Informativa sulla Privacy

Ultimo aggiornamento: giugno 2026

1. Introduzione

Eveleone LTD ("noi", "nostro", "nostra") si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi Vibranius ("il Servizio").

Vibranius è progettato diversamente: I tuoi documenti aziendali e i dati sono archiviati su il tuo server dedicato. Non abbiamo accesso ai tuoi file, documenti o contenuti se non come descritto in questa informativa.

2. Titolare del Trattamento

Titolare del Trattamento: Eveleone LTD

Registrato in: Cipro (Unione Europea)
Numero di Registrazione: [Da aggiungersi]
Indirizzo Registrato: Indirizzo disponibile su richiesta (contatta [email protected])
Contatto: [email protected]

3. Quali Dati Raccogliamo

Raccogliamo i seguenti tipi di informazioni:

3.1. Informazioni dell'Account

Indirizzo email
Nome completo
Nome dell'azienda
Indirizzo di fatturazione
Numero di telefono (opzionale)

3.2. Informazioni di Fatturazione

Dettagli della carta di pagamento (elaborati in modo sicuro da Stripe — non vediamo mai il numero completo della tua carta)
Fatture e cronologia dei pagamenti
Codice fiscale o numero IVA (se fornito)

3.3. Dati di Utilizzo

Timestamp di accesso e indirizzi IP
Utilizzo delle funzioni del servizio (per supporto e miglioramento)
Log degli errori e report di crash
Metriche di consumo dello spazio di archiviazione

3.4. Dati di Comunicazione

Contenuto delle email di supporto
Preferenze di email marketing (puoi rifiutare in qualsiasi momento)

3.5. Cosa NON Raccogliamo

Importante: NON accediamo, raccogliamo o elaboriamo:

Il contenuto dei tuoi documenti (file archiviati sul tuo server)
I tuoi dati aziendali (contatti, registri finanziari, ecc.)
Le comunicazioni private del tuo team
Nessun contenuto creato nei moduli Vibranius (archiviato sul tuo server)

Tutti i dati di contenuto rimangono sul tuo server dedicato sotto il tuo controllo. L'unica eccezione è l'assistente IA: quando scegli di inviare un documento a esso, quel contenuto viene elaborato dal nostro sub-processore IA (Google Cloud Vertex AI) all'interno dell'UE e non viene mai utilizzato per addestrare alcun modello. Vedi sezione 10.4.

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i dati raccolti per i seguenti scopi:

4.1. Erogazione del Servizio

Creazione e gestione del tuo account
Elaborazione dei pagamenti e degli abbonamenti
Fornitura di supporto tecnico
Invio di notifiche e aggiornamenti del servizio

4.2. Sicurezza e Prevenzione delle Frodi

Verifica della tua identità
Rilevamento e prevenzione delle attività fraudolente
Protezione del Servizio dagli attacchi

4.3. Conformità Legale

Conformità agli obblighi legali
Risposta a richieste legittime dalle autorità
Applicazione dei nostri Termini di Servizio

4.4. Miglioramento

Analisi dei modelli di utilizzo per migliorare le prestazioni del Servizio
Identificazione e correzione dei bug
Pianificazione di nuove funzioni (basata su dati di utilizzo anonimizzati)

5. Base Legale per il Trattamento

In base al GDPR, facciamo affidamento sulle seguenti basi legali:

Esecuzione del Contratto: Trattamento necessario per fornire il Servizio in base al nostro accordo di abbonamento
Interesse Legittimo: Monitoraggio della sicurezza, prevenzione delle frodi e miglioramento del servizio
Obbligo Legale: Conformità ai requisiti fiscali, contabili e altri obblighi legali
Consenso: Comunicazioni di marketing (può essere ritirato in qualsiasi momento)

6. Archiviazione e Posizione dei Dati

I tuoi dati sono archiviati ed elaborati come segue:

6.1. Dati dell'Account e di Fatturazione

Archiviati su server sicuri in Finlanda (Hetzner Helsinki) (Hetzner)
All'interno dell'Unione Europea
Crittografati a riposo (AES-256) e in transito (TLS 1.3)

6.2. Dati del Tuo Contenuto

Archiviati su il tuo server dedicato in Finlanda (Hetzner Helsinki)
Accessibili solo da te e dai tuoi utenti autorizzati
NON abbiamo accesso a meno che non sia esplicitamente richiesto per il supporto
Quando invii un documento all'assistente IA, il suo contenuto viene elaborato da Google Cloud Vertex AI all'interno dell'UE e non viene mai utilizzato per l'addestramento (vedi sezione 10.4)

7. Conservazione dei Dati

Conserviamo i tuoi dati come segue:

Dati dell'Account: Durata del contratto + 30 giorni (per fatturazione finale e supporto)
Registri di Fatturazione: 7 anni (requisito legale a Cipro/UE)
Email di Supporto: 2 anni dall'ultima interazione
Log di Utilizzo: 90 giorni
Il Tuo Contenuto: Determinato dalla tua politica di conservazione sul tuo server

Al termine dell'account, i dati dell'account vengono eliminati entro 30 giorni, ad eccezione dei registri di fatturazione che vengono conservati per la conformità legale.

8. I Tuoi Diritti

In base al GDPR, hai i seguenti diritti:

8.1. Diritto di Accesso

Puoi richiedere una copia di tutti i dati che deteniamo su di te. Contatta [email protected].

8.2. Diritto di Rettifica

Puoi correggere dati inesatti o incompleti. Accedi al tuo account o contattaci.

8.3. Diritto di Cancellazione ("Diritto all'Oblio")

Puoi richiedere l'eliminazione dei dati del tuo account, soggetto ai requisiti di conservazione legale (ad es., registri fiscali). I dati del tuo contenuto possono essere eliminati in qualsiasi momento dal tuo server.

8.4. Diritto alla Portabilità

Puoi esportare i dati del tuo account in un formato strutturato e leggibile da una macchina.

8.5. Diritto di Opposizione

Puoi opporti al trattamento basato su interesse legittimo (ad es., email di marketing).

8.6. Diritto di Limitare il Trattamento

In determinate circostanze, puoi richiedere di limitare il modo in cui utilizziamo i tuoi dati.

8.7. Diritto di Presentare un Reclamo

Hai il diritto di presentare un reclamo a un'autorità di protezione dei dati:

Ufficio del Commissario per la Protezione dei Dati Personali (Cipro)
Sito Web: www.dataprotection.gov.cy

9. Cookie e Tracciamento

Vibranius utilizza cookie minimi:

Cookie di Sessione: Essenziali per l'accesso e la funzionalità del Servizio
Cookie di Preferenze: Ricordano la tua lingua e le impostazioni di visualizzazione

NON utilizziamo:

Tracciatori pubblicitari
Analitiche di terze parti (Google Analytics, ecc.)
Pixel di tracciamento tra siti

10. Servizi di Terze Parti

Utilizziamo i seguenti fornitori di terze parti affidabili:

10.1. Hetzner Online GmbH (Germania)

Scopo: Hosting dell'infrastruttura del server
Dati: Solo metadati dell'account (nessun accesso ai contenuti)
Posizione: Finlanda (UE)
Privacy: hetzner.com/de/rechtliches/datenschutz

10.2. Stripe Inc. (USA)

Scopo: Elaborazione dei pagamenti
Dati: Dettagli della carta di pagamento (non vediamo mai i numeri di carta completi)
Posizione: USA — dati dell'UE protetti tramite Clausole Contrattuali Standard (SCC)
Privacy: stripe.com/privacy

10.3. Let's Encrypt (USA)

Scopo: Autorità di certificazione SSL/TLS
Dati: Solo nomi di dominio (nessun dato personale)
Privacy: letsencrypt.org/privacy

10.4. Google Cloud — Vertex AI (regione UE)

Scopo: Alimenta l'assistente IA — elabora il contenuto del documento che invii a esso
Dati: Il contenuto del documento e i prompt che invii all'assistente IA
Posizione: Regione dell'Unione Europea — il contenuto viene elaborato nell'UE e non la lascia
Addestramento: Il tuo contenuto non viene mai utilizzato per addestrare i modelli IA di Google o di nessun altro (termini aziendali)
Privacy: Addendum sulla Elaborazione dei Dati di Google Cloud

Importante: Nessuna terza parte ha accesso al contenuto archiviato sul tuo server. L'unica elaborazione di contenuto di terze parti è l'assistente IA: quando invii un documento a esso, quel contenuto viene elaborato da Google Cloud Vertex AI nell'UE e non viene mai utilizzato per l'addestramento. Non viene mai venduto o condiviso con chiunque altro.

11. Trasferimenti di Dati al di Fuori dell'UE

Riduciamo al minimo i trasferimenti di dati al di fuori dell'UE:

Dati dell'account e di fatturazione: Archiviati nell'UE (Finlanda)
Dati di pagamento: Elaborati da Stripe (USA) in base alle SCC — i tuoi dati di carta non lasciano mai l'ambiente sicuro di Stripe
Il tuo contenuto archiviato: mantenuto sul tuo server nell'UE. Quando invii un documento all'assistente IA, viene elaborato da Google Cloud Vertex AI in una regione dell'UE — rimane all'interno dell'UE e non viene mai utilizzato per l'addestramento

12. Misure di Sicurezza

Implementiamo misure di sicurezza appropriate tra cui:

Crittografia AES-256 per i dati a riposo
Crittografia TLS 1.3 per i dati in transito
Audit di sicurezza regolari e aggiornamenti
Accesso ai log e monitoraggio
Autenticazione a due fattori (2FA) disponibile

Tuttavia, nessun metodo di trasmissione su Internet è 100% sicuro. Anche se cerchiamo di proteggere i tuoi dati, non possiamo garantire una sicurezza assoluta.

13. Privacy dei Minori

Vibranius è destinato all'uso aziendale e non è rivolto a bambini sotto i 16 anni. Non raccogliamo consapevolmente dati da bambini sotto i 16 anni. Se scopriamo tale raccolta, la elimineremo immediatamente.

14. Utenti Internazionali

Se sei ubicato al di fuori dell'Unione Europea, le tue informazioni possono essere trasferite ed elaborate nell'UE in conformità con questa Informativa sulla Privacy.

Conformiamo al Quadro di Trasferimento Dati UE-USA per i trasferimenti di dati applicabili.

15. Modifiche a Questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Le modifiche materiali saranno:

Pubblicate su questa pagina
Inviate via email a tutti i titolari di account
Efficaci 30 giorni dopo la notifica

L'uso continuato del Servizio dopo le modifiche costituisce accettazione.

16. Contatto

Per domande, richieste o reclami relativi alla privacy:

Email: [email protected]
Responsabile della Protezione dei Dati: [email protected]
Azienda: Eveleone LTD
Indirizzo: Indirizzo disponibile su richiesta (contatta [email protected])

Risponderemo a tutti i reclami entro 30 giorni.

17. Accordo di Elaborazione dei Dati

Per i clienti aziendali che richiedono un Accordo di Elaborazione dei Dati (DPA), fai riferimento al nostro DPA o contatta [email protected].