Privacy Policy

Ultimo aggiornamento: maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Piero Porro, raggiungibile all'indirizzo email info@firmatranquilla.it per qualsiasi richiesta relativa al trattamento dei dati personali.

2. Dati raccolti

Raccogliamo i seguenti dati:

  • Dati di registrazione: indirizzo email, nome (opzionale), password cifrata.
  • Dati di accesso Google: se utilizzi il login tramite Google, riceviamo il tuo indirizzo email, nome e immagine del profilo da Google.
  • Documenti caricati: i contratti che carichi vengono salvati temporaneamente per consentire l'analisi. Non vengono condivisi con terze parti, ad eccezione del testo estratto inviato al provider AI per l'analisi.
  • Dati di utilizzo: log tecnici (accessi, errori), numero di analisi effettuate.

3. Finalità del trattamento

  • Fornire il servizio di lettura assistita dei contratti.
  • Gestire l'autenticazione e la sicurezza dell'account.
  • Migliorare il servizio tramite log tecnici aggregati.

4. Base giuridica

Il trattamento è basato sul contratto (esecuzione del servizio richiesto dall'utente) e sul consenso esplicito fornito in fase di registrazione.

5. Conservazione dei dati

I documenti caricati e le analisi associate vengono conservati fino alla cancellazione dell'account da parte dell'utente. L'utente può eliminare il proprio account e tutti i dati associati in qualsiasi momento dalle impostazioni del profilo.

I dati di registrazione (email, password cifrata) sono conservati per tutta la durata dell'account e vengono eliminati definitivamente immediatamente alla richiesta di cancellazione.

I dati inviati ad OpenAI tramite API vengono conservati da OpenAI per un massimo di 30 giorni, dopodiché vengono eliminati automaticamente.

6. Condivisione con terze parti

Il testo estratto dai contratti viene inviato alle API di OpenAI Inc. per generare l'analisi. Prima dell'invio, i dati personali identificabili (nomi, codici fiscali, IBAN, email, numeri di telefono) vengono automaticamente anonimizzati e sostituiti con placeholder neutrali.

OpenAI agisce come Data Processor ai sensi del GDPR sulla base del Data Processing Addendum incorporato nei Business Terms di OpenAI (openai.com/policies/business-terms).

Il trasferimento di dati verso gli Stati Uniti avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 del Regolamento UE 2016/679 (GDPR).

I dati inviati tramite API vengono conservati da OpenAI per un massimo di 30 giorni, dopodiché vengono eliminati automaticamente. OpenAI non utilizza i dati trasmessi tramite API per addestrare i propri modelli linguistici.

Per ulteriori informazioni sulle garanzie adottate da OpenAI: openai.com/policies/privacy.

Se utilizzi il login tramite Google, i tuoi dati di autenticazione (email, nome, immagine del profilo) vengono trasmessi da Google LLC, che agisce come Data Processor ai sensi del GDPR. Il trattamento avviene sulla base della Google API Services User Data Policy. Per maggiori informazioni: policies.google.com/privacy.

Non vendiamo né cediamo i tuoi dati a terze parti per finalità commerciali.

7. Diritti dell'interessato

Puoi esercitare i tuoi diritti nei seguenti modi:

  • Portabilità dei dati: puoi scaricare una copia di tutti i tuoi dati in formato JSON direttamente dalle impostazioni del tuo account.
  • Cancellazione account e dati: direttamente dalle impostazioni del tuo account → Impostazioni → Elimina account.
  • Accesso, rettifica o opposizione al trattamento: scrivi a info@firmatranquilla.it.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali violi il Regolamento UE 2016/679.
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it

8. Cookie e archiviazione locale

Utilizziamo solo cookie tecnici necessari al funzionamento del servizio (sessione utente, token CSRF). Non utilizziamo cookie di profilazione o tracciamento di terze parti. Salviamo inoltre nel localStorage del browser la preferenza espressa nel banner cookie, al solo scopo di non mostrarlo nuovamente.

9. Sicurezza

Le password sono conservate cifrate con bcrypt. Le sessioni sono protette con cookie HttpOnly e SameSite. I file sono accessibili solo all'utente che li ha caricati.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.