edbim.io edbim.io Legal

Privacy Policy

How we collect, use, and protect your data

Privacy

PRIVACY POLICY – (GDPR)

Ultimo aggiornamento:11 gennaio 2026

Questa informativa descrive come trattiamo i dati personali quando usi Quarantadue.ai.

1) Titolare del trattamento e contatti

Titolare: [RAGIONE SOCIALE] Sede: [INDIRIZZO] Email privacy: [EMAIL PRIVACY] DPO (se nominato): [CONTATTO DPO o “non nominato”]

2) Dati personali che possiamo trattare

A seconda dell’uso del Servizio, possiamo trattare:

  1. Dati account e contatto: nome, cognome, email, azienda, ruolo, password (in forma cifrata/hash), preferenze.
  2. Dati di utilizzo e tecnici: log di accesso, indirizzo IP, device/browser, timestamp, eventi di utilizzo, cookie/identificatori (se usati).
  3. Contenuti inviati dall’utente (Input): testi, prompt, documenti o informazioni che carichi o incolli.
  4. Output generati: risultati prodotti dal sistema in risposta agli Input.
  5. Dati di pagamento/fatturazione (se applicabile): intestazione, P.IVA/CF, indirizzo, dati transazione (di regola gestiti da provider di pagamento).

Importante: non inserire dati personali non necessari

Ti invitiamo a non inserire nei prompt o nei file dati personali non necessari e, in particolare, categorie particolari di dati (es. salute, opinioni politiche, dati biometrici) se non hai una base giuridica adeguata e misure di tutela appropriate.

3) Finalità e basi giuridiche del trattamento

Trattiamo i dati per:

  • Fornire il Servizio e gestire l’account (esecuzione contratto – art. 6(1)(b) GDPR).
  • Supporto e assistenza (contratto e/o legittimo interesse – art. 6(1)(b)/(f)).
  • Sicurezza, prevenzione abusi e debug (legittimo interesse – art. 6(1)(f)).
  • Adempimenti legali/fiscali (obbligo legale – art. 6(1)©).
  • Miglioramento del Servizio e analytics (legittimo interesse o consenso, a seconda degli strumenti usati).
  • Marketing (solo se previsto e con base giuridica adeguata, spesso consenso – art. 6(1)(a); oppure soft spam dove applicabile).

4) Come trattiamo Input e Output (sezione cruciale)

  • Gli Input e gli Output possono contenere dati personali se li inserisci tu.
  • Li trattiamo per erogare il Servizio (generazione risposta, memorizzazione, storico, ecc. se previsto).

Addestramento/modello AI

Scegli una delle due opzioni e pubblica SOLO quella corretta:

Opzione A (consigliata per chiarezza): NON usiamo i contenuti per addestrare modelli

Non utilizziamo Input e Output degli utenti per addestrare modelli di intelligenza artificiale generali. Possiamo usare dati in forma aggregata o anonimizzata per statistiche e miglioramenti tecnici.

Opzione B: li usiamo in parte (serve molta attenzione e basi giuridiche)

Possiamo utilizzare alcuni contenuti (Input/Output) per migliorare il Servizio e/o addestrare i sistemi, adottando misure di minimizzazione e sicurezza. In tal caso indichiamo i criteri, i tempi di conservazione e le opzioni di opt-out/consenso dove richiesto.

5) Conservazione dei dati (Data retention)

Conserviamo i dati per il tempo necessario alle finalità:

  • Dati account: finché l’account è attivo; poi cancellazione o anonimizzazione entro [X giorni/mesi], salvo obblighi di legge.
  • Log di sicurezza: tipicamente [X giorni/mesi].
  • Input/Output salvati in cronologia: finché non li cancelli tu o per [X] (in base alle impostazioni del Servizio).
  • Dati fiscali e fatture: per i termini di legge (es. 10 anni in Italia, se applicabile).

6) Con chi condividiamo i dati (Responsabili/Sub-responsabili)

Possiamo condividere dati con fornitori che ci aiutano a erogare il Servizio, ad esempio:

  • hosting e infrastruttura cloud;
  • email e customer support;
  • strumenti di analytics;
  • provider di pagamento;
  • fornitori AI/LLM (se il Servizio si appoggia a terze parti).

Questi soggetti agiscono come Responsabili del trattamento (art. 28 GDPR) o autonomi titolari, a seconda del ruolo.

Inserisci qui una lista o almeno le categorie + link a un elenco aggiornato: [LINK ELENCO SUB-RESPONSABILI] (se disponibile).

7) Trasferimenti extra-UE

Se alcuni fornitori trattano dati fuori dallo Spazio Economico Europeo, i trasferimenti avvengono con garanzie adeguate (es. Clausole Contrattuali Standard della Commissione UE e misure supplementari, se necessarie).

Se usi cookie/SDK:

  • cookie tecnici necessari (senza consenso);
  • cookie analytics/marketing (di regola con consenso tramite banner).

Se non usi cookie non tecnici, dichiaralo chiaramente. (Questa parte va allineata al tuo sito reale.)

9) Diritti dell’interessato

Hai diritto di:

  • accedere ai tuoi dati;
  • rettificare;
  • cancellare;
  • limitare il trattamento;
  • opporti (se basato su legittimo interesse);
  • portabilità (ove applicabile);
  • revocare il consenso (se usato);
  • proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i diritti: [EMAIL PRIVACY].

10) Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati (es. controllo accessi, cifratura in transito, logging, segregazione ambienti). Nessun sistema è sicuro al 100%.

11) Minori

Il Servizio non è destinato a minori di 18 anni (o diversa età prevista dalla legge locale). Non raccogliamo intenzionalmente dati di minori.

12) Modifiche a questa Privacy Policy

Possiamo aggiornare l’informativa. Pubblicheremo la versione aggiornata con la data di “Ultimo aggiornamento”.

edbim.io

Last updated: January 2025

Terms of Service | Back to Home