Politica sulla Privacy
La presente Politica sulla Privacy spiega come HumanOps B.V. (“noi”, “ci”, la “Società”) tratta i dati personali quando Lei utilizza intakto (il “Servizio”). È redatta in conformità al Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679, il “GDPR”) e al diritto olandese in materia di protezione dei dati.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali qui descritti è:
HumanOps B.V., Amsterdam, 1091EE, Paesi Bassi. Numero KvK: [KvK number - to be added]. Numero di partita IVA/BTW: [BTW number - to be added]. Contatto per le questioni relative alla privacy: hello@intakto.eu.
2. Due ruoli: i nostri dati e i Suoi dati
2.1. Per i dati che raccogliamo per gestire il Servizio e il Suo account (per esempio il Suo nome, l’e-mail e le informazioni relative al pagamento), siamo il titolare del trattamento.
2.2. Per i dati personali di altre persone che Lei sceglie di inserire nella Sua memoria persistente o di esporre tramite servizi collegati (per esempio dettagli sui Suoi clienti o contatti), Lei è il titolare del trattamento e noi agiamo come Suo responsabile del trattamento, trattando tali dati su Sue istruzioni per gestire il Servizio. Lei è responsabile di disporre di una base giuridica per tali dati e di adempiere ai propri obblighi di titolare nei confronti di tali persone. I nostri obblighi quali Suo responsabile del trattamento sono indicati nell’Accordo sul Trattamento dei Dati.
3. Cosa trattiamo e perché
| Categoria | Esempi | Finalità | Base giuridica (GDPR art. 6) |
|---|---|---|---|
| Dati dell’account | nome, e-mail, identificativo WhatsApp, link di accesso | creare e gestire il Suo account, autenticarLa, assistenza | esecuzione di un contratto (art. 6, par. 1, lett. b) |
| Dati di pagamento | dati di fatturazione, registrazioni delle transazioni, fatture | riscuotere il pagamento, emettere fatture, gestire i rimborsi, prevenire le frodi | esecuzione di un contratto (art. 6, par. 1, lett. b); obbligo legale per le registrazioni fiscali (art. 6, par. 1, lett. c) |
| Contenuto della memoria | messaggi, documenti, fatti, decisioni che Lei conserva | fornire Hermes e la memoria persistente | esecuzione di un contratto (art. 6, par. 1, lett. b); per i dati di terzi che inserisce, Lei è il titolare (si veda la Sezione 2) |
| Contenuto dei servizi collegati | dati che Lei consente a Hermes di leggere o su cui agire negli strumenti collegati | svolgere le attività e le azioni che Lei istruisce | esecuzione di un contratto (art. 6, par. 1, lett. b); la Sua istruzione |
| Dati di utilizzo e tecnici | log, dati del dispositivo e della connessione, eventi di sicurezza, registro azioni/audit | mantenere il Servizio sicuro, affidabile e tracciabile | legittimo interesse a un Servizio sicuro, funzionante e verificabile (art. 6, par. 1, lett. f) |
| Comunicazioni | e-mail e richieste di assistenza | risponderLe e tenere traccia | legittimo interesse (art. 6, par. 1, lett. f); contratto (art. 6, par. 1, lett. b) |
| Conformità e tutela | le categorie sopra indicate, per quanto pertinente | adempiere alla legge, rispondere a richieste lecite, accertare, esercitare o difendere diritti in sede giudiziaria, e prevenire frodi o abusi | obbligo legale (art. 6, par. 1, lett. c); legittimo interesse a tutelare i nostri diritti e il Servizio (art. 6, par. 1, lett. f) |
Laddove ci basiamo sul legittimo interesse, abbiamo bilanciato tale interesse con i Suoi diritti e le Sue libertà. Lei può opporsi come descritto nella Sezione 7.
4. Elaborazione IA e il nostro impegno a non addestrare
4.1. Per risponderLe e svolgere le attività, il Servizio invia i contenuti pertinenti a un fornitore di modelli IA che esegue l’inferenza. Il fornitore agisce come nostro responsabile del trattamento, in base a un accordo sul trattamento dei dati, e tratta i contenuti solo per restituirLe un risultato. Il fornitore attuale e il luogo dell’elaborazione sono elencati nell’Elenco dei Sub-responsabili.
4.2. Non utilizziamo il contenuto della Sua memoria o delle Sue conversazioni per addestrare modelli IA, e contrattualizziamo con il nostro fornitore di modelli affinché i Suoi contenuti non siano utilizzati per addestrare i suoi modelli. Laddove una funzionalità dovesse mai basarsi su tale utilizzo, Le chiederemmo prima il Suo separato consenso esplicito (opt-in).
4.3. Non prendiamo decisioni che producono effetti giuridici o effetti analogamente significativi su di Lei con mezzi unicamente automatizzati (si veda la Sezione 8). Hermes agisce su Sua istruzione e presenta le azioni significative alla Sua revisione.
5. Dove sono ospitati i Suoi dati
5.1. I dati del Suo account e la Sua memoria sono ospitati nell’Unione Europea (Germania), su infrastruttura fornita da Hetzner Online GmbH.
