RegulaAI Logo
RegulaAI

Informativa sulla Privacy

Ultimo aggiornamento: 13 ottobre 2025

Il Nostro Impegno per la Tua Privacy

In RegulaAI (gestito da SME Analytica), prendiamo molto seriamente la protezione dei vostri dati. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le vostre informazioni quando utilizzate il nostro servizio.

Rispettiamo pienamente il GDPR (Regolamento Generale sulla Protezione dei Dati) e la legge spagnola LOPDGDD.

Crittografia Completa

HTTPS/TLS 1.3 in transito

Server UE

Francoforte, Germania

Nessun Tracciamento

Non vendiamo mai i vostri dati

Conforme GDPR

Tutti i vostri diritti protetti

Controllo Totale

Accedi, modifica o elimina i tuoi dati

Audit Regolari

Certificazione SOC 2 Type II

Crittografia Completa

HTTPS/TLS 1.3 in transito

Server UE

Francoforte, Germania

Nessun Tracciamento

Non vendiamo mai i vostri dati

Conforme GDPR

Tutti i vostri diritti protetti

Controllo Totale

Accedi, modifica o elimina i tuoi dati

Audit Regolari

Certificazione SOC 2 Type II

Protezione dei Dati

La Vostra Privacy è la Nostra Priorità

Implementiamo le misure di sicurezza più rigorose per proteggere i vostri dati. Piena conformità al GDPR, hosting nell'UE e crittografia end-to-end.

GDPR
LOPDGDD
SOC 2 Type II

1. Informazioni che Raccogliamo

1.1 Informazioni che Fornite Direttamente

  • Account: Email, nome azienda (opzionale)
  • Risposte al questionario: Informazioni sui vostri sistemi di IA
  • Checklist AEPD: Risposte ai controlli, note di implementazione
  • Prove: File che caricate (PDF, screenshot, documenti)
  • Informazioni di pagamento: Elaborate da Stripe (non memorizziamo dati di carta)

1.2 Informazioni Raccolte Automaticamente

  • Dati di utilizzo: Pagine visitate, tempo sul sito, interazioni
  • Informazioni tecniche: Indirizzo IP, tipo di browser, sistema operativo
  • Cookie: Cookie essenziali per autenticazione e funzionalità

🍪 Uso dei Cookie: Utilizziamo solo cookie strettamente necessari per l'autenticazione e il funzionamento del sito. Nessun cookie di terze parti per pubblicità o tracciamento.

2. Come Utilizziamo le Vostre Informazioni

Utilizziamo le vostre informazioni per:

  • Fornire il Servizio: Generare audit, checklist, report PDF
  • Gestire il vostro account: Autenticazione, gestione abbonamenti
  • Elaborazione pagamenti: Fatturazione, rimborsi (tramite Stripe)
  • Comunicazione: Rispondere alle richieste, inviare aggiornamenti importanti
  • Miglioramento del servizio: Analizzare l'utilizzo aggregato per migliorare le funzionalità
  • Conformità legale: Rispettare gli obblighi legali e normativi

⚠️ IMPORTANTE: Non vendiamo, affittiamo o condividiamo mai le vostre informazioni personali con terze parti per scopi di marketing. Mai.

3. Base Giuridica del Trattamento (GDPR)

Trattiamo i vostri dati personali sulla base delle seguenti basi giuridiche:

  • Esecuzione del contratto: Per fornire il Servizio che avete richiesto
  • Interesse legittimo: Per migliorare il nostro servizio e prevenire frodi
  • Consenso: Per comunicazioni di marketing (revocabile in qualsiasi momento)
  • Obbligo legale: Per rispettare i requisiti legali e fiscali

4. Archiviazione e Sicurezza dei Dati

4.1 Dove Archiviamo i Vostri Dati

Tutti i vostri dati sono archiviati su server Supabase situati nell'Unione Europea (Francoforte, Germania). I vostri dati non lasciano mai l'UE.

4.2 Misure di Sicurezza

  • Crittografia in transito (HTTPS/TLS 1.3)
  • Crittografia a riposo di tutti i dati
  • Row-Level Security (RLS) nel database
  • Autenticazione a due fattori disponibile
  • Audit di sicurezza regolari
  • Controllo degli accessi basato sui ruoli

4.3 Conservazione dei Dati

  • Dati dell'account: Finché il vostro account è attivo
  • Audit e checklist: Finché il vostro account è attivo
  • File di prova: Finché il vostro account è attivo
  • Dati di fatturazione: 7 anni (obbligo legale fiscale)
  • Dopo la cancellazione: 90 giorni (poi eliminazione permanente)

5. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti che possono trattare i vostri dati:

Stripe (Elaborazione Pagamenti)

Elaboriamo i pagamenti tramite Stripe. Non memorizziamo dati di carte di credito. Stripe è conforme PCI-DSS.
Visualizza l'informativa sulla privacy di Stripe →

Supabase (Infrastruttura)

Archiviamo i dati in Supabase (server UE). Supabase è conforme GDPR e SOC 2 Type II.
Visualizza l'informativa sulla privacy di Supabase →

Vercel (Hosting)

Il nostro sito web è ospitato su Vercel. I log del server vengono conservati temporaneamente per la diagnostica.
Visualizza l'informativa sulla privacy di Vercel →

6. I Vostri Diritti (GDPR)

Ai sensi del GDPR, avete i seguenti diritti:

✓ Diritto di Accesso

Richiedere una copia di tutti i dati che deteniamo su di voi

✓ Diritto di Rettifica

Correggere dati inesatti o incompleti

✓ Diritto alla Cancellazione

Richiedere la cancellazione dei vostri dati personali

✓ Diritto alla Portabilità

Ricevere i vostri dati in formato strutturato e leggibile

✓ Diritto di Opposizione

Opporsi al trattamento dei vostri dati personali

✓ Diritto alla Limitazione

Richiedere la limitazione del trattamento dei vostri dati

Come Esercitare i Vostri Diritti:
Potete esercitare uno qualsiasi di questi diritti contattandoci a privacy@smeanalytica.dev. Risponderemo alla vostra richiesta entro 30 giorni.

7. Privacy dei Minori

Il nostro Servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da persone di età inferiore ai 18 anni. Se scopriamo di aver raccolto dati di un minore, li cancelleremo immediatamente.

8. Trasferimenti Internazionali

I vostri dati sono archiviati e trattati esclusivamente all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati al di fuori dell'UE/SEE.

9. Modifiche a Questa Informativa

Possiamo aggiornare la nostra Informativa sulla Privacy di tanto in tanto. Vi informeremo di eventuali modifiche pubblicando la nuova Informativa sulla Privacy su questa pagina e aggiornando la data di "Ultimo aggiornamento".

Vi invitiamo a consultare periodicamente questa Informativa sulla Privacy per rimanere informati su eventuali modifiche.

10. Responsabile della Protezione dei Dati

Se avete domande su questa Informativa sulla Privacy o su come trattiamo i vostri dati personali, potete contattare il nostro Responsabile della Protezione dei Dati a:

Email: privacy@smeanalytica.dev

Indirizzo postale: SME Analytica, [Indirizzo], Spagna

11. Presentare un Reclamo

Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare un reclamo all'autorità di protezione dei dati:

Garante per la protezione dei dati personali

Sito web: www.garanteprivacy.it

Telefono: +39 06 69677 1

Indirizzo: Piazza Venezia, 11, 00187 Roma, Italia

Contatti

Se avete domande su questa Informativa sulla Privacy, contattateci:

Email Privacy: privacy@smeanalytica.dev

Email Generale: contact@smeanalytica.dev

Modulo di Contatto: regula-ai.com/contact