INFORMATIVA SULLA PRIVACY - IA ITALIA S.r.l.

Ultimo aggiornamento: 27/12/2024

Chi siamo e cosa facciamo

IA ITALIA S.r.l. (di seguito "IA ITALIA", "noi" o "nostro") è una società italiana specializzata nello sviluppo e fornitura di soluzioni di Intelligenza Artificiale. La nostra sede legale è in Piazza Chanoux 18 - 11100 Aosta (P.IVA: 01299390078, Codice Univoco: KRRH6B9). La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo e proteggiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), l'AI Act europeo e la normativa italiana applicabile.

Il nostro impegno per la privacy

A differenza di altri servizi, non utilizziamo mai i dati delle vostre conversazioni per addestrare modelli di IA o per scopi diversi dalla fornitura diretta del servizio. Questo è un punto fondamentale della nostra politica sulla privacy: il vostro utilizzo del servizio rimane privato e sicuro. Le conversazioni vengono automaticamente eliminate dopo 180 giorni, a meno che non decidiate di cancellarle prima. Questo periodo di conservazione è stato stabilito per garantire la continuità del servizio mantenendo al minimo la persistenza dei dati.

Dati che raccogliamo

Raccogliamo e trattiamo diverse categorie di dati personali:

Dati di identificazione e contatto:

• Nome e cognome
• Indirizzo email
• Numero di telefono (se fornito)
• Indirizzo di fatturazione
• Credenziali di accesso al servizio

Dati tecnici:

• Indirizzo IP
• Tipo di browser e dispositivo
• Sistema operativo
• Log di accesso e utilizzo
• Identificatori del dispositivo

Dati delle conversazioni:

• Contenuto delle chat con il nostro servizio IA
• Timestamp delle conversazioni
• Metadati tecnici necessari per il funzionamento del servizio

Dati di pagamento:

• Informazioni sulla carta di credito (gestite in modo sicuro attraverso il nostro processor di pagamenti)
• Storico delle transazioni
• Dati di fatturazione

Come utilizziamo i vostri dati

Utilizziamo i dati raccolti esclusivamente per le seguenti finalità:

Fornitura del servizio:

• Gestione del vostro account
• Elaborazione delle richieste di chat
• Mantenimento della continuità del servizio
• Personalizzazione dell'esperienza utente
• Gestione delle preferenze

Gestione amministrativa:

• Elaborazione dei pagamenti
• Emissione delle fatture
• Gestione degli abbonamenti
• Comunicazioni relative al servizio

Sicurezza e conformità:

• Prevenzione delle frodi
• Protezione contro gli accessi non autorizzati
• Protezione contro gli accessi non autorizzati
• Protezione contro gli accessi non autorizzati
• Risoluzione di problemi tecnici

Assistenza clienti:

• Risposta alle vostre domande
• Risoluzione dei problemi
• Supporto tecnico
• Gestione dei reclami

Base giuridica del trattamento

Il trattamento dei vostri dati personali si basa su:

• Esecuzione del contratto: quando il trattamento è necessario per fornirvi i nostri servizi
• Obblighi legali: quando siamo tenuti a trattare i vostri dati per rispettare la legge
• Legittimo interesse: quando il trattamento è necessario per i nostri interessi legittimi e non pregiudica i vostri diritti
• Consenso: quando ci avete dato esplicito consenso al trattamento dei vostri dati per finalità specifiche

Protezione e sicurezza dei dati

Adottiamo rigorose misure di sicurezza per proteggere i vostri dati:

Misure tecniche:

• Crittografia in transito (HTTPS/WSS) per tutte le comunicazioni
• Connessioni sicure tra client e server
• Sicurezza a livello di trasporto per WebSocket
• Database encryption at rest
• Protocolli di autenticazione sicura

Misure organizzative:

• Formazione del personale sulla privacy
• Politiche di accesso ristrette
• Procedure di gestione degli incidenti
• Audit periodici di sicurezza
• Documentazione delle procedure di sicurezza

Conservazione dei dati

I periodi di conservazione dei dati variano in base alla tipologia:

