Privacy Policy

Ultimo aggiornamento: 4 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Jarvis AI (di seguito "Titolare", "noi" o "Jarvis AI"), raggiungibile all'indirizzo email: privacy@jarvisai.it.

2. Tipologie di Dati Raccolti

Tra i dati personali raccolti da Jarvis AI, in modo diretto o tramite terze parti, ci sono:

• Dati di registrazione: nome, cognome, indirizzo email, password (criptata), nome dell'organizzazione
• Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (non memorizziamo dati delle carte di credito)
• Dati di utilizzo: log di accesso, interazioni con la piattaforma, utilizzo crediti, statistiche di utilizzo dei connettori
• Dati della Knowledge Base: documenti caricati dall'utente per l'addestramento dell'assistente AI
• Dati di comunicazione: messaggi WhatsApp gestiti dall'assistente AI (archiviati in sicurezza nell'ambiente isolato dell'utente)
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dati di navigazione

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio SaaS Jarvis AI e gestione dell'account utente
• Gestione degli abbonamenti e dei pagamenti tramite Stripe
• Provisioning e gestione dell'ambiente cloud dedicato
• Funzionamento dell'assistente AI su WhatsApp e chatbot web
• Supporto tecnico e assistenza clienti
• Comunicazioni di servizio (aggiornamenti, manutenzione, sicurezza)
• Adempimento di obblighi legali e fiscali
• Miglioramento del servizio e analisi aggregate anonimizzate

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

• Esecuzione contrattuale: per l'erogazione del servizio SaaS sottoscritto
• Consenso: per comunicazioni marketing e cookie non essenziali
• Interesse legittimo: per la sicurezza del servizio e prevenzione frodi
• Obbligo legale: per adempimenti fiscali e normativi

5. Modalità di Trattamento e Sicurezza

Il trattamento viene effettuato con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui i dati sono stati raccolti. Adottiamo misure di sicurezza adeguate per prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione dei dati:

• Crittografia dei dati in transito (TLS/SSL) e a riposo
• Autenticazione a due fattori (2FA) disponibile
• Ambiente isolato per ogni cliente (isolamento dati completo)
• Backup automatici e monitoraggio continuo (DOE Monitor)
• Password hashate con algoritmi sicuri
• Accesso limitato ai dati solo al personale autorizzato

6. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario all'erogazione del servizio e comunque non oltre:

• Dati account: fino alla cancellazione dell'account + 30 giorni
• Dati di fatturazione: 10 anni (obbligo fiscale)
• Log di utilizzo: 12 mesi dalla raccolta
• Dati Knowledge Base: fino alla cancellazione da parte dell'utente o chiusura dell'account
• Dati account: eliminati definitivamente al termine del periodo di grazia successivo alla scadenza dell'abbonamento non rinnovato. I dati non sono recuperabili dopo l'eliminazione

7. Comunicazione e Trasferimento Dati

I dati possono essere comunicati a:

• Stripe Inc. — per la gestione dei pagamenti (certificato PCI-DSS)
• Provider infrastruttura — per il provisioning degli ambienti cloud dedicati (server in UE)
• Provider AI — per l'elaborazione delle risposte AI (dati anonimizzati/pseudonimizzati)

Non vendiamo, affittiamo o condividiamo i dati personali con terze parti per finalità di marketing senza il consenso esplicito dell'utente.

8. Diritti dell'Interessato

In conformità al Regolamento UE 2016/679 (GDPR), l'utente ha il diritto di:

• Accesso: ottenere conferma dell'esistenza dei propri dati e accederne
• Rettifica: richiedere la correzione di dati inesatti
• Cancellazione: richiedere la cancellazione dei propri dati ("diritto all'oblio")
• Limitazione: richiedere la limitazione del trattamento
• Portabilità: ricevere i propri dati in formato strutturato
• Opposizione: opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso prestato in qualsiasi momento

Per esercitare i propri diritti, contattare: privacy@jarvisai.it

9. Cookie

Per informazioni sull'utilizzo dei cookie, consultare la nostra Cookie Policy.

10. Modifiche alla Privacy Policy

Jarvis AI si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

11. Contatti

Per qualsiasi domanda relativa alla privacy, scrivere a: privacy@jarvisai.it

12. Autorità di Controllo

L'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).