PratikoAI ("noi", "nostro" o "PratikoAI") si impegna a proteggere la privacy e la sicurezza dei dati personali degli utenti. Questa Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali quando utilizzi i nostri servizi di assistente AI dedicato a commercialisti, consulenti del lavoro e studi professionali. Titolare del trattamento: PratikoAI Contatto: info@pratiko.app Base giuridica principale: esecuzione del contratto (Art. 6.1.b GDPR) — il servizio è un assistente AI; il trattamento delle query tramite modelli linguistici è intrinseco alla prestazione richiesta.

Raccogliamo i seguenti tipi di dati personali: Dati di Registrazione: - Nome e cognome - Indirizzo email professionale - Informazioni di contatto - Dati di fatturazione Dati di Utilizzo: - Query di ricerca normativa - Cronologia delle conversazioni con l'AI - Preferenze e impostazioni utente - Dati di accesso e utilizzo del servizio Dati Tecnici: - Indirizzo IP - Informazioni sul dispositivo e browser - Cookie e tecnologie simili - Log di sistema per sicurezza e manutenzione

Utilizziamo i tuoi dati personali per: Fornitura del Servizio: - Erogare servizi di assistente AI specializzato - Fornire aggiornamenti normativi personalizzati - Mantenere e migliorare le funzionalità Comunicazioni: - Inviare aggiornamenti importanti sul servizio - Fornire supporto tecnico - Comunicare modifiche normative rilevanti Sicurezza e Compliance: - Prevenire frodi e abusi - Garantire la sicurezza dei dati - Rispettare obblighi legali e normativi Miglioramento del Servizio: - Analizzare l'utilizzo per miglioramenti - Sviluppare nuove funzionalità - Personalizzare l'esperienza utente

Conserviamo i tuoi dati personali per il tempo strettamente necessario alla finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (Art. 5.1.e GDPR). Periodi di conservazione applicati: - Dati di account e identità: durata del rapporto contrattuale + 7 anni (D.P.R. 600/1973, obbligo fiscale italiano) - Cronologia conversazioni con l'AI: per tutta la durata dell'account attivo; eliminata entro 60 giorni dalla cancellazione dell'abbonamento (30 giorni per gli account in prova non convertiti) - Documenti caricati per l'analisi: 30 minuti — eliminati automaticamente dopo l'elaborazione (minimizzazione del dato) - Dati di fatturazione: 10 anni (D.P.R. 600/1973 Art. 22) - Log di sistema e tecnici: 30 giorni per sicurezza e manutenzione - Dati della waitlist: fino al lancio pubblico + 30 giorni, o fino a revoca del consenso

Implementiamo misure tecniche e organizzative per proteggere i tuoi dati: Misure Tecniche: - Crittografia dei dati in transito (TLS) e a riposo - Autenticazione sicura con token - Backup regolari e ridondanti - Monitoraggio della sicurezza dell'infrastruttura Misure Organizzative: - Controlli di accesso basati sui ruoli - Procedure di incident response - Revisioni periodiche delle pratiche di sicurezza Localizzazione dei Dati: - Infrastruttura principale: data center Hetzner Online GmbH (Germania, UE) - Elaborazione AI: query pseudonimizzate inviate a fornitori AI — vedi sezione "Sub-responsabili del trattamento" per dettagli su trasferimenti extra-UE e garanzie applicate - Conformità GDPR (Regolamento UE 2016/679)

La sezione "Iscriviti alla waitlist" sulla homepage permette di lasciare la propria email per essere avvisati quando il servizio sarà aperto al pubblico. Questo trattamento è separato e indipendente dalla registrazione al servizio vero e proprio. **Base giuridica:** consenso esplicito dell'interessato (Art. 6.1.a GDPR), raccolto al momento della compilazione del modulo tramite la spunta obbligatoria della casella di consenso. **Dati raccolti:** - Indirizzo email - Marca temporale del consenso (data, ora) - Indirizzo IP da cui è stata effettuata l'iscrizione - Stringa user-agent del browser - Sorgente dell'iscrizione (es. homepage) Questi metadati vengono conservati a sole fini di prova del consenso, come previsto dall'Art. 7 GDPR (onere della prova del consenso a carico del titolare). **Finalità:** inviarti una singola comunicazione email quando le registrazioni al servizio saranno aperte. Non utilizziamo l'email della waitlist per scopi di marketing diretto, profilazione o invio di newsletter. **Conservazione:** i dati della waitlist vengono conservati fino al lancio pubblico del servizio + 30 giorni, oppure fino alla tua richiesta di cancellazione (la prima delle due eventualità). Al termine la riga viene eliminata definitivamente dal database. **Diritti dell'interessato:** puoi richiedere in qualsiasi momento la cancellazione della tua email dalla waitlist scrivendo a info@pratiko.app. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca (Art. 7.3 GDPR).

Ai sensi dell'Art. 28 GDPR, PratikoAI si avvale dei seguenti fornitori terzi (sub-responsabili) per l'erogazione del servizio. Con ciascuno è in vigore un Data Processing Agreement conforme al GDPR. Infrastruttura e hosting: - Hetzner Online GmbH — Germania (UE) — hosting server, database, archiviazione. Nessun trasferimento extra-UE. Elaborazione AI (modelli linguistici): I dati inviati ai fornitori AI sono pseudonimizzati prima della trasmissione: i principali identificatori diretti (codice fiscale, partita IVA, IBAN, numeri di telefono) vengono rimossi automaticamente. Il contenuto narrativo delle query può contenere dati indirettamente identificativi. - Mistral AI SAS — Francia (UE) — modello AI predefinito per l'elaborazione delle query. Nessun trasferimento extra-UE. Dati non utilizzati per addestrare i modelli. - OpenAI, LLC — Stati Uniti d'America — modello AI ausiliario. Trasferimento extra-UE coperto da Clausole Contrattuali Standard (SCC, Decisione UE 2021/914). Dati non utilizzati per addestrare i modelli (API Zero Data Retention attiva ove disponibile). - Anthropic, PBC — Stati Uniti d'America — modello AI ausiliario. Trasferimento extra-UE coperto da Clausole Contrattuali Standard (SCC). Dati non utilizzati per addestrare i modelli. Puoi richiedere copia delle garanzie di trasferimento applicabili scrivendo a info@pratiko.app.

Ai sensi del GDPR, hai i seguenti diritti, esercitabili dall'area riservata o contattandoci via email: Diritto di Accesso: Ottenere informazioni sui tuoi dati personali Diritto di Rettifica: Correggere dati inesatti o incompleti Diritto alla Cancellazione: Richiedere la cancellazione del tuo account e dei dati personali associati ("diritto all'oblio"), nei limiti degli obblighi legali di conservazione Diritto alla Portabilità: Richiedere l'esportazione dei tuoi dati in formato strutturato e leggibile Diritto di Limitazione: Limitare il trattamento in specifiche circostanze Diritto di Opposizione: Opporti al trattamento per motivi legittimi Diritto di Reclamo: Presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali