Vai al contenuto principale

Informativa sulla Privacy

Informativa sulla Privacy

Di seguito sono riportate le informazioni principali su come trattiamo i tuoi dati personali (ex art. 13 Regolamento EU 679/2016).

Indice

  1. Chi siamo
  2. Come contattarci
  3. Finalità del trattamento
  4. I nostri principi
  5. I dati personali che possiamo raccogliere su di te
  6. Quando possiamo raccogliere i tuoi dati personali
  7. Tipologie di dati che possiamo trattare
  8. In che modo utilizziamo i tuoi dati personali
  9. Trattamento dei dati tramite servizi di Intelligenza Artificiale
  10. Decisioni automatizzate e profilazione
  11. Obblighi di trasparenza ai sensi del Regolamento (UE) 2024/1689 (AI Act)
  12. Ruoli nel trattamento dei dati (architettura multi-tenant)
  13. In che modo condividiamo i tuoi dati personali
  14. Fusioni e acquisizioni
  15. Terze parti con cui lavoriamo
  16. Trasferimento all'estero dei tuoi dati
  17. Per quanto tempo conserviamo i tuoi dati
  18. Come proteggiamo i tuoi dati
  19. I tuoi diritti
  20. Revoca dei consensi e diritto di opposizione
  21. Cookies
  22. Per contattarci e per fare una segnalazione

1. Chi siamo

Il Titolare del trattamento è Brain Computing S.p.A., P.IVA 06706551006, con sede in Via Gian Giacomo Porro, 8, 00197 Roma (RM), Italia.

I tuoi dati personali saranno trattati dai dipendenti e collaboratori di Brain Computing S.p.A. facenti parte delle funzioni Amministrativa, Commerciale, Tecnica. Nell'ambito delle predette funzioni i Responsabili di settore rivestono anche incarico di Responsabile del trattamento dei dati.

Tutti i dipendenti e le altre persone fisiche che, in base ai consensi da te espressi, abbiano accesso ai tuoi dati, operano sotto la diretta autorità dei rispettivi Responsabili del trattamento, sono nominati Incaricati del trattamento dei dati personali secondo le prescrizioni normative vigenti ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

Qualunque informazione correlata al trattamento dei tuoi dati personali può essere chiesta via email al seguente indirizzo privacy@braincomputing.com.

2. Come contattarci

Qualunque informazione correlata al trattamento dei tuoi dati personali può essere chiesta:

via email al seguente indirizzo: privacy@braincomputing.com;

alternativamente via PEC al seguente indirizzo: braincomputing@pec.it;

chiamando il nostro Servizio Clienti ad uno dei riferimenti riportati nella pagina contatti del sito web www.braincomputing.com;

via posta ordinaria al seguente indirizzo: Brain Computing S.p.A., Via Gian Giacomo Porro, 8, 00197 Roma (RM), Italia.

3. Finalità del trattamento

"Raccogliamo ed elaboriamo dati necessari e pertinenti in relazione alla finalità del trattamento".

Il principio di finalità stabilisce che un trattamento di dati personali è legittimo in relazione al fine del trattamento stesso. I dati devono essere raccolti per finalità determinate, esplicite e legittime, e quindi trattati secondo modalità compatibili con tale finalità. Stabilire gli scopi del trattamento, e esplicitarli nelle comunicazioni all'interessato, aiuta a comprendere ciò che è davvero necessario e non raccogliere dati superflui.

4. I nostri principi

Ci impegniamo ogni giorno a tutelare la tua privacy, che insieme alla sicurezza e al rispetto delle leggi sulla protezione dei dati personali per noi è centrale nel rapporto con i nostri clienti.

5. I dati personali che possiamo raccogliere su di te

I dati personali che raccogliamo e come li raccogliamo dipendono dai prodotti e servizi che acquisti o attivi, da come li utilizzi e da come hai interagito con Brain Computing S.p.A., anche se non sei un cliente. In alcuni casi li possiamo ricevere da terze parti, se hai dato il consenso a condividerli.

