Informativa sulla privacy

Aggiornato il : 10 maggio 2026

1. Editore e responsabile del trattamento

Il servizio Moston (accessibile su moston.app e app.moston.app) è pubblicato da MossLink S.A.S, responsabile del trattamento dei tuoi dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).

Per qualsiasi domanda su questa informativa o per esercitare i tuoi diritti: privacy@contact.moston.app

2. Dati raccolti

Moston raccoglie solo i dati necessari al funzionamento del servizio:

  • Dati dell'account: nome, cognome e indirizzo email, ottenuti tramite Google OAuth o registrazione email/password alla creazione dell'account.
  • Dati del profilo manager: ruolo, dimensione del team e ambito di attività che fornisci durante l'onboarding o nelle impostazioni.
  • Dati del team: profili dei membri del team (nome, ruolo, seniority) che aggiungi nell'applicazione.
  • Dati di lavoro manageriale: note di 1:1, azioni, impegni, argomenti, progetti e obiettivi (OKR) che inserisci nell'applicazione.
  • Dati delle integrazioni: eventi Google Calendar, attività GitHub e GitLab (commit, pull request, review), ticket Jira e Linear, solo se attivi queste integrazioni in modo esplicito.
  • Dati di connessione: log di accesso, indirizzo IP, tipo di browser, identificatore di sessione, a fini di sicurezza e diagnostica.
  • Dati di pagamento: gestiti interamente da Stripe. MossLink non archivia alcun numero di carta bancaria.

3. Finalità del trattamento

I tuoi dati sono trattati esclusivamente per:

  • Fornire e migliorare le funzionalità di Moston (brief IA, monitoraggio del team, assistente conversazionale).
  • Alimentare i modelli di IA con il contesto necessario per generare brief, suggerimenti ed estrazioni. I tuoi dati non vengono utilizzati per addestrare modelli di terze parti.
  • Gestire il tuo abbonamento e la fatturazione.
  • Inviarti comunicazioni relative al servizio (notifiche, aggiornamenti importanti) tramite email transazionale.
  • Rispettare i nostri obblighi legali e contabili.

Moston non vende i tuoi dati a terzi e non li utilizza a fini pubblicitari.

4. Integrazioni di terze parti

Moston offre connessioni OAuth opzionali con: Google Calendar, GitHub, GitLab, Jira e Linear. Queste integrazioni vengono attivate esplicitamente da te attraverso il flusso di autorizzazione OAuth di ciascun servizio.

I dati di queste integrazioni vengono utilizzati esclusivamente per arricchire il contesto manageriale in Moston (brief, segnali, riepilogi). Puoi revocare qualsiasi integrazione in qualsiasi momento da Impostazioni → Integrazioni.

5. Trattamento da parte dell'IA

Le funzionalità di intelligenza artificiale di Moston sono alimentate dai modelli Anthropic Claude. Estratti dei tuoi dati (note, contesto del team, dati di integrazione) vengono inviati ad Anthropic per generare brief, estrazioni e suggerimenti.

Anthropic tratta questi dati come sub-responsabile del trattamento nell'ambito di un accordo conforme al GDPR. I tuoi dati non vengono utilizzati da Anthropic per addestrare i propri modelli di IA.

6. Hosting e sub-responsabili del trattamento

I tuoi dati sono ospitati e trattati dai seguenti sub-responsabili:

  • Supabase: database (infrastruttura AWS, regione EU West — Irlanda). Dati archiviati in Europa.
  • Vercel: hosting dell'applicazione (rete edge globale; i dati di sessione transitano attraverso server europei per gli utenti UE).
  • Anthropic: trattamento IA dei dati manageriali. I dati trasmessi non vengono utilizzati per l'addestramento.
  • Stripe: elaborazione dei pagamenti. Certificato PCI DSS. MossLink non archivia dati bancari.
  • Resend: invio di email transazionali (notifiche, conferme account).
  • GitHub / GitLab / Jira / Linear / Google: integrazioni opzionali, attivate solo con il tuo consenso esplicito.

Questi sub-responsabili sono vincolati da accordi di trattamento dei dati (DPA) conformi al GDPR. I trasferimenti al di fuori del SEE sono disciplinati dalle clausole contrattuali standard (SCC) della Commissione europea.

6bis. Accordo sul Trattamento dei Dati

MossLink agisce come responsabile del trattamento ai sensi del GDPR. L<link>Accordo sul Trattamento dei Dati (DPA)</link> disponibile su <b>moston.app/legal/dpa</b> stabilisce gli obblighi contrattuali di ciascuna parte.

I seguenti sub-responsabili sono autorizzati a trattare dati personali nell'ambito del servizio:

Sub-responsabileRuoloPosizione
SupabaseHosting databaseEU (Frankfurt)
AnthropicGenerazione IAUSA
StripePagamentiUSA/EU
ResendEmail transazionaliUSA

7. Periodo di conservazione

I tuoi dati sono conservati per tutta la durata attiva del tuo abbonamento.

  • Dati attivi: conservati per la durata dell'abbonamento.
  • Dopo la cancellazione o la scadenza del periodo di prova: conservati per 60 giorni, durante i quali puoi esportare i tuoi contenuti.
  • Dopo una richiesta di cancellazione: eliminati entro 60 giorni dalla richiesta.
  • Dati di fatturazione: conservati per 10 anni in conformità agli obblighi legali francesi.

Trascorsi i 60 giorni, il tuo account e tutti i tuoi dati vengono eliminati definitivamente.

8. Cookie e archiviazione locale

Moston utilizza cookie essenziali per il funzionamento del servizio (autenticazione e gestione delle sessioni) nonché Google Analytics GA4 per misurare l'audience del sito di marketing, solo se hai dato il tuo consenso tramite il banner dei cookie.

Un banner di consenso viene mostrato alla tua prima visita sul sito de marketing. La tua scelta viene memorizzata nel browser con la chiave moston_cookie_consent (archiviazione locale). Puoi modificare la tua scelta in qualsiasi momento tramite il banner o cancellando i dati di navigazione.

Non vengono utilizzati cookie pubblicitari né di tracciamento comportamentale di terze parti.

9. I tuoi diritti

In conformità al GDPR, hai i seguenti diritti:

  • Droit d'accès: ottieni una copia dei tuoi dati tramite «Esporta i miei dati» nelle Impostazioni.
  • Droit de rectification: modifica i tuoi dati direttamente nell'applicazione.
  • Droit à l'effacement: elimina definitivamente il tuo account e tutti i tuoi dati da Impostazioni → Zona di pericolo.
  • Droit à la portabilité: esporta i tuoi dati in formato JSON dalle Impostazioni.
  • Droit d'opposition: opponi al trattamento dei tuoi dati per comunicazioni di marketing.
  • Droit de limitation: richiedi la limitazione del trattamento nei casi previsti dal GDPR.

Per esercitare i tuoi diritti, contattaci a privacy@contact.moston.app. Ci impegniamo a rispondere entro un mese.

10. Reclami

Se ritieni che il trattamento dei tuoi dati non rispetti la normativa vigente, hai il diritto di presentare un reclamo alla CNIL (autorità francese per la protezione dei dati): www.cnil.fr. Come residente nell'UE, puoi anche rivolgerti al Garante per la protezione dei dati personali: www.garanteprivacy.it.

11. Legge applicabile

La presente informativa sulla privacy è soggetta al diritto francese e al Regolamento Generale sulla Protezione dei Dati (GDPR, Regolamento UE 2016/679). In caso di controversia, i tribunali competenti nella giurisdizione della sede legale di MossLink S.A.S avranno giurisdizione esclusiva.

MossLink si riserva il diritto di aggiornare questa informativa. In caso di modifica sostanziale, sarai informato via email o tramite una notifica nell'applicazione almeno 15 giorni prima dell'entrata in vigore.

12. Dati dell'editore

MossLink S.A.S<br/>59 rue de Ponthieu · 75008 Parigi · Francia<br/>privacy@contact.moston.app

Domande? privacy@contact.moston.app