PRIVACY POLICY

Morichels.com

Ultimo aggiornamento: 14 Dicembre 2025

1. INFORMAZIONI SUL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali raccolti attraverso morichels.com (di seguito "Sito" o "Piattaforma") è:

EVOX S.R.L.S

  • Sede Legale: Circonvallazione Alfredo Oriani 2, 37122 Verona (VR), Italia
  • Partita IVA: 04497460230
  • Codice Fiscale: 04497460230
  • VAT Europeo: IT04497460230
  • REA: VR-425478
  • PEC: evox@pec.it
  • Email Privacy: privacy@evox.gg
  • Email Supporto: support@evox.gg

2. INTRODUZIONE E PRINCIPI

2.1 Impegno per la Privacy

EVOX S.R.L.S. si impegna a proteggere la privacy e i dati personali degli utenti in conformità con:

  • GDPR - Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
  • Codice Privacy italiano - D.Lgs. 196/2003 e successive modifiche
  • Direttiva ePrivacy - Direttiva 2002/58/CE
  • CCPA (per utenti California) - se applicabile

2.2 Finalità della Privacy Policy

Questa Privacy Policy descrive:

  • Quali dati personali raccogliamo
  • Come raccogliamo i dati
  • Perché raccogliamo i dati (finalità)
  • Come utilizziamo e proteggiamo i dati
  • Con chi condividiamo i dati
  • Quali sono i tuoi diritti (GDPR)
  • Come esercitare i tuoi diritti

2.3 Accettazione

Utilizzando morichels.com, accetti questa Privacy Policy. Se non accetti, non utilizzare la Piattaforma.

3. QUALI DATI PERSONALI RACCOGLIAMO

3.1 Dati Forniti Direttamente da Te

A) Registrazione Account

Quando crei un account, raccogliamo:

  • Nome utente (username)
  • Email (indirizzo email valido)
  • Password (memorizzata in forma criptata)
  • Data di nascita (per verifica età 18+)
  • Paese di residenza (opzionale)
  • Foto profilo (opzionale)
  • Biografia (opzionale)

B) Abbonamenti e Pagamenti

IMPORTANTE: Morichels.com NON raccoglie né memorizza dati di pagamento (carte di credito, coordinate bancarie). Tutti i pagamenti sono elaborati da CCBill LLC, processore esterno certificato PCI-DSS Level 1.

Raccogliamo solo:

  • ID transazione (fornito da CCBill)
  • Stato abbonamento (attivo/scaduto/cancellato)
  • Data inizio e scadenza abbonamento
  • Tipo di abbonamento (mensile/trimestrale/annuale)
  • Importo pagato
  • Cronologia acquisti (contenuti sbloccati)

C) Comunicazioni e Contenuti

  • Messaggi chat con il creator
  • Commenti sui post pubblici
  • Like e interazioni con i contenuti
  • Email inviate a support@evox.gg

D) Richieste di Supporto

Quando contatti il supporto:

  • Contenuto della richiesta
  • Allegati (screenshot, documenti)
  • Cronologia comunicazioni

3.2 Dati Raccolti Automaticamente

A) Dati di Navigazione (Log Files)

  • Indirizzo IP
  • User Agent (browser e sistema operativo)
  • Pagine visitate
  • Timestamp accessi
  • Referrer (da quale sito provieni)
  • Durata della sessione

B) Cookies e Tecnologie Simili

Utilizziamo cookies per:

  • Autenticazione (mantenere il login attivo)
  • Preferenze utente (lingua, tema)
  • Sicurezza (prevenzione CSRF)
  • Analytics (Google Analytics GA4, Vercel Analytics)

Per dettagli completi, vedi la Cookie Policy: https://morichels.com/legals/cookie

C) Dati Session Storage

Utilizziamo il session storage del browser per:

  • Token di sessione (scade alla chiusura browser)
  • Stato temporaneo UI (pagina corrente, filtri)
  • Preferenze temporanee

Session storage NON è permanente e viene cancellato alla chiusura del browser.