Brain Computing S.p.A. tratta i tuoi dati personali per: dare esecuzione al contratto sottoscritto e gestire le tue richieste; propri legittimi interessi, come la prevenzione delle frodi, la tutela del rischio del credito, il mantenimento della sicurezza e il miglioramento della qualità dei servizi; adempiere a un obbligo legale, su ordine di una pubblica autorità; fornire servizi ulteriori rispetto all'esecuzione del contratto, ad esempio per inviarti comunicazioni commerciali (in questo caso Brain Computing S.p.A. ti chiede un espresso consenso che sarà facoltativo e che puoi revocare in qualsiasi momento).

6. Quando possiamo raccogliere i tuoi dati personali

Possiamo raccoglierli quando: acquisti o utilizzi un nostro prodotto o servizio; ci contatti per informazioni o supporto attraverso i nostri canali di assistenza; ti registri per acquistare un prodotto o attivare un servizio specifico; ti iscrivi a newsletter o ad altri servizi; navighi sul nostro sito o su altri siti del gruppo; dai il consenso a condividere le tue informazioni ad altre società; le tue informazioni sono pubblicamente disponibili.

Utilizziamo i cookies (piccoli file di testo nel tuo browser) quando navighi sul nostro sito. Per ulteriori dettagli consulta la sezione Cookies.

7. Tipologie di dati che possiamo trattare

Informazioni quali il tuo nome, cognome, ragione sociale, numero di telefono ed email. Credenziali (username e password) e informazioni di sicurezza, utilizzati per l'autenticazione e l'accesso ai servizi. Dati derivanti dai cookies, web beacon e altre tecnologie simili. Cronologia di navigazione, se hai dato il tuo consenso tramite i cookies o altri canali.

8. In che modo utilizziamo i tuoi dati personali

Possiamo utilizzare e analizzare i tuoi dati per: fornitura del servizio (gestione ordini, fornitura di prodotti e servizi, fatturazione/pagamenti, assistenza clienti); messaggi di servizio relativi ai prodotti e servizi che hai acquistato o attivato; miglioramento del servizio (migliorare e innovare i nostri prodotti e servizi; raccogliamo informazioni anonime e aggregate); marketing e personalizzazione dei servizi, solo in presenza di specifici ed espressi consensi facoltativi.

I tuoi consensi e le tue impostazioni sulla privacy sono sempre modificabili. In caso di revoca, la stessa sarà immediatamente recepita ma definitivamente operativa entro un massimo di 15 giorni dalla ricezione.

9. Trattamento dei dati tramite servizi di Intelligenza Artificiale

9.1 Natura del servizio

AnyDialog è una piattaforma che consente alle aziende di creare assistenti virtuali basati su tecnologie di intelligenza artificiale generativa. Il funzionamento del servizio prevede che i contenuti delle conversazioni tra gli utenti finali e gli assistenti virtuali vengano trasmessi, in tempo reale, a provider esterni di intelligenza artificiale per l'elaborazione delle risposte.

L'utilizzo di tali servizi è indispensabile per l'erogazione delle funzionalità principali della piattaforma e costituisce parte integrante dell'esecuzione del contratto.

9.2 Tipologie di dati trattati tramite i servizi AI

Nell'ambito dell'utilizzo degli assistenti virtuali, i seguenti dati possono essere trasmessi ai provider di intelligenza artificiale:

  • il contenuto testuale dei messaggi inviati dall'utente nel corso della conversazione;
  • il contenuto testuale delle risposte generate dall'assistente virtuale;
  • metadati tecnici necessari all'elaborazione della richiesta (quali identificativi di sessione e parametri di configurazione dell'assistente).

Non vengono trasmessi ai provider AI dati identificativi diretti dell'utente finale (quali nome, cognome, email o numero di telefono), salvo che l'utente stesso non li inserisca spontaneamente nel testo della conversazione. Si raccomanda agli utenti di non inserire dati personali sensibili o particolari (ai sensi dell'art. 9 GDPR) nelle conversazioni con gli assistenti virtuali.

