Politica sulla Privacy

Quick Lib

70 rue du Vauxhall, 62100 Calais, Francia

SIRET: 93885830500015

Contatto DPO: [email protected]

In assenza di un Responsabile della Protezione dei Dati (DPO) designato, qualsiasi richiesta relativa alla protezione dei dati può essere indirizzata a: [email protected]

Nel contesto dell'utilizzo del servizio Quick Ask, raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati di identificazione e di account: indirizzo email, password (archiviata in forma cifrata tramite bcrypt), data di creazione dell'account
• Documenti caricati: file PDF, Word, Excel, immagini, file audio (MP3, WAV) e video (MP4) forniti dall'utente per l'addestramento dei suoi assistenti IA
• Dati di prospect: informazioni raccolte tramite i moduli integrati nei bot dell'utente (nome, email, azienda, telefono e qualsiasi campo personalizzato configurato dall'utente)
• Dati tecnici e di utilizzo: indirizzo IP di connessione, paese di connessione, log di utilizzo, interazioni con i bot, statistiche d'uso, tipo di browser
• Dati di fatturazione: le informazioni di pagamento (carta bancaria) sono raccolte e trattate esclusivamente dal nostro prestatore Stripe. Quick Lib non archivia alcun dato bancario sui propri server.

Conformemente all'articolo 6 del RGPD, ogni trattamento di dati si fonda su una base giuridica specifica:

• Esecuzione del contratto (Art. 6.1.b RGPD): trattamento necessario alla fornitura del servizio Quick Ask (creazione dell'account, gestione dell'abbonamento, trattamento IA dei documenti, generazione di risposte)
• Consenso (Art. 6.1.a RGPD): raccolta di dati di prospect tramite i moduli dei bot, invio di comunicazioni commerciali
• Obbligo legale (Art. 6.1.c RGPD): conservazione dei dati di fatturazione conformemente agli obblighi fiscali e contabili
• Interesse legittimo (Art. 6.1.f RGPD): miglioramento del servizio tramite statistiche anonimizzate, prevenzione delle frodi, sicurezza del servizio

I tuoi dati sono archiviati nell'Unione Europea (Parigi, Francia) sui server Supabase tramite AWS Region eu-west-3.

Questa localizzazione garantisce il rispetto del RGPD e la sovranità dei tuoi dati all'interno dell'Unione Europea. I database e i file sono ospitati in data center certificati ISO 27001.

Nel contesto della fornitura del servizio, i tuoi dati possono essere comunicati ai seguenti subappaltatori, ciascuno operante in conformità con il RGPD:

• Supabase Inc. (hosting del database e autenticazione) — Server localizzati a Parigi, Francia (UE). Informativa sulla privacy: https://supabase.com/privacy
• Vercel Inc. (hosting della piattaforma web) — Edge network globale con routing UE. Informativa sulla privacy: https://vercel.com/legal/privacy-policy
• Stripe, Inc. (trattamento dei pagamenti) — Certificato PCI-DSS Livello 1. I dati bancari sono trattati esclusivamente da Stripe. Informativa sulla privacy: https://stripe.com/privacy
• Google LLC — API Gemini (trattamento IA dei documenti) — Accesso API professionale a pagamento. Informativa sulla privacy: https://policies.google.com/privacy

I documenti che carichi vengono trattati dall'API Google Gemini per generare risposte contestuali basate sui tuoi contenuti. Il trattamento consiste nell'estrarre e analizzare il contenuto testuale dei tuoi documenti per consentire all'assistente IA di rispondere alle domande degli utenti finali.

I tuoi documenti sono trattati tramite l'accesso professionale a pagamento dell'API Gemini: rimangono strettamente riservati e NON vengono MAI utilizzati per l'addestramento dei modelli di Google, conformemente alle condizioni d'uso dell'API Google Cloud.

Nessuna decisione interamente automatizzata ai sensi dell'articolo 22 del RGPD viene presa nei confronti degli utenti sulla base del trattamento IA. Le risposte generate dall'IA hanno carattere informativo e non producono effetti giuridici.

I tuoi dati personali sono trattati per le seguenti finalità:

• Fornitura del servizio Quick Ask: creazione e gestione dell'account, creazione di assistenti IA, trattamento dei documenti, generazione di risposte, gestione degli abbonamenti
• Gestione dei pagamenti e della fatturazione tramite Stripe
• Supporto clienti, gestione delle richieste e comunicazione relativa al servizio
• Rispetto dei nostri obblighi legali, fiscali e regolamentari
• Sicurezza del servizio: rilevamento e prevenzione delle frodi, protezione contro gli accessi non autorizzati
• Miglioramento del servizio sulla base di statistiche anonimizzate e aggregate

Quick Lib implementa misure tecniche e organizzative appropriate per proteggere i tuoi dati personali contro la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione o l'accesso non autorizzato, conformemente all'articolo 32 del RGPD:

• Cifratura delle password (bcrypt) e delle comunicazioni (HTTPS/TLS 1.2+)
• Controllo degli accessi rigoroso: autenticazione obbligatoria, separazione dei dati tra utenti (Row Level Security)
• Hosting su infrastrutture certificate (AWS eu-west-3, certificazioni ISO 27001, SOC 2)
• Backup regolari e cifrati dei database
• Monitoraggio continuo e registrazione degli accessi

Conformemente agli articoli da 15 a 22 del RGPD e agli articoli da 39 a 43 della legge Informatica e Libertà, hai i seguenti diritti sui tuoi dati personali:

• Diritto di accesso (Art. 15 RGPD): ottenere conferma che i tuoi dati siano trattati e riceverne una copia
• Diritto di rettifica (Art. 16 RGPD): far correggere i dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17 RGPD): richiedere la soppressione dei tuoi dati, fatti salvi gli obblighi legali di conservazione
• Diritto alla portabilità (Art. 20 RGPD): ricevere i tuoi dati in un formato strutturato, comunemente usato e leggibile da una macchina
• Diritto alla limitazione del trattamento (Art. 18 RGPD): richiedere la sospensione del trattamento in determinate circostanze
• Diritto di opposizione (Art. 21 RGPD): opporsi al trattamento fondato sull'interesse legittimo
• Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento precedente

Per esercitare questi diritti, invia la tua richiesta accompagnata da un documento d'identità a: [email protected]. Ci impegniamo a rispondere entro un termine massimo di un (1) mese dalla ricezione della tua richiesta, conformemente al RGPD.

In caso di richiesta complessa o di elevato numero di richieste, tale termine può essere prorogato di ulteriori due (2) mesi. Ne sarai informato entro il termine iniziale di un mese.

I tuoi dati sono conservati conformemente ai seguenti periodi:

• Dati di account: per la durata dell'abbonamento attivo, poi eliminati entro 30 giorni dalla chiusura definitiva dell'account
• Documenti caricati: eliminati su tua richiesta o automaticamente alla chiusura del tuo account
• Dati di fatturazione: conservati per 10 anni conformemente agli obblighi contabili e fiscali francesi (articolo L. 123-22 del Code de commerce)
• Dati di connessione e log tecnici: conservati per 12 mesi conformemente alla legge n. 2004-575 del 21 giugno 2004 (LCEN)
• Dati di prospect: conservati finché il bot è attivo, poi eliminati su richiesta dell'utente proprietario del bot