Documenti legali
Privacy Policy
Ultimo aggiornamento: 29 giugno 2026
Questa informativa descrive come AlphaDelta S.r.l. tratta i dati personali raccolti tramite ItaMind, sito web, chat AI pubblica, prova gratuita, app web, Desktop Windows, pagamenti, supporto e comunicazioni operative.
Titolare del trattamento
Il titolare del trattamento è AlphaDelta S.r.l., P.IVA 04285860617. Contatto operativo e privacy: info@itamind.it. Se in futuro sarà nominato un DPO o un referente privacy dedicato, questa pagina sarà aggiornata con il relativo contatto.
Dati raccolti
- Dati identificativi e di contatto: nome, email, telefono, settore e richiesta inserita nei moduli.
- Richieste Enterprise: azienda, ruolo, dimensione indicativa, settore, strumenti usati, esigenza e messaggio.
- Account e accesso: email verificata, magic link, stato prova gratuita, piano, crediti Itaken e chiavi operative.
- Conversazioni AI: prompt, risposte, preferenze, memoria persistente e messaggi della chat pubblica se autorizzati.
- Dati tecnici: IP, log applicativi e di sicurezza, identificativi sessione, limiti anti-abuso, device/browser essenziali.
- Dati pagamento e fatturazione gestiti da Stripe; ItaMind non conserva dati completi della carta.
- Consensi, preferenze cookie/local storage, preferenze marketing e richieste privacy.
Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Rispondere a richieste, inviare magic link, gestire demo, prova gratuita, account e supporto. | Misure precontrattuali o contratto richiesti dall'utente, art. 6(1)(b) GDPR. |
| Valutare richieste ItaMind Enterprise, demo riservate, pilot aziendali e consulenza su misura. | Misure precontrattuali richieste dal referente aziendale, art. 6(1)(b) GDPR. |
| Salvare e riutilizzare la memoria chat pubblica come memoria iniziale dell'account. | Consenso esplicito dell'utente, art. 6(1)(a) GDPR. |
| Erogare AI, memoria, Itaken, Desktop, app web, sicurezza, limiti anti-abuso e prevenzione frodi. | Contratto, obblighi legali e legittimo interesse alla sicurezza del servizio, art. 6(1)(b), (c) e (f) GDPR. |
| Gestire pagamenti, ricevute, contestazioni, obblighi fiscali e contabili. | Contratto e obblighi legali, art. 6(1)(b) e (c) GDPR. |
| Inviare marketing, aggiornamenti non necessari e attivare analytics/marketing non tecnici. | Consenso separato, revocabile in ogni momento, art. 6(1)(a) GDPR. |
Chat AI e trasparenza
Quando usi la chat ItaMind stai interagendo con un sistema di intelligenza artificiale. Le risposte possono essere generate automaticamente, possono contenere errori e non sostituiscono consulenza professionale regolamentata. Per proteggere provider e chiavi, il browser comunica con un relay interno ItaMind che instrada le richieste AI senza esporre i dettagli tecnici al dispositivo dell'utente.
Sub-processors
| Fornitore | Paese | Ruolo e finalità | Base / garanzie |
|---|---|---|---|
| Stripe | Stati Uniti | Pagamenti, checkout, fatturazione e prevenzione frodi. | Art. 6(1)(b) GDPR per esecuzione contrattuale; DPA e SCC dove applicabili.stripe.com/legal/dpa |
| Resend | Stati Uniti | Email transazionali, magic link, notifiche operative e messaggi di servizio. | Art. 6(1)(b) GDPR per esecuzione contrattuale; migrazione provider EU Brevo/Aruba PEC prevista post-MVP V0.1. |
| OVHcloud | Francia / Unione Europea | Infrastruttura applicativa, database, storage operativo, relay e AI inference su endpoint europei dove configurato. | Responsabile del trattamento ai sensi dell'art. 28 GDPR.ovhcloud.com/legal |
| Regolo / AD Next Lab AI relay | Italia / Unione Europea | Instradamento e risposta AI tramite infrastruttura controllata da AlphaDelta/AD Next Lab. | Trattamento necessario all'erogazione del servizio e minimizzazione dei dati trasmessi. |
| Cloudflare | US / EU edge | DNS/CDN/sicurezza, solo se attivato sulla specifica superficie. | Al momento della verifica tecnica del 26 maggio 2026, itamind.it risponde tramite DNS Aruba/Technorail e nginx, senza header Cloudflare visibili. L'attivazione resta soggetta a verifica e aggiornamento informativa. |
Trasferimenti extra UE
Alcuni fornitori possono trattare dati negli Stati Uniti. I trasferimenti avvengono con garanzie contrattuali, DPA e Clausole Contrattuali Standard ove applicabili. ItaMind riduce i dati trasmessi ai soli elementi necessari all'erogazione del servizio.
Demo registrata e memoria iniziale
Se usi la chat registrata del sito e autorizzi la memoria chat, ItaMind può conservare il contesto della demo e collegarlo alla stessa email. Se attivi la prova gratuita o acquisti ItaMind, quella memoria gratuita può diventare la memoria iniziale dell'account app web e Desktop. Puoi revocare il consenso, richiederne cancellazione o esportazione scrivendo a info@itamind.it.
Conservazione
- Account, memoria e conversazioni: per la durata del rapporto e fino a richiesta di cancellazione, salvo obblighi residui.
- Richieste Enterprise non convertite: fino a 24 mesi o fino a richiesta di cancellazione.
- Lead, demo e prova gratuita non convertiti: fino a 24 mesi, salvo consenso marketing o richiesta di cancellazione.
- Dati fiscali, pagamenti e documenti contabili: secondo i termini di legge applicabili, ordinariamente fino a 10 anni.
- Log tecnici e sicurezza: fino a 12 mesi, salvo necessità di accertare abusi, frodi o incidenti.
- Consensi e preferenze: per il tempo necessario a dimostrare la scelta e gestire eventuali contestazioni.
Diritti dell'utente
Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso scrivendo a info@itamind.it. Puoi inoltre proporre reclamo all'autorità di controllo competente, in Italia il Garante per la protezione dei dati personali.