9.3 Provider di Intelligenza Artificiale (Sub-responsabili del trattamento)

Per l'elaborazione delle conversazioni, AnyDialog si avvale dei seguenti provider di intelligenza artificiale, nominati Sub-responsabili del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679:

Provider Sede legale Servizio DPA
OpenAI, LLC San Francisco, CA — USA Elaborazione conversazioni tramite API (modelli GPT) openai.com/policies/data-processing-addendum
Anthropic, PBC San Francisco, CA — USA Elaborazione conversazioni tramite API (modelli Claude) anthropic.com/legal/data-processing-agreement

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta scrivendo a privacy@braincomputing.com. Il Titolare si riserva il diritto di aggiornare l'elenco dei provider AI utilizzati, informando i clienti secondo le modalità previste dal contratto e dal relativo Data Processing Agreement.

9.4 Finalità e base giuridica del trattamento tramite AI

Il trattamento dei dati tramite i provider di intelligenza artificiale avviene per le seguenti finalità:

  • Erogazione del servizio: elaborazione delle risposte degli assistenti virtuali sulla base dei contenuti della knowledge base configurata dal cliente. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).
  • Miglioramento del servizio: analisi aggregata e anonimizzata delle interazioni per il miglioramento della qualità delle risposte e delle funzionalità della piattaforma. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

9.5 Conservazione dei dati presso i provider AI

I dati trasmessi ai provider di intelligenza artificiale tramite le rispettive API sono soggetti alle seguenti politiche di conservazione:

  • OpenAI: i dati inviati tramite API vengono conservati per un massimo di 30 giorni ai fini del monitoraggio di abusi e sicurezza, dopodiché vengono eliminati. I dati trasmessi tramite API non vengono utilizzati per l'addestramento dei modelli, salvo diversa ed esplicita richiesta del cliente.
  • Anthropic: i dati inviati tramite API vengono conservati per un massimo di 30 giorni ai fini di sicurezza e prevenzione di abusi. I dati non vengono utilizzati per l'addestramento dei modelli.

Le conversazioni sono inoltre conservate sulla piattaforma AnyDialog per le finalità indicate nella presente informativa, per un periodo non superiore a 12 mesi dalla data dell'interazione, salvo diversa configurazione impostata dal cliente.

9.6 Trasferimento dei dati verso paesi terzi tramite provider AI

L'utilizzo dei provider di intelligenza artificiale sopra indicati comporta il trasferimento dei dati delle conversazioni verso gli Stati Uniti d'America. Tale trasferimento avviene nel rispetto del Capo V del Regolamento UE 2016/679 sulla base delle seguenti garanzie:

  • EU-US Data Privacy Framework (DPF): OpenAI e Anthropic partecipano al Data Privacy Framework, programma riconosciuto come adeguato dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023 (Decisione di esecuzione (UE) 2023/1795).
  • Standard Contractual Clauses (SCC): in via subordinata e complementare, sono in vigore le Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di esecuzione (UE) 2021/914), integrate con le garanzie supplementari richieste dalla giurisprudenza della Corte di Giustizia dell'Unione Europea.

10. Decisioni automatizzate e profilazione

Gli assistenti virtuali di AnyDialog forniscono risposte generate automaticamente da modelli di intelligenza artificiale sulla base delle informazioni contenute nella knowledge base configurata dal cliente e del contesto della conversazione.

Tali risposte non costituiscono decisioni automatizzate con effetti giuridici o che incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 del Regolamento UE 2016/679. Le risposte degli assistenti virtuali hanno natura esclusivamente informativa e non vincolante.

L'utente ha sempre la possibilità di richiedere l'intervento di un operatore umano attraverso i canali di contatto messi a disposizione dal cliente titolare dell'assistente virtuale.

Possiamo inoltre effettuare la profilazione non commerciale per le finalità indicate e può basarsi anche su processi decisionali e di analisi dei dati automatizzati che potrebbero impedire la sottoscrizione del contratto o l'attivazione dei servizi, come previsto dalle condizioni generali di contratto.

11. Obblighi di trasparenza ai sensi del Regolamento (UE) 2024/1689 (AI Act)

In conformità con gli obblighi di trasparenza previsti dal Regolamento (UE) 2024/1689 relativo all'intelligenza artificiale, si informa che:

  • gli assistenti virtuali creati tramite la piattaforma AnyDialog sono sistemi di intelligenza artificiale che generano risposte in modo automatizzato;
  • le risposte fornite dagli assistenti sono generate da modelli linguistici di grandi dimensioni (Large Language Models) e possono non essere sempre accurate, complete o aggiornate;
  • il contenuto generato non sostituisce in alcun caso la consulenza professionale (medica, legale, finanziaria o di altro tipo);
  • l'utente è informato dell'interazione con un sistema di AI tramite apposita indicazione nell'interfaccia dell'assistente virtuale.

12. Ruoli nel trattamento dei dati (architettura multi-tenant)

Data la natura multi-tenant della piattaforma AnyDialog, i ruoli nel trattamento dei dati personali sono così definiti:

  • Brain Computing S.p.A. (gestore della piattaforma AnyDialog): opera come Responsabile del trattamento (art. 28 GDPR) per conto dei clienti che utilizzano la piattaforma per creare i propri assistenti virtuali. Il rapporto è regolato da un apposito Data Processing Agreement (DPA).
  • Il cliente (azienda che crea e gestisce l'assistente virtuale): opera come Titolare del trattamento nei confronti dei propri utenti finali che interagiscono con l'assistente. Il cliente è responsabile di fornire ai propri utenti un'informativa privacy conforme al GDPR.
  • I provider AI (OpenAI, Anthropic): operano come Sub-responsabili del trattamento, autorizzati da Brain Computing S.p.A. nell'ambito del rapporto con il cliente.

Il cliente, in qualità di Titolare del trattamento nei confronti dei propri utenti finali, è tenuto a integrare la propria informativa privacy con le informazioni relative all'utilizzo di tecnologie di intelligenza artificiale per l'elaborazione delle conversazioni. AnyDialog mette a disposizione dei clienti un template di informativa a tal fine.

13. In che modo condividiamo i tuoi dati personali

Possiamo condividere le informazioni su di te, nei limiti dei consensi da te rilasciati ed in generale per l'esecuzione del contratto, con: partner o agenti incaricati per vendita e consegna dei prodotti e servizi; società della rete distributiva; società incaricate a fornire un servizio per Brain Computing S.p.A.; società per la gestione del rischio del credito e il controllo delle frodi; forze dell'ordine, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche; partner commerciali; società che effettuano acquisizione, elaborazione e gestione dei dati; studi e società nell'ambito di assistenza e consulenza; istituti bancari e società emittenti carte di credito. Tali soggetti operano come Titolari o Responsabili del trattamento nominati da Brain Computing S.p.A..

14. Fusioni e acquisizioni

In caso di fusioni e acquisizioni i tuoi dati possono essere trasferiti alla società risultante dalla fusione o all'acquirente della nostra organizzazione. Riceverai comunque una informativa.

15. Terze parti con cui lavoriamo

Nel caso in cui tu abbia acquistato prodotti o attivato servizi utilizzando una terza parte o un partner, potrebbe essere necessario scambiare informazioni con questi soggetti. Se abbiamo un contratto con un fornitore terzo che può avere accesso ai tuoi dati, tale soggetto può trattarli solo per fornirti i servizi richiesti. Tali fornitori sono nominati Responsabili del trattamento e hanno sottoscritto un accordo specifico in materia.

16. Trasferimento all'estero dei tuoi dati

Il trattamento dei dati avviene nell'ambito del territorio della Repubblica Italiana; tuttavia, nel caso in cui l'eventuale comunicazione di dati dovesse necessariamente rivolgersi a soggetti localizzati in paese estero, i dati potranno essere trasferiti all'estero, nei termini e nei limiti di cui agli artt. 45 e 46 del Regolamento UE n. 2016/679 (GDPR).

