Privacy Policy

Ultimo aggiornamento: giugno 2026 · Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (“GDPR”).

Da completare: inserire ragione sociale, sede, P.IVA ed email del Titolare del trattamento prima della pubblicazione definitiva.

1. Titolare del trattamento

Titolare è [Ragione sociale], con sede in [indirizzo], P.IVA [—]. Per qualsiasi richiesta relativa ai dati personali è possibile scrivere a privacy@normaai.app.

2. Quali dati trattiamo

Dati di account: indirizzo email e password (gestita in forma cifrata dal fornitore di autenticazione).
Dati del profilo aziendale: ragione sociale ed eventuale logo caricato.
Dati dell’assessment: le risposte fornite sulla tua azienda e sulle misure di sicurezza, usate per generare il dossier.
Dati di pagamento: gestiti direttamente dal fornitore di pagamento; non memorizziamo i dati della carta.
Interazioni con l’assistente AI: i messaggi che invii e le relative risposte.
Dati tecnici: log essenziali e cookie tecnici (vedi Cookie Policy).

3. Finalità e basi giuridiche

Erogare il servizio (creazione account, assessment, generazione documenti, assistente AI) — base giuridica: esecuzione del contratto (art. 6.1.b).
Gestire i pagamenti e gli adempimenti fiscali — esecuzione del contratto e obbligo legale (art. 6.1.b/c).
Sicurezza e prevenzione abusi — legittimo interesse (art. 6.1.f).

4. Fornitori (responsabili del trattamento)

Per erogare il servizio ci avvaliamo di fornitori che trattano i dati per nostro conto:

Supabase — database e autenticazione (istanza in UE).
Vercel — hosting dell’applicazione.
Stripe — elaborazione dei pagamenti.
Anthropic — modello AI per la generazione dei documenti e l’assistente.

Alcuni fornitori possono trattare dati al di fuori dell’UE: in tal caso il trasferimento avviene sulla base di garanzie adeguate (es. Clausole Contrattuali Standard).

5. Conservazione

Conserviamo i dati per il tempo necessario a erogare il servizio e finché mantieni l’account; i dati fiscali sono conservati per i termini di legge. Puoi richiedere la cancellazione in qualsiasi momento.

6. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15–22 GDPR), oltre al diritto di proporre reclamo al Garante per la protezione dei dati personali. Per esercitarli scrivi a privacy@normaai.app.

7. Modifiche

Questa informativa può essere aggiornata: le modifiche rilevanti saranno comunicate tramite il sito.

Questo documento ha valore informativo e va verificato/completato con il supporto di un consulente prima della messa in produzione commerciale.