Privacy Policy

Ultimo aggiornamento: 16 febbraio 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e Studio AP S.r.l., con sede in Roma, Italia. Contatto: privacy@studioap.it

2. Dati Raccolti

Raccogliamo i seguenti dati:

  • Dati di registrazione: nome, email aziendale, nome azienda
  • Dati di utilizzo: interazioni con gli agenti AI, documenti caricati, cronologia conversazioni
  • Dati tecnici: indirizzo IP, browser, dispositivo, log di accesso
  • Dati di fatturazione: gestiti direttamente da Stripe (non conserviamo dati carte di credito)

3. Finalita del Trattamento

  • Erogazione del servizio di ufficio virtuale AI
  • Gestione account e fatturazione
  • Miglioramento del servizio e analisi aggregate di utilizzo
  • Comunicazioni relative al servizio (no marketing senza consenso)
  • Adempimenti legali e fiscali

4. Base Giuridica

Il trattamento e basato su: esecuzione del contratto (Art. 6.1.b GDPR), consenso (Art. 6.1.a), legittimo interesse (Art. 6.1.f), obbligo legale (Art. 6.1.c).

5. Conservazione dei Dati

  • Dati account: per la durata del rapporto contrattuale + 10 anni (obblighi fiscali)
  • Conversazioni AI: fino a cancellazione da parte dell'utente o chiusura account
  • Documenti caricati: fino a cancellazione o chiusura account
  • Log tecnici: massimo 12 mesi

6. Trasferimento Dati

I dati sono conservati su server EU (Supabase - Francoforte, Vercel - EU). Il servizio AI utilizza Anthropic (Claude) con server negli USA. Il trasferimento e coperto dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

7. Diritti dell'Interessato

Hai diritto a:

  • Accesso ai tuoi dati personali
  • Rettifica dei dati inesatti
  • Cancellazione ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilita dei dati
  • Opposizione al trattamento
  • Revoca del consenso in qualsiasi momento

Per esercitare i tuoi diritti: privacy@studioap.it

8. Cookie

Utilizziamo solo cookie tecnici necessari per il funzionamento del servizio (autenticazione, sessione). Non utilizziamo cookie di profilazione o marketing.

9. Sub-responsabili

  • Supabase Inc. - Database e autenticazione (EU)
  • Vercel Inc. - Hosting applicazione (EU)
  • Anthropic PBC - Servizio AI (USA, con SCC)
  • Microsoft Azure - Sintesi vocale (EU)
  • Stripe Inc. - Pagamenti (certificato PCI-DSS)

10. Autorita di Controllo

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Torna alla home