Privacy Policy

Ultimo aggiornamento: 17 marzo 2026

1. Introduzione

La presente Privacy Policy descrive come Informaticando.eu (di seguito "noi", "nostro" o "TinyLegal"), in qualità di Titolare del Trattamento, raccoglie, utilizza e protegge i dati personali degli utenti del servizio TinyLegal, accessibile all'indirizzo www.tinylegal.it.

Ci impegniamo a proteggere la privacy degli utenti e a trattare i dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e con il D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.

Titolare del Trattamento:

Informaticando.eu

Sede legale: Via Bacconengo, 142/a - 13835 Valdilana (BI)

Email: postmaster@tinylegal.it

2. Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

Dati di Account

Quando crei un account su TinyLegal, raccogliamo:

  • Indirizzo email (utilizzato come identificativo account)
  • Password (memorizzata in formato crittografato hash, non recuperabile in chiaro)
  • Nome e cognome (se forniti)
  • Data e ora di registrazione
  • Stato account (attivo/disabilitato)

Dati dei Documenti

Quando carichi documenti per l'analisi, raccogliamo:

  • File caricati (PDF o DOCX)
  • Testo estratto dai documenti
  • Metadata dei file (nome, dimensione, tipo, data caricamento)
  • Analisi generate dall'intelligenza artificiale
  • Cronologia dei documenti analizzati

Dati di Pagamento

I pagamenti sono gestiti interamente da Stripe, un fornitore terzo certificato PCI-DSS. Non memorizziamo i dati della tua carta di credito sui nostri server. Raccogliamo solo:

  • ID transazione Stripe
  • Importo pagato
  • Data del pagamento
  • Stato del pagamento
  • Crediti acquistati e utilizzati
  • Codici promozionali utilizzati

Dati di Navigazione

Durante l'utilizzo del servizio, raccogliamo automaticamente:

  • Indirizzo IP
  • Tipo di browser e versione
  • Sistema operativo
  • Pagine visitate e timestamp
  • Referrer (pagina da cui provieni)
  • Dati di utilizzo e interazione con l'interfaccia

Cookie

Utilizziamo cookie tecnici necessari per il funzionamento del servizio, in particolare per gestire la sessione di autenticazione. Per maggiori dettagli, consulta la sezione Cookie Policy.

3. Finalità del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

Erogazione del Servizio

Utilizziamo i tuoi dati per fornirti il servizio di analisi contratti, inclusa la gestione del tuo account, l'elaborazione dei documenti caricati, la generazione delle analisi AI e la memorizzazione della cronologia.

Elaborazione Pagamenti

Trattiamo i dati di pagamento (tramite Stripe) per gestire gli acquisti, emettere fatture e gestire i crediti del tuo account.

Supporto Clienti

Utilizziamo i tuoi dati di contatto per rispondere alle tue richieste di assistenza, risolvere problemi tecnici e comunicare informazioni importanti sul servizio.

Miglioramento del Servizio

Analizziamo i dati di utilizzo in forma aggregata e anonimizzata per migliorare le funzionalità del servizio, identificare problemi tecnici e ottimizzare l'esperienza utente.

Obblighi Legali

Conserviamo alcuni dati per adempiere a obblighi di legge, come la conservazione delle fatture per fini fiscali.

Marketing (con consenso)

Solo se hai espresso il tuo consenso esplicito, potremmo inviarti comunicazioni promozionali, newsletter o aggiornamenti sul servizio. Puoi revocare il consenso in qualsiasi momento.

4. Base Giuridica del Trattamento (GDPR)

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

Esecuzione del Contratto (art. 6.1.b GDPR)

Il trattamento è necessario per fornirti il servizio di analisi contratti che hai richiesto utilizzando TinyLegal. Questo include la gestione dell'account, l'elaborazione dei documenti e la generazione delle analisi.

