prevai

Privacy Policy

Ultimo aggiornamento: 6 maggio 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è PrevAI (di seguito "Società" o "noi"), raggiungibile all'indirizzo email privacy@prevai.it.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, forniti al momento della creazione dell'account.
  • Dati del profilo aziendale: ragione sociale, partita IVA, indirizzo, telefono, email aziendale, logo aziendale.
  • Dati dei preventivi: descrizioni dei lavori, dati dei clienti (committenti), importi, voci di computo.
  • Dati di pagamento: gestiti direttamente da Stripe Inc. — non accediamo ai dati della carta di credito.
  • Dati tecnici: indirizzo IP, tipo di browser, pagine visitate, durata delle sessioni (tramite log di sistema).

3. Finalità e base giuridica del trattamento

a) Erogazione del servizio (art. 6(1)(b) GDPR — esecuzione del contratto)

Trattamento necessario per creare l'account, generare preventivi tramite AI, gestire abbonamenti e pagamenti.

b) Obblighi legali (art. 6(1)(c) GDPR)

Conservazione dei dati di fatturazione per gli obblighi fiscali previsti dalla normativa italiana.

c) Legittimo interesse (art. 6(1)(f) GDPR)

Analisi aggregate per migliorare il servizio, prevenzione delle frodi, sicurezza della piattaforma.

d) Consenso (art. 6(1)(a) GDPR)

Invio di comunicazioni promozionali e newsletter, previa esplicita accettazione.

4. Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità indicate:

  • Dati dell'account: fino alla cancellazione dell'account, poi 30 giorni per finalità di sicurezza.
  • Dati dei preventivi: 10 anni dall'emissione (obblighi fiscali italiani).
  • Dati di fatturazione: 10 anni (D.P.R. 633/1972 e D.P.R. 600/1973).
  • Log tecnici: 90 giorni.

5. Destinatari dei dati

I dati possono essere comunicati alle seguenti categorie di destinatari:

  • Clerk Inc. — gestione dell'autenticazione e degli account utente (USA, con garanzie adeguate ex art. 46 GDPR).
  • Stripe Inc. — elaborazione dei pagamenti (USA, con garanzie adeguate).
  • OpenAI, LLC — generazione dei preventivi tramite intelligenza artificiale (USA, con garanzie adeguate). I dati inviati sono limitati alla descrizione del lavoro.
  • Replit Inc. — infrastruttura cloud e hosting (USA, con garanzie adeguate).
  • Resend Inc. — invio email transazionali.

Non vendiamo dati personali a terzi. I trasferimenti extra-UE avvengono con le garanzie previste dagli artt. 44-49 GDPR (clausole contrattuali standard o decisioni di adeguatezza).

6. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto di:

  • Accesso — richiedere copia dei dati che trattiamo su di te.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei dati, salvo obblighi legali di conservazione.
  • Limitazione del trattamento — in determinati casi previsti dall'art. 18 GDPR.
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione — opporti al trattamento basato su legittimo interesse.
  • Revoca del consenso — in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a privacy@prevai.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo all'Autorità di controllo italiana: Garante per la protezione dei dati personali.

7. Cookie e tecnologie di tracciamento

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione, sessione). Non utilizziamo cookie di profilazione o di terze parti a fini pubblicitari.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita o alterazione: connessioni cifrate (TLS/HTTPS), controllo degli accessi, autenticazione sicura.

9. Modifiche alla privacy policy

Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email o tramite avviso in piattaforma con almeno 14 giorni di anticipo.

10. Contatti

Per qualsiasi domanda relativa alla privacy: privacy@prevai.it