Informativa sulla Privacy

Data di entrata in vigore: 17/07/2025
Ultima revisione: 17/07/2025 (adottata il 17/07/2025)

GET-A Inc. (di seguito la "Società") rispetta la Legge sulla Protezione dei Dati Personali e la normativa correlata, e adotta e pubblica la presente Informativa sulla Privacy (di seguito l'"Informativa") per proteggere in modo sicuro i dati personali degli utenti.

Articolo 1 (Finalità)

La presente Informativa ha lo scopo di disciplinare la raccolta, l'utilizzo, la conservazione e l'eliminazione dei dati personali minimi effettivamente raccolti in relazione a tutti i servizi forniti dalla Società (inclusi web e mobile, di seguito i "Servizi"), nonché la procedura per l'esercizio dei diritti degli utenti.

Articolo 2 (Definizioni)

  1. "Dati personali" sono informazioni relative a una persona fisica vivente che possono identificarla direttamente o in combinazione con altre informazioni.
  2. "Trattamento" significa qualsiasi operazione effettuata sui dati personali, come raccolta, creazione, registrazione, archiviazione, conservazione, elaborazione, modifica, ricerca, consultazione, utilizzo, trasmissione, diffusione e cancellazione.
  3. Altri termini seguono le definizioni stabilite dalla normativa vigente e dai Termini di Utilizzo del Servizio.

Articolo 3 (Principi di trattamento dei dati personali)

  1. La Società tratta solo il minimo necessario di dati personali in modo lecito ed equo.
  2. La Società non conserva né utilizza i dati personali oltre il periodo necessario per raggiungere la finalità del trattamento.
  3. La Società non fornisce né affida i dati personali a terzi senza base legale o consenso dell'interessato, salvo nei casi consentiti dalla legge (ad es. richieste legittime da parte delle autorità).

Articolo 4 (Pubblicazione e modifica dell'Informativa)

  1. La presente Informativa è resa disponibile in modo permanente sulla homepage del sito e dell'app mobile.
  2. In caso di modifica, verrà data comunicazione preventiva almeno 7 giorni prima (30 giorni per modifiche rilevanti che incidono sui diritti degli utenti), tramite avvisi, pop-up o e-mail.

Articolo 5 (Categorie, finalità e periodo di conservazione dei dati raccolti)

Categoria
Finalità
Dati raccolti
Periodo di conservazione
Registrazione utenteStipula del contratto di servizio e verifica dell'identitàIndirizzo e-mail, password, nome (opzionale)Eliminazione entro 30 giorni dalla cancellazione
Utilizzo del servizio / Archiviazione dei contenutiErogazione del servizio, archiviazione dei contenuti dell'utente, miglioramento qualità e statisticheID del servizio, input dell'utente (variabili, prompt, file caricati), risultati generati, cookie, IP, informazioni del browser e del sistema operativoEntro 30 giorni dalla cancellazione resi anonimi e conservati per 3 anni prima dell'eliminazione
Accesso social (opzionale)Autenticazione semplificataID account della piattaforma, e-mail, nome, foto profilo (Google, Kakao, Naver, Facebook, ecc.)Eliminazione immediata al ritiro del consenso o cancellazione
Prevenzione registrazioni fraudolenteIndividuazione di account duplicati e violazioni dei terminiCronologia utilizzo servizio, cookie, IP, informazioni dispositivo, valore hash account cancellati (e-mail/telefono criptati)1 anno dopo la cancellazione
Marketing/Eventi (opzionale)Notifica nuovi servizi ed eventiNumero di telefono cellulareEliminazione immediata al ritiro del consenso o cancellazione

Metodo di raccolta

Modulo di registrazione, richieste clienti, dispositivi di raccolta automatica (cookie, log, ecc.)

