Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Dati Personali: cognome; Dati di utilizzo; email; informazioni di pagamento; nome; Strumenti di Tracciamento
Dati Personali: Dati di utilizzo; email
Dati Personali: cognome; cronologia acquisti; Dati di utilizzo; email; indirizzo di fatturazione; informazioni di pagamento; nome; Strumenti di Tracciamento
Dati Personali: Dati di utilizzo
Dati Personali: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumenti di Tracciamento
Dati Personali: Dati di utilizzo; numero di Utenti; statistiche delle sessioni; Strumenti di Tracciamento
Dati Personali: Dati di utilizzo; Strumenti di Tracciamento
Questa Applicazione utilizza servizi di Intelligenza Artificiale forniti da OpenAI, L.L.C. per l’elaborazione dei contenuti forniti dagli Utenti, inclusi registrazioni vocali, trascrizioni generate da modelli di speech-to-text, testi, prompt e ogni altro contenuto immesso dall’Utente all’interno della piattaforma.
Il trattamento dei dati tramite tali servizi è necessario per l’erogazione delle funzionalità della piattaforma, quali trascrizione, analisi del contenuto, automazione, generazione di testo e altre funzioni basate su modelli di AI.
OpenAI opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.
I contenuti inviati tramite API non vengono utilizzati da OpenAI per addestrare o migliorare i propri modelli, in conformità ai termini di servizio delle API.
Dati Personali trattati: contenuti forniti dall’Utente (registrazioni vocali, trascrizioni, testo, prompt, documenti), output generati dall’AI, metadati tecnici relativi alla richiesta (es. ID richiesta, tempi di elaborazione, configurazioni tecniche), informazioni necessarie a fornire il servizio.
Finalità del trattamento: erogazione delle funzionalità di Intelligenza Artificiale richieste dall’Utente, esecuzione del contratto, personalizzazione ed elaborazione dei contenuti immessi, generazione automatizzata di testi o analisi.
Base giuridica: esecuzione del contratto ai sensi dell’art. 6(1)(b) GDPR.
Per funzionalità aggiuntive, ove previsto, può essere richiesto il consenso.
I dati inviati alle API di OpenAI tramite il presente servizio sono trattati ed elaborati in data center situati nell’Unione Europea, secondo la configurazione specifica dell’account utilizzato dal Titolare.
La localizzazione europea dei dati è valida salvo modifiche future ai servizi utilizzati; ogni cambiamento sarà comunicato aggiornando la presente informativa
OpenAI opera come Responsabile del trattamento ai sensi dell’art. 28 GDPR e tratta i dati solo per fornire i servizi richiesti, senza riutilizzarli per addestrare i modelli.
Conservazione: i contenuti inviati ai servizi di AI sono trattati per il tempo strettamente necessario all’elaborazione tecnica e non vengono conservati da OpenAI oltre i tempi standard delle API, salvo configurazioni specifiche definite dal Titolare.
Ulteriori informazioni sulle misure adottate da OpenAI sono disponibili nella loro informativa privacy.
Questa Applicazione permette agli Utenti di caricare, registrare o inviare contenuti audio per finalità di trascrizione, analisi e automazione. Le registrazioni vocali sono elaborate tramite servizi di terze parti (es. Whisper/OpenAI) e sono trattate esclusivamente per fornire le funzionalità richieste dall’Utente.
Dati personali trattati: contenuti audio, trascrizioni generate automaticamente, metadati tecnici (es. durata, formato, timestamp), testo derivato dall’analisi del contenuto.
Finalità: erogazione del servizio richiesto dall’Utente (trascrizione, analisi, classificazione, automazione), esecuzione del contratto ai sensi dell’art. 6(1)(b) GDPR.
Conservazione:
Le registrazioni vocali sono conservate nei sistemi del Titolare solo per il tempo necessario all’elaborazione e alla fruizione del servizio da parte dell’Utente. L’Utente può in ogni momento cancellare manualmente i propri contenuti audio dalla piattaforma. Il Titolare potrebbe conservare copie aggregate o anonimizzate per finalità di sicurezza e anti-abuso.
Sicurezza:
Le registrazioni sono protette mediante cifratura in transito (HTTPS/TLS) e, ove previsto, cifratura a riposo. L’accesso ai file audio è limitato esclusivamente al personale autorizzato e ai fornitori coinvolti nell’elaborazione tecnica.
