Privacy Policy
Ultimo aggiornamento: 14 aprile 2026 — versione 2026-04-14
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è Jarvis AI (di seguito "Titolare", "noi" o "Jarvis AI"), raggiungibile all'indirizzo email: privacy@jarvisai.it.
2. Tipologie di Dati Raccolti
Tra i dati personali raccolti da Jarvis AI, in modo diretto o tramite terze parti, ci sono:
- Dati di registrazione: nome, cognome, indirizzo email, password (criptata), nome dell'organizzazione
- Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (non memorizziamo dati delle carte di credito)
- Dati di utilizzo: log di accesso, interazioni con la piattaforma, utilizzo crediti, statistiche di utilizzo dei connettori
- Dati della Knowledge Base: documenti caricati dall'utente per l'addestramento dell'assistente AI
- Dati di comunicazione: messaggi WhatsApp gestiti dall'assistente AI e trascrizioni delle chiamate vocali Jarvis Voice (archiviati in sicurezza nell'ambiente isolato dell'utente)
- Dati vocali: registrazioni e trascrizioni delle conversazioni telefoniche tramite Jarvis Voice (numero PSTN dedicato), elaborate per fornire il servizio di assistente telefonico AI
- Dati di memoria persistente (MaxMem): informazioni contestuali estratte dalle conversazioni (nomi, preferenze, storico interazioni) memorizzate per garantire continuità nel servizio tra sessioni successive. I dati sono isolati per tenant
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dati di navigazione
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio SaaS Jarvis AI e gestione dell'account utente
- Gestione degli abbonamenti e dei pagamenti tramite Stripe
- Provisioning e gestione dell'ambiente cloud dedicato
- Funzionamento dell'assistente AI su WhatsApp, chatbot web, Jarvis Voice (centralino telefonico AI) e memoria persistente MaxMem
- Generazione di Instant Pages (report auto-generati condivisibili via link)
- Supporto tecnico e assistenza clienti
- Comunicazioni di servizio (aggiornamenti, manutenzione, sicurezza)
- Adempimento di obblighi legali e fiscali
- Miglioramento del servizio e analisi aggregate anonimizzate
4. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa su:
- Esecuzione contrattuale: per l'erogazione del servizio SaaS sottoscritto
- Consenso: per comunicazioni marketing e cookie non essenziali
- Interesse legittimo: per la sicurezza del servizio e prevenzione frodi
- Obbligo legale: per adempimenti fiscali e normativi
4.bis Consensi raccolti al momento della registrazione
In fase di registrazione sul modulo di signup, all'utente vengono richiesti in modo esplicito e separato i seguenti consensi, conformi agli articoli 6, 7 e 13 del Regolamento (UE) 2016/679 (GDPR):
| Consenso |
Finalita |
Base giuridica |
Obbligatorio |
| Termini di Servizio | Disciplinare l'uso della piattaforma | Art. 6(1)(b) — esecuzione contratto | Si |
| Informativa Privacy | Presa visione trattamento dati | Art. 6(1)(b) + Art. 13 GDPR | Si |
| Dichiarazione eta | Dichiarazione di aver compiuto 16 anni | Art. 8 GDPR | Si |
| Marketing | Newsletter e comunicazioni commerciali | Art. 6(1)(a) — consenso | No |
| Profilazione | Analisi utilizzo per miglioramento servizio | Art. 6(1)(a) — consenso | No |
Ogni consenso viene registrato nella tabella user_consents, che costituisce il registro dei trattamenti di cui all'Art. 30 GDPR. Per ogni consenso vengono memorizzati: tipo, stato (accettato/rifiutato), versione dell'informativa, indirizzo IP, user agent, timestamp e sorgente (registrazione, aggiornamento profilo, revoca). Cio consente al Titolare di dimostrare il consenso ex Art. 7 comma 1 GDPR.
L'utente puo revocare in qualsiasi momento i consensi opzionali dalla sezione Impostazioni → Privacy del proprio account, senza pregiudicare la liceita dei trattamenti effettuati sino alla revoca.
5. Modalità di Trattamento e Sicurezza
Il trattamento viene effettuato con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui i dati sono stati raccolti. Adottiamo misure di sicurezza adeguate per prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione dei dati:
- Crittografia dei dati in transito (TLS/SSL) e a riposo
- Autenticazione a due fattori (2FA) disponibile
- Ambiente isolato per ogni cliente (isolamento dati completo)
- Backup automatici e monitoraggio continuo (DOE Monitor)
- Password hashate con algoritmi sicuri
- Accesso limitato ai dati solo al personale autorizzato
6. Conservazione dei Dati
I dati personali sono conservati per il tempo necessario all'erogazione del servizio e comunque non oltre:
- Dati account: fino alla cancellazione dell'account + 30 giorni
- Dati di fatturazione: 10 anni (obbligo fiscale)
- Log di utilizzo: 12 mesi dalla raccolta
- Dati Knowledge Base: fino alla cancellazione da parte dell'utente o chiusura dell'account
- Dati memoria MaxMem: fino alla disattivazione della funzionalità da parte dell'utente o chiusura dell'account
- Dati vocali Jarvis Voice: trascrizioni e riassunti conservati come i dati di comunicazione; le registrazioni audio originali vengono eliminate dopo l'elaborazione
- Dati account: eliminati definitivamente al termine del periodo di grazia successivo alla scadenza dell'abbonamento non rinnovato. I dati non sono recuperabili dopo l'eliminazione
7. Comunicazione e Trasferimento Dati
I dati possono essere comunicati a:
- Stripe Inc. — per la gestione dei pagamenti (certificato PCI-DSS)
- Provider infrastruttura — per il provisioning degli ambienti cloud dedicati (server in UE)
- Provider AI — per l'elaborazione delle risposte AI (dati anonimizzati/pseudonimizzati)
Non vendiamo, affittiamo o condividiamo i dati personali con terze parti per finalità di marketing senza il consenso esplicito dell'utente.
8. Diritti dell'Interessato
In conformità al Regolamento UE 2016/679 (GDPR), l'utente ha il diritto di:
- Accesso: ottenere conferma dell'esistenza dei propri dati e accederne
- Rettifica: richiedere la correzione di dati inesatti
- Cancellazione: richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione: richiedere la limitazione del trattamento
- Portabilità: ricevere i propri dati in formato strutturato
- Opposizione: opporsi al trattamento per motivi legittimi
- Revoca del consenso: revocare il consenso prestato in qualsiasi momento
Per esercitare i propri diritti, contattare: privacy@jarvisai.it
9. Cookie
Per informazioni sull'utilizzo dei cookie, consultare la nostra Cookie Policy.
10. Modifiche alla Privacy Policy
Jarvis AI si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
11. Contatti
Per qualsiasi domanda relativa alla privacy, scrivere a: privacy@jarvisai.it
12. Autorità di Controllo
L'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).