Per quanto riguarda il trasferimento dei dati verso gli Stati Uniti d'America nell'ambito dell'utilizzo dei servizi di intelligenza artificiale, si rimanda alla sezione 9.6 della presente informativa.

17. Per quanto tempo conserviamo i tuoi dati

Conserviamo i tuoi dati per il tempo necessario previsto dalla legge. Se non sussistono requisiti legali, lo faremo in modo congruo con le finalità della loro raccolta e con i consensi che ci hai dato.

Siamo tenuti per legge (per la prescrizione legale dei diritti e per la gestione di eventuali controversie) a conservare i tuoi dati per 10 anni a partire dalla cessazione del tuo contratto. I dati di traffico possono essere conservati per finalità di accertamento e repressione dei reati per un tempo stabilito da specifiche leggi.

Principali termini: finalità amministrative, contabili e fiscali fino a 10 anni dopo la cessazione dei servizi; finalità di accertamento e repressione dei reati 12/24/72 mesi come da normativa; finalità di profilazione fino a un massimo di 18 mesi; finalità tecniche di assurance fino a un massimo di 24 mesi; conversazioni con gli assistenti virtuali fino a un massimo di 12 mesi dalla data dell'interazione, salvo diversa configurazione impostata dal cliente.

18. Come proteggiamo i tuoi dati

Abbiamo team specializzati nella sicurezza che rivedono e migliorano costantemente le misure per la protezione dei tuoi dati personali da accessi non autorizzati, divulgazione o distruzione accidentali.

Le comunicazioni in internet (come le email) non sono sicure se non sono state crittografate. Brain Computing S.p.A. non si assume la responsabilità di qualsiasi accesso o divulgazione non autorizzati di dati personali al di fuori del proprio controllo. Il nostro sito può fornire collegamenti a siti di terze parti; non possiamo essere responsabili della sicurezza e del contenuto di tali siti.

19. I tuoi diritti

Puoi esercitare in ogni momento i diritti garantiti dalla legge: via email a privacy@braincomputing.com; oppure via posta ordinaria a Brain Computing S.p.A., Via Gian Giacomo Porro, 8, 00197 Roma (RM), Italia. Per maggiori dettagli puoi contattare il Servizio Clienti ai riferimenti nella pagina Contatti del sito www.braincomputing.com.

Diritto di accesso: puoi richiedere una copia dei tuoi dati personali (anche via PEC a braincomputing@pec.it). Diritto di correggere o aggiornare i tuoi dati. Diritto alla portabilità dei dati (richiesta come sopra; dati disponibili entro 30 giorni). Diritto alla cancellazione: puoi richiedere la cancellazione in determinate condizioni; i dati saranno cancellati entro 30 giorni dalla richiesta. Puoi anche proporre reclamo al Garante privacy.

20. Revoca dei consensi e diritto di opposizione

Puoi sempre revocare i tuoi consensi e modificare le tue impostazioni relative alla privacy. Per modificare il consenso commerciale puoi: chiamare il Servizio Clienti (riferimenti nella pagina Contatti di www.braincomputing.com); inviare un'email a privacy@braincomputing.com; scrivere a Brain Computing S.p.A., Via Gian Giacomo Porro, 8, 00197 Roma (RM), Italia; cliccare sul link "rifiuto" nelle newsletter. In assenza di espressa revoca, utilizziamo il tuo consenso anche dopo la cessazione del rapporto contrattuale.

21. Cookies

Per conoscere tutti i dettagli sui cookies e scoprire come disattivarli, consulta la nostra pagina Cookies Privacy o le impostazioni del tuo browser.

22. Per contattarci e per fare una segnalazione

Puoi contattarci chiamando il Servizio Clienti ai riferimenti nella pagina Contatti di www.braincomputing.com; inviando un'email a privacy@braincomputing.com; scrivendo a Brain Computing S.p.A., Via Gian Giacomo Porro, 8, 00197 Roma (RM), Italia. Per proporre un reclamo al Garante privacy puoi contattare il Garante attraverso le modalità indicate sul sito dell'Autorità. Eventuali aggiornamenti saranno immediatamente disponibili in questa sezione del sito.