FFactoryAI

Informativa

Privacy Policy

Ultimo aggiornamento: maggio 2026

Documento in aggiornamento — i dati societari del titolare del trattamento sono in fase di registrazione. I rapporti tra FactoryAI e i Clienti business sono regolati da un Data Processing Agreement (DPA) disponibile su richiesta scrivendo a info@factoryai.it.

1. Titolare del trattamento

[DA COMPLETARE — Ragione sociale, P.IVA, sede legale]

Email: info@factoryai.it

2. Dati raccolti e finalità

2a. Dati di navigazione

I sistemi informatici acquisiscono automaticamente alcuni dati di navigazione (indirizzo IP, tipo di browser, pagine visitate, orari di accesso).

  • Finalità: sicurezza e funzionamento del sito
  • Base giuridica: interesse legittimo (art. 6.1.f GDPR)
  • Conservazione: max 30 giorni

2b. Dati forniti dall'utente

Lista d'attesa

Nome, email, azienda, prodotto di interesse.

  • Finalità: contatto per accesso anticipato ai prodotti
  • Base giuridica: consenso (art. 6.1.a GDPR)
  • Conservazione: fino alla revoca del consenso o richiesta cancellazione

Registrazione account

Nome azienda, email, password (hashata).

  • Finalità: erogazione del servizio
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: per tutta la durata del contratto + 30 giorni dopo cancellazione

Lead ricevuti tramite il servizio

Dati dei clienti finali dell'agenzia (nome, email, telefono, testo del messaggio).

  • Finalità: erogazione del servizio AI Lead Responder
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: per tutta la durata del contratto

Nota: FactoryAI agisce come responsabile del trattamento per conto del cliente (agenzia). Il cliente è titolare del trattamento per i dati dei propri clienti finali.

2c. Dati di utilizzo del servizio

Log delle chiamate AI, contatori utilizzo, errori di sistema.

  • Finalità: erogazione servizio, sicurezza, miglioramento prodotto
  • Base giuridica: esecuzione contratto (art. 6.1.b GDPR)
  • Conservazione: 90 giorni

3. Provider terzi e trasferimenti

I dati principali sono ospitati e trattati su infrastruttura situata all'interno dell'Unione Europea:

Supabase (database) AWS Region eu-central-1 (Francoforte, Germania). Privacy policy →
Vercel (hosting) Region EU. Privacy policy →
Resend (email transazionali) AWS Region eu-west-1 (Irlanda). Privacy policy →

Elaborazione AI (OpenAI / Anthropic)

Le richieste di elaborazione testuale vengono inviate tramite API. I dati inviati sono temporanei, non vengono archiviati in modo permanente e non vengono utilizzati per l'addestramento dei modelli. I provider conservano i dati in cache cifrata per un massimo di 30 giorni esclusivamente per finalità di monitoraggio della sicurezza e prevenzione abusi, dopodiché vengono sovrascritti.

Privacy OpenAI →Privacy Anthropic →

Trasferimento Extra-UE

Ove l'elaborazione dei modelli AI richieda il transito su server situati negli Stati Uniti d'America (USA), il trasferimento è legittimato dal Regolamento UE 2023/1795 (EU-U.S. Data Privacy Framework) e dall'adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione equivalente a quello stabilito dal GDPR.

4. Cookie

Questo sito utilizza esclusivamente:

  • Cookie tecnici di sessione — necessari per l'autenticazione dell'utente e la sicurezza della dashboard (Supabase Auth). Non richiedono consenso.
  • Strumenti di analisi anonimi — Vercel Analytics e Speed Insights, configurati senza memorizzazione di cookie, identificatori persistenti o indirizzi IP individuali. Raccolgono esclusivamente dati aggregati e anonimi (pagine visitate, tipo di browser, performance di caricamento) per ottimizzare le performance del sito. Non consentono il tracciamento cross-site né l'identificazione personale dell'utente.

Ai sensi della normativa vigente, questo sito non utilizza cookie di profilazione o tracciamento pubblicitario di terze parti. Gli strumenti di analisi utilizzati operano in modalità anonima e non richiedono il preventivo consenso dell'utente.

Per eliminare i cookie tecnici di sessione, è sufficiente disconnettersi dall'account o cancellare i cookie dal browser.

5. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, hai diritto a:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Cancellare i tuoi dati ("diritto all'oblio")
  • Limitare il trattamento
  • Portabilità dei dati
  • Opporti al trattamento
  • Revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti: info@factoryai.it. Risponderemo entro 30 giorni.

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

6. Sicurezza

I dati sono protetti tramite:

  • Crittografia TLS 1.3 in transito
  • Crittografia a riposo (provider infrastruttura)
  • Autenticazione e autorizzazione per ogni accesso
  • Accesso ai dati limitato al personale autorizzato

7. Modifiche

Questa privacy policy può essere aggiornata. Le modifiche sostanziali verranno comunicate via email agli utenti registrati. La data di ultimo aggiornamento è indicata in cima al documento.