Privacy Policy

I documenti caricati (PDF, DOCX, immagini) sono elaborati temporaneamente in memoria RAM e distrutti subito dopo l'analisi. Prima dell'elaborazione tramite IA, un sistema Named Entity Recognition (NER) e regex offusca localmente in RAM i dati personali (nomi, indirizzi, e-mail, telefoni, dati finanziari). Il transito dei dati tra client, server e motori di IA è interamente protetto tramite protocollo di crittografia TLS 1.3 (HTTPS), garantendo la massima sicurezza contro intercettazioni.

NakedPact non memorizza i documenti originali (PDF, DOCX, immagini), che sono elaborati in RAM e distrutti subito. Conserviamo solo i report finali nel DB per scopi di condivisione. L'anonimizzazione dei report è irreversibile e conforme al GDPR (i dati personali sono sostituiti da tag generici). La conservazione del report anonimizzato è limitata a 1 anno ed è operativamente e tecnicamente necessaria per garantire la continuità del servizio, consentendo all'utente di accedere e condividere i propri report storici senza dover caricare nuovamente i contratti ed evitando così cicli ripetuti di elaborazione dati in RAM (minimizzazione dei cicli di trattamento). Essendo dati completamente anonimizzati (Considerando 26 GDPR), essi esulano dai dati personali. Ciononostante, previa richiesta di cancellazione da parte degli utenti tramite il modulo di contatto (form contatti), la cancellazione del report anonimizzato dal nostro database sarà immediata e definitiva. È escluso in modo assoluto l'uso dei dati trasmessi ad Anthropic o OpenAI per l'addestramento, fine-tuning o miglioramento dei loro modelli IA, in virtù dei relativi Data Processing Addenda (DPA) sottoscritti.

NakedPact elabora i dati nell'area SEE (Germania). I trasferimenti verso paesi terzi (come gli USA per i motori di IA di Anthropic e OpenAI) sono coperti da Clausole Contrattuali Standard (SCCs - Modulo 2) con misure supplementari (pre-anonimizzazione in RAM e crittografia in transito TLS 1.3), che obbligano i sub-processori a respingere richieste di accesso di autorità extra-UE. Data la volatilità del contesto legale dei trasferimenti USA post-Schrems II, NakedPact monitora costantemente lo stato normativo e sospenderà o reindirizzerà i trasferimenti qualora le SCC o le decisioni di adeguatezza venissero revocate dalla CGUE. Per quanto riguarda i cookie di profilazione di Google, i trasferimenti sono coperti dall'adesione di Google all'EU-US Data Privacy Framework (DPF), il cui stato di certificazione attiva è monitorato costantemente da NakedPact; in caso di revoca o invalidazione del DPF, provvederemo a disattivare immediatamente i cookie di profilazione terzi, ferma restando l'estraneità di NakedPact all'infrastruttura di Google.

Adottiamo rigide misure di sicurezza fisiche e logiche. In conformità con gli Art. 33 e 34 del GDPR, in caso di violazione dei dati (data breach) che comporti un rischio per i diritti degli utenti, NakedPact notificherà l'autorità di controllo competente entro 72 ore. Qualora la violazione comporti un rischio elevato per i diritti e le libertà delle persone fisiche, provvederemo a inviare una notifica tempestiva e diretta tramite e-mail (all'indirizzo fornito durante il supporto o la richiesta) e a pubblicare un avviso di sicurezza ben visibile sulla homepage del sito. Tale comunicazione conterrà la natura della violazione, i contatti del DPO, le probabili conseguenze e istruzioni dettagliate passo dopo passo sulle misure di protezione che l'utente può intraprendere autonomamente (come la modifica di credenziali o la diffidenza verso comunicazioni sospette).

Hai il diritto di accesso, rettifica, limitazione, opposizione, portabilità e cancellazione dei tuoi dati (DPO: info@nakedpact.com). Gestiamo le richieste senza ritardo ed entro 30 giorni (Art. 12(3) GDPR). Solo in casi eccezionali o particolarmente complessi, il termine può essere prorogato di un massimo di ulteriori 30 giorni (per un massimo totale di 60 giorni). In caso di richiesta di cancellazione (diritto all'oblio), i tempi di esecuzione sono immediati e comunque non superiori a 7 giorni, escludendo tali richieste da qualsiasi proroga. Per evitare discrezionalità, definiamo i criteri oggettivi e tassativi di complessità che giustificano la proroga massima di 30 giorni per le altre richieste: 1) richiesta di accesso che coinvolga report storici multipli in lingue diverse, richiedendo una verifica manuale e individuale da parte di un operatore per confermare la corretta applicazione delle maschere del NER; 2) richieste che necessitano di interrogazioni del database per hash crittografici di documenti di cui l'utente ha perso il link di condivisione originale; 3) volumi eccezionali di richieste concorrenti (superiori a 5 richieste in 30 giorni da parte del medesimo interessato).

I nostri sub-processori includono IONOS SE (Germania) e Anthropic/OpenAI (motori IA sotto SCCs con dati pre-anonimizzati). In caso di mutamento dello scenario normativo sui trasferimenti verso paesi terzi (come gli USA), NakedPact adotterà contromisure immediate, incluse la sospensione dei trasferimenti, la migrazione dei servizi di IA verso provider basati interamente all'interno dello Spazio Economico Europeo (SEE) o l'adozione di modelli open-source locali. Per qualsiasi controversia inerente la privacy o il trattamento dei dati personali, la legge applicabile è quella italiana e il foro competente in via esclusiva è il Tribunale di Benevento, fatto salvo il diritto del consumatore di adire le autorità e i fori di propria residenza secondo le normative dell'Unione Europea.

NakedPact non effettua profilazione autonoma degli utenti. Utilizziamo cookie tecnici e cookie di profilazione di terze parti (come Google) per erogare annunci pubblicitari personalizzati. Il consenso per l'uso dei cookie di profilazione è raccolto in modo esplicito e granulare (Art. 7 GDPR) tramite il nostro banner di tracciamento al primo accesso, permettendo all'utente di rifiutarli liberamente. Per maggiori dettagli e per disattivare la personalizzazione dei cookie, consulta la nostra Cookie Policy completa alla pagina /cookies.