Documenti Legali

Informativa sulla Privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 — Ultimo aggiornamento: [MESE ANNO]

La presente Informativa sulla Privacy descrive le modalità con cui Rivus AI, in qualità di Titolare del trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che interagiscono con il sito web e utilizzano i servizi offerti, nel pieno rispetto del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), e dei provvedimenti del Garante per la Protezione dei Dati Personali. La tutela dei Suoi dati personali è una nostra priorità.

1. Titolare del Trattamento e Contatti

Il Titolare del trattamento dei dati personali è:

Rivus AI
Forma giuridica: [FORMA GIURIDICA]
Sede legale: [INDIRIZZO COMPLETO]
P.IVA: [P.IVA ITALIANA]
Email privacy: [EMAIL PRIVACY]
Referente per la protezione dei dati:

Per qualsiasi domanda relativa alla presente Informativa o per l'esercizio dei Suoi diritti, può contattare il Titolare all'indirizzo email sopra indicato.

2. Responsabili del Trattamento

Per l'erogazione del Servizio, il Titolare si avvale di fornitori terzi (quali piattaforme SaaS, servizi di hosting, sistemi di pagamento, strumenti di analisi e marketing), designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR. Tali soggetti sono stati selezionati per la loro affidabilità e operano sulla base di specifiche istruzioni scritte volte a garantire la sicurezza e la riservatezza dei dati.

Un elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta, da inviare a [EMAIL PRIVACY].

3. Categorie di Dati Personali Trattati

a) Dati forniti volontariamente dall'Utente

  • Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
  • Dati di pagamento: informazioni relative a carte di credito/debito o altri metodi di pagamento, gestite tramite fornitori conformi agli standard PCI-DSS.
  • Dati contenuti in comunicazioni: qualsiasi informazione inviata tramite moduli di contatto, richieste di supporto, email o altri canali.

b) Dati raccolti automaticamente (Dati di Navigazione)

  • Dati tecnici: indirizzi IP, tipo di browser, sistema operativo, identificativi del dispositivo, log di accesso e di utilizzo della piattaforma.
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempistiche di interazione. Tali dati sono raccolti anche tramite cookie e tecnologie simili. Per informazioni di dettaglio, si prega di consultare la nostra Cookie Policy.

c) Dati provenienti da terze parti

  • Dati ottenuti tramite l'integrazione con servizi esterni richiesta dall'Utente (es. Google, Facebook, Stripe). In tali casi, il Titolare tratterà i dati conformemente alle impostazioni privacy definite dall'Utente su tali piattaforme, ai sensi dell'art. 14 GDPR.

⚠️ Il Titolare non tratta deliberatamente categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sensibili). Si invita l'Utente a non inserire tali informazioni nell'utilizzo del Servizio.

4. Finalità del Trattamento e Basi Giuridiche

I Suoi dati personali sono trattati per le seguenti finalità:

Finalità Base Giuridica Dati Trattati
A. Erogazione del Servizio
Gestione dell'account, fornitura delle funzionalità, elaborazione dei pagamenti, assistenza tecnica.		 Esecuzione del contratto (art. 6, par. 1, lett. b, GDPR) Dati anagrafici, dati di pagamento, dati di navigazione.
B. Adempimenti legali
Gestione degli obblighi contabili, fiscali e normativi.		 Obbligo legale (art. 6, par. 1, lett. c, GDPR) Dati anagrafici, dati di pagamento.
C. Marketing diretto
Invio di newsletter e comunicazioni commerciali tramite email o canali equivalenti.		 Consenso esplicito (art. 6, par. 1, lett. a, GDPR) o interesse legittimo per clienti esistenti (c.d. "soft spam", art. 130 Codice Privacy). Dati anagrafici e di contatto.
D. Sicurezza e miglioramento del Servizio
Prevenzione frodi, monitoraggio sicurezza, analisi statistiche aggregate.		 Interesse legittimo del Titolare (art. 6, par. 1, lett. f, GDPR) Dati di navigazione.

Il conferimento dei dati per le finalità A) e B) è necessario: il mancato conferimento comporta l'impossibilità di erogare il Servizio. Il conferimento per la finalità C) è facoltativo e il consenso è revocabile in qualsiasi momento.

