Informativa

Privacy Policy

Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è Diego Capizzano (C.F. CPZDGI80S05D086K).

Email: info@factoryai.it

2. Ruolo nel trattamento

FactoryAI riveste un doppio ruolo nel trattamento dei dati personali, a seconda della categoria di dati coinvolta.

Titolare del trattamento (art. 4, par. 7, GDPR)

Per i dati dei clienti-tenant (dati di account, fatturazione, utilizzo del servizio), FactoryAI determina autonomamente finalità e mezzi del trattamento ed è pertanto titolare.

Responsabile del trattamento (art. 28 GDPR)

Per i dati trattati per conto del cliente-tenant— in particolare i dati dei lead e dei contatti gestiti dall'agenzia tramite il servizio AI —, FactoryAI agisce come responsabile del trattamento. In tale qualità, il titolare è il cliente (agenzia), che stabilisce le finalità e i mezzi del trattamento.

Questo trattamento è regolato da un accordo sul trattamento dei dati (DPA)che il cliente accetta all'atto della sottoscrizione del servizio. Il DPA è disponibile su richiesta scrivendo a info@factoryai.it.

3. Finalità e basi giuridiche

La tabella si riferisce ai trattamenti per i quali FactoryAI agisce come titolare(dati dei clienti-tenant). Per i dati dei lead trattati come responsabile, si rinvia al §2 e all'informativa specifica dell'agenzia.

FinalitàBase giuridica
Erogazione del servizio, gestione accountEsecuzione del contratto (art. 6.1.b)
Fatturazione e adempimenti fiscaliObbligo legale (art. 6.1.c)
Sicurezza, prevenzione frodi, log di sistemaLegittimo interesse (art. 6.1.f)
Miglioramento del servizio (analisi aggregate anonime)Legittimo interesse (art. 6.1.f)
Comunicazioni di marketing e aggiornamenti di prodottoConsenso (art. 6.1.a)

4. Dati raccolti

4a. Dati di navigazione

I sistemi informatici acquisiscono automaticamente alcuni dati di navigazione (indirizzo IP, tipo di browser, pagine visitate, orari di accesso).

  • Finalità: sicurezza e funzionamento del sito
  • Base giuridica: interesse legittimo (art. 6.1.f GDPR)
  • Conservazione: max 30 giorni

4b. Dati forniti dall'utente

Lista d'attesa

Nome, email, azienda, prodotto di interesse.

  • Finalità: contatto per accesso anticipato ai prodotti
  • Base giuridica: consenso (art. 6.1.a GDPR)
  • Conservazione: fino alla revoca del consenso o richiesta cancellazione

Registrazione account

Nome azienda, email, password (hashata).

  • Finalità: erogazione del servizio
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: per tutta la durata del contratto + 30 giorni dopo cancellazione

Lead ricevuti tramite il servizio

Dati dei clienti finali dell'agenzia (nome, email, telefono, testo del messaggio).

  • Finalità: erogazione del servizio AI Lead Responder
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: governata dal DPA — vedi §5

FactoryAI agisce come responsabile del trattamento per conto del cliente (agenzia). Il cliente è titolare per i dati dei propri clienti finali — vedi §2.

4c. Dati di utilizzo del servizio

Log delle chiamate AI, contatori utilizzo, errori di sistema.

  • Finalità: erogazione servizio, sicurezza, miglioramento prodotto
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: 90 giorni

5. Conservazione dei dati

DatoConservazioneMotivo
Dati account e contenuti tenantFino a cancellazione accountErogazione servizio
Dati di fatturazione10 anniObbligo fiscale IT
Log di sicurezza12 mesiSicurezza
Backup[DA RATIFICARE — es. 30 gg]Continuità operativa

Dati lead (trattati come responsabile): la retention è definita nel DPA e nell'informativa privacy specifica dell'agenzia, non da questa policy. Per dettagli, contatta l'agenzia di riferimento o scrivi a info@factoryai.it.

6. Sub-responsabili e trasferimenti

I dati sono trattati dai seguenti sub-responsabili (art. 28 GDPR), ciascuno vincolato da apposito accordo e tenuto a garantire misure di sicurezza adeguate:

Sub-responsabileFunzioneLocalizzazione / Trasferimento
SupabaseDatabase, autenticazione, storageUE — AWS Francoforte (Germania)
VercelHosting frontend e APIUE
ResendInvio e ricezione email transazionaliUE — AWS Irlanda
AnthropicElaborazione AI (modello primario)USA — SCC, nessun uso per training
OpenAIElaborazione AI (fallback)USA — SCC, nessun uso per training

Trasferimenti extra-UE

I trasferimenti verso USA (Anthropic, OpenAI) sono coperti dalle Clausole Contrattuali Standard (SCC)approvate dalla Commissione Europea. I dati inviati ai modelli AI sono temporanei, non vengono utilizzati per l'addestramento e non vengono archiviati in modo permanente dai provider.

7. Cookie

Questo sito utilizza esclusivamente:

  • Cookie tecnici di sessione — necessari per l'autenticazione dell'utente e la sicurezza della dashboard (Supabase Auth). Non richiedono consenso.
  • Strumenti di analisi anonimi — Vercel Analytics e Speed Insights, configurati senza memorizzazione di cookie, identificatori persistenti o indirizzi IP individuali. Raccolgono esclusivamente dati aggregati e anonimi (pagine visitate, tipo di browser, performance di caricamento) per ottimizzare le performance del sito. Non consentono il tracciamento cross-site né l'identificazione personale dell'utente.

Ai sensi della normativa vigente, questo sito non utilizza cookie di profilazione o tracciamento pubblicitario di terze parti. Gli strumenti di analisi utilizzati operano in modalità anonima e non richiedono il preventivo consenso dell'utente.

Per eliminare i cookie tecnici di sessione, è sufficiente disconnettersi dall'account o cancellare i cookie dal browser.

8. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:

  • Art. 15AccessoOttenere conferma che i tuoi dati siano trattati e riceverne copia.
  • Art. 16RettificaCorreggere dati inesatti o incompleti.
  • Art. 17Cancellazione ("diritto all’oblio")Ottenere la rimozione dei dati in presenza delle condizioni previste dalla legge.
  • Art. 18LimitazioneLimitare il trattamento in determinati casi (contestazione esattezza, illiceità, ecc.).
  • Art. 20PortabilitàRicevere i dati in formato strutturato e trasferirli a un altro titolare.
  • Art. 21OpposizioneOpporti al trattamento basato su legittimo interesse o per finalità di marketing.
  • Art. 22Decisione automatizzataNon essere soggetto a decisioni basate esclusivamente su elaborazione automatica con effetti giuridici significativi.
  • Art. 7Revoca del consensoRevocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento precedente.

Come esercitarli: scrivi a info@factoryai.it oppure dalla sezione Impostazioni del tuo account.

Tempo di risposta: 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità.

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma).

9. Sicurezza

I dati sono protetti tramite:

  • Crittografia TLS 1.3 in transito
  • Crittografia a riposo (provider infrastruttura)
  • Autenticazione e autorizzazione per ogni accesso
  • Accesso ai dati limitato al personale autorizzato

Violazione dei dati (data breach)

In caso di violazione della sicurezza che possa comportare un rischio per i diritti e le libertà degli interessati, FactoryAI notificherà il Garante per la Protezione dei Dati Personali entro 72 oredalla scoperta della violazione, ai sensi dell'art. 33 GDPR. Qualora la violazione possa comportare un rischio elevatoper gli interessati, questi saranno informati senza ingiustificato ritardo ai sensi dell'art. 34 GDPR.

10. Disposizioni finali

Questa privacy policy può essere aggiornata. Le modifiche sostanziali verranno comunicate via email agli utenti registrati. La data di ultimo aggiornamento è indicata in cima al documento.

Il servizio è destinato a professionisti e aziende. Non è rivolto a minori di 16 anni; in caso di accidentale raccolta di dati di minori, provvederemo alla cancellazione immediata su segnalazione.