D) Analytics e Metriche

Google Analytics 4 (GA4):

  • Pagine visualizzate
  • Eventi (click, scroll, interazioni)
  • Dati demografici aggregati (se consenso dato)
  • Sorgenti di traffico

Vercel Analytics:

  • Performance del sito (Core Web Vitals)
  • Errori JavaScript
  • Tempo di caricamento pagine

IMPORTANTE: GA4 e Vercel Analytics utilizzano solo cookie first-party e dati aggregati. Non tracciamo individualmente gli utenti per fini pubblicitari.

3.3 Dati Sensibili

NON raccogliamo intenzionalmente:

  • Dati sensibili (etnia, religione, opinioni politiche, salute)
  • Dati biometrici
  • Dati genetici
  • Orientamento sessuale

Se tali dati vengono condivisi volontariamente (es. in chat), vengono trattati con massima riservatezza secondo GDPR Art. 9.

4. BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO

4.1 Perché Trattiamo i Tuoi Dati (Finalità)

A) Esecuzione del Contratto (GDPR Art. 6.1.b)

Finalità:

  • Fornitura del servizio morichels.com
  • Gestione account utente
  • Elaborazione abbonamenti e pagamenti
  • Accesso ai contenuti esclusivi
  • Chat con il creator

Base giuridica: Necessario per l'esecuzione del contratto (Termini di Servizio accettati alla registrazione).

B) Obbligo Legale (GDPR Art. 6.1.c)

Finalità:

  • Conservazione fatture e documenti fiscali (10 anni)
  • Risposta a richieste autorità giudiziarie
  • Compliance USC 2257 (per contenuti adulti)
  • Anti-riciclaggio e KYC (se richiesto)

Base giuridica: Adempimento obblighi legali italiani ed europei.

C) Consenso (GDPR Art. 6.1.a)

Finalità:

  • Marketing e newsletter (solo se consenso dato)
  • Cookies analytics (Google Analytics GA4)

Base giuridica: Consenso esplicito, liberamente revocabile in qualsiasi momento.

D) Legittimo Interesse (GDPR Art. 6.1.f)

Finalità:

  • Prevenzione frodi e chargeback abusivi
  • Sicurezza della Piattaforma (anti-hacking)
  • Miglioramento UX (analytics aggregati)
  • Gestione reclami e controversie
  • Protezione diritti legali

Base giuridica: Nostro legittimo interesse bilanciato con i tuoi diritti fondamentali.

4.2 Marketing e Newsletter

Solo con il tuo consenso esplicito, possiamo inviarti:

  • Newsletter con aggiornamenti del creator
  • Offerte speciali e promozioni
  • Notifiche su nuovi contenuti

Come dare/revocare il consenso:

  • Opt-in: Spunta "Accetto di ricevere newsletter" alla registrazione
  • Opt-out:Click su "Unsubscribe" nelle email o da Dashboard > Impostazioni > Privacy

5. CON CHI CONDIVIDIAMO I TUOI DATI

5.1 Processori di Pagamento

CCBill LLC

  • Ruolo: Responsabile del trattamento (Data Processor)
  • Dati condivisi: Email, ID transazione, stato abbonamento
  • Finalità: Elaborazione pagamenti, billing, gestione abbonamenti
  • Sede: USA (adeguate garanzie GDPR tramite EU-US Data Privacy Framework)
  • Privacy Policy: https://www.ccbill.com/privacy-policy
  • Support: https://support.ccbill.com

ATTENZIONE: I dati di pagamento (carte di credito) sono inseriti direttamente su CCBill e MAI trasmessi a morichels.com.

5.2 Servizi Analytics

Google LLC (Google Analytics 4)

Vercel Inc. (Vercel Analytics)

  • Ruolo: Responsabile del trattamento
  • Dati condivisi: Performance metrics, errori aggregati
  • Finalità: Monitoraggio performance tecnica
  • Sede: USA (Data Privacy Framework)
  • Privacy: https://vercel.com/legal/privacy-policy

5.3 Hosting e Infrastruttura

Vercel Inc.

  • Ruolo: Hosting della piattaforma Next.js
  • Dati condivisi: Tutti i dati sul sito (account, contenuti, log)
  • Finalità: Erogazione del servizio
  • Sede: USA (Data Privacy Framework)
  • Sicurezza: HTTPS, firewall, backup automatici

Database Provider (es. Supabase/AWS)

  • Ruolo: Storage dati strutturati
  • Dati condivisi: Database utenti, transazioni, contenuti
  • Finalità: Persistenza dati
  • Sicurezza: Crittografia at-rest e in-transit

5.4 Email Service Provider

Servizio Email (es. Resend, SendGrid)

  • Dati condivisi: Email, nome utente
  • Finalità: Invio email transazionali (conferme, reset password, supporto)
  • Sede: USA/EU

5.5 Autorità e Terze Parti Legittimate

Potremmo condividere dati con:

  • Autorità giudiziarie (se richiesto per legge)
  • Forze dell'ordine (per indagini criminali)
  • Consulenti legali (per difesa diritti)
  • Revisori contabili (per adempimenti fiscali)

5.6 Non Vendiamo i Tuoi Dati

DICHIARAZIONE IMPORTANTE:

EVOX S.R.L.S. NON vende, affitta o cede dati personali a broker di dati, inserzionisti o terze parti per scopi commerciali.

6. TRASFERIMENTO DATI EXTRA-UE

6.1 Paesi Coinvolti

Alcuni fornitori (CCBill, Google, Vercel) sono situati negli Stati Uniti (paese extra-UE).

6.2 Garanzie GDPR

Per proteggere i tuoi dati, ci affidiamo a:

EU-US Data Privacy Framework (DPF)

  • Accordo tra UE e USA approvato dalla Commissione Europea
  • Garantisce standard di protezione equivalenti al GDPR
  • CCBill, Google e Vercel sono certificati DPF

Clausole Contrattuali Standard (SCC)

  • Contratti approvati dalla Commissione UE
  • Vincolano i fornitori a rispettare il GDPR
  • Diritto di audit e verifiche

Certificazioni di Sicurezza:

  • PCI-DSS Level 1 (CCBill)
  • ISO 27001 (Google, Vercel)
  • SOC 2 Type II

6.3 Tuo Diritto di Opposizione

Se non sei d'accordo con il trasferimento extra-UE, puoi:

  • Non utilizzare la Piattaforma, oppure
  • Richiedere la cancellazione del tuo account

Tuttavia, ciò renderebbe impossibile erogare il servizio (necessaria integrazione con CCBill per pagamenti).

7. CONSERVAZIONE DEI DATI

7.1 Periodo di Conservazione

Account Attivi:

  • Dati conservati fino alla chiusura account o richiesta cancellazione

Account Chiusi:

  • Dati personali: eliminati entro 90 giorni
  • Dati fiscali/contabili: conservati 10 anni (obbligo legale)
  • Backup: eliminazione entro 12 mesi dalla chiusura

Dati di Log:

  • Log di accesso: 12 mesi
  • Log di sicurezza: 24 mesi (prevenzione frodi)

Messaggi Chat:

  • Chat utente-creator: conservati finché account è attivo
  • Dopo chiusura: eliminati entro 90 giorni

Analytics:

  • Google Analytics: 14 mesi (configurabile)
  • Vercel Analytics: 30 giorni (aggregati)

7.2 Eccezioni (Conservazione Prolungata)

Dati conservati oltre i termini ordinari solo se:

  • Contenziosi legali in corso
  • Indagini delle autorità
  • Obblighi fiscali specifici
  • Frodi accertate (blacklist permanente)

8. SICUREZZA DEI DATI

8.1 Misure Tecniche

Crittografia:

  • HTTPS/TLS 1.3 per tutte le comunicazioni
  • Password hashate con bcrypt/Argon2
  • Database crittografato at-rest

Protezione Server:

  • Firewall e WAF (Web Application Firewall)
  • Rate limiting contro brute-force
  • Monitoraggio 24/7 intrusioni

Backup:

  • Backup automatici giornalieri
  • Replicazione geografica
  • Disaster Recovery Plan

8.2 Misure Organizzative

  • Accesso limitato ai dati (principio del "need-to-know")
  • Formazione staff su GDPR e privacy
  • Audit periodici di sicurezza
  • NDA (accordi di riservatezza) con fornitori

8.3 Notifica Data Breach

In caso di violazione dati (data breach), EVOX S.R.L.S. si impegna a:

  1. Notificare il Garante Privacy entro 72 ore (se rischio per diritti)
  2. Informare gli utenti interessati via email (se alto rischio)
  3. Documentare l'incidente e le misure correttive

9. I TUOI DIRITTI GDPR

9.1 Diritto di Accesso (Art. 15)

Puoi chiedere:

  • Copia dei tuoi dati personali
  • Finalità del trattamento
  • Categorie di dati
  • Destinatari dei dati
  • Periodo di conservazione

Come: Email a privacy@evox.gg con oggetto "Richiesta Accesso Dati"

Risposta: Entro 30 giorni (gratuito per prima richiesta)

9.2 Diritto di Rettifica (Art. 16)

Puoi chiedere:

  • Correzione dati inesatti
  • Completamento dati incompleti

Come:Dashboard > Impostazioni > Modifica Profilo, oppure email a privacy@evox.gg

9.3 Diritto di Cancellazione / "Diritto all'Oblio" (Art. 17)

Puoi chiedere:

  • Cancellazione completa account e dati

Quando:

  • Dati non più necessari
  • Revoca consenso (se basato su consenso)
  • Opposizione al trattamento
  • Dati trattati illecitamente

Eccezioni (non possiamo cancellare se):

  • Obbligo legale (dati fiscali)
  • Difesa diritti legali (controversie pendenti)
  • Interesse pubblico

Come:Dashboard > Impostazioni > Elimina Account, oppure email a privacy@evox.gg

Tempi: Cancellazione entro 30 giorni, conferma via email

9.4 Diritto di Limitazione (Art. 18)

Puoi chiedere:

  • "Congelare" il trattamento temporaneamente

Quando:

  • Contesti l'accuratezza dei dati (per il tempo di verifica)
  • Trattamento illecito ma non vuoi cancellazione
  • Dati non più necessari ma servono a te per difesa legale

Effetto: Dati conservati ma non utilizzati (salvo consenso o difesa)

9.5 Diritto di Portabilità (Art. 20)

Puoi chiedere:

  • Ricevere i tuoi dati in formato strutturato e leggibile (JSON/CSV)
  • Trasferimento diretto a altro titolare (se tecnicamente possibile)

Dati portabili:

  • Profilo utente
  • Cronologia acquisti
  • Messaggi chat
  • Preferenze

Non portabili:

  • Contenuti di proprietà del creator (protetti da copyright)

Come: Email a privacy@evox.gg con oggetto "Richiesta Portabilità Dati"

Formato: JSON o CSV, invio via email sicura

9.6 Diritto di Opposizione (Art. 21)

Puoi opporti a:

  • Trattamenti basati su legittimo interesse (Art. 6.1.f)
  • Marketing diretto (in qualsiasi momento)

Effetto: Cessazione immediata del trattamento (salvo motivi legittimi prevalenti)

Come:

  • Marketing: Click "Unsubscribe" nelle email
  • Altro: Email a privacy@evox.gg

9.7 Diritto di Revocare Consenso (Art. 7.3)

Se hai dato consenso per:

  • Newsletter / Marketing
  • Cookies analytics
  • Profilazione

Puoi revocarlo in qualsiasi momento senza conseguenze.