5. Trasferimento dei Dati al di Fuori dell'UE

I dati personali possono essere condivisi con fornitori situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America. Il Titolare garantisce che ogni trasferimento avvenga nel rispetto degli artt. 44 e ss. del GDPR, attraverso:

  • Decisioni di Adeguatezza della Commissione Europea, come l'EU-U.S. Data Privacy Framework.
  • Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea, integrate da misure supplementari tecniche e organizzative.

L'Utente ha il diritto di ottenere copia delle garanzie adottate per il trasferimento, facendone richiesta a [EMAIL PRIVACY].

6. Periodo di Conservazione dei Dati

  • Erogazione del Servizio (Finalità A): per tutta la durata del rapporto contrattuale, più un massimo di 12 mesi dalla cessazione per gestione interna e tutela da rivendicazioni legali.
  • Adempimenti legali (Finalità B): per il periodo previsto dalla normativa, tipicamente 10 anni per i dati fiscali e contabili.
  • Marketing (Finalità C): fino alla revoca del consenso o, in mancanza, per un massimo di 24 mesi dall'ultima interazione significativa.
  • Dati tecnici e log di sicurezza (Finalità D): fino a 12 mesi, salvo necessità di ulteriore conservazione per accertamento di reati o difesa in sede giudiziaria.

7. Misure di Sicurezza

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR. Tali misure includono:

  • Crittografia delle comunicazioni (SSL/TLS) e dei dati a riposo.
  • Pseudonimizzazione e minimizzazione dei dati ove possibile.
  • Autenticazione a più fattori e gestione degli accessi basata sul principio del minimo privilegio.
  • Backup regolari e piani di disaster recovery.
  • Monitoraggio costante delle infrastrutture e sistemi di rilevamento intrusioni.
  • Procedure interne per la gestione di violazioni dei dati personali (Data Breach), con notifica al Garante entro 72 ore ai sensi dell'art. 33 GDPR.
  • Formazione periodica del personale autorizzato al trattamento.

8. Diritti dell'Interessato

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

👁️

Diritto di Accesso (art. 15)

Ottenere conferma che sia in corso un trattamento di dati che La riguardano e accedere a tutte le informazioni relative al trattamento.

✏️

Diritto di Rettifica (art. 16)

Ottenere la correzione dei dati personali inesatti senza ingiustificato ritardo.

🗑️

Diritto alla Cancellazione — "diritto all'oblio" (art. 17)

Ottenere la cancellazione dei Suoi dati qualora non siano più necessari, in caso di revoca del consenso o di trattamento illecito.

⏸️

Diritto di Limitazione del Trattamento (art. 18)

Ottenere la limitazione del trattamento quando contesta l'esattezza dei dati o si oppone al trattamento.

📦

Diritto alla Portabilità dei Dati (art. 20)

Ricevere in formato strutturato e leggibile da dispositivo automatico i dati che La riguardano e trasmetterli a un altro titolare.

🚫

Diritto di Opposizione (art. 21)

Opporsi al trattamento basato sull'interesse legittimo o, senza motivazione, al trattamento per finalità di marketing diretto.

🤖

Diritto di non essere sottoposto a decisioni automatizzate (art. 22)

Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici significativi.

Le richieste per l'esercizio dei Suoi diritti possono essere inviate gratuitamente a [EMAIL PRIVACY]. Il Titolare fornirà riscontro entro 30 giorni dal ricevimento, prorogabili di ulteriori 2 mesi in caso di particolare complessità.

Diritto di Reclamo: Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it) qualora ritenga che il trattamento violi il GDPR.

9. Minori

Il Servizio non è destinato a persone di età inferiore a 18 anni. Il Titolare non raccoglie consapevolmente dati personali relativi a minori. Qualora informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà tempestivamente su richiesta o non appena ne venga a conoscenza.

10. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa per adeguarla a sopravvenute novità normative o a modifiche del Servizio. In caso di modifiche sostanziali, gli Utenti saranno informati tramite avviso sul sito web e/o comunicazione diretta via email. La versione più recente sarà sempre disponibile su .

11. Definizioni

  • Dato Personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
  • Trattamento: qualsiasi operazione applicata a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, la comunicazione, la cancellazione.
  • Titolare del Trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali.
  • Responsabile del Trattamento: la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento.

Contatti per la Privacy

Rivus AI

📧 Email: [EMAIL PRIVACY]

📍 Indirizzo: [INDIRIZZO SEDE LEGALE]

🌐 Sito web: