Privacy Policy
Come trattiamo e proteggiamo i tuoi dati personali
Ultimo aggiornamento: 30 giugno 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è SOlutica, con sede in:
SOlutica
Via Galimberti 46, 12030 Manta (CN)
P. IVA: IT03829410046
Email: info@solutica.it
2. Dati Personali Raccolti
Raccogliamo i seguenti tipi di dati personali:
Dati di Registrazione
- Nome e cognome
- Indirizzo email
- Nome dell'azienda (opzionale)
- Password (memorizzata in forma crittografata)
Dati di Utilizzo
- Query fiscali inviate alla piattaforma
- Data e ora delle interazioni
- Dati di navigazione tramite strumenti analitici (solo previo consenso)
- Statistiche di utilizzo anonimizzate
Dati di Fatturazione (solo per piani a pagamento)
- Dati di fatturazione e pagamento
- Storico transazioni
3. Finalità del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità:
a) Erogazione del Servizio (Base Giuridica: Contratto)
- Gestione dell'account utente
- Elaborazione delle query fiscali
- Monitoraggio dei limiti di utilizzo
- Supporto tecnico
b) Adempimenti Legali (Base Giuridica: Obbligo Legale)
- Conservazione dei dati di fatturazione
- Rispetto degli obblighi fiscali
c) Miglioramento del Servizio (Base Giuridica: Interesse Legittimo / Consenso)
- Analisi statistiche tramite strumenti analitici (previo consenso)
- Ottimizzazione degli algoritmi AI
- Prevenzione frodi e abusi
4. Condivisione dei Dati
I tuoi dati personali non vengono venduti o ceduti a terze parti.
Condividiamo i dati solo nei seguenti casi limitati:
- Fornitori di servizi: Provider cloud (AWS) per l'hosting sicuro
- Processori di pagamento: Stripe per l'elaborazione delle transazioni
- Strumenti analitici: Google Analytics e Microsoft Clarity, esclusivamente previo tuo consenso esplicito
- Obblighi legali: Quando richiesto dalle autorità competenti
Tutti i fornitori sono soggetti a contratti di protezione dati conformi al GDPR.
5. Conservazione dei Dati
Conserviamo i tuoi dati per il tempo strettamente necessario:
- Account attivi: Per tutta la durata del rapporto contrattuale
- Account cancellati: 30 giorni per permettere il ripristino
- Dati di fatturazione: 10 anni (obbligo fiscale)
- Log di accesso: 12 mesi (anonimizzati dopo 30 giorni)
- Query fiscali: 24 mesi per migliorare il servizio
6. Sicurezza dei Dati
Implementiamo misure di sicurezza tecniche e organizzative avanzate:
- Crittografia: TLS 1.3 per i dati in transito, AES-256 per i dati a riposo
- Accesso limitato: Solo personale autorizzato con accesso a compartimenti stagni
- Monitoraggio: Sistemi di rilevamento intrusioni 24/7
- Backup sicuri: Backup crittografati con ridondanza geografica
- Anonimizzazione: Dati di analytics completamente anonimizzati
7. I Tuoi Diritti
In conformità al GDPR, hai i seguenti diritti:
Diritti di Accesso e Controllo
- Accesso: Ottenere copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere la cancellazione dei tuoi dati
- Limitazione: Limitare il trattamento in specifiche circostanze
- Portabilità: Ricevere i dati in formato strutturato
- Opposizione: Opporti al trattamento per interesse legittimo
Come Esercitare i Tuoi Diritti
Per esercitare i tuoi diritti contattaci via email a info@solutica.it. Risponderemo entro 30 giorni dalla richiesta.
8. Analytics e Strumenti di Marketing
Utilizziamo Google Analytics e Microsoft Clarity per comprendere come i visitatori utilizzano il nostro sito web. Questi strumenti vengono attivati esclusivamente previo tuo consenso esplicito, che puoi fornire o revocare tramite il banner cookie al primo accesso.
Microsoft Clarity è uno strumento di analisi comportamentale (Microsoft Corporation) che può registrare sessioni di navigazione anonimizzate (movimenti del mouse, clic, scroll) per migliorare l'usabilità del sito. I dati sono pseudonimizzati e non contengono informazioni personali identificative.
Misure a Protezione della Privacy
- Anonimizzazione IP: Gli indirizzi IP sono anonimizzati prima dell'invio
- Solo con consenso: Gli strumenti analitici sono attivati solo dopo il tuo consenso
- Revoca facile: Puoi revocare il consenso in qualsiasi momento tramite le impostazioni cookie
- Conformità GDPR: Configurazione conforme alle normative europee
Cosa raccogliamo tramite Analytics
- Pagine visitate (senza identificazione personale)
- Tempo di permanenza sul sito
- Fonte del traffico (es: motori di ricerca, link diretti)
- Paese di provenienza (solo livello paese, mai città)
Come disattivare Analytics
Puoi disattivare gli strumenti analitici in qualsiasi momento:
- Tramite il banner cookie presente sul sito
- Installando il Google Analytics Opt-out Browser Add-on
- Utilizzando le impostazioni del tuo browser per bloccare i cookie
9. Cookie e Tecnologie Simili
Utilizziamo cookie essenziali per il funzionamento del servizio e cookie analitici/di marketing (solo con consenso) per migliorare l'esperienza utente.
Per maggiori informazioni, consulta la nostra Cookie Policy.
