Informativa
Privacy Policy
Ultimo aggiornamento: giugno 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati è Diego Capizzano (C.F. CPZDGI80S05D086K).
Email: info@factoryai.it
2. Ruolo nel trattamento
FactoryAI riveste un doppio ruolo nel trattamento dei dati personali, a seconda della categoria di dati coinvolta.
Titolare del trattamento (art. 4, par. 7, GDPR)
Per i dati dei clienti-tenant (dati di account, fatturazione, utilizzo del servizio), FactoryAI determina autonomamente finalità e mezzi del trattamento ed è pertanto titolare.
Responsabile del trattamento (art. 28 GDPR)
Per i dati trattati per conto del cliente-tenant— in particolare i dati dei lead e dei contatti gestiti dall'agenzia tramite il servizio AI —, FactoryAI agisce come responsabile del trattamento. In tale qualità, il titolare è il cliente (agenzia), che stabilisce le finalità e i mezzi del trattamento.
Questo trattamento è regolato da un accordo sul trattamento dei dati (DPA)che il cliente accetta all'atto della sottoscrizione del servizio. Il DPA è disponibile su richiesta scrivendo a info@factoryai.it.
3. Finalità e basi giuridiche
La tabella si riferisce ai trattamenti per i quali FactoryAI agisce come titolare(dati dei clienti-tenant). Per i dati dei lead trattati come responsabile, si rinvia al §2 e all'informativa specifica dell'agenzia.
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio, gestione account | Esecuzione del contratto (art. 6.1.b) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c) |
| Sicurezza, prevenzione frodi, log di sistema | Legittimo interesse (art. 6.1.f) |
| Miglioramento del servizio (analisi aggregate anonime) | Legittimo interesse (art. 6.1.f) |
| Comunicazioni di marketing e aggiornamenti di prodotto | Consenso (art. 6.1.a) |
4. Dati raccolti
4a. Dati di navigazione
I sistemi informatici acquisiscono automaticamente alcuni dati di navigazione (indirizzo IP, tipo di browser, pagine visitate, orari di accesso).
- Finalità: sicurezza e funzionamento del sito
- Base giuridica: interesse legittimo (art. 6.1.f GDPR)
- Conservazione: max 30 giorni
4b. Dati forniti dall'utente
Lista d'attesa
Nome, email, azienda, prodotto di interesse.
- Finalità: contatto per accesso anticipato ai prodotti
- Base giuridica: consenso (art. 6.1.a GDPR)
- Conservazione: fino alla revoca del consenso o richiesta cancellazione
Registrazione account
Nome azienda, email, password (hashata).
- Finalità: erogazione del servizio
- Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
- Conservazione: per tutta la durata del contratto + 30 giorni dopo cancellazione
Lead ricevuti tramite il servizio
Dati dei clienti finali dell'agenzia (nome, email, telefono, testo del messaggio).
- Finalità: erogazione del servizio AI Lead Responder
- Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
- Conservazione: governata dal DPA — vedi §5
FactoryAI agisce come responsabile del trattamento per conto del cliente (agenzia). Il cliente è titolare per i dati dei propri clienti finali — vedi §2.
4c. Dati di utilizzo del servizio
Log delle chiamate AI, contatori utilizzo, errori di sistema.
- Finalità: erogazione servizio, sicurezza, miglioramento prodotto
- Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
- Conservazione: 90 giorni
5. Conservazione dei dati
| Dato | Conservazione | Motivo |
|---|---|---|
| Dati account e contenuti tenant | Fino a cancellazione account | Erogazione servizio |
| Dati di fatturazione | 10 anni | Obbligo fiscale IT |
| Log di sicurezza | 12 mesi | Sicurezza |
| Backup | [DA RATIFICARE — es. 30 gg] | Continuità operativa |
Dati lead (trattati come responsabile): la retention è definita nel DPA e nell'informativa privacy specifica dell'agenzia, non da questa policy. Per dettagli, contatta l'agenzia di riferimento o scrivi a info@factoryai.it.
