AISignal
Inizia
Legale

Accordo sul trattamento dei dati

In che modoAISignal elabora, archivia e protegge i dati personali per conto dei propri clienti.

In vigore dal giugno 25, 2026

1. Addendum sul trattamento dei dati

AISignal si impegna a garantire la privacy, la sicurezza e la conformità dei dati dei clienti. La presente Appendice sull'elaborazione dei dati (“DPA”) delinea i termini che regolano il modo in cui elaboriamo, archiviamo e proteggiamo i dati personali in conformità con le leggi applicabili sulla protezione dei dati. Il DPA è un'estensione del nostro accordo principale con i Clienti e si applica quandoAISignal tratta i dati personali per conto del Cliente in qualità di responsabile del trattamento dei dati.

Stabilisce chiare responsabilità per entrambe le parti in merito al trattamento dei dati, garantendo il rispetto delle pertinenti leggi sulla privacy. UtilizzandoAISignal, i Clienti riconoscono e accettano i termini stabiliti nel presente DPA. Se hai bisogno di una controparte firmata ai fini della conformità, contattaci all'indirizzo [email protected].

2. Definizioni

Affiliato si riferisce a qualsiasi entità che direttamente o indirettamente controlla, è controllata da o è sotto il controllo comune di una parte. “Controllo” indica la proprietà diretta o indiretta di almeno il 50% delle azioni con diritto di voto, delle partecipazioni o di diritti simili nell'entità. Gli affiliati sono considerati vincolati dagli obblighi e dalle responsabilità delineati nel presente DPA nella misura in cui si impegnano nel trattamento dei dati personali.

Per Sub-responsabile autorizzato si intende qualsiasi fornitore, fornitore di servizi o appaltatore di terze parti incaricato daAISignal di elaborare i Dati personali del Cliente rigorosamente per conto e secondo le istruzioni diAISignal. Tutti i Sub-responsabili devono rispettare gli stessi obblighi di protezione dei dati, mantenendo la sicurezza, la riservatezza e la conformità normativa.

Dati dell'account si riferisce a tutte le informazioni aziendali raccolte, archiviate ed elaborate daAISignal in relazione al suo rapporto contrattuale con il Cliente. Ciò include nomi, indirizzi e-mail, numeri di telefono, dettagli di pagamento e credenziali di accesso delle persone autorizzate dal Cliente a gestire e gestire il proprio account sulla piattaforma. I dati dell'account vengono utilizzati esclusivamente per scopi amministrativi, di fatturazione e di supporto.

Le leggi sulla protezione dei dati comprendono tutte le leggi, i regolamenti e i quadri applicabili che disciplinano la raccolta, l'elaborazione, l'archiviazione, il trasferimento e la protezione dei dati personali — inclusi, a titolo esemplificativo, il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, il GDPR del Regno Unito, il California Consumer Privacy Act (CCPA) e qualsiasi altra legge nazionale o internazionale sulla privacy relativa al trattamento dei dati ai sensi del presente Contratto.

Per Dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Interessato”). I dati personali escludono i dati anonimizzati o aggregati che non possono essere utilizzati per identificare un individuo.

Per Trattamento si intende qualsiasi operazione o insieme di operazioni eseguite sui Dati personali, sia con mezzi automatizzati che manualmente — inclusa la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, l'adattamento, l'alterazione, il recupero, la consultazione, l'utilizzo, la divulgazione, la trasmissione, la limitazione, la cancellazione o la distruzione dei Dati personali.

Le Misure di sicurezza si riferiscono alle garanzie tecniche e organizzative implementate per garantire la riservatezza, l'integrità e la disponibilità dei Dati personali. Questi includono crittografia, controlli di accesso, firewall, mascheramento dei dati, pseudonimizzazione, controlli di sicurezza regolari e meccanismi di notifica delle violazioni.

Autorità di vigilanza si riferisce a un'autorità pubblica indipendente responsabile del monitoraggio e del rispetto delle leggi sulla protezione dei dati — ad esempio, il Comitato europeo per la protezione dei dati (EDPB), l'Ufficio del commissario per l'informazione del Regno Unito (ICO) e la California Privacy Protection Agency (CPPA).

I Diritti dell'interessato si riferiscono ai diritti concessi agli individui dalle leggi sulla protezione dei dati applicabili, inclusi accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e il diritto di presentare reclami a un'autorità di controllo.

3. Trattamento dei dati

Il Cliente può agire in qualità di Titolare o di Responsabile del trattamento, a seconda del suo rapporto con l’Interessato e delle finalità per le quali i Dati Personali vengono trattati. In tutti i casi,AISignal agisce in qualità di Responsabile del trattamento dei dati, elaborando i Dati personali per conto e secondo le istruzioni del Cliente.

Il Cliente è responsabile di garantire che tutte le attività di trattamento dei dati condotte utilizzando i nostri servizi siano conformi alle leggi applicabili sulla protezione dei dati. Il Cliente riconosce di avere la base legale per trattare i Dati Personali e indennizzaAISignal contro qualsiasi reclamo, responsabilità o danno derivante dal mancato rispetto di tali requisiti legali.