• Dati dell'account: fino alla chiusura dell'account
• Conversazioni: 180 giorni dall'ultima interazione, per permettere ai nostri clienti di accedere al proprio storico. Gli utenti possono cancellare manualmente le proprie conversazioni in qualsiasi momento.
• Dati di fatturazione: 10 anni (obbligo legale)
• Log tecnici: 12 mesi
• Dati di supporto: 24 mesi dalla risoluzione

I vostri diritti

In conformità con il GDPR, avete i seguenti diritti:

• Accesso: ottenere conferma del trattamento e accedere ai vostri dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati
• Limitazione: limitare il trattamento dei dati
• Portabilità: ricevere i dati in formato strutturato
• Opposizione: opporsi al trattamento dei dati
• Revoca del consenso: revocare il consenso precedentemente fornito

Per esercitare questi diritti, potete contattarci utilizzando i recapiti forniti di seguito.

Trasferimento dei dati

I vostri dati sono conservati principalmente all'interno dell'Unione Europea. Quando utilizziamo servizi che potrebbero comportare trasferimenti al di fuori dell'UE (come l'API di Anthropic), adottiamo tutte le garanzie necessarie previste dal GDPR:

• Clausole Contrattuali Standard (SCC)
• Valutazioni d'impatto sulla protezione dei dati
• Misure di sicurezza supplementari
• Accordi di elaborazione dei dati conformi al GDPR

Come contattarci

Per qualsiasi domanda sulla privacy o per esercitare i vostri diritti:

Email: info@iaitalia.biz

PEC: iaitalia@pec.it

Tel: 800946877

Indirizzo: Piazza Chanoux 18 - 11100 Aosta

Modifiche alla privacy policy

Ci riserviamo il diritto di modificare questa informativa sulla privacy. Le modifiche significative verranno comunicate:

• Via email agli utenti registrati
• Attraverso notifiche sul nostro sito web
• Con avvisi all'interno dell'applicazione

Autorità di controllo

In conformità con il GDPR, avete il diritto di presentare un reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali

Piazza Venezia 11

00187 Roma

www.garanteprivacy.it

CONFORMITÀ AI ACT - IA ITALIA S.r.l.

Ultimo aggiornamento: 27/12/2024

In conformità con il Regolamento UE sull'Intelligenza Artificiale (AI Act), IA ITALIA S.r.l., in qualità di fornitore di servizi basati su AI di terze parti, si impegna a:

1. Trasparenza

• Utilizziamo l'API di Anthropic per fornire i nostri servizi di chat IA
• Comunichiamo chiaramente che non sviluppiamo modelli IA proprietari
• Forniamo informazioni trasparenti sulle capacità e limitazioni del servizio

2. Supervisione e Monitoraggio

• Monitoriamo attivamente l'utilizzo del servizio
• Implementiamo filtri e controlli di sicurezza sulle interazioni
• Manteniamo un sistema di segnalazione per contenuti inappropriati

3. Sicurezza Tecnica

• Implementiamo protocolli di sicurezza per la gestione delle API
• Manteniamo log dettagliati delle interazioni per scopi di sicurezza
• Effettuiamo regolari verifiche di sicurezza dell'infrastruttura

4. Privacy e Protezione dei Dati

• Rispettiamo il GDPR e le normative sulla protezione dei dati
• Non conserviamo le conversazioni oltre il necessario (180 giorni)
• Non utilizziamo i dati degli utenti per training o altri scopi

5. Equità e Accessibilità

• Garantiamo accesso equo al servizio per tutti gli utenti
• Monitoriamo e segnaliamo eventuali bias rilevati nel servizio
• Forniamo canali di feedback per segnalare problematiche

6. Responsabilità e Supporto

• Offriamo assistenza tecnica tempestiva
• Manteniamo una documentazione chiara del servizio
• Collaboriamo con Anthropic per risolvere eventuali problematiche

Per maggiori informazioni sulla nostra conformità all'AI Act o per domande specifiche, contattare: info@iaitalia.biz