Simplif-AI

1. Definizioni e ambito

Il presente Data Processing Agreement ("DPA") disciplina il trattamento dei dati personali degli utenti nell'ambito del servizio Simplif-AI, in conformità al Regolamento (UE) 2016/679 ("GDPR").

2. Oggetto e finalità del trattamento

Simplif-AI tratta i dati personali degli utenti esclusivamente per:

• Erogare il servizio di semplificazione dei concetti tramite AI.
• Gestire l'autenticazione, i crediti e le preferenze dell'account.
• Inviare comunicazioni transazionali (conferma registrazione, reset password, benvenuto).
• Garantire la sicurezza e il corretto funzionamento della piattaforma.

3. Categorie di dati trattati

I dati trattati nell'ambito del servizio includono:

• Dati identificativi: indirizzo email, nome, cognome.
• Dati di accesso: password cifrata (gestita da Supabase), token di sessione.
• Dati di profilazione facoltativa: data di nascita, città, professione, livello di istruzione, settore, interessi, bio.
• Dati di utilizzo: contenuto delle domande inviate, crediti consumati, cronologia delle interazioni.
• Dati tecnici: indirizzo IP, user agent, log di accesso.

4. Misure di sicurezza

Simplif-AI adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:

• Trasmissione dei dati cifrata tramite HTTPS/TLS.
• Archiviazione delle password in forma cifrata (gestita da Supabase con algoritmi di hashing sicuri).
• Autenticazione tramite token JWT a scadenza limitata.
• Accesso ai dati limitato al personale autorizzato e ai sub-responsabili elencati.
• Infrastruttura di database ospitata su data center con certificazione SOC 2 (Supabase).

5. Sub-responsabili del trattamento

Simplif-AI si avvale dei seguenti sub-responsabili, ciascuno vincolato da accordi di trattamento dati conformi al GDPR:

• Supabase, Inc. – database, autenticazione, storage. Data center: Unione Europea (Frankfurt, AWS eu-central-1). Privacy Policy | DPA Supabase
• Google LLC – Gemini API per la generazione delle risposte AI. Le domande inserite dall'utente vengono trasmesse alle API di Google per l'elaborazione. Privacy Policy Google
• Vercel, Inc. – hosting e deploy dell'applicazione web. Privacy Policy Vercel

L'utente è informato dell'utilizzo di questi sub-responsabili. In caso di modifiche all'elenco, verrà fornito preavviso adeguato.

6. Trasferimenti internazionali

I dati possono essere trasferiti verso Paesi terzi (es. USA) nell'ambito dei servizi Google e Vercel. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza o altri meccanismi idonei).

7. Diritti dell'interessato

In qualità di interessato ai sensi del GDPR, puoi esercitare i seguenti diritti contattando privacy@simplif-ai.it:

• Accesso – ottenere copia dei dati che ti riguardano.
• Rettifica – correggere dati inesatti (disponibile anche nella pagina Profilo).
• Cancellazione – richiedere la cancellazione del tuo account e dei tuoi dati.
• Portabilità – ricevere i tuoi dati in formato leggibile da macchina.
• Limitazione e opposizione – in presenza dei presupposti previsti dal GDPR.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

8. Durata e cessazione

Il presente DPA rimane in vigore per tutta la durata del rapporto contrattuale con Simplif-AI. Alla cancellazione dell'account, i dati personali saranno conservati per il periodo minimo necessario ad adempiere agli obblighi di legge, dopodiché saranno cancellati in modo sicuro.

9. Notifica delle violazioni

In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli utenti, Simplif-AI si impegna a notificare l'evento all'Autorità Garante entro 72 ore dalla scoperta, e agli utenti interessati senza ingiustificato ritardo, come previsto dall'art. 33-34 GDPR.

Hai domande sul trattamento dei tuoi dati?