6. Sub-responsabili e trasferimenti
I dati sono trattati dai seguenti sub-responsabili (art. 28 GDPR), ciascuno vincolato da apposito accordo e tenuto a garantire misure di sicurezza adeguate:
| Sub-responsabile | Funzione | Localizzazione / Trasferimento |
|---|---|---|
| Supabase | Database, autenticazione, storage | UE — AWS Francoforte (Germania) |
| Vercel | Hosting frontend e API | UE |
| Resend | Invio e ricezione email transazionali | UE — AWS Irlanda |
| Anthropic | Elaborazione AI (modello primario) | USA — SCC, nessun uso per training |
| OpenAI | Elaborazione AI (fallback) | USA — SCC, nessun uso per training |
Trasferimenti extra-UE
I trasferimenti verso USA (Anthropic, OpenAI) sono coperti dalle Clausole Contrattuali Standard (SCC)approvate dalla Commissione Europea. I dati inviati ai modelli AI sono temporanei, non vengono utilizzati per l'addestramento e non vengono archiviati in modo permanente dai provider.
7. Cookie
Questo sito utilizza esclusivamente:
- Cookie tecnici di sessione — necessari per l'autenticazione dell'utente e la sicurezza della dashboard (Supabase Auth). Non richiedono consenso.
- Strumenti di analisi anonimi — Vercel Analytics e Speed Insights, configurati senza memorizzazione di cookie, identificatori persistenti o indirizzi IP individuali. Raccolgono esclusivamente dati aggregati e anonimi (pagine visitate, tipo di browser, performance di caricamento) per ottimizzare le performance del sito. Non consentono il tracciamento cross-site né l'identificazione personale dell'utente.
Ai sensi della normativa vigente, questo sito non utilizza cookie di profilazione o tracciamento pubblicitario di terze parti. Gli strumenti di analisi utilizzati operano in modalità anonima e non richiedono il preventivo consenso dell'utente.
Per eliminare i cookie tecnici di sessione, è sufficiente disconnettersi dall'account o cancellare i cookie dal browser.
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:
- Art. 15Accesso — Ottenere conferma che i tuoi dati siano trattati e riceverne copia.
- Art. 16Rettifica — Correggere dati inesatti o incompleti.
- Art. 17Cancellazione ("diritto all’oblio") — Ottenere la rimozione dei dati in presenza delle condizioni previste dalla legge.
- Art. 18Limitazione — Limitare il trattamento in determinati casi (contestazione esattezza, illiceità, ecc.).
- Art. 20Portabilità — Ricevere i dati in formato strutturato e trasferirli a un altro titolare.
- Art. 21Opposizione — Opporti al trattamento basato su legittimo interesse o per finalità di marketing.
- Art. 22Decisione automatizzata — Non essere soggetto a decisioni basate esclusivamente su elaborazione automatica con effetti giuridici significativi.
- Art. 7Revoca del consenso — Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento precedente.
Come esercitarli: scrivi a info@factoryai.it oppure dalla sezione Impostazioni del tuo account.
Tempo di risposta: 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità.
Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma).
9. Sicurezza
I dati sono protetti tramite:
- Crittografia TLS 1.3 in transito
- Crittografia a riposo (provider infrastruttura)
- Autenticazione e autorizzazione per ogni accesso
- Accesso ai dati limitato al personale autorizzato
Violazione dei dati (data breach)
In caso di violazione della sicurezza che possa comportare un rischio per i diritti e le libertà degli interessati, FactoryAI notificherà il Garante per la Protezione dei Dati Personali entro 72 oredalla scoperta della violazione, ai sensi dell'art. 33 GDPR. Qualora la violazione possa comportare un rischio elevatoper gli interessati, questi saranno informati senza ingiustificato ritardo ai sensi dell'art. 34 GDPR.
10. Disposizioni finali
Questa privacy policy può essere aggiornata. Le modifiche sostanziali verranno comunicate via email agli utenti registrati. La data di ultimo aggiornamento è indicata in cima al documento.
Il servizio è destinato a professionisti e aziende. Non è rivolto a minori di 16 anni; in caso di accidentale raccolta di dati di minori, provvederemo alla cancellazione immediata su segnalazione.