5.2. La nostra posizione è di mantenere i Suoi dati nell’UE. Alcune elaborazioni da parte dei sub-responsabili (per esempio l’inferenza IA, o il canale WhatsApp gestito da Meta) possono avvenire al di fuori dello Spazio Economico Europeo. Laddove i dati personali siano trasferiti al di fuori del SEE, ci basiamo su un meccanismo di trasferimento lecito ai sensi del GDPR (una decisione di adeguatezza o le clausole contrattuali tipo, con misure supplementari ove opportuno). L’Elenco dei Sub-responsabili indica, per ciascun responsabile del trattamento, il suo ruolo e il luogo dell’elaborazione.
6. Responsabili del trattamento che utilizziamo
Utilizziamo un numero ristretto di responsabili del trattamento che agiscono solo su nostre istruzioni e in base a un accordo sul trattamento dei dati. L’elenco autorevole e aggiornato, che include il ruolo, l’ubicazione e il meccanismo di trasferimento di ciascun responsabile, è l’Elenco dei Sub-responsabili. In sintesi:
| Responsabile | Ruolo | Ubicazione |
|---|---|---|
| Hetzner Online GmbH | hosting del Servizio, dei dati del Suo account e della Sua memoria | Unione Europea (Germania) |
| Lemon Squeezy | pagamenti, fatturazione, emissione fatture, rimborsi (Merchant of Record) | si veda l’Elenco dei Sub-responsabili |
| Fornitore di modelli IA | inferenza IA per generare risposte e svolgere attività | si veda l’Elenco dei Sub-responsabili ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | il canale di messaggistica WhatsApp, laddove lo utilizzi | si veda l’Elenco dei Sub-responsabili |
Lemon Squeezy agisce come Merchant of Record per il Suo acquisto ed è il venditore ufficiale nei Suoi confronti; si vedano i Termini di Pagamento Transfrontaliero.
7. Per quanto tempo conserviamo i dati
7.1. Conserviamo i dati dell’account per tutto il tempo in cui il Suo account è attivo e per un periodo ragionevole successivo, per gestire richieste e contestazioni.
7.2. Conserviamo le registrazioni di pagamento e le fatture per il tempo richiesto dal diritto fiscale e contabile olandese.
7.3. Il contenuto della memoria resta a Sua disposizione finché il Suo abbonamento è attivo. In caso di cancellazione o risoluzione, può richiedere un’esportazione (il Suo server e i Suoi dati restano Suoi); dopo il periodo di conservazione descritto nei Termini di Servizio, cancelliamo o restituiamo i Suoi dati.
7.4. Conserviamo i log di sicurezza e di audit solo per il tempo necessario alla sicurezza, alla tracciabilità e agli obblighi di legge.
8. I Suoi diritti
Ai sensi del GDPR Lei ha il diritto di:
- accedere ai dati personali che deteniamo su di Lei;
- ottenere la rettifica dei dati inesatti o incompleti;
- ottenere la cancellazione (“diritto all’oblio”), ove ne ricorrano le condizioni;
- ottenere la limitazione del trattamento in determinati casi;
- ottenere la portabilità dei dati: ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- opporsi al trattamento basato sul legittimo interesse;
- revocare il consenso in qualsiasi momento laddove ci basiamo sul consenso, senza pregiudicare il trattamento precedente.
Per esercitare qualsiasi diritto, scriva a hello@intakto.eu. Rispondiamo entro un mese, come consentito dal GDPR, e possiamo prorogare tale termine per le richieste complesse, dandone comunicazione. Potremmo aver bisogno di verificare la Sua identità. L’esercizio dei Suoi diritti è gratuito, salvo che una richiesta sia manifestamente infondata o eccessiva.
9. Processo decisionale automatizzato
Non utilizziamo i Suoi dati personali per prendere, con mezzi unicamente automatizzati, decisioni che producano effetti giuridici o effetti analogamente significativi su di Lei. Hermes genera contenuti e propone azioni su Sua richiesta; Lei resta responsabile delle decisioni che prende e delle azioni che approva (si vedano i Termini di Servizio e la Politica IA).
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusi i controlli degli accessi, la cifratura in transito e a riposo, l’hosting nell’UE della Sua memoria e un registro azioni/audit. Nessun sistema è perfettamente sicuro, ma lavoriamo per mantenere basso il rischio e per rispondere agli incidenti in modo responsabile, anche notificando l’autorità garante olandese e le persone interessate laddove la legge lo richieda.
11. Minori
Il Servizio non è destinato a persone di età inferiore ai 18 anni. Non trattiamo consapevolmente i dati personali dei minori.
12. Reclami
Se ha una preoccupazione, ci contatti anzitutto all’indirizzo hello@intakto.eu, così potremo provare a risolverla. Lei ha inoltre il diritto di proporre reclamo all’autorità di controllo olandese, l’Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), o all’autorità di controllo del Suo Paese di residenza o di lavoro nell’UE.
13. Modifiche alla presente Politica
Possiamo aggiornare la presente Politica. Per le modifiche sostanziali La informeremo via e-mail e aggiorneremo la data di “Aggiornamento” indicata sopra.
14. Contatti
HumanOps B.V., Amsterdam, 1091EE, Paesi Bassi. E-mail: hello@intakto.eu. Numero KvK: [KvK number - to be added]. Numero di partita IVA/BTW: [BTW number - to be added].
Il presente documento è fornito a titolo informativo e non costituisce consulenza legale.