Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AI Immobili, marchio operato da Luigi Loconsole (P.IVA e sede legale disponibili su richiesta), contattabile all'indirizzo email: privacy@ai-immobili.com.

La presente informativa si applica anche al sito gemello aiaste.it, che condivide la stessa infrastruttura tecnica e gli stessi responsabili del trattamento.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

• Dati di registrazione: nome, indirizzo email, password (cifrata, gestita da Clerk).
• Dati di pagamento: gestiti direttamente da Stripe Inc. AI Immobili non conserva dati delle carte di credito.
• Dati immobili analizzati: indirizzo, prezzo, caratteristiche tecniche, documenti (perizie d'asta, visure catastali, foto) caricati volontariamente dall'utente per generare l'analisi AI. Possono includere indirizzi di immobili di proprietà o di interesse dell'utente.
• Dati di utilizzo: pagine visitate, funzionalità utilizzate, log tecnici di accesso, indirizzo IP, tipo di dispositivo e browser.
• Registrazioni di sessione (session replay): l'interazione anonimizzata con l'interfaccia (click, navigazione fra pagine) viene registrata ai fini di product analytics. Gli input testuali sensibili (campi password, dati di pagamento) sono mascherati alla fonte e non vengono mai trasmessi.
• Cookie: vedi sezione 7.

3. Finalità e basi giuridiche del trattamento

• Erogazione del servizio (Art. 6.1.b GDPR — esecuzione del contratto): gestione account, elaborazione analisi AI, invio risultati, supporto al cliente.
• Adempimenti contabili e fiscali (Art. 6.1.c GDPR — obbligo legale): fatturazione e conservazione dei documenti contabili.
• Interesse legittimo (Art. 6.1.f GDPR): prevenzione frodi, sicurezza dell'applicazione (rate limiting, error tracking), miglioramento del prodotto tramite product analytics e session replay aggregati.
• Consenso (Art. 6.1.a GDPR): invio di comunicazioni commerciali e newsletter (opzionale, revocabile in qualsiasi momento dal link in calce a ogni email).

4. Destinatari dei dati (sub-processor)

I dati sono comunicati ai seguenti responsabili del trattamento ex Art. 28 GDPR, con i quali abbiamo stipulato appositi DPA. Trasferimenti extra-UE avvengono in base a Standard Contractual Clauses (SCC) della Commissione Europea.

• Clerk Inc. (USA, SCC) — autenticazione e identità utente, gestione password.
• Supabase Inc. (AWS eu-west-1, Europa) — database applicativo e archiviazione dei documenti caricati.
• Vercel Inc. (USA/Europa, SCC) — hosting, distribuzione e log applicativi.
• Stripe Inc. (USA, SCC) — elaborazione pagamenti e gestione fatture.
• Anthropic PBC (USA, SCC) — elaborazione AI dei dati immobile e dei documenti caricati. I dati sono trattati esclusivamente per generare l'analisi e non vengono usati per addestrare modelli (clausola contrattuale Anthropic Zero-Retention).
• PostHog Inc. (USA, SCC) — product analytics e session replay anonimizzato. Gli amministratori interni sono esclusi dal tracking via cohort.
• Sentry / Functional Software Inc. (USA, SCC) — error tracking applicativo. I payload contenenti potenziali dati personali sono filtrati alla fonte (PII scrubbing).
• Inngest Inc. (USA, SCC) — orchestrazione job asincroni (es. coda di elaborazione analisi).
• Upstash Inc. (Europa, principale region eu-west-1) — Redis per rate limiting su API pubbliche e cache temporanea.
• Resend Inc. (USA, SCC) — invio email transazionali (welcome, conferme, newsletter).

I dati non vengono venduti né ceduti a terzi per finalità di marketing.

5. Conservazione dei dati

• Dati dell'account: fino alla cancellazione dell'account, poi eliminati entro 30 giorni.
• Documenti caricati e analisi: conservati per 12 mesi dalla data di caricamento, poi eliminati automaticamente.
• Dati di fatturazione: 10 anni ai sensi della normativa fiscale italiana.
• Log tecnici applicativi (Vercel, Sentry, Inngest): 90 giorni.
• Session recording (PostHog): 30 giorni rolling, poi eliminati.
• Dati aggregati anonimi (statistiche d'uso): conservati senza limite.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati.
• Limitazione: limitare il trattamento in determinati casi.
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
• Opposizione: opporti al trattamento basato su interesse legittimo (analytics, session replay, profilazione anonima).
• Revoca del consenso: ritirare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a privacy@ai-immobili.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

7. Cookie e tecnologie di tracciamento

Il sito utilizza le seguenti categorie di cookie e identificatori. Il consenso per quelli non essenziali viene raccolto tramite banner alla prima visita (Google Consent Mode v2): per impostazione predefinita gli strumenti di analytics sono disattivati finché non accetti.

• Cookie tecnici (sempre attivi, base giuridica: legittimo interesse art. 6.1.f GDPR): necessari al funzionamento del servizio — sessione di autenticazione (Clerk), preferenze locali (auto-salvataggio bozze in localStorage), memorizzazione della tua scelta sui cookie.
• Analytics — Google Analytics 4 (consenso richiesto, art. 6.1.a GDPR): misura aggregata del traffico (pagine viste, sorgenti, percorsi). Configurato con Consent Mode v2: in assenza di consenso non vengono raccolti identificatori persistenti.
• Product analytics — PostHog (consenso richiesto, art. 6.1.a GDPR): identificatore anonimo first-party per misurare l'uso del prodotto e session replay anonimizzato (input sensibili mascherati alla fonte) per debug e miglioramento UX.

Non utilizziamo cookie pubblicitari di terze parti, profilazione comportamentale né retargeting.

Per modificare in qualsiasi momento le tue preferenze: rivedi il banner cookie. In alternativa puoi cancellare i dati del sito dalle impostazioni del tuo browser o scriverci a privacy@ai-immobili.com.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate al rischio: cifratura in transito (TLS 1.3) e a riposo, autenticazione gestita da provider specializzato (Clerk, MFA disponibile), separazione tra ruolo applicativo e ruolo amministrativo del database (RLS Supabase), rate limiting (Upstash) e monitoraggio errori (Sentry) per individuare attacchi automatici.

9. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche rilevanti saranno comunicate via email agli utenti registrati con almeno 15 giorni di anticipo. La data di ultimo aggiornamento è indicata in cima alla pagina.