Legale
Privacy Policy
Ultimo aggiornamento: 13 giugno 2026 · Versione 1.2
Titolare del trattamento: AssurAI S.r.l., con sede legale in Italia.
Contatto privacy:
privacy@assurai.it
La presente Privacy Policy riguarda i dati degli utenti diretti della
piattaforma (titolari di agenzia e agenti), rispetto ai quali AssurAI agisce
come titolare del trattamento. Per i dati dei clienti caricati
dalle agenzie, AssurAI agisce invece come responsabile del trattamento:
vedi il Centro GDPR e l'Accordo sul Trattamento (DPA).
1. Introduzione
AssurAI S.r.l. ("AssurAI", "noi", "ci") è impegnata nella protezione dei dati personali degli utenti della piattaforma. La presente Privacy Policy descrive quali dati raccogliamo, come li utilizziamo e i diritti che l'interessato può esercitare ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano).
⚠️ Nota sulla conformità GDPR
AssurAI S.r.l. è una startup in fase iniziale e non ha ancora ottenuto una certificazione formale GDPR da un ente accreditato. Tuttavia, adottiamo l'intera infrastruttura di gestione del dato necessaria alla conformità: crittografia in transito e a riposo, data residency europea, controlli di accesso, procedure di Data Breach Notification e il rispetto dei diritti degli interessati. Stiamo lavorando attivamente per completare il percorso di certificazione formale.
2. Dati raccolti
2.1 Dati forniti direttamente dall'utente
- Nome, cognome, indirizzo e-mail, nome dell'agenzia assicurativa al momento della registrazione o della richiesta demo.
- Credenziali di accesso (password in forma cifrata con bcrypt).
- Documenti PDF caricati sulla piattaforma (polizze assicurative).
- Messaggi inviati tramite il modulo di contatto o la chat AI.
2.2 Dati raccolti automaticamente
- Indirizzo IP, tipo di browser, sistema operativo, pagine visitate e durata della sessione (log di accesso).
- Cookie tecnici necessari al funzionamento della piattaforma (vedi Cookie Policy).
3. Trattamento dei dati da parte del modello AI
🤖 Come gestiamo i dati inviati all'AI
AssurAI utilizza i modelli AI di Anthropic (Claude) tramite Amazon Web Services Bedrock. In merito al trattamento dei dati elaborati dal modello, garantiamo:
- Nessun archivio dei prompt: ogni input inviato al modello AI (testi delle domande, contenuto delle polizze) viene elaborato in tempo reale e non viene archiviato in forma permanente al di fuori della sessione.
- Nessun utilizzo per il training: i dati trasmessi all'AI non vengono utilizzati da Anthropic né da AssurAI per addestrare, affinare o migliorare modelli pubblici o privati. AWS Bedrock garantisce per contratto che i dati degli utenti non vengono usati per il training dei modelli.
- Eliminazione automatica degli output: le risposte generate dall'AI relative a specifiche sessioni di chat vengono eliminate automaticamente al termine della sessione o entro 24 ore, a meno che l'utente non scelga di salvarle esplicitamente.
- Data residency europea: tutte le elaborazioni avvengono su infrastrutture AWS con data center in Europa (eu-south-1, Milano / eu-central-1, Francoforte).
4. Finalità e base giuridica del trattamento
- Erogazione del servizio — elaborazione delle polizze tramite AI e invio di risposte via e-mail o WhatsApp. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
- Gestione dell'account e fatturazione — creazione e gestione del profilo utente, gestione dell'abbonamento e degli adempimenti amministrativi e fiscali. Base giuridica: esecuzione del contratto e obbligo legale.
- Sicurezza e prevenzione delle frodi — monitoraggio dei log di accesso. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).
- Marketing diretto (solo con consenso esplicito) — invio di comunicazioni promozionali via e-mail. Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
5. Destinatari dei dati
I dati personali possono essere trasmessi a fornitori che agiscono come responsabili o sub-responsabili del trattamento:
- Amazon Web Services (AWS) — hosting, storage S3 e servizi AI (Bedrock/Claude) in data center europei.
- Provider SMTP — invio di e-mail transazionali e di comunicazione.
- Autorità competenti — su richiesta conforme alla legge.
L'elenco completo dei sub-responsabili è disponibile nella pagina Sub-responsabili. Nessun dato viene venduto o ceduto a terzi per finalità di profilazione pubblicitaria.
6. Conservazione dei dati
- Dati dell'account: per l'intera durata del rapporto contrattuale + 10 anni (obblighi fiscali).
- Documenti PDF caricati: eliminati entro 30 giorni dalla cancellazione dell'account o su richiesta esplicita.
- Sessioni chat AI e relativi output: eliminati automaticamente entro 24 ore dalla chiusura della sessione, salvo salvataggio esplicito.
- Log di accesso: 12 mesi dalla registrazione.
- Dati di marketing: fino alla revoca del consenso.
7. Sicurezza
AssurAI adotta misure tecniche e organizzative adeguate: crittografia in transito (TLS 1.3), crittografia a riposo dei bucket S3, accesso con autenticazione a due fattori per il personale interno, audit log e backup giornalieri.
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'utente può esercitare i seguenti diritti inviando una richiesta a privacy@assurai.it:
- Diritto di accesso ai propri dati personali.
- Diritto di rettifica dei dati inesatti o incompleti.
- Diritto alla cancellazione ("diritto all'oblio").
- Diritto alla limitazione del trattamento.
- Diritto alla portabilità dei dati.
- Diritto di opposizione al trattamento basato su legittimo interesse.
- Diritto di revocare il consenso in qualsiasi momento.
L'utente ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
9. Trasferimento internazionale
I dati vengono elaborati all'interno dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario il ricorso a fornitori con trattamenti extra-SEE, sarebbero adottate le Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.
10. Modifiche alla presente Policy
Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data di revisione. Per modifiche sostanziali, verrà inviata notifica via e-mail agli utenti registrati.
11. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali: privacy@assurai.it.