Informativa sulla Privacy

Ultimo aggiornamento: 1 marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è ForgeAISolution.
Email di contatto: [email protected]

2. Dati personali raccolti

AIFLUX raccoglie le seguenti categorie di dati personali:

Dati di registrazione: nome utente, indirizzo email, password (conservata in forma crittografata tramite hash bcrypt).
Dati di pagamento: le transazioni sono gestite interamente da Stripe, Inc.. AIFLUX non conserva dati di carte di credito. Salviamo esclusivamente l'identificativo della sessione di pagamento, il piano acquistato e l'importo.
Contenuti generati: i prompt testuali inseriti dall'utente e gli URL delle immagini/video generati dal servizio.
File di input: immagini, video e file audio caricati dall'utente come riferimento per la generazione. Questi file sono conservati su infrastruttura cloud sicura (Cloudflare R2) per consentire la funzionalità di ripetizione ("Repeat") e vengono eliminati alla cancellazione della generazione associata o dell'account. L'utente ha pieno controllo e può eliminare i propri dati in qualsiasi momento.
Dati tecnici: indirizzo IP, user-agent del browser, timestamp di accesso — utilizzati esclusivamente per finalità di sicurezza e prevenzione abusi.
Cookie tecnici: cookie di sessione e token CSRF strettamente necessari al funzionamento del servizio (vedi la nostra Cookie Policy).

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

Erogazione del servizio: creazione e gestione dell'account, generazione di contenuti AI, gestione dei crediti.
Pagamenti: elaborazione degli acquisti di crediti tramite Stripe.
Sicurezza: protezione degli account, prevenzione di frodi, rate limiting, rilevamento di accessi non autorizzati.
Comunicazioni di servizio: email di verifica account, reset password.
Marketing (solo con consenso): invio di comunicazioni promozionali. Puoi revocare il consenso in qualsiasi momento.
Obblighi di legge: adempimento di obblighi legali e fiscali.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche (art. 6 GDPR):

Esecuzione del contratto (art. 6.1.b): per la fornitura del servizio e la gestione dell'account.
Consenso (art. 6.1.a): per l'invio di comunicazioni di marketing e l'accettazione della presente informativa.
Legittimo interesse (art. 6.1.f): per la sicurezza del servizio e la prevenzione di abusi.
Obbligo legale (art. 6.1.c): per adempiere a obblighi di legge (es. normativa fiscale).

5. Periodo di conservazione

Dati dell'account: conservati per tutta la durata dell'account e fino a 30 giorni dalla cancellazione.
Contenuti generati: conservati fino alla cancellazione dell'account o su richiesta dell'utente.
Dati di pagamento: conservati per 10 anni come previsto dalla normativa fiscale italiana.
Log di sicurezza: conservati per un massimo di 12 mesi.

6. Destinatari e trasferimenti extra-UE

I dati personali possono essere comunicati ai seguenti soggetti terzi:

Stripe, Inc. (USA) — elaborazione dei pagamenti. Stripe aderisce al EU-US Data Privacy Framework. Privacy Policy di Stripe.
WaveSpeed AI (USA) — generazione di immagini e video tramite modelli AI. I prompt e le immagini di riferimento sono inviati ai loro server per l'elaborazione.
Google Gemini API (USA) — elaborazione di contenuti tramite modelli di intelligenza artificiale generativa. I prompt testuali e i dati associati sono trasmessi ai server di Google per l'elaborazione. Google agisce in qualità di responsabile del trattamento. Privacy Policy di Google.
Neon Tech, Inc. (USA) — hosting del database. Dati conservati su infrastruttura cloud con crittografia at-rest.
Cloudflare, Inc. (USA) — CDN e protezione DDoS. Aderisce al EU-US Data Privacy Framework.
Hetzner Online GmbH (Germania) — hosting del server applicativo, con data center nell'UE.

I trasferimenti verso gli USA avvengono sulla base del EU-US Data Privacy Framework o, ove non applicabile, sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

7. I tuoi diritti

In conformità al GDPR (artt. 15-22), hai diritto di:

Accesso — ottenere conferma del trattamento e una copia dei tuoi dati personali.
Rettifica — correggere dati inesatti o incompleti.
Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati.
Limitazione — limitare il trattamento in determinati casi.
Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
Opposizione — opporti al trattamento basato su legittimo interesse.
Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a [email protected]. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore abbia fornito dati personali, contattaci per la rimozione.

9. Modifiche alla presente informativa

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ne daremo comunicazione tramite il servizio o via email. La data di ultimo aggiornamento è indicata in alto.

10. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
ForgeAISolution
Email: [email protected]

Termini di Servizio • Cookie Policy • Torna alla home

Privacy Policy

Last updated: 1 March 2026

Note for non-EU users: AIFLUX is operated by a company based in the European Union and processes all user data in accordance with the EU General Data Protection Regulation (GDPR). The protections described in this policy — including your rights of access, rectification, erasure, and data portability — apply to all users regardless of their geographic location.

1. Data Controller

The Data Controller for the processing of personal data is ForgeAISolution.
Contact email: [email protected]

2. Personal Data Collected

AIFLUX collects the following categories of personal data:

Registration data: username, email address, password (stored in encrypted form using bcrypt hashing).
Payment data: transactions are handled entirely by Stripe, Inc.. AIFLUX does not store credit card data. We only store the payment session identifier, the purchased plan, and the amount.
Generated content: text prompts entered by the user and the URLs of images/videos generated by the service.
Input files: images, videos, and audio files uploaded by the user as references for content generation. These files are stored on secure cloud infrastructure (Cloudflare R2) to enable the "Repeat" feature and are deleted when the associated generation is deleted or upon account deletion. The user has full control and can delete their data at any time.
Technical data: IP address, browser user-agent, access timestamps — used exclusively for security purposes and abuse prevention.
Technical cookies: session cookies and CSRF tokens strictly necessary for the functioning of the service (see our Cookie Policy).

3. Purposes of Processing

Personal data is processed for the following purposes:

Service delivery: account creation and management, AI content generation, credit management.
Payments: processing credit purchases through Stripe.
Security: account protection, fraud prevention, rate limiting, detection of unauthorized access.
Service communications: account verification emails, password resets.
Marketing (consent-based only): sending promotional communications. You may withdraw your consent at any time.
Legal obligations: compliance with legal and tax obligations.

4. Legal Basis for Processing

The processing of personal data is based on the following legal grounds (Art. 6 GDPR):

Performance of a contract (Art. 6(1)(b)): for the provision of the service and account management.
Consent (Art. 6(1)(a)): for sending marketing communications and acceptance of this privacy policy.
Legitimate interest (Art. 6(1)(f)): for the security of the service and abuse prevention.
Legal obligation (Art. 6(1)(c)): to comply with legal obligations (e.g., tax regulations).

5. Data Retention Period

Account data: retained for the duration of the account and up to 30 days after deletion.
Generated content: retained until account deletion or upon user request.
Payment data: retained for 10 years as required by Italian tax law.
Security logs: retained for a maximum of 12 months.

6. Recipients and Extra-EU Transfers

Personal data may be disclosed to the following third parties:

Stripe, Inc. (USA) — payment processing. Stripe adheres to the EU-US Data Privacy Framework. Stripe Privacy Policy.
WaveSpeed AI (USA) — image and video generation through AI models. Prompts and reference images are sent to their servers for processing.
Google Gemini API (USA) — content processing through generative artificial intelligence models. Text prompts and associated data are transmitted to Google servers for processing. Google acts as a data processor. Google Privacy Policy.
Neon Tech, Inc. (USA) — database hosting. Data is stored on cloud infrastructure with at-rest encryption.
Cloudflare, Inc. (USA) — CDN and DDoS protection. Adheres to the EU-US Data Privacy Framework.
Hetzner Online GmbH (Germany) — application server hosting, with data centers in the EU.

Transfers to the USA are carried out on the basis of the EU-US Data Privacy Framework or, where not applicable, on the basis of Standard Contractual Clauses (SCCs) approved by the European Commission.

7. Your Rights

In accordance with the GDPR (Articles 15-22), you have the right to:

Access — obtain confirmation of processing and a copy of your personal data.
Rectification — correct inaccurate or incomplete data.
Erasure ("right to be forgotten") — request the deletion of your data.
Restriction — restrict processing in certain circumstances.
Portability — receive your data in a structured, machine-readable format.
Objection — object to processing based on legitimate interest.
Withdrawal of consent — withdraw your consent at any time, without affecting the lawfulness of processing carried out prior to the withdrawal.

To exercise your rights, write to [email protected]. We will respond within 30 days.

You also have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

8. Minors

The service is not intended for individuals under 16 years of age. We do not knowingly collect data from minors under 16. If you believe a minor has provided personal data, please contact us for removal.

9. Changes to This Policy

We reserve the right to update this privacy policy. In the event of substantial changes, we will notify you through the service or by email. The date of the last update is indicated at the top.

10. Contact

For any questions regarding the processing of your personal data:
ForgeAISolution
Email: [email protected]