Informativa sulla privacy

Ultimo aggiornamento: marzo 2026 · Conforme al RGPD UE (Regolamento 2016/679)

Sommario

Responsabile del trattamento
Informazioni generali sul trattamento dei dati
Fondamenti legali
Hosting (IONOS)
Infrastruttura di backend (Supabase)
Elaborazione dei pagamenti (Stripe)
Piattaforma AIGOY AI Governance
Archiviazione locale dei dati
Cookie e archivio tecnico
Comunicazione per posta elettronica
Condivisione dei dati con terzi
Trasferimento dei dati in paesi terzi
Durata della conservazione
Vostri diritti (RGPD)
Diritto di ricorso
Valutazione del rischio assistita da IA
Modifiche

🏢 1. Responsabile del trattamento

Thomas Brandt
Imprenditore individuale che opera sotto i marchi AX1S e AIGOY

AX1S c/o Clevver · Winterhuder Weg 29, 7. Stock · 22085 Amburgo, Germania

E-mail: hello@ax1s.de · Sito web: aigoy.io

📋 2. Informazioni generali sul trattamento dei dati

Trattiamo i dati personali in linea di principio solo nella misura necessaria per fornire una piattaforma di governance dell'IA funzionante, nonché i nostri contenuti e servizi.

🔒 Privacy by Design: La piattaforma AIGOY è stata progettata da zero con parsimonia dei dati. Non utilizziamo cookie di tracciamento, Google Analytics o reti pubblicitarie.

⚖ 3. Fondamenti legali

Articolo 6, paragrafo 1, lettera a RGPD – Consenso dell'interessato
Articolo 6, paragrafo 1, lettera b RGPD – Esecuzione di un contratto o misure precontrattuali
Articolo 6, paragrafo 1, lettera c RGPD – Adempimento di un obbligo legale (EU AI Act, NIS2, DORA)
Articolo 6, paragrafo 1, lettera f RGPD – Protezione di interessi legittimi (sicurezza IT, prevenzione delle frodi)

🌐 4. Hosting (IONOS)

Questo sito è ospitato da IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania. Durante la visita, il server web acquisisce automaticamente l'indirizzo IP, il timestamp, i file richiesti e l'URL di provenienza. Questi dati vengono cancellati dopo un massimo di 7 giorni.

Elaborazione su incarico: Contratto concluso secondo l'articolo 28 RGPD con IONOS.

🗄 5. Infrastruttura di backend (Supabase)

Per l'autenticazione, l'archiviazione dei dati e la logica lato server utilizziamo Supabase Inc. Il nostro progetto è ospitato in AWS eu-central-1 (Francoforte) — tutti i dati rimangono nell'UE.

5.1 Dati elaborati

Autenticazione: E-mail, password crittografata (bcrypt), timestamp di accesso
Dati del profilo: Nome, e-mail, dipartimento, assegnazione del mandante
Voci di inventario IA: ID del sistema, nome, fornitore, valutazione del rischio
Dati dei mandanti (B2B): Ragione sociale, chiave di licenza, stato dell'abbonamento

5.2 Elaborazione assistita da IA (Edge Functions)

Per la valutazione del rischio utilizziamo Supabase Edge Functions, che richiamano Anthropic Claude. Non vengono trasmessi dati personali — solo il nome del sistema e lo scopo dell'uso.

5.3 Misure di sicurezza

Crittografia (TLS 1.2+ / AES-256), Row Level Security, backup regolari nell'UE, certificazione SOC 2 Type II.

💳 6. Elaborazione dei pagamenti (Stripe)

Le licenze a pagamento vengono elaborate tramite Stripe Payments Europe, Ltd. (Dublino, Irlanda). I dati di pagamento vengono elaborati esclusivamente da Stripe e non vengono mai conservati sui nostri server.

Informativa sulla privacy di Stripe: stripe.com/it/privacy

📊 7. Piattaforma AIGOY AI Governance

7.1 Registrazione

Per utilizzare la piattaforma vengono elaborati l'indirizzo e-mail, il nome e la password (crittografata).

7.2 Inventario dei sistemi di IA e valutazione del rischio

Conserviamo i dati master, le valutazioni del rischio e i suggerimenti di IA per i vostri sistemi di IA. Questo trattamento è necessario per la documentazione secondo l'EU AI Act, NIS2 e DORA.

7.3 Certificati di competenza

Al completamento della formazione vengono creati certificati di competenza interni. Questi non sono certificati riconosciuti dallo stato.

💾 8. Archiviazione locale dei dati

L'applicazione utilizza il localStorage del vostro browser per la selezione della lingua, le voci di inventario IA (cache) e i dati di sessione. Questi dati non escono dal vostro computer.

🍪 9. Cookie e archivio tecnico

✅ Nessun banner per i cookie necessario: Utilizziamo esclusivamente cookie tecnicamente necessari (stato di accesso, selezione della lingua). Nessun tracciamento, nessun Google Analytics, nessun cookie pubblicitario.

✉ 10. Comunicazione per posta elettronica

Le richieste di posta elettronica vengono conservate per l'elaborazione. Le notifiche di sistema vengono inviate tramite Supabase Auth.

🔄 11. Condivisione dei dati con terzi

Attuali responsabili del trattamento: IONOS SE (DE, hosting), Supabase Inc. (UE Francoforte, backend), Stripe Payments Europe (IE, pagamento), Anthropic PBC (USA, servizio IA — nessun dato personale).

🌍 12. Trasferimento dei dati in paesi terzi

Tutti i dati personali vengono elaborati all'interno dell'UE/SEE: IONOS (DE), Supabase (Francoforte), Stripe (Dublino). Per eventuali accessi da paesi terzi si applicano le Standard Contractual Clauses.

⏱ 13. Durata della conservazione

File di log del server: max. 7 giorni
Dati dell'account: fino alla cancellazione dell'account + periodi di conservazione
Dati di fatturazione: 10 anni (§147 AO)
Voci del registro IA: minimo 5 anni (obbligo di prova EU AI Act)

🛡 14. Vostri diritti (RGPD)

Diritto di accesso (articolo 15), rettifica (articolo 16), cancellazione (articolo 17), limitazione (articolo 18), portabilità dei dati (articolo 20), opposizione (articolo 21), revoca del consenso.

Contatti: hello@ax1s.de · Termine di elaborazione: max. 1 mese.

📮 15. Diritto di ricorso

Il responsabile della protezione dei dati e della libertà di informazione di Amburgo (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG · 20459 Amburgo
Tel: +49 40 42854-4040 · mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de

🤖 16. Valutazione del rischio assistita da IA

La piattaforma AIGOY offre una valutazione del rischio assistita da IA come orientamento. Non sostituisce una revisione legale. AIGOY non si assume alcuna responsabilità per