Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AI Aste, contattabile all'indirizzo email: privacy@aiaste.it.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati di registrazione: nome, indirizzo email, password (cifrata).
  • Dati di pagamento: gestiti direttamente da Stripe Inc. AI Aste non conserva dati delle carte di credito.
  • Documenti caricati: perizie e documenti d'asta che l'utente carica volontariamente per l'analisi AI.
  • Dati di utilizzo: log di accesso, pagine visitate, funzionalità utilizzate.
  • Cookie tecnici: necessari al funzionamento del servizio (sessione, autenticazione).

3. Finalità e basi giuridiche del trattamento

  • Erogazione del servizio (Art. 6.1.b GDPR — esecuzione del contratto): gestione account, elaborazione analisi AI, invio risultati.
  • Adempimenti contabili e fiscali (Art. 6.1.c GDPR — obbligo legale): fatturazione e conservazione dei documenti contabili.
  • Interesse legittimo (Art. 6.1.f GDPR): prevenzione frodi, sicurezza del servizio, miglioramento del prodotto tramite dati aggregati anonimi.
  • Consenso (Art. 6.1.a GDPR): invio di comunicazioni commerciali e newsletter (opzionale, revocabile in qualsiasi momento).

4. Destinatari dei dati

I dati possono essere comunicati ai seguenti responsabili del trattamento, con i quali abbiamo stipulato appositi accordi (DPA):

  • Clerk Inc. — gestione autenticazione e identità utente (USA, Privacy Shield/SCC).
  • Supabase Inc. — database e archiviazione (AWS eu-west-1, Europa).
  • Stripe Inc. — elaborazione pagamenti (USA, SCC).
  • Anthropic PBC — elaborazione AI dei documenti caricati (USA, SCC). I documenti sono trattati solo per generare l'analisi e non vengono usati per addestrare modelli.
  • Vercel Inc. — hosting e distribuzione dell'applicazione (USA/Europa, SCC).

I dati non vengono venduti a terzi.

5. Conservazione dei dati

  • Dati dell'account: fino alla cancellazione dell'account, poi eliminati entro 30 giorni.
  • Documenti caricati e analisi: conservati per 12 mesi dalla data di caricamento, poi eliminati automaticamente.
  • Dati di fatturazione: 10 anni ai sensi della normativa fiscale italiana.
  • Log di sistema: 90 giorni.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati.
  • Limitazione: limitare il trattamento in determinati casi.
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione: opporti al trattamento basato su interesse legittimo.
  • Revoca del consenso: ritirare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a privacy@aiaste.it. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

7. Cookie

Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (sessione di autenticazione). Non utilizziamo cookie di profilazione o di tracciamento per finalità pubblicitarie.

8. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche rilevanti saranno comunicate via email agli utenti registrati con almeno 15 giorni di anticipo.