AISignal tratta i Dati personali solo in conformità con le istruzioni scritte del Cliente ed esclusivamente come richiesto per fornire i servizi, salvo diversamente previsto dalla legge. Non utilizziamo, divulghiamo o condividiamo i Dati personali per scopi diversi da quelli autorizzati dal Cliente o esplicitamente delineati nel presente Contratto.

Alla risoluzione del Contratto o su richiesta del Cliente,AISignal, a discrezione del Cliente, (a) eliminerà in modo sicuro tutti i Dati personali trattati ai sensi del presente Contratto, assicurando che non ne rimangano copie se non richiesto dalla legge, oppure (b) restituirà i Dati personali al Cliente in un formato strutturato, comunemente utilizzato e leggibile dalla macchina prima della cancellazione.

4. Sicurezza e riservatezza

AISignal si impegna a proteggere la sicurezza e la riservatezza dei Dati personali trattati per conto del Cliente. Implementiamo e manteniamo misure di sicurezza leader del settore progettate per impedire l'accesso non autorizzato, la divulgazione, l'alterazione o la distruzione dei dati personali, tra cui:

  • Crittografia dei dati. I dati personali vengono crittografati in transito (TLS 1.2+) e inattivi (AES-256) utilizzando protocolli standard del settore.
  • Controlli dell'accesso. Rigorose policy di gestione degli accessi garantiscono che solo il personale autorizzato abbia accesso ai Dati personali in base al principio del privilegio minimo.
  • Sicurezza del sistema & della rete. Firewall, sistemi di rilevamento delle intrusioni e monitoraggio continuo aiutano a prevenire l'accesso non autorizzato e le minacce informatiche.
  • Anonimizzazione dei dati & Pseudonimizzazione. Ove applicabile, i dati personali vengono anonimizzati o pseudonimizzati per ridurre i rischi associati all'esposizione dei dati.
  • Controlli di sicurezza regolari. Valutazioni periodiche della sicurezza, test di vulnerabilità e controlli di conformità identificano e mitigano i rischi.
  • Piano di risposta agli incidenti. Un protocollo strutturato garantisce che gli incidenti di sicurezza vengano tempestivamente identificati, mitigati e segnalati in conformità con le leggi applicabili sulla protezione dei dati.

Qualsiasi individuo — dipendente, appaltatore o fornitore di servizi autorizzato — che tratta i dati personali per nostro conto è vincolato da rigorosi obblighi di riservatezza, inclusi accordi di non divulgazione firmati e adesione alle politiche interne di gestione dei dati.

5. Subresponsabili del trattamento

AISignal si avvale di sub-responsabili di terze parti per assisterli nella fornitura e nel mantenimento del servizio. Questi sub-responsabili svolgono funzioni specifiche come l'hosting dell'infrastruttura, l'elaborazione dei pagamenti, la posta elettronica transazionale e la sicurezza. Garantiamo che tutti i sub-responsabili coinvolti rispettino obblighi di protezione dei dati equivalenti a quelli delineati nel presente DPA, supportati da accordi firmati.

Un elenco aggiornato è disponibile su richiesta a [email protected]. Gli attuali sub-responsabili del trattamento includono (ma non sono limitati a):

  • Stripe — elaborazione dei pagamenti, fatturazione e screening delle frodi.
  • Mailgun — invio di email transazionali e di notifica.
  • Cloudflare — CDN, protezione DDoS e la sfida dei bot Turnstile.
  • Fornitori di database gestiti — archiviazione crittografata dei dati inattivi per i dati delle applicazioni.

Endpoint del motore AI

Per misurare il modo in cui gli assistenti generativi descrivono l’attività di un cliente, AISignal invia query pubbliche preparate con cura alle API ufficiali di ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek e Grok (xAI). Questi motori sono fornitori di servizi indipendenti che gestiscono la propria infrastruttura secondo le proprie condizioni.

  • Inviamo solo i prompt creati dal nostro team per l’ottimizzazione: non i dati del tuo account, non i tuoi file privati e non i dati personali dei tuoi clienti.
  • Non inviamo mai dati personali o contenuti proprietari come dati di addestramento. Quando il fornitore offre l’opzione “non utilizzare i miei dati per addestrare i modelli”, la abilitiamo sui nostri account di servizio.
  • Ciascun motore elabora le richieste in base alla propria politica sulla privacy e al proprio programma di conservazione. I collegamenti a tali politiche sono elencati nell'appendice Informativa sui cookie e su richiesta.

Diritti e obiezioni del Cliente. AISignal informerà i Clienti di ogni nuovo sub-responsabile con almeno 10 giorni di anticipo. I clienti possono presentare un’opposizione scritta entro tale termine se hanno dubbi legittimi sulla protezione dei dati. Ci impegneremo in discussioni in buona fede per risolvere le preoccupazioni; se non viene raggiunta una soluzione accettabile per entrambe le parti, il Cliente può avere il diritto di interrompere i servizi interessati.