Consenso (art. 6.1.a GDPR)

Per attività di marketing, newsletter e comunicazioni promozionali, richiediamo il tuo consenso esplicito. Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Obbligo Legale (art. 6.1.c GDPR)

Alcuni trattamenti sono necessari per adempiere a obblighi di legge, come la conservazione dei dati di fatturazione per 10 anni ai fini fiscali.

Interesse Legittimo (art. 6.1.f GDPR)

Per alcune attività, come l'analisi aggregata dei dati di utilizzo per migliorare il servizio, la prevenzione di frodi e la sicurezza, ci basiamo sul nostro legittimo interesse, bilanciato con i tuoi diritti e libertà fondamentali.

5. Condivisione dei Dati con Terze Parti

Per fornire il servizio TinyLegal, ci avvaliamo di fornitori terzi fidati. I tuoi dati possono essere condivisi con le seguenti categorie di destinatari:

Anthropic (Claude API) - Elaborazione AI

Il testo estratto dai tuoi documenti viene inviato all'API di Anthropic Claude per generare l'analisi. Anthropic si impegna contrattualmente a non utilizzare i dati inviati tramite API per addestrare i propri modelli di intelligenza artificiale.

Ubicazione server: Stati Uniti (con clausole contrattuali standard UE)

Stripe - Elaborazione Pagamenti

Tutti i pagamenti sono gestiti da Stripe, un fornitore certificato PCI-DSS Level 1. Stripe riceve i dati della tua carta di credito direttamente dal tuo browser, senza transitare dai nostri server.

Ubicazione server: Stati Uniti e Europa (conforme GDPR)

Supabase - Database e Storage

Utilizziamo Supabase per la gestione del database, l'autenticazione utenti e lo storage dei file. I dati sono crittografati a riposo e in transito.

Ubicazione server: Europa (regione selezionabile)

Resend - Invio Email

Utilizziamo Resend per l'invio di email transazionali (conferme account, notifiche importanti) e, se hai acconsentito, newsletter e comunicazioni promozionali.

Ubicazione server: Stati Uniti

Vercel - Hosting e CDN

Il sito web e l'applicazione sono ospitati su Vercel, che fornisce anche servizi di CDN (Content Delivery Network) per garantire prestazioni ottimali.

Ubicazione server: Globale (edge network)

Impegno sulla Vendita dei Dati

Non vendiamo, affittiamo o cediamo i tuoi dati personali a terze parti per scopi di marketing. Condividiamo i dati solo con i fornitori di servizi sopra elencati, esclusivamente per le finalità necessarie all'erogazione del servizio.

6. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Documenti caricati:
Conservati fino alla cancellazione manuale da parte dell'utente o alla chiusura dell'account
Dati account:
Conservati fino alla chiusura dell'account. Dopo la chiusura, alcuni dati potrebbero essere conservati per 10 anni per obblighi fiscali (fatture)
Dati di pagamento:
Conservati per 10 anni per obblighi di legge fiscali e contabili
Log di sistema:
Conservati per 12 mesi per scopi di sicurezza e risoluzione problemi tecnici
Backup:
I backup automatici sono conservati per 90 giorni. Dopo questo periodo, i dati nei backup vengono permanentemente cancellati

Alla scadenza dei periodi di conservazione, i dati vengono cancellati in modo sicuro e permanente.

7. Diritti dell'Utente (GDPR)

In conformità al GDPR, hai i seguenti diritti in relazione ai tuoi dati personali:

Diritto di Accesso (art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni sul trattamento.

Diritto di Rettifica (art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

Diritto alla Cancellazione - "Diritto all'Oblio" (art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, salvo i casi in cui la conservazione sia necessaria per obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di Limitazione del Trattamento (art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento in determinate circostanze, come quando contesti l'esattezza dei dati o ti opponi al trattamento.

Diritto alla Portabilità dei Dati (art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.

Diritto di Opposizione (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali basato sull'interesse legittimo del titolare.

