Informativa Privacy

Versione: 1.0

Ultimo aggiornamento: 9 Dicembre 2025

Benvenuto su MiyaAI. Questa informativa descrive come trattiamo i tuoi dati personali in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs 196/2003.

1. Titolare del Trattamento

Titolare

TECH ENGINES S.R.L. Via San Jacopino 24 Firenze, Italia P.IVA: IT06683740483
Responsabile Protezione Dati (DPO): dpo@techengines.ai

2. Dati Raccolti

Raccogliamo diverse categorie di dati personali, tra cui:

  • Dati Identificativi: Nome, cognome, email.
  • Dati Profilo: Username, interessi e certificazioni assicurative per professionisti assicurativi.
  • Input AI: Contenuti caricati e inseriti volontariamente nei nostri servizi AI.
  • Dati Tecnici: Indirizzo IP, ID dispositivo e log di navigazione.

3. Finalità e Base Giuridica

Trattiamo i tuoi dati in base alle seguenti basi giuridiche:

FinalitàBase Giuridica
Erogazione ServizioEsecuzione del Contratto (Art. 6.1.b)
Marketing (Nuovi Clienti)Consenso Esplicito (Art. 6.1.a)
Soft-Spam (Clienti Esistenti)Legittimo Interesse (Art. 130 Codice Privacy)
Obblighi di LeggeObbligo Legale (Fiscale/Civile)

4. Destinatari dei Dati e Responsabili

Non vendiamo i tuoi dati personali. Condividiamo i dati solo con fornitori di servizi selezionati ('Responsabili') che agiscono per nostro conto sotto stretti obblighi contrattuali:

  • Fornitore Servizi AI: Google Cloud (Vertex AI) per la generazione delle risposte (Google Paid API).
  • Infrastruttura Cloud: Servizi diHosting e database situati nel SEE forniti da terze parti (es. Vercel, Neon, Upstash) per conservare i dati ed erogare il sito.
  • Gestori Pagamenti: Entità come Stripe o PayPal per gestire i pagamenti in sicurezza (non conserviamo i dati della carta di credito).
  • Autorità Pubbliche: Se richiesto dalla legge o per tutelare i nostri diritti legali.

5. Luogo di Conservazione e Trasferimenti

I dati del tuo account e i documenti salvati sono conservati nel nostro database a Francoforte, Germania (UE). Per la generazione AI, il testo di input viene trasmesso a Google Cloud (Responsabile del trattamento). Questo trattamento può avvenire a livello globale (inclusi gli USA). Il trasferimento è legalmente protetto dal [Google Cloud Data Processing Addendum](https://cloud.google.com/terms/data-processing-addendum), che garantisce che i tuoi dati non vengano usati per l'addestramento e siano trattati in conformità al GDPR. Non siamo responsabili per interruzioni del servizio causate da fornitori di infrastrutture terzi (es. malfunzionamenti cloud, guasti API).

6. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario a perseguire le finalità per cui sono stati raccolti:

Dati Account Attivo
Conservati finché l'account rimane attivo.
Fatture e Dati Transazioni
10 anni (Art. 2220 Codice Civile).
Dati Marketing
Fino alla disiscrizione o revoca del consenso.
Log Tecnici
6 mesi (Per audit di sicurezza).
Cronologia Input AI
Conservati in sicurezza per la cronologia utente salvo eliminazione manuale.

7. I Tuoi Diritti

Ai sensi del GDPR, hai il diritto di:

  • Accedere ai tuoi dati
  • Rettificare dati inesatti
  • Chiedere la cancellazione (Diritto all'oblio)
  • Limitare il trattamento
  • Portabilità dei dati
  • Opporsi al trattamento

Diritto di Reclamo

Se ritieni che i tuoi diritti siano stati violati, puoi proporre reclamo al Garante per la Protezione dei Dati Personali.