10. Trattamento Automatizzato e Sistema AI
FiscoAI utilizza un sistema di intelligenza artificiale per elaborare le tue query fiscali. Ai sensi dell'art. 22 GDPR e del Regolamento UE 2024/1689 (AI Act), ti informiamo di quanto segue.
Come funziona il trattamento
- Query fiscali: il testo che invii viene elaborato automaticamente da un modello AI (Claude di Anthropic, tramite AWS Bedrock) per generare una risposta basata su documenti normativi reali
- Nessuna decisione automatizzata vincolante: il sistema fornisce informazioni e ricerche — non produce decisioni che producono effetti giuridici o che incidono in modo analogo significativo sulla tua persona
- Supervisione umana: le risposte sono strumenti di supporto alla ricerca; ogni decisione rilevante deve essere assunta o validata da un professionista umano
Classificazione AI Act
Il sistema FiscoAI è classificato come sistema AI a rischio limitato ai sensi del Reg. UE 2024/1689, art. 50. In conformità a tale norma, gli utenti vengono informati in modo chiaro e visibile che stanno interagendo con un sistema di intelligenza artificiale prima di ogni interazione.
I tuoi diritti sul trattamento automatizzato
Hai il diritto di:
- Sapere che le risposte sono generate da un sistema AI (già garantito dalla disclosure nell'interfaccia)
- Non subire decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici significativi nei tuoi confronti (art. 22 GDPR)
- Richiedere informazioni sulla logica generale del sistema scrivendo a info@solutica.it
11. Assistente Virtuale (Chatbot Commerciale)
FiscoAI mette a disposizione un assistente virtuale ("Sofia") accessibile dal sito pubblico, destinato a fornire informazioni sui servizi e supportare i visitatori nella pianificazione di una chiamata conoscitiva.
Dati raccolti tramite il chatbot
Nel corso della conversazione, e solo se il visitatore decide volontariamente di procedere alla prenotazione di una call, vengono raccolti:
- Nome
- Indirizzo email (utilizzato per inviare l'invito calendario)
- Preferenza oraria per la call
- Contenuto della conversazione (storico dei messaggi)
Come vengono usati i dati
- Inviati via email al team commerciale FiscoAI per organizzare la call richiesta
- Notificati tramite Telegram al responsabile commerciale
- Non salvati in database, non condivisi con terze parti, non usati per profilazione
Base giuridica
Il trattamento si basa sul consenso esplicito del visitatore, espresso fornendo volontariamente i propri dati nel corso della conversazione (art. 6 §1 lett. a GDPR). La fornitura dei dati è facoltativa: il visitatore può abbandonare la conversazione in qualsiasi momento senza conseguenze.
Conservazione
Lo storico della conversazione è conservato esclusivamente nella memoria del browser del visitatore
tramite sessionStorage e viene eliminato automaticamente alla chiusura del tab.
I dati trasmessi al team (nome, email, slot) vengono conservati per il tempo necessario a gestire
il contatto commerciale e comunque non oltre 24 mesi.
Intelligenza artificiale
Le risposte dell'assistente sono generate da un modello linguistico (Claude di Anthropic) tramite infrastruttura AWS con datacenter in Europa (regione eu-west-1). I messaggi vengono trasmessi ad AWS esclusivamente per generare la risposta e non vengono utilizzati per addestrare modelli.
12. Trasferimenti Internazionali
I tuoi dati sono trattati principalmente all'interno dell'Unione Europea. Eventuali trasferimenti verso paesi terzi (es: Google Analytics, Microsoft Clarity) avvengono solo con garanzie adeguate (Clausole Contrattuali Standard o paesi con decisione di adeguatezza), esclusivamente previo tuo consenso e con dati anonimizzati.
13. FiscoAI Sovereign — Dati On-Premise
FiscoAI Sovereign è una versione del servizio installata direttamente sull'infrastruttura del cliente (server locale o rete aziendale). In questa modalità:
- Nessun dato trasmesso a SOlutica: le query, i documenti caricati e le risposte generate rimangono esclusivamente all'interno dell'infrastruttura del cliente; SOlutica non riceve né accede a questi dati.
- Nessun dato trasmesso a terze parti: non vengono utilizzati Google Analytics, Microsoft Clarity né altri strumenti di analisi nel prodotto Sovereign.
- Archiviazione locale: i documenti caricati dall'utente (es. via cartella condivisa SMB) sono archiviati sul file system locale del cliente e non vengono copiati o sincronizzati su infrastrutture cloud di SOlutica.
- Responsabilità del cliente: nella configurazione Sovereign, il cliente è titolare autonomo del trattamento dei dati ai sensi del GDPR. SOlutica agisce come fornitore del software (responsabile del trattamento limitatamente ai dati di supporto tecnico, se applicabile).
Per informazioni su FiscoAI Sovereign, incluse le modalità di installazione e i requisiti di sicurezza della rete locale, consulta la documentazione tecnica o contattaci a info@solutica.it.
14. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con ragionevole anticipo rispetto all'entrata in vigore. Gli utenti registrati potranno essere informati tramite notifica nella dashboard.
15. Reclami
Hai il diritto di presentare reclamo presso l'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio, 121 - 00186 Roma
Tel: +39 06 696771
Website: www.gpdp.it
16. Contatti
Per qualsiasi domanda riguardante questa Privacy Policy o il trattamento dei tuoi dati personali:
- Email: info@solutica.it
- Supporto tecnico: info@fiscoai.it