Privacy Policy

Ultimo aggiornamento: 3 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali e:

Non e stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligatorio per le dimensioni e la natura del trattamento effettuato.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: email e nome, forniti al momento dell'iscrizione alla lista d'attesa o della creazione dell'account.
  • Dati di autenticazione: email, password (hash), timestamp di accesso.
  • Contenuto delle conversazioni: i messaggi inviati nella chat con Elio, i profili cliente creati dall'utente, gli script generati e salvati, i feedback (approvazioni/rifiuti). Questi dati vengono conservati nel database e inviati ai servizi AI per la generazione.
  • File allegati: documenti PDF, immagini e file di testo caricati dall'utente nella chat.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, raccolti automaticamente tramite i log del server.

3. Finalita e base giuridica

  • Erogazione del servizio (Art. 6.1.b GDPR — esecuzione del contratto): generazione di script, gestione profili cliente, salvataggio script, esportazione PDF.
  • Gestione lista d'attesa (Art. 6.1.a GDPR — consenso): invio di comunicazioni relative al lancio del servizio.
  • Miglioramento del servizio (Art. 6.1.f GDPR — legittimo interesse): analisi aggregate e anonime sull'utilizzo, monitoraggio qualita degli output AI, feedback per migliorare la generazione.
  • Comunicazioni di servizio (Art. 6.1.b GDPR — esecuzione del contratto): aggiornamenti, manutenzione, sicurezza.

4. Conservazione dei dati

  • Lista d'attesa: fino al lancio del servizio o fino a richiesta di cancellazione.
  • Account e profilo: per tutta la durata del rapporto contrattuale e per 12 mesi successivi alla cancellazione.
  • Messaggi chat e script: per tutta la durata dell'account. L'utente puo eliminare singoli script e sessioni in qualsiasi momento.
  • Feedback: conservati in forma aggregata e anonima anche dopo la cancellazione dell'account, per il miglioramento del servizio.
  • Log tecnici: 30 giorni.

5. Sub-responsabili e condivisione dati

I dati personali non vengono venduti ne condivisi per finalita di marketing di terzi. Per l'erogazione del servizio ci avvaliamo dei seguenti sub-responsabili:

  • Supabase Inc. (database, autenticazione) — server UE (Francoforte). I messaggi, i profili e gli script sono conservati qui.
  • Anthropic PBC (generazione AI) — i messaggi dell'utente e il contesto della conversazione vengono inviati ad Anthropic per generare gli script. Anthropic non utilizza i dati API per addestrare i propri modelli (da DPA Anthropic).
  • OpenAI Inc. (generazione embedding) — il testo degli script e delle query viene convertito in vettori numerici per la ricerca semantica. OpenAI non utilizza i dati API per addestrare i propri modelli.
  • Vercel Inc. (hosting) — l'applicazione web e ospitata su Vercel. I dati transitano sui server Vercel ma non vengono conservati permanentemente.
  • Resend Inc. (invio email) — utilizzato per l'invio di email transazionali (conferma iscrizione, inviti, notifiche).

6. Trasferimenti extra-UE

Alcuni dei sub-responsabili sopra indicati (Anthropic, OpenAI, Vercel, Resend) hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono sulla base del EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e/o delle Clausole Contrattuali Standard (SCC) previste dalla Commissione Europea. Supabase utilizza server nell'Unione Europea (Francoforte, Germania).

7. Diritti dell'utente

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto a:

  • Accedere ai propri dati personali (Art. 15)
  • Rettificare dati inesatti (Art. 16)
  • Cancellare i propri dati (Art. 17, "diritto all'oblio")
  • Limitare il trattamento (Art. 18)
  • Portabilita dei dati in formato strutturato (Art. 20)
  • Opporsi al trattamento basato su legittimo interesse (Art. 21)
  • Revocare il consenso in qualsiasi momento (Art. 7.3)

Per esercitare questi diritti, contattare emanuele@studio121.it o tramite PEC studio121srls@pec.it.

L'utente ha inoltre il diritto di proporre reclamo all'autorita di controllo competente: Garante per la protezione dei dati personali, www.garanteprivacy.it.

8. Intelligenza Artificiale

Elio utilizza modelli di intelligenza artificiale per generare contenuti creativi. Ai sensi del Regolamento UE 2024/1689 (AI Act, Art. 50) e della Legge italiana n. 132/2025, l'utente deve sapere che:

  • Generazione automatica: gli script e le analisi sono generati da AI (Claude di Anthropic) e richiedono revisione umana prima della pubblicazione.
  • Dati inviati all'AI: i messaggi dell'utente, i profili cliente e il contesto della conversazione vengono inviati ad Anthropic per la generazione. I dati personali dell'utente (nome, email) non vengono inviati al modello AI.
  • Knowledge base: il sistema utilizza un database proprietario di contenuti virali analizzati. I contenuti generati si basano su pattern statistici.
  • Supervisione umana: l'utente mantiene il controllo finale tramite il sistema di feedback e puo modificare o scartare qualsiasi output.
  • Marcatura: tutti i contenuti generati da AI sono contrassegnati con metadati machine-readable (data-ai-generated) e header HTTP (X-AI-Generated).

9. Decisioni automatizzate

Ai sensi dell'Art. 22 del GDPR, Elio non adotta decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o incidano significativamente sull'utente. Gli script generati dall'AI sono suggerimenti creativi che richiedono sempre la revisione e l'approvazione dell'utente prima dell'utilizzo. L'utente mantiene il pieno controllo su quali contenuti pubblicare.

10. Cookie

Elio utilizza esclusivamente cookie tecnici necessari per il funzionamento del servizio:

  • sb-*-auth-token: cookie di sessione Supabase per l'autenticazione. Durata: sessione del browser. Prima parte, strettamente necessario.
  • sb-*-auth-token-code-verifier: cookie per il flusso PKCE di autenticazione. Durata: sessione. Prima parte, strettamente necessario.

Non utilizziamo cookie di profilazione, cookie di terze parti per finalita pubblicitarie, ne strumenti di tracciamento analytics. Per maggiori dettagli, consulta la nostra Cookie Policy.

11. Riferimenti normativi

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018
  • Regolamento UE 2024/1689 (AI Act)
  • Legge italiana n. 132/2025 (disposizioni in materia di intelligenza artificiale)
  • Direttiva UE 2024/2853 (Prodotti Difettosi — applicabile dal 9 dicembre 2026)
  • EU-US Data Privacy Framework (decisione di adeguatezza 10 luglio 2023)

12. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate tramite email o notifica sulla piattaforma. La data di ultimo aggiornamento e indicata in cima alla pagina.

© 2026 Studio 121 SRLS. Tutti i diritti riservati. P.IVA 01815340888.