Privacy Policy
Ultimo aggiornamento: 31 marzo 2026 — Versione 1.0 (draft)
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali e' Digital Automations S.r.l., con sede in Italia. Per qualsiasi richiesta relativa alla presente informativa, contattare: info@procedureiso.it.
2. Dati Raccolti
Procedure ISO raccoglie le seguenti categorie di dati:
- Dati di registrazione: nome, cognome, indirizzo email, ruolo aziendale
- Dati aziendali: ragione sociale, settore, dimensione azienda, standard ISO certificati
- Contenuti caricati: documenti Word, PDF e testo caricati per la generazione di procedure ISO
- Contenuti generati: procedure ISO generate dall'intelligenza artificiale
- Dati di utilizzo: log delle chiamate AI (modello, token, costo), azioni nell'applicazione
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo (raccolti automaticamente)
3. Finalita' e Base Giuridica
| Finalita' | Base giuridica |
|---|---|
| Erogazione del servizio SaaS | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Generazione di procedure ISO tramite AI | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Autenticazione e sicurezza | Legittimo interesse (Art. 6.1.f GDPR) |
| Monitoraggio costi AI e fatturazione | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Analytics aggregate (Plausible, privacy-first) | Legittimo interesse (Art. 6.1.f GDPR) |
| Comunicazioni di servizio (email transazionali) | Esecuzione del contratto (Art. 6.1.b GDPR) |
4. Sub-Responsabili del Trattamento
Per l'erogazione del servizio, Procedure ISO si avvale dei seguenti sub-responsabili:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA | DPA conforme, SCCs |
| Anthropic PBC | AI generativa (Claude) | USA | DPA conforme, SCCs |
| OpenAI Inc. | Embeddings per ricerca semantica | USA | DPA conforme, SCCs, EU processing |
| Vercel Inc. | Hosting applicazione web | USA | DPA conforme, SCCs |
| Plausible Analytics | Web analytics (privacy-first, no cookie) | UE | Dati in UE, GDPR-compliant |
| Iubenda | Cookie banner e compliance | UE | Dati in UE, GDPR-compliant |
| Google Workspace | Email (SMTP per email transazionali) | USA/UE | DPA conforme, SCCs |
5. Trasferimenti Extra-UE
Alcuni sub-responsabili hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA sono protetti dalle Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea, come previsto dall'Art. 46.2.c del GDPR. I DPA di ciascun fornitore sono disponibili su richiesta.
6. Conservazione dei Dati
- Dati account: conservati per tutta la durata del contratto e per 30 giorni successivi alla cancellazione
- Documenti caricati: conservati fino alla cancellazione da parte dell'utente o alla chiusura del tenant
- Procedure generate: conservate fino alla cancellazione da parte dell'utente
- Log AI: conservati per 12 mesi per finalita' di fatturazione e monitoraggio
- Dati analytics: aggregati e anonimi, conservati da Plausible per 24 mesi
7. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:
- Accesso (Art. 15): ottenere copia dei propri dati personali
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati
- Limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Portabilita' (Art. 20): ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
Per esercitare i propri diritti, inviare una richiesta a info@procedureiso.it. Risponderemo entro 30 giorni.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorita' Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie
Procedure ISO utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di autenticazione). Non utilizziamo cookie di profilazione o di terze parti per finalita' di marketing.
Per la web analytics utilizziamo Plausible, un servizio che non utilizza cookie e non raccoglie dati personali. Per maggiori dettagli sulla gestione dei cookie, consultare il banner Iubenda presente sul sito.
9. Intelligenza Artificiale
Procedure ISO utilizza modelli di intelligenza artificiale (Claude di Anthropic e OpenAI per embeddings) per generare procedure ISO dai documenti caricati dall'utente. I contenuti generati dall'AI sono chiaramente identificati con il badge "Generata con AI" in conformita' con il Regolamento UE sull'Intelligenza Artificiale (AI Act).
I documenti caricati e le procedure generate vengono elaborati dai sub-responsabili indicati nella sezione 4. I dati non vengono utilizzati per addestrare i modelli AI dei fornitori.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email. La versione aggiornata sara' sempre disponibile a questo indirizzo.
Documento predisposto come draft AI per il rilascio commerciale V1.0. I testi definitivi saranno validati da un consulente legale prima della pubblicazione.