Privacy Policy di AIxygen

AIxygen SRLS ("noi", "nostro", o "AIxygen"), con sede legale in Via Guido Reni 42, 00196 Roma (RM), in qualità di titolare del trattamento dei dati, si impegna a proteggere e rispettare la tua privacy. La presente Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi la nostra piattaforma SaaS e i relativi servizi..

Ultimo aggiornamento: 12 febbraio 2025

Se scegli di utilizzare il nostro Servizio, accetti la raccolta e l'utilizzo delle informazioni in relazione a questa policy. I Dati Personali che raccogliamo vengono utilizzati per fornire e migliorare il Servizio. Non useremo né condivideremo le tue informazioni con nessuno, eccetto come descritto nella presente Privacy Policy.

I termini utilizzati nella presente Privacy Policy hanno lo stesso significato dei nostri Termini e Condizioni, accessibili su AIxygen, salvo diversamente definito in questa Privacy Policy.

1. INTRODUZIONE

2. DATI CHE RACCOGLIAMO

2.1 Dati forniti direttamente dall'utente

- Dati di registrazione e fatturazione:
- Nome e cognome
- Email
- Numero di telefono/cellulare
- Indirizzo completo (via, numero civico)
- CAP
- Città
- Stato
- Paese
- Contenuti caricati sulla piattaforma
- Comunicazioni con il nostro servizio clienti
- Dati di pagamento (gestiti in modo sicuro attraverso i nostri processori di pagamento)

2.2 Dati raccolti automaticamente

- Log di utilizzo della piattaforma
- Informazioni tecniche sul dispositivo e la connessione
- Cookie e tecnologie simili
- Dati di utilizzo dei servizi AI
- Metriche di performance e analytics

2.3 Dati generati attraverso l'uso del servizio

- Output generati dai modelli AI
- Cronologia delle interazioni
- Preferenze di utilizzo
- Dati di sessione
- Cronologie delle chat dei chatbot implementati dagli utenti (visibili solo al rispettivo utente proprietario del chatbot)
- Log delle conversazioni dei chatbot (accessibili solo dal proprietario del chatbot e, su specifica richiesta e autorizzazione, dal nostro team di supporto tecnico)

3. COME UTILIZZIAMO I TUOI DATI

3.1 Fornitura del Servizio

- Gestione dell'account utente
- Elaborazione delle richieste AI
- Processamento dei pagamenti
- Assistenza clienti
- Gestione e archiviazione sicura delle conversazioni dei chatbot

3.2 Miglioramento del Servizio

- Analisi dell'utilizzo della piattaforma
- Ottimizzazione delle performance
- Sviluppo di nuove funzionalità
- Risoluzione di problemi tecnici
- Miglioramento della sicurezza dei chatbot

3.3 Comunicazioni

- Informazioni tecniche e di servizio
- Aggiornamenti sulla piattaforma
- Newsletter (se l'utente ha dato il consenso)
- Comunicazioni di marketing (se l'utente ha dato il consenso)

4. BASE GIURIDICA DEL TRATTAMENTO

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

- Esecuzione del contratto di servizio
- Consenso dell'utente (per marketing e comunicazioni)
- Legittimo interesse del titolare
- Adempimento di obblighi legali

5. CONDIVISIONE DEI DATI

5.1 Fornitori di Servizi Terzi

Condividiamo i dati con:
- Provider AI (OpenAI, Anthropic, Stability AI, ecc…) per l'elaborazione delle richieste
- Servizi di hosting (DigitalOcean, Amazon AWS S3)
- Servizi DNS e CDN (Cloudflare)
- Processori di pagamento:
- Attualmente: Stripe per pagamenti con carta di credito
- In futuro potremmo implementare: PayPal e bonifico bancario
- Servizi di analytics

I dati di pagamento vengono gestiti direttamente dai nostri processori di pagamento autorizzati, che operano in conformità con gli standard PCI DSS (Payment Card Industry Data Security Standard). AIxygen non memorizza né ha accesso diretto ai dati delle carte di credito degli utenti.

5.2 Trasferimento Internazionale dei Dati

I tuoi dati potrebbero essere trasferiti e memorizzati in paesi al di fuori dell'UE. In questi casi, assicuriamo adeguate garanzie di protezione attraverso:
- Clausole contrattuali standard approvate dalla Commissione Europea
- Decisioni di adeguatezza
- Altre misure di salvaguardia appropriate

6. CONSERVAZIONE DEI DATI

6.1 Periodo di Conservazione

- Dati dell'account: per tutta la durata del rapporto contrattuale e per 10 anni dopo la chiusura per obblighi fiscali
- Dati di utilizzo: 24 mesi
- Log tecnici: 6 mesi
- Dati di marketing: fino alla revoca del consenso
- Conversazioni dei chatbot: per la durata dell'account dell'utente, con possibilità di cancellazione su richiesta

6.2 Criteri di Conservazione

Il periodo di conservazione è determinato da:
- Obblighi legali e fiscali
- Necessità operative
- Richieste dell'utente
- Finalità del trattamento

7. SICUREZZA DEI DATI

7.1 Misure di Sicurezza Generali

Implementiamo appropriate misure di sicurezza tecniche e organizzative per proteggere i tuoi dati, incluso:

- Crittografia dei dati in transito e a riposo
- Controlli degli accessi
- Monitoraggio della sicurezza
- Backup regolari
- Procedure di disaster recovery
- Formazione del personale sulla sicurezza

7.2 Sicurezza Specifica per Chatbot

Per proteggere le conversazioni dei chatbot implementiamo:
- Crittografia end-to-end delle conversazioni
- Isolamento dei dati per cliente
- Accesso limitato e controllato ai log delle conversazioni
- Monitoraggio continuo delle attività sospette
- Procedure di cancellazione sicura su richiesta
- Backup cifrati delle conversazioni
- Autenticazione multi-fattore per l'accesso ai dati sensibili

8. INFRASTRUTTURA TECNICA

I tuoi dati sono archiviati su:
- Server DigitalOcean (elaborazione primaria)
- Amazon AWS S3 (storage e backup)
- Cloudflare (DNS e protezione DDoS)

Tutti i fornitori sono selezionati in base a rigorosi standard di sicurezza e conformità.

9. I TUOI DIRITTI

Ai sensi del GDPR, hai i seguenti diritti:
- Accesso ai tuoi dati personali
- Rettifica dei dati inesatti
- Cancellazione dei dati ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati
- Opposizione al trattamento
- Revoca del consenso
- Reclamo all'autorità di controllo

Per esercitare questi diritti, contattaci all'indirizzo [email protected]

10. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Utilizziamo cookie e tecnologie simili per:
- Funzionalità essenziali della piattaforma
- Analisi dell'utilizzo
- Miglioramento delle performance

Puoi gestire le tue preferenze sui cookie attraverso le impostazioni del browser.

11. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate attraverso la piattaforma e/o via email. L'uso continuato del servizio dopo le modifiche costituisce accettazione delle stesse.

12. CONTATTI

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei tuoi dati personali:
- Email: [email protected]
- Indirizzo: Via Guido Reni 42, 00196 Roma (RM)
- PEC: [email protected]

Per richieste formali relative ai tuoi diritti GDPR, ti preghiamo di utilizzare l'indirizzo PEC.

13. INFORMAZIONI SPECIFICHE PER SERVIZI AI

13.1 Trattamento dei Dati per Servizi AI

I contenuti forniti per l'elaborazione AI vengono:
- Inviati ai rispettivi provider AI (OpenAI, Anthropic, ecc.)
- Elaborati secondo i loro termini di servizio
- Potenzialmente utilizzati per il miglioramento dei modelli AI
- Conservati temporaneamente per l'elaborazione

13.2 Limitazioni e Garanzie

- Non garantiamo la confidenzialità assoluta dei dati inviati ai provider AI
- Consigliamo di non inviare dati sensibili o confidenziali
- Applichiamo filtri per prevenire l'invio di dati personali identificabili

13.3 Diritti sui Contenuti Generati

- I contenuti generati sono soggetti ai termini di licenza dei provider AI
- Non garantiamo diritti esclusivi sui contenuti generati
- L'utente è responsabile della verifica della conformità dei contenuti generati

13.4 Sicurezza dei Chatbot

- Ogni chatbot opera in un ambiente isolato
- Le conversazioni sono criptate e accessibili solo al proprietario
- L'accesso tecnico è limitato e monitorato
- Sono implementati sistemi di rilevamento delle anomalie
- Backup periodici cifrati sono eseguiti automaticamente
- La cancellazione dei dati è irreversibile su richiesta dell'utente

14. GESTIONE DEI PAGAMENTI

14.1 Processori di Pagamento Attuali

- Stripe: per pagamenti con carta di credito

14.2 Possibili Future Implementazioni

- PayPal
- Bonifico bancario
- Altri processori di pagamento conformi PCI DSS

14.3 Sicurezza dei Pagamenti

- Non memorizziamo dati delle carte di credito
- Tutti i processori di pagamento sono PCI DSS compliant
- Le transazioni sono criptate end-to-end
- Monitoriamo le transazioni per attività sospette
- Implementiamo autenticazione forte del cliente (SCA) quando richiesto

14.4 Conservazione dei Dati di Pagamento

- I dati delle transazioni sono conservati per 10 anni come richiesto dalla normativa fiscale
- Le ricevute di pagamento sono archiviate in modo sicuro
- I dettagli delle carte di credito non sono mai archiviati nei nostri sistemi

15. CONCLUSIONE

La presente Privacy Policy costituisce parte integrante dei nostri Termini e Condizioni di Servizio ed è stata redatta per fornire una comprensione chiara e completa delle nostre pratiche di gestione dei dati personali. Utilizzando i servizi di AIxygen, l'utente conferma di aver letto, compreso e accettato le condizioni descritte in questa Privacy Policy.

Invitiamo gli utenti a rivedere periodicamente questa policy, in quanto potrebbe essere aggiornata per riflettere cambiamenti nelle nostre pratiche o per adeguarsi a nuovi requisiti normativi. La versione più recente sarà sempre disponibile sul nostro sito web.

Per qualsiasi dubbio o necessità di chiarimento, il nostro team è a disposizione attraverso i canali di contatto indicati nella sezione 12.