cookie di profilazione di terze parti: Meta Pixel, Google Ads, TikTok Pixel per retargeting pubblicitario — installati solo previo consenso tramite banner

L'utente può modificare le preferenze in qualsiasi momento tramite il banner cookie o le impostazioni del browser. La disattivazione dei cookie tecnici può compromettere il funzionamento del Servizio.

9. Periodo di conservazione

  • Dati lead e profilo: per tutta la durata dell'iscrizione alla newsletter
  • Dati di acquisto: 10 anni per obblighi fiscali e contabili (art. 2220 c.c.)
  • Dati dopo disiscrizione: rimozione dalle liste marketing entro 10 giorni lavorativi; dati di acquisto trattenuti per il periodo di legge
  • Log tecnici: massimo 12 mesi per finalità di sicurezza

10. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR l'utente ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): chiedere la correzione di dati inesatti o incompleti
  • Cancellazione (art. 17): richiedere l'oblio quando ne ricorrono i presupposti
  • Limitazione (art. 18): richiedere la limitazione del trattamento
  • Portabilità (art. 20): ricevere i dati in formato strutturato leggibile da dispositivo automatico
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento svolto fino a quel momento
  • Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Le richieste vanno inviate a [email protected]. Risponderemo entro 30 giorni, prorogabili di altri 60 in caso di richiesta particolarmente complessa.

11. Disiscrizione dalle email

Ogni email di marketing contiene in calce un link di disiscrizione (unsubscribe). È inoltre possibile richiedere la cancellazione scrivendo a [email protected]con oggetto "Disiscrizione". La richiesta viene processata entro 10 giorni lavorativi. Le comunicazioni transazionali strettamente collegate a un acquisto non sono disattivabili in quanto necessarie all'esecuzione del contratto.

12. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • Cifratura TLS/HTTPS dei dati in transito
  • Cifratura dei dati sensibili a riposo nei database
  • Controllo degli accessi su base "need-to-know"
  • Backup periodici e disaster recovery
  • Audit di sicurezza interni e penetration test

Nessun sistema può tuttavia garantire una sicurezza assoluta: in caso di violazione dei dati che comporti un rischio elevato per i diritti e le libertà dell'utente, provvederemo a darne comunicazione ai sensi degli artt. 33-34 GDPR.

13. Minori

Il Servizio è rivolto a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori al di sotto di tale soglia. Qualora un genitore o tutore venga a conoscenza che un minore ci ha fornito i propri dati, può contattarci per la tempestiva cancellazione.

14. Modifiche all'informativa

Ci riserviamo il diritto di aggiornare la presente informativa per riflettere modifiche normative, organizzative o tecniche. La data di ultimo aggiornamento è indicata in cima alla pagina. In caso di modifiche sostanziali sarà data evidenza all'utente tramite avviso sul sito o comunicazione email agli iscritti attivi.

15. Contatti

Per ogni richiesta relativa al trattamento dei dati personali:

Adcible Media OÜ (Astraze)

Email: [email protected]

Sito: https://astraze.com

In caso di mancata risposta o riscontro insoddisfacente, l'utente può rivolgersi al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'Autorità di controllo dello Stato membro UE in cui risiede abitualmente.

← Torna alla mia lettura