Complyance
Inizia gratuitamente

Informativa sulla privacy

Ultimo aggiornamento: March 9, 2026

Introduzione

Complyance.io ('noi', 'ci', 'nostro') si impegna a proteggere la tua privacy. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni personali quando utilizzi la nostra piattaforma di gestione della conformità IA.

Utilizzando Complyance, accetti la raccolta e l'uso delle informazioni in conformità con questa policy. Se non sei d'accordo, ti preghiamo di non utilizzare i nostri servizi.

Dati che raccogliamo

Informazioni sull'account

  • Indirizzo email
  • Nome (opzionale)
  • Nome dell'azienda o dell'organizzazione
  • Mercati target per il monitoraggio della conformità

Dati del sistema IA

  • Descrizioni dei sistemi IA e dettagli tecnici da te forniti
  • Documenti caricati per l'assistenza alla classificazione (PDF, DOCX, ecc.)
  • Risultati della classificazione del rischio e analisi delle lacune di conformità

Dati tecnici

  • Indirizzo IP e dati di geolocalizzazione
  • Tipo di browser, versione e informazioni sul dispositivo
  • Analytics di utilizzo (pagine visitate, funzionalità utilizzate, durata della sessione)
  • Log degli errori e dati diagnostici (tramite Sentry)

Come utilizziamo i tuoi dati

  • Per fornire e migliorare i nostri servizi di gestione della conformità
  • Eseguire la classificazione del rischio IA e l'analisi delle lacune tramite l'API Claude
  • Generare report di conformità e documentazione tecnica
  • Rispondere alle richieste di assistenza e alle domande dei clienti
  • Migliorare le funzionalità della piattaforma e l'esperienza utente tramite analytics
  • Per elaborare i pagamenti tramite Paddle (il nostro Merchant of Record)
  • Adempiere agli obblighi legali e applicare i nostri Termini di servizio

Servizi di terze parti

Condividiamo i tuoi dati con i seguenti fornitori di servizi terzi solo nella misura necessaria per operare la piattaforma:

Anthropic (Claude API)

Classificazione del rischio IA e analisi dei documenti

Dati condivisi: Descrizioni dei sistemi IA e documenti caricati (NON la tua email o dati personali dell'account)

Addestramento: Anthropic NON utilizza i tuoi dati per l'addestramento del modello (ai sensi del nostro accordo sui Termini commerciali)

AWS S3 / Cloudflare R2

Archiviazione crittografata dei file

Dati condivisi: Documenti caricati (PDF, file di prova) crittografati con AES-256

Paddle

Elaborazione dei pagamenti (Merchant of Record)

Dati condivisi: Email, indirizzo di fatturazione, metodo di pagamento (gestiti da Paddle, non archiviati da noi)

Resend

Invio di email transazionali

Dati condivisi: Indirizzo email e contenuto del messaggio (reimpostazione password, avvisi di conformità, notifiche)

PostHog

Analytics di prodotto e monitoraggio dell'utilizzo delle funzionalità

Dati condivisi: Eventi di utilizzo anonimizzati (funzionalità utilizzate, clic, pattern di navigazione)

Sentry

Monitoraggio degli errori e debug

Dati condivisi: Log degli errori, stack trace, metadati delle richieste (i dati personali vengono rimossi)

Cookie

Utilizziamo cookie e tecnologie simili per mantenere la tua sessione e migliorare la piattaforma. Tipi di cookie utilizzati:

  • Cookie essenziali: Necessari per l'autenticazione, la gestione delle sessioni e la sicurezza (non possono essere disabilitati)
  • Cookie analitici: Cookie opzionali per monitorare i pattern di utilizzo e migliorare l'esperienza utente (PostHog)

Conservazione dei dati

  • Dati dell'account: Conservati finché il tuo account è attivo
  • Documenti generati e prove: Conservati per 30 giorni dopo la cancellazione dell'abbonamento, poi eliminati definitivamente
  • Dati analitici: Dati di utilizzo anonimizzati conservati per un massimo di 12 mesi
  • Backup: Dati di backup conservati per 90 giorni a fini di disaster recovery

I tuoi diritti GDPR (utenti UE)

Se sei situato nell'Unione Europea, hai i seguenti diritti di protezione dei dati ai sensi del GDPR:

  • Diritto di accesso: Richiedere una copia di tutti i dati personali che deteniamo su di te
  • Diritto di rettifica: Richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione: Richiedere la cancellazione dei tuoi dati personali ('diritto all'oblio')
  • Diritto alla portabilità dei dati: Richiedere l'esportazione dei tuoi dati in formato leggibile da macchina (JSON)
  • Diritto di opposizione: Opporsi al trattamento dei tuoi dati personali per scopi specifici

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@complyance.app

Sicurezza

  • Tutti i dati crittografati a riposo (AES-256) e in transito (TLS 1.3)
  • Infrastruttura con sede nell'UE (Railway, regione AWS EU) per la conformità GDPR
  • Controlli di accesso basati sui ruoli e registri di audit
  • Monitoraggio della sicurezza 24/7 e rilevamento automatico delle minacce

Trasferimenti internazionali di dati

I tuoi dati sono conservati principalmente nell'UE (Railway, regione AWS EU). Tuttavia, alcuni servizi di terze parti (Anthropic, Sentry) possono elaborare dati negli USA nell'ambito delle Clausole contrattuali standard (SCC) e delle garanzie conformi al GDPR.

Privacy dei minori

Complyance non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo privacy@complyance.io e li elimineremo.

Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente questa Informativa sulla privacy. Le modifiche verranno pubblicate su questa pagina con una data 'Ultimo aggiornamento' aggiornata. In caso di modifiche sostanziali, ti informeremo via email. L'uso continuato della piattaforma dopo le modifiche costituisce accettazione della policy aggiornata.

Contattaci

Email: privacy@complyance.app

Sito web: complyance.app