Articolo 6 (Fornitura a terzi)

Nessuna. (Fornitura solo con consenso o richiesta legale delle autorità, con notifica preventiva dei dati, finalità e periodo)

Articolo 7 (Affidamento e trasferimento internazionale)

Fornitore
Paese/Posizione server
Attività affidata
Dati trasferiti
Momento/Metodo trasferimento
Periodo conservazione/utilizzo
Amazon Web Services, Inc.USA, Singapore (multi-regioni)Gestione e archiviazione infrastruttura cloudDatabase membri, logTrasmissione crittografata TLS in tempo reale, backup DR30 giorni dopo termine contratto o cancellazione (versioni S3 e snapshot eliminati automaticamente entro 30 ± 3 giorni) (aws-korea-privacy@amazon.com)
OpenAI LLCUSAGenerazione contenuti e inferenza modelliInput utente (prompt), ID sessione (pseudonimo)Trasmissione crittografata TLS nelle chiamate APIVariabile in base a quantità e natura dati, rischi potenziali e requisiti legali (privacy@openai.com)
Anthropic PBCUSAGenerazione contenuti e inferenza modelliInput utente (prompt), ID sessione (pseudonimo)Trasmissione crittografata TLS nelle chiamate APIEliminazione automatica entro 30 giorni su richiesta utente (privacy@anthropic.com)
Leonardo Interactive Pty LtdUSAGenerazione contenuti e inferenza modelliInput utente (prompt), ID sessione (pseudonimo)Trasmissione crittografata TLS nelle chiamate APIDeterminato in base a volume, natura dei dati, rischi d’uso improprio e requisiti legali
※ Informazioni IP, ID cookie e traffico inviate a Google Analytics (USA), conservate per 2 anni dopo consenso iniziale. Rifiuto: ‘La mia pagina > Impostazioni Cookie’.

Articolo 8 (Diritti degli utenti)

  1. Richieste via e-mail (bloomingtales.customer@get-a.io) o posta a: '43beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3° piano, ufficio 309 (HanaEZ Tower, Gumi-dong)' → risposta entro 10 giorni.
  2. Diritti di accesso, rettifica, cancellazione, sospensione trattamento e ritiro consenso.
  3. Richieste ripetute o eccessive, o che possano ledere diritti altrui, possono essere limitate.

Articolo 9 (Gestione Cookie)

  1. Cookie essenziali (sessione) / cookie analitici (Analytics): impostati dopo consenso iniziale; rifiuto limita funzioni statistiche.
  2. Cronologia consensi/revoche conservata per 2 anni prima dell’eliminazione.

Articolo 10 (Conservazione e cancellazione)

  1. I dati personali sono cancellati immediatamente dopo la scadenza del periodo di conservazione, il raggiungimento della finalità o richiesta di eliminazione/cancellazione da parte dell’utente.
  2. Gli input degli utenti e i risultati generati possono essere resi anonimi (hash, rimozione identificatori) e conservati fino a 3 anni solo per miglioramento servizio/statistiche. Non consentono re-identificazione.
  3. File elettronici eliminati in modo irreversibile; documenti cartacei distrutti tramite triturazione/incenerimento.

Articolo 11 (Conservazione log di accesso)

IP e log di accesso: 6 mesi (3 mesi se <10.000 utenti giornalieri). Log di audit: 13 mesi.

Articolo 12 (Politica account inattivi)

1 anno senza utilizzo → account reso inattivo e archiviato separatamente, notifica via e-mail 30 giorni prima, cancellazione dopo 4 anni.

Articolo 13 (Notifica violazioni)

Segnalazione a KISA entro 24h, notifica all’utente entro 48h.

Articolo 14 (Misure di sicurezza)

Crittografia (SHA-256), privilegi minimi, WAF, 2FA, formazione e verifiche annuali.

Articolo 15 (Responsabile)

Ruolo
Nome
Contatto
E-mail
CPOSungmook Park010-8920-3726sungmook.park@get-a.io

Articolo 16 (Informazioni aziendali)

Numero di registrazione aziendale
Indirizzo
Rappresentante
732-81-0286043beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3° piano, ufficio 309 (HanaEZ Tower, Gumi-dong)Sungmook Park

Articolo 17 (Disposizioni supplementari)

La presente Informativa entra in vigore il 17/07/2025 e sarà immediatamente aggiornata/notificata in caso di nuove funzionalità.