Come:

  • Dashboard > Impostazioni > Privacy > Gestisci Consensi
  • Cookie banner: "Ritira consenso"

Effetto: Revoca non retroattiva (trattamenti precedenti restano leciti)

9.8 Diritto di Reclamo (Art. 77)

Se ritieni che i tuoi dati siano trattati illecitamente, puoi presentare reclamo a:

Garante per la Protezione dei Dati Personali

  • Sito: https://www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Indirizzo: Piazza Venezia 11, 00187 Roma
  • Telefono: +39 06 696771

Tempi: Il Garante risponde entro 3 mesi dalla ricezione del reclamo.

9.9 Come Esercitare i Tuoi Diritti

Email: privacy@evox.gg
Oggetto: [Tipo di Richiesta - es. "Diritto di Accesso"]

Devi fornire:

  • Nome e cognome
  • Email account morichels.com
  • Copia documento d'identità (per verifica identità)
  • Descrizione richiesta

Tempi di Risposta:

  • Standard: 30 giorni
  • Estendibile a 90 giorni (per richieste complesse, con notifica)

Costi:

  • Prima richiesta: Gratuita
  • Richieste ripetute: Possibile tariffa amministrativa

10. COOKIES E TECNOLOGIE SIMILI

10.1 Cosa Sono i Cookies

I cookies sono piccoli file di testo memorizzati sul tuo dispositivo quando visiti un sito web.

Tipi di cookies usati:

A) Cookies Strettamente Necessari (No Consenso)

  • Session cookies - Mantengono login attivo
  • Security cookies - Protezione CSRF, prevenzione frodi
  • Load balancing - Distribuzione traffico

B) Cookies Funzionali (No Consenso)

  • Preferenze UI - Lingua, tema scuro/chiaro
  • Player settings - Volume video, qualità

C) Cookies Analytics (Consenso Richiesto)

  • Google Analytics GA4 - Analisi traffico e comportamento
  • Vercel Analytics - Performance monitoring

D) Cookies Marketing (Consenso Richiesto)

  • Al momento NON utilizziamo cookies pubblicitari o retargeting

10.2 Google Analytics 4 (GA4)

Cookies GA4:

  • `_ga` - Identifica utenti unici (2 anni)
  • `_ga_<container-id>` - Stato sessione (2 anni)
  • `_gid` - Identifica utenti (24 ore)

Dati raccolti:

  • Pagine visualizzate
  • Durata sessione
  • Sorgente traffico (come sei arrivato al sito)
  • Dispositivo e browser
  • IP anonimizzato (ultimi ottetti rimossi)

Finalità: Migliorare UX, capire quali contenuti interessano di più.

Opt-out:
Cookie banner: rifiuta cookies analytics
Browser add-on: https://tools.google.com/dlpage/gaoptout

10.3 Vercel Analytics

  • Cookies: Nessun cookie persistente
  • Dati: Metriche aggregate anonime (Core Web Vitals)
  • Finalità: Monitorare performance tecnica

10.4 Session Storage

Non sono cookies, ma storage temporaneo del browser.

Contenuto:

  • Token sessione JWT
  • Stato UI (tab aperto, scroll position)

Durata: Cancellato alla chiusura del browser.

10.5 Come Gestire i Cookies

Cookie Banner:

  • Prima visita: appare banner per dare consenso
  • Puoi accettare tutti, rifiutare, o personalizzare

Impostazioni Browser:

  • Chrome: Impostazioni > Privacy > Cookies
  • Firefox: Opzioni > Privacy e sicurezza
  • Safari: Preferenze > Privacy

Conseguenze del rifiuto:

  • Cookies necessari: Il sito potrebbe non funzionare
  • Cookies analytics: Nessun problema, solo no statistiche

Per dettagli completi: https://morichels.com/legals/cookie

11. MINORI

11.1 Divieto Assoluto per Under 18

Morichels.com è riservato a maggiori di 18 anni.

