Privacy Policy
Informativa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR).
1. Titolare del trattamento
NEURALWORD S.r.l., P.IVA IT13647610969, sede legale Milano (Italia). Email: privacy@trustinsider.ai.
Responsabile della Protezione dei Dati (DPO), ove nominato: «[da completare]». Per qualsiasi richiesta relativa ai tuoi dati è comunque sufficiente scrivere all'indirizzo sopra indicato.
2. Tipi di dati trattati
- Dati di navigazione: IP anonimizzato (server Vercel), user-agent, pagina visitata, referrer, timestamp.
- Cookie tecnici: sessione, sicurezza, preferenze cookie (
ti_consent). - Cookie analytics anonima (Plausible): URL pagina, paese, browser. Niente IP né profilazione.
- Cookie analytics di profilazione (Google Analytics 4) — solo previo consenso.
- Dati forniti volontariamente: email se ti iscrivi alla newsletter, contenuto del modulo "Segnala correzione".
- Dati account (registrazione area riservata): email, password (hash), eventuale nome utente.
- Dati azienda (per chi rivendica/monitora una scheda): ragione sociale, P.IVA, ruolo del referente, contenuti caricati (correzioni, repliche, training AI Assistant).
- Dati di pagamento (piani Premium): gestiti dal processore Stripe. Non trattiamo né conserviamo i dati completi della carta; riceviamo da Stripe solo lo stato dell'abbonamento e metadati di fatturazione.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del sito + sicurezza | Legittimo interesse (art. 6.1.f GDPR) | 30 giorni log |
| Analytics anonima (Plausible) | Legittimo interesse (no profilazione) | Aggregati indefiniti, sessioni 30 gg |
| Analytics profilazione (GA4) | Consenso esplicito (art. 6.1.a) | 14 mesi |
| Newsletter | Consenso esplicito (double opt-in) | Fino a unsubscribe |
| Risposte a "Segnala correzione" | Esecuzione richiesta interessato (art. 6.1.b) | 2 anni |
| Gestione account area riservata | Esecuzione del contratto (art. 6.1.b) | Fino a chiusura account |
| Gestione abbonamenti e fatturazione (Stripe) | Esecuzione del contratto (art. 6.1.b) + obblighi di legge (art. 6.1.c) | 10 anni (obblighi fiscali) |
4. Tracker e servizi terzi
| Servizio | Tipo | Consenso | Trasferimento extra-UE |
|---|---|---|---|
| Vercel (hosting) | Tecnico + log | Non richiesto | USA · DPA + SCC |
| Vercel Postgres | Database | Non richiesto | EU region |
| Plausible Analytics | Analytics anonima | Non richiesto (Garante 10 giu 2021) | UE · server EU-only |
| Google Analytics 4 | Analytics profilazione | Esplicito opt-in | USA · SCC + IP anonymisation |
| Resend (email transazionali + newsletter) | Email service | Esplicito per newsletter | USA · DPA |
| Cloudflare Turnstile (anti-bot, futuro) | Anti-spam | Non richiesto (legittimo interesse) | USA |
| Mapbox (Trust Map, opzionale) | Tile map | Non richiesto | USA · DPA |
| Stripe (pagamenti / abbonamenti) | Pagamenti | Esecuzione contratto | USA · DPA + SCC |
5. Diritti dell'interessato
Hai diritto a (artt. 15-22 GDPR):
- accesso ai tuoi dati;
- rettifica dei dati inesatti;
- cancellazione (diritto all'oblio);
- limitazione del trattamento;
- portabilità in formato strutturato;
- opposizione al trattamento;
- revocare il consenso in qualsiasi momento;
- proporre reclamo all'Autorità Garante.
Per esercitare i diritti: privacy@trustinsider.ai oppure form dedicato a /legal/data-rights.
6. Cookie
La gestione granulare dei cookie è descritta nella Cookie Policy. Puoi modificare le preferenze in qualsiasi momento dal link "Modifica preferenze cookie" nel footer.
7. Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli: HTTPS forzato, separazione ruoli admin, backup automatici Postgres, principio del minimo privilegio, log di accesso 30 gg.
8. Modifiche
La presente informativa può essere aggiornata. La data di "ultimo aggiornamento" in cima è vincolante. Modifiche sostanziali saranno notificate via banner.