Dati biometrici:
Le registrazioni vocali non vengono elaborate per finalità di identificazione biometrica dell’Utente. Nessuna funzionalità di riconoscimento vocale a scopo identificativo è implementata.
Per garantire sicurezza, monitoraggio e manutenzione, questa Applicazione raccoglie log tecnici che possono includere indirizzi IP, identificativi di sessione, timestamp, errori di sistema, richieste API, dati di performance e altre informazioni necessarie al funzionamento della piattaforma. Questi dati sono conservati solo per il tempo strettamente necessario.
Le informazioni contenute nei log di sistema sono memorizzate sui server Time4VPS localizzati in Lituania.
Trattamento dei file caricati dall’Utente (documenti, immagini, altri contenuti)
Questa Applicazione consente agli Utenti di caricare contenuti di diverso tipo, tra cui documenti (ad esempio PDF, Word, Excel, PowerPoint), immagini, registrazioni audio, video e altri file utili per l’esecuzione delle funzionalità della piattaforma.
Dati Personali trattati: contenuti dei file caricati dall’Utente, metadati tecnici (dimensione, formato, timestamp), eventuali informazioni personali presenti nei documenti o file multimediali.
Finalità del trattamento: erogazione del Servizio, analisi dei contenuti, generazione di trascrizioni, automazioni e funzionalità di AI richieste dall’Utente.
Conservazione: i file restano nella piattaforma finché l’Utente decide di mantenerli nel proprio account; possono essere cancellati manualmente dall’Utente in qualsiasi momento.
Trascrizione audio/video tramite AssemblyAI
Per la generazione delle trascrizioni audio/video, questa Applicazione utilizza i servizi di AssemblyAI, Inc., che opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.
I contenuti audio/video inviati ai sistemi di AssemblyAI non sono utilizzati per finalità di addestramento o miglioramento dei modelli, salvo diverse configurazioni contrattuali.
Dati trattati: contenuti audio/video, trascrizioni generate automaticamente, metadati tecnici (durata, formato, parametri della richiesta), testo risultante dall’elaborazione.
I contenuti audio/video inviati ai servizi di AssemblyAI sono trattati in data center situati nell’Unione Europea, come previsto dalla configurazione specifica utilizzata dal Titolare.
In tali condizioni, non avviene alcun trasferimento di dati personali verso Paesi terzi al di fuori dell’Unione Europea.
AssemblyAI opera come Responsabile del trattamento ai sensi dell’art. 28 GDPR.
Privacy policy AssemblyAI: disponibile sul sito del fornitore.
Hosting e infrastruttura (Time4VPS – Lituania)
La piattaforma è ospitata su server forniti da Time4VPS, la cui infrastruttura è localizzata in Lituania (Unione Europea).
Dati trattati: dati dell’account, file caricati, registrazioni, trascrizioni, log tecnici, contenuti generati da AI e ogni dato necessario al funzionamento della piattaforma.
Time4VPS opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR e implementa misure di sicurezza adeguate per la protezione dei dati personali.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i Dati Personali trattati tramite questa Applicazione, tra cui:
Crittografia a riposo: tutti i dati sensibili memorizzati nei sistemi della piattaforma sono protetti tramite crittografia AES-256.
Crittografia in transito: tutti i dati scambiati tra il browser dell’Utente e i server della piattaforma sono protetti tramite TLS 1.3.
Autenticazione forte: la piattaforma mette a disposizione l’autenticazione a due fattori (2FA) per ridurre il rischio di accessi non autorizzati.
Controlli di accesso e audit: accesso ai dati limitato al personale autorizzato e monitoraggio delle operazioni sensibili.
Registrazione ed autenticazione
La registrazione dell’Utente è necessaria per utilizzare i servizi offerti da questa Applicazione.
In fase di registrazione vengono raccolti dati identificativi di base e credenziali di autenticazione, utilizzate esclusivamente per consentire l’accesso alla piattaforma.
Dati Personali trattati: email, password (memorizzata in forma cifrata/hash), nome e cognome (se forniti), dati tecnici necessari all’autenticazione.
Finalità: creazione dell’account, gestione dell’area personale, autenticazione e sicurezza dell’accesso.
Base giuridica: esecuzione del contratto ai sensi dell’art. 6(1)(b) GDPR.
Sicurezza: le credenziali sono protette mediante hashing robusto, controlli di accesso e autenticazione a due fattori (2FA) opzionale.
Atena Tech Srl - Viale Malfatti 14 - 38061 - Ala (Italia)
Indirizzo email del Titolare: info@atenatech.ai