Revoca del Consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Diritto di Reclamo al Garante Privacy

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, puoi:

  • Accedere alle impostazioni del tuo account per modificare o cancellare i tuoi dati
  • Contattarci via email all'indirizzo postmaster@tinylegal.it

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.

8. Sicurezza dei Dati

Abbiamo implementato misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione.

Misure di Sicurezza Implementate

  • Crittografia: Tutte le comunicazioni tra il tuo browser e i nostri server avvengono tramite protocollo HTTPS (TLS 1.3). I dati a riposo nel database e nello storage sono crittografati.
  • Password: Le password sono memorizzate utilizzando algoritmi di hashing robusti (bcrypt) e non sono mai recuperabili in chiaro.
  • Accesso limitato: L'accesso ai dati personali è limitato al personale autorizzato che ne ha necessità per svolgere le proprie mansioni.
  • Backup regolari: Eseguiamo backup automatici giornalieri per prevenire la perdita di dati. I backup sono conservati in modo sicuro per 90 giorni.
  • Audit logs: Monitoriamo gli accessi ai sistemi e manteniamo log di sicurezza per rilevare eventuali attività sospette.
  • Aggiornamenti: Manteniamo aggiornate tutte le componenti software con le ultime patch di sicurezza.

Nonostante le misure di sicurezza implementate, nessun sistema è completamente sicuro. In caso di violazione dei dati (data breach) che possa comportare un rischio per i tuoi diritti e libertà, ti informeremo tempestivamente come previsto dal GDPR.

10. Trasferimenti Internazionali di Dati

Alcuni dei nostri fornitori di servizi hanno sede al di fuori dell'Unione Europea, in particolare negli Stati Uniti. In questi casi, i trasferimenti di dati avvengono sulla base delle seguenti garanzie:

Clausole Contrattuali Standard (SCC)

Con i fornitori di servizi extra-UE abbiamo stipulato contratti che includono le Clausole Contrattuali Standard approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato dei dati personali.

Data Privacy Framework (ex Privacy Shield)

Alcuni fornitori sono certificati sotto il Data Privacy Framework UE-USA, che fornisce garanzie di protezione dei dati personali trasferiti verso gli Stati Uniti.

Fornitori Extra-UE

  • Anthropic (USA): Clausole Contrattuali Standard + impegno contrattuale a non utilizzare dati API per training
  • Stripe (USA): Data Privacy Framework + Clausole Contrattuali Standard
  • Vercel (USA): Clausole Contrattuali Standard
  • Resend (USA): Clausole Contrattuali Standard

11. Minori

TinyLegal non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori.

Durante la registrazione, l'utente dichiara di avere almeno 18 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, provvederemo immediatamente alla cancellazione di tali dati.

Se sei un genitore o tutore e ritieni che il tuo figlio minorenne abbia fornito dati personali a TinyLegal, ti preghiamo di contattarci immediatamente all'indirizzo postmaster@tinylegal.it.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento per riflettere cambiamenti normativi, nuove funzionalità del servizio o miglioramenti delle nostre pratiche di protezione dei dati.

Le modifiche sostanziali saranno comunicate agli utenti registrati via email almeno 15 giorni prima della loro entrata in vigore. La data di ultimo aggiornamento è sempre indicata in cima a questa pagina.

Ti invitiamo a consultare periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

13. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

Titolare del Trattamento

Ragione Sociale: Informaticando.eu

Sede Legale: Via Bacconengo, 142/a - 13835 Valdilana (BI)

Email Privacy: postmaster@tinylegal.it

Nota: Al momento non abbiamo un Data Protection Officer (DPO) designato, in quanto non rientriamo nei casi di nomina obbligatoria previsti dal GDPR.

Autorità Garante per la Protezione dei Dati Personali

In caso di reclamo o controversie relative al trattamento dei dati, puoi rivolgerti all'Autorità Garante:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: +39 06.696771

Fax: +39 06.69677785

Web: www.garanteprivacy.it

Termini e CondizioniTorna alla Home