È vietato:

  • Registrarsi se minore di 18 anni
  • Falsificare la data di nascita
  • Far utilizzare account a minori

11.2 Verifica Età

Durante la registrazione:

  • Richiesta data di nascita
  • Blocco automatico se età < 18

11.3 Segnalazione Minori

Se scopriamo che un utente è minorenne:

  1. Chiusura immediata account
  2. Cancellazione tutti i dati
  3. Segnalazione alle autorità (se necessario)

Per segnalare un minore: support@evox.gg

12. LINK ESTERNI E SERVIZI TERZI

12.1 Link a Siti Esterni

Morichels.com può contenere link a:

  • Social media (Twitter, Instagram)
  • CCBill Support
  • Altri servizi

Disclaimer: Non siamo responsabili per privacy policy di siti terzi. Leggere sempre la loro privacy policy.

12.2 Plugin Social Media

Non utilizziamo plugin di condivisione social che tracciano automaticamente (es. Facebook Like button). Se implementati in futuro, richiederemo consenso.

13. DIRITTI CALIFORNIA (CCPA/CPRA)

13.1 Applicabilità

Se risiedi in California, USA, hai diritti aggiuntivi sotto:

  • CCPA - California Consumer Privacy Act
  • CPRA - California Privacy Rights Act

13.2 I Tuoi Diritti CCPA

  • Right to Know - Sapere quali dati raccogliamo
  • Right to Delete - Cancellazione dati
  • Right to Opt-Out of Sale - Non vendiamo dati (già applicato)
  • Right to Non-Discrimination - Nessuna discriminazione per esercizio diritti

13.3 Come Esercitare (Utenti California)

Email: privacy@evox.gg
Oggetto: "CCPA Request - [Tipo Richiesta]"
Risposta entro 45 giorni.

14. MODIFICHE ALLA PRIVACY POLICY

14.1 Aggiornamenti

EVOX S.R.L.S. può modificare questa Privacy Policy per:

  • Conformità a nuove leggi
  • Modifiche servizi offerti
  • Miglioramenti privacy

14.2 Notifica Modifiche

Modifiche sostanziali:

  • Notifica via email
  • Banner sulla Piattaforma
  • Nuova accettazione richiesta (se necessario)

Modifiche minori:

  • Pubblicazione sul Sito
  • Data "Ultimo aggiornamento" modificata

14.3 Storico Versioni

Versioni precedenti disponibili su richiesta: privacy@evox.gg

15. CONTATTI E DOMANDE

15.1 Data Protection Officer (DPO)

Responsabile Protezione Dati:
EVOX S.R.L.S.

Email: privacy@evox.gg
Indirizzo: Circonvallazione Alfredo Oriani 2, 37122 Verona (VR)
PEC: evox@pec.it

15.2 Richieste Privacy

Per esercitare i tuoi diritti GDPR:

  • Email: privacy@evox.gg
  • Oggetto: [Tipo Diritto - es. "Diritto di Accesso"]
  • Allegare: Copia documento identità

Risposta entro: 30 giorni

15.3 Supporto Generale

Per domande non privacy-related: support@evox.gg

15.4 Reclami

Garante Privacy Italia:

16. RIASSUNTO (TL;DR)

Cosa Facciamo con i Tuoi Dati

  • Raccogliamo: Email, username, dati account, cronologia acquisti, analytics
  • Utilizziamo per: Fornire servizio, migliorare UX, sicurezza, supporto
  • Condividiamo con: CCBill (pagamenti), Google (analytics), Vercel (hosting)
  • Non vendiamo i tuoi dati a nessuno
  • Proteggiamo con HTTPS, crittografia, firewall
  • Conserviamo: Finché account attivo + obbligo legale
  • Hai diritto a: Accesso, rettifica, cancellazione, portabilità, opposizione

Come Proteggerti

  • 🔒 Usa password forte e unica
  • 👀 Leggi email da morichels.com con attenzione (phishing)
  • 🚫 Non condividere credenziali
  • 📧 Contatta privacy@evox.gg per dubbi

© 2025 EVOX S.R.L.S. - Tutti i diritti riservati.

Versione: 1.0
Data Ultima Modifica: 14 Dicembre 2025

Conforme a: GDPR (EU 2016/679), Codice Privacy Italiano, ePrivacy Directive, CCPA