Legale & GDPR

Centro Conformità GDPR

Ultimo aggiornamento: 13 giugno 2026 · Versione 1.0

AssurAI tratta dati personali per conto delle agenzie assicurative che utilizzano la piattaforma. Questa pagina riassume la nostra impostazione di conformità al Regolamento (UE) 2016/679 (GDPR) e raccoglie i documenti collegati.

1. Ruoli e responsabilità

Il trattamento dei dati avviene secondo due ruoli distinti:

Titolare del trattamento L'Agenzia assicurativa

Determina finalità e mezzi del trattamento dei propri clienti ed è responsabile della raccolta dei consensi e delle informative verso gli interessati.

Responsabile del trattamento AssurAI S.r.l.

Tratta i dati esclusivamente per conto dell'Agenzia, secondo le sue istruzioni e con misure di sicurezza adeguate (art. 28 GDPR).

Per i dati degli utenti diretti della piattaforma (account di titolari e agenti: email, credenziali, log di accesso) AssurAI agisce invece come titolare: vedi la Privacy Policy.

2. Documenti e procedure

Documento	Riferimento	Descrizione
Privacy Policy	Artt. 13-14	Informativa per gli utenti della piattaforma.
Cookie Policy	Dir. ePrivacy	Cookie tecnici utilizzati dal sito.
Accordo sul Trattamento (DPA)	Art. 28	Contratto tra Agenzia (titolare) e AssurAI (responsabile).
Sub-responsabili	Art. 28.2/.4	Elenco dei fornitori che trattano dati per conto di AssurAI.
Notifica Violazioni	Artt. 33-34	Procedura in caso di violazione dei dati.
Termini di Servizio	—	Condizioni d'uso della piattaforma.

3. Misure di sicurezza (art. 32)

Isolamento multi-tenant: i dati di ogni agenzia sono separati e non accessibili ad altre agenzie.
Cifratura: dati in transito via TLS; documenti su storage cifrato (AES-256).
Data residency UE: infrastruttura AWS in regione europea.
Controllo accessi: autenticazione, ruoli, protezione brute-force.
Registro Audit: tracciamento delle operazioni sui dati, consultabile dal titolare dell'agenzia.

4. Diritti degli interessati (artt. 15-22)

Le richieste degli interessati (accesso, rettifica, cancellazione, portabilità, opposizione) sono gestite dal titolare, ossia dall'Agenzia. AssurAI, come responsabile, assiste l'Agenzia fornendo gli strumenti tecnici necessari (esportazione e cancellazione dei dati). Per i dati di cui AssurAI è titolare, le richieste vanno inviate a privacy@assurai.it.

5. Trasferimenti e conservazione

I dati sono trattati all'interno dello Spazio Economico Europeo. Alla cessazione del servizio, i dati dell'Agenzia vengono cancellati o restituiti secondo le istruzioni del titolare.

6. Contatti

Per qualsiasi questione relativa alla protezione dei dati: privacy@assurai.it.