Privacy Policy
Ultimo aggiornamento: 24 maggio 2026
1. Titolare del Trattamento
Il titolare del trattamento è Emanuele Ferraroni, operante con il marchio Evalium Insights.
P.IVA: IT03113570356
Sede: Via della Tromba 13, Marmirolo (RE) — 42045
Email privacy: privacy@evaliuminsights.com
2. Tipologia di Dati Raccolti
Evalium Insights raccoglie le seguenti categorie di dati:
- Dati di registrazione: nome, cognome, indirizzo email, ragione sociale, P.IVA/Codice Fiscale.
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, durata della sessione (tramite cookie tecnici e analitici — vedi Cookie Policy).
- Dati di pagamento: gestiti esclusivamente da Stripe Inc. Evalium Insights non memorizza dati di carte di credito sui propri server.
- Dati aziendali inseriti dall'utente (persone giuridiche — SRL, SPA, ecc.): dati finanziari, bilanci, KPI, struttura organizzativa, informazioni strategiche e documenti caricati volontariamente. Tali dati appartengono all'azienda cliente che rimane titolare del trattamento ai sensi dell'Art. 4 GDPR; Evalium Insights agisce in qualità di responsabile del trattamento ex Art. 28 GDPR (vedi sezione 5).
- Dati personali di professionisti e titolari di partita IVA (profilo SIMPLIFIED): per gli utenti che accedono come persona fisica (liberi professionisti, ditte individuali, regime forfettario), i dati finanziari inseriti costituiscono dati personali ai sensi del GDPR e sono trattati con le garanzie previste per le persone fisiche, sulla base dell'Art. 6(1)(b) GDPR (esecuzione del contratto di abbonamento).
- Dati relativi a dipendenti e collaboratori dell'utente: se l'utente inserisce informazioni riferibili ai propri dipendenti (es. struttura organizzativa, inquadramento contrattuale, retribuzioni), questi dati sono trattati da Evalium Insights per conto dell'utente in qualità di responsabile del trattamento. L'utente è responsabile di aver adempiuto agli obblighi informativi verso i propri dipendenti ai sensi degli Artt. 13–14 GDPR prima di inserire tali dati nella piattaforma.
3. Finalità e Basi Giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio SaaS | Art. 6(1)(b) — esecuzione del contratto |
| Adempimenti fiscali e contabili | Art. 6(1)(c) — obbligo legale |
| Sicurezza e prevenzione frodi | Art. 6(1)(f) — legittimo interesse |
| Assistenza clienti | Art. 6(1)(b) — esecuzione del contratto |
| Comunicazioni tecniche di servizio | Art. 6(1)(b) — esecuzione del contratto |
| Marketing diretto e newsletter | Art. 6(1)(a) — consenso esplicito |
| Miglioramento del prodotto (solo dati aggregati anonimi) | Art. 6(1)(f) — legittimo interesse |
4. Responsabili del Trattamento e Trasferimenti Internazionali
Per erogare il servizio, Evalium Insights si avvale di provider terzi che trattano dati per suo conto in qualità di responsabili del trattamento (Art. 28 GDPR). I dati trasmessi a provider con sede extra-UE vengono trasferiti sulla base di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'Art. 46 GDPR. Nessuno dei provider di seguito elencati utilizza i dati trasmessi tramite API per addestrare i propri modelli di intelligenza artificiale.
| Provider | Sede | Finalità | Base trasferimento |
|---|---|---|---|
| OpenAI, LLC | USA | Elaborazione AI: chat, documenti, business plan, segnali | SCC — DPA su openai.com |
| Anthropic, PBC | USA | Elaborazione AI: business plan, chat avanzata | SCC — DPA incluso nei Commercial Terms |
| Perplexity AI, Inc. | USA | Ricerca web per dossier competitor e analisi R&D | SCC — DPA incorporato in API Terms of Service (Decisione 2021/914, Modulo 2) |
| Tavily Inc. | USA | Ricerca web per segnali di mercato e analisi R&D | Accordo sul trattamento dati, Art. 46 GDPR |
| Exa, Inc. | USA | Ricerca web per segnali di mercato settimanali | Accordo sul trattamento dati, Art. 46 GDPR |
| Vercel Inc. | USA | Hosting e infrastruttura applicativa | SCC — DPA su vercel.com |
| Stripe, Inc. | USA / UE (Irlanda) | Elaborazione pagamenti e abbonamenti | SCC — DPA su stripe.com |
| Resend, Inc. | USA | Invio email transazionali | SCC — DPA su resend.com |
| Creditsafe Group | UE / Galles | Fornitura dati finanziari aziendali pubblici | Contratto di licenza, sede UE |
L'elenco aggiornato dei sub-responsabili è disponibile su richiesta scrivendo a privacy@evaliuminsights.com.
5. Evalium come Responsabile del Trattamento (Art. 28 GDPR)
Quando l'utente è una persona giuridica (SRL, SPA o altra forma societaria) e carica sulla piattaforma dati che includono informazioni riferibili a persone fisiche (es. dipendenti, collaboratori), Evalium Insights agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. In tale veste, Evalium Insights si impegna a: trattare i dati esclusivamente per le finalità indicate dall'utente-titolare; non comunicare i dati a terzi non autorizzati; adottare misure di sicurezza adeguate ai sensi dell'Art. 32 GDPR; notificare l'utente-titolare di eventuali violazioni dei dati entro 72 ore dalla scoperta; cancellare o restituire i dati al termine del rapporto contrattuale su richiesta dell'utente. I dettagli completi sono disciplinati dall'Accordo sul Trattamento dei Dati (DPA) incorporato nei Termini di Servizio.
6. Conservazione dei Dati
- Dati di account e dati aziendali: per tutta la durata del contratto e per i 10 anni successivi alla cessazione (obbligo ex Art. 2220 c.c.).
- Dati di navigazione e log tecnici: massimo 13 mesi dalla raccolta.
- Sessioni di chat AI: conservate fino alla cancellazione da parte dell'utente o comunque non oltre 24 mesi dall'ultima attività sull'account.
- Dati di pagamento: gestiti da Stripe secondo le proprie politiche di conservazione.
7. Diritti dell'Interessato
In conformità al GDPR, ogni interessato ha diritto a: accedere ai propri dati e richiederne copia; rettificare dati inesatti; richiedere la cancellazione (diritto all'oblio); limitare od opporsi al trattamento; richiedere la portabilità in formato strutturato; revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Per esercitare tali diritti, inviare una richiesta a privacy@evaliuminsights.com. Il titolare risponde entro 30 giorni. È inoltre possibile presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
8. Sicurezza
Evalium Insights adotta misure tecniche e organizzative ai sensi dell'Art. 32 GDPR: cifratura SSL/TLS per la trasmissione dei dati, autenticazione sicura con token JWT firmati, controllo degli accessi basato su ruoli, monitoraggio delle anomalie. In caso di violazione dei dati che comporti un rischio per i diritti e le libertà degli interessati, il titolare notifica il Garante entro 72 ore ai sensi dell'Art. 33 GDPR.
9. Cookie
Per informazioni sull'uso dei cookie consultare la Cookie Policy.
10. Modifiche alla Privacy Policy
Il titolare si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di preavviso. La versione vigente è sempre disponibile a questa URL con la data di ultimo aggiornamento.