6. Trasferimenti di dati personali

AISignal può trasferire i Dati personali al di fuori dello Spazio Economico Europeo (SEE), del Regno Unito o della Svizzera per facilitare la fornitura dei servizi. Quando si verificano tali trasferimenti, garantiamo che siano in atto adeguate tutele legali, tra cui:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea o da altre autorità competenti.
  • Misure supplementari — tutele tecniche, organizzative e contrattuali aggiuntive.
  • Regole aziendali vincolanti (BCR) quando applicabili alle entità affiliate.
  • Altri meccanismi di trasferimento approvati riconosciuti dalla legge applicabile.

7. Diritti dell'interessato

AISignal riconosce e rispetta i diritti degli Interessati ai sensi delle leggi applicabili sulla protezione dei dati. Assisteremo il Cliente, in qualità di Titolare del trattamento, nel rispondere alle richieste degli interessati in merito ai propri Dati Personali:

  • Diritto di accesso — conferma dell'eventuale trattamento dei dati e accesso agli stessi.
  • Diritto alla rettifica — correzione di dati inaccurati o incompleti.
  • Diritto alla cancellazione (“Diritto all'oblio”) — cancellazione dei Dati personali, soggetti a obblighi legali e contrattuali.
  • Diritto di limitare il trattamento — limitare il trattamento dei Dati personali a determinate condizioni.
  • Diritto alla portabilità dei dati — ottenere e trasferire i dati personali a un altro titolare del trattamento ove tecnicamente fattibile.
  • Diritto di opporsi — al trattamento basato su interessi legittimi, marketing diretto o processo decisionale automatizzato.
  • Diritto di revocare il consenso — in qualsiasi momento se il trattamento è basato sul consenso.

8. Notifica di violazione dei dati

AISignal implementa misure preventive per salvaguardare i dati personali. In caso di violazione confermata dei dati personali, dovremo:

  • Valutare l’impatto della violazione e adottare misure immediate di mitigazione;
  • Avvisare il Cliente senza indebito ritardo (tipicamente entro 48 ore dalla conferma);
  • Fornire dettagli sulla natura e la portata della violazione, il tipo di dati interessati, le potenziali conseguenze e le misure adottate;
  • Assistere il Cliente nell'adempimento di eventuali obblighi normativi di notifica alle autorità e agli Interessati interessati;
  • Implementare azioni correttive per prevenire il ripetersi.

Il Cliente è responsabile di determinare se informare le autorità di regolamentazione e gli Interessati in conformità con le leggi sulla protezione dei dati applicabili.

9. Conservazione e cancellazione dei dati

AISignal conserva i Dati personali solo per il tempo necessario ad adempiere ai propri obblighi ai sensi del presente Contratto o come richiesto dalle leggi applicabili. Seguiamo i principi di minimizzazione dei dati: i dati vengono conservati solo per legittime esigenze aziendali e di conformità e vengono cancellati o resi anonimi quando non sono più necessari.

I Clienti possono richiedere la cancellazione dei Dati Personali in qualsiasi momento. Al termine dei servizi, AISignal eliminerà o restituirà i Dati personali in conformità con le istruzioni del Cliente. Se non viene effettuata alcuna richiesta di cancellazione, i Dati Personali vengono automaticamente cancellati entro un termine ragionevole, a meno che non si applichino requisiti legali di conservazione (documentazione fiscale, indagini antifrode, ecc.).

10. Legge applicabile & risoluzione delle controversie

Il presente DPA è regolato e interpretato in conformità con le stesse leggi e giurisdizioni definite nell’accordo principale tra AISignal e il Cliente. Le controversie verranno risolte innanzitutto attraverso una negoziazione in buona fede; se non viene raggiunta alcuna soluzione, la controversia può essere deferita alla mediazione, all’arbitrato o ai tribunali competenti della giurisdizione applicabile. In caso di conflitto tra il presente DPA e l’accordo principale, i termini del presente DPA hanno la precedenza per quanto riguarda le questioni relative alla protezione dei dati.

11. Disposizioni finali

Il presente DPA costituisce parte integrante dell’accordo complessivo tra AISignal e il Cliente. Continuando a utilizzare i servizi, il Cliente riconosce e accetta i termini del presente DPA. Se una qualsiasi disposizione viene ritenuta non valida o inapplicabile, le restanti disposizioni continuano ad avere pieno vigore ed effetto.

AISignal si riserva il diritto di modificare o aggiornare il presente DPA per riflettere i cambiamenti nelle leggi applicabili sulla protezione dei dati, nelle pratiche di settore o nelle esigenze operative. I clienti verranno informati delle modifiche sostanziali; l'uso continuato dei servizi implica l'accettazione dei termini aggiornati.

12. Contatto

Per qualsiasi domanda, richiesta formale o per ottenere una controparte firmata di questo DPA, contattare [email protected]. Per domande generali relative alla privacy, contattare [email protected].

Domande? Mandaci un messaggio tramite la nostra pagina dei contatti.