Informativa sulla Privacy

Ultimo aggiornamento: 21 marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e [Nome Societa], con sede in [Indirizzo], P.IVA [Numero] (di seguito "Titolare" o "Lucia AI").

Per qualsiasi informazione relativa al trattamento dei dati personali, e possibile contattare il Titolare all'indirizzo email: privacy@lucia-ai.it

2. Dati Raccolti

2.1 Dati forniti volontariamente

• Dati di registrazione: nome, cognome, indirizzo email, password (crittografata)
• Dati aziendali: nome azienda, settore, dimensione, fatturato indicativo, ruolo
• Dati inseriti nelle conversazioni: domande, documenti caricati, informazioni finanziarie
• Dati di pagamento: gestiti interamente da Stripe Inc. (non conserviamo dati carte)

2.2 Dati raccolti automaticamente

• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, fuso orario
• Dati di utilizzo: pagine visitate, funzionalita usate, tempi di sessione
• Cookie tecnici: necessari per il funzionamento della piattaforma

3. Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

• Erogazione del servizio: fornire consulenza AI personalizzata basata sul contesto aziendale dell'utente
• Memoria conversazionale: mantenere il contesto tra sessioni per migliorare la qualita delle risposte
• Analisi finanziaria: elaborare KPI e previsioni basate sui dati forniti dall'utente
• Miglioramento del servizio: analisi aggregate e anonimizzate per migliorare l'AI
• Gestione account: autenticazione, fatturazione, comunicazioni di servizio
• Obblighi di legge: adempimenti fiscali, contabili e normativi

4. Base Giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): per fornire il servizio richiesto
• Consenso (art. 6.1.a GDPR): per comunicazioni marketing e profilazione
• Legittimo interesse (art. 6.1.f GDPR): per migliorare il servizio e prevenire abusi
• Obbligo legale (art. 6.1.c GDPR): per adempimenti fiscali

5. Trattamento dei Dati AI

Lucia AI utilizza modelli di intelligenza artificiale di terze parti (Anthropic, OpenAI) per elaborare le risposte. I dati inviati a questi servizi sono:

• Il contenuto delle conversazioni (messaggi dell'utente e contesto)
• Il profilo aziendale anonimizzato per personalizzare le risposte

I provider AI non utilizzano i dati degli utenti per addestrare i propri modelli. I dati sono trasmessi tramite connessioni crittografate (TLS 1.3).

6. Conservazione dei Dati

• Dati account: conservati per tutta la durata del rapporto contrattuale + 10 anni (obblighi fiscali)
• Conversazioni: conservate fino alla cancellazione dell'account o alla richiesta dell'utente
• Dati finanziari caricati: conservati fino alla cancellazione da parte dell'utente
• Memoria AI: cancellabile in qualsiasi momento dall'utente nelle impostazioni
• Log tecnici: conservati per 90 giorni

7. Condivisione dei Dati

I dati personali possono essere condivisi con:

• Supabase Inc. — hosting database e autenticazione (UE/US, DPF certificato)
• Vercel Inc. — hosting applicazione (UE/US, DPF certificato)
• Anthropic PBC — elaborazione AI (US, DPA sottoscritto)
• OpenAI Inc. — embeddings vettoriali (US, DPA sottoscritto)
• Stripe Inc. — gestione pagamenti (UE/US, PCI DSS Level 1)

Non vendiamo ne cediamo mai i dati personali a terzi per finalita di marketing.

8. Trasferimento Dati Extra-UE

Alcuni dei nostri sub-responsabili sono stabiliti negli Stati Uniti. I trasferimenti sono protetti dal Data Privacy Framework (DPF) UE-USA e da Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, hai diritto a:

• Accesso: ottenere una copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilita: ricevere i tuoi dati in formato strutturato
• Opposizione: opporti al trattamento per legittimo interesse
• Revoca consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a privacy@lucia-ai.it. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Cookie

Lucia AI utilizza esclusivamente cookie tecnici necessari per il funzionamento della piattaforma (autenticazione, preferenze sessione). Non utilizziamo cookie di profilazione o di terze parti per finalita pubblicitarie.

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia in transito (TLS 1.3) e a riposo, autenticazione a piu fattori, accesso basato su ruoli, monitoraggio delle attivita, backup regolari.

12. Modifiche

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti saranno informati via email o tramite notifica in-app.