Privacy Policy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e ANTALIA AI S.R.L., startup innovativa, con sede legale in Via dei Coronari 45 — 00186 Roma (RM). P.IVA / C.F.: 18487481006 — REA: RM-1787996 — Capitale sociale: EUR 20.000,00. Contatto: info@innovativework.it — PEC: antaliaai@pec.it

2. Dati Raccolti

Raccogliamo i seguenti dati:

• Dati di registrazione: nome, email aziendale, nome azienda
• Dati di utilizzo: interazioni con gli agenti AI, documenti caricati, cronologia conversazioni
• Dati tecnici: indirizzo IP, browser, dispositivo, log di accesso
• Dati di fatturazione: gestiti direttamente da Stripe (non conserviamo dati carte di credito)

3. Finalita del Trattamento

• Erogazione del servizio di ufficio virtuale AI
• Gestione account e fatturazione
• Miglioramento del servizio e analisi aggregate di utilizzo
• Comunicazioni relative al servizio (no marketing senza consenso)
• Adempimenti legali e fiscali

4. Base Giuridica

Il trattamento e basato su: esecuzione del contratto (Art. 6.1.b GDPR), consenso (Art. 6.1.a), legittimo interesse (Art. 6.1.f), obbligo legale (Art. 6.1.c). Per gli utenti in California, rispettiamo anche il California Consumer Privacy Act (CCPA). Per gli utenti nel Regno Unito, il trattamento e conforme al UK GDPR.

5. Conservazione dei Dati

• Dati account: per la durata del rapporto contrattuale + 10 anni (obblighi fiscali)
• Conversazioni AI: fino a cancellazione da parte dell'utente o chiusura account
• Documenti caricati: fino a cancellazione o chiusura account
• Log tecnici: massimo 12 mesi

6. Trasferimento Dati e Sede del Trattamento

I dati sono conservati principalmente su server EU (Supabase - Francoforte, Germania; Vercel - regione EU). Il servizio AI utilizza Anthropic (Claude) con server negli USA. Tutti i trasferimenti verso paesi extra-UE sono coperti dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, in conformita al Capitolo V del GDPR. Per gli utenti nel Regno Unito, i trasferimenti sono conformi al UK International Data Transfer Agreement (IDTA).

7. Diritti dell'Interessato

Ai sensi del GDPR, del UK GDPR e delle leggi sulla privacy applicabili, hai diritto a:

• Accesso ai tuoi dati personali
• Rettifica dei dati inesatti
• Cancellazione ("diritto all'oblio")
• Limitazione del trattamento
• Portabilita dei dati
• Opposizione al trattamento
• Revoca del consenso in qualsiasi momento
• Per i residenti in California: diritto di conoscere, cancellare e opporsi alla vendita dei dati personali ai sensi del CCPA (non vendiamo dati personali)

Per esercitare i tuoi diritti: info@innovativework.it

8. Cookie e Tecnologie Simili

In conformita alla Direttiva ePrivacy (Direttiva 2002/58/CE), utilizziamo le seguenti categorie di cookie e tecnologie di archiviazione locale:

• Tecnici/Necessari (sempre attivi): autenticazione Supabase, sessione, CSRF protection
• Funzionali (con consenso): preferenze interfaccia, stato widget, tema, agente predefinito (localStorage)
• Analitici interni (con consenso): metriche di utilizzo aggregate, non condivise con terzi

Non utilizziamo cookie di profilazione, marketing o tracciamento di terze parti. Puoi gestire le preferenze cookie tramite il banner presente sul sito o dalle impostazioni del tuo account.

9. Sub-responsabili

• Supabase Inc. - Database e autenticazione (EU)
• Vercel Inc. - Hosting applicazione (EU)
• Anthropic PBC - Servizio AI (USA, con SCC)
• Microsoft Azure - Sintesi vocale (EU)
• OpenAI Inc. - Indicizzazione documenti/embeddings (USA, con SCC)
• Resend Inc. - Invio email transazionali (USA, con SCC)
• Stripe Inc. - Pagamenti (certificato PCI-DSS)

10. Autorita di Controllo

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Gli utenti nel Regno Unito possono contattare l'Information Commissioner's Office (ICO — www.ico.org.uk). I residenti in California possono contattare l'ufficio del Procuratore Generale della California.