La presente informativa è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Descrive le modalità di raccolta e trattamento dei dati personali degli utenti della piattaforma Insurance Lab e del sito insurance-lab.ai.
1. Titolare del Trattamento
Titolare del Trattamento dei Dati
Insurance Lab
Email: info@insurance-lab.ai
PEC: [da inserire prima del deploy]
Il Titolare del Trattamento è responsabile della protezione dei dati personali raccolti e trattati attraverso la piattaforma Insurance Lab (di seguito "Servizio" o "Piattaforma").
2. Dati Raccolti
Insurance Lab raccoglie e tratta le seguenti categorie di dati:
2.1 Dati di Registrazione
- Nome e cognome
- Indirizzo email
- Ragione sociale (per utenti business)
- Partita IVA (per fatturazione)
2.2 Dati di Utilizzo
- Log di accesso alla piattaforma
- Tipologia di analisi effettuate
- Statistiche aggregate di utilizzo
2.3 Documenti Caricati
⚠️ Responsabilità dell'Utente — leggere attentamente
Insurance Lab mette a disposizione strumenti di mascheramento per anonimizzare dati personali contenuti nei documenti. Tuttavia, la decisione di cosa mascherare e la responsabilità dell'anonimizzazione sono esclusivamente dell'Utente.
Relativamente ai documenti assicurativi caricati per l'analisi:
- Strumenti disponibili: La piattaforma offre funzionalità per mascherare dati sensibili (nomi, codici fiscali, IBAN, ecc.) prima dell'elaborazione
- Responsabilità dell'Utente: È esclusiva responsabilità dell'Utente decidere quali dati mascherare e verificare che l'anonimizzazione sia stata eseguita correttamente prima di procedere con l'analisi
- Nessun mascheramento automatico: Il sistema NON effettua mascheramento automatico. L'Utente deve attivamente selezionare e mascherare i dati sensibili
- Elaborazione AI: I documenti, così come caricati dall'Utente, vengono inviati ai modelli di intelligenza artificiale per l'elaborazione
- Zero data retention: I documenti originali non vengono conservati dopo l'elaborazione
- No training: I documenti non vengono utilizzati per addestrare modelli di intelligenza artificiale
Caricando documenti sulla piattaforma, l'Utente dichiara di aver provveduto autonomamente all'anonimizzazione dei dati personali di terzi eventualmente contenuti, assumendosene ogni responsabilità.
3. Finalità del Trattamento
| Finalità | Base Giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Esecuzione contratto (Art. 6.1.b GDPR) | Durata del contratto + 10 anni |
| Fatturazione e contabilità | Obbligo legale (Art. 6.1.c GDPR) | 10 anni dalla fattura |
| Comunicazioni di servizio | Legittimo interesse (Art. 6.1.f GDPR) | Durata del contratto |
| Newsletter e marketing | Consenso (Art. 6.1.a GDPR) | Fino a revoca del consenso |
| Miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | Dati aggregati e anonimizzati |
4. Sicurezza dei Dati
Insurance Lab adotta misure tecniche e organizzative per proteggere i dati personali:
- Crittografia: Tutte le comunicazioni sono protette da crittografia TLS/SSL
- Strumenti di mascheramento: La piattaforma offre strumenti per mascherare dati sensibili; l'utilizzo di tali strumenti è a discrezione e responsabilità dell'Utente
- Infrastruttura europea: I server sono ubicati in Europa (Google Cloud Platform) all'interno dell'Unione Europea
- Eliminazione documenti originali: I documenti PDF caricati vengono eliminati automaticamente dopo l'estrazione del testo. Il testo estratto, le analisi e i report vengono conservati nell'account dell'Utente fino alla loro eliminazione manuale o alla cancellazione dell'account
- Accesso limitato: L'accesso ai sistemi è limitato al personale autorizzato
⚠️ Nota Importante sulla Responsabilità
L'Utente è l'unico responsabile dell'anonimizzazione dei documenti caricati. Insurance Lab fornisce gli strumenti, ma non effettua controlli né mascheramenti automatici. Caricando un documento, l'Utente conferma di aver provveduto all'eventuale anonimizzazione necessaria.
5. Condivisione dei Dati
I dati personali possono essere condivisi con:
- Fornitori di servizi: Provider di hosting (Google Cloud Platform, Europa), processori di pagamento (Stripe)
- Provider AI: Google (Vertex AI / Gemini) — i dati testuali estratti dai documenti vengono inviati per l'analisi AI. Il mascheramento dei dati sensibili è disponibile e consigliato, ma rimane a discrezione dell'Utente
- Autorità competenti: Solo se richiesto per obbligo di legge
Non vendiamo né condividiamo i tuoi dati personali con terze parti per finalità di marketing.
6. Trasferimenti Extra-UE
I server di hosting della piattaforma sono situati nell'Unione Europea (Google Cloud Platform). L'elaborazione dei documenti tramite intelligenza artificiale avviene attraverso Google Vertex AI (Gemini), i cui server potrebbero essere localizzati al di fuori dell'UE.
Il trasferimento dei dati verso servizi di terze parti con sede extra-UE (Google Vertex AI, Stripe) avviene sulla base di:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Data Privacy Framework UE-USA (ove applicabile, decisione di adeguatezza del 10 luglio 2023)
7. Diritti dell'Interessato
Ai sensi degli articoli 15–22 del GDPR, hai diritto di:
- Accesso: Ottenere conferma del trattamento e copia dei dati personali trattati
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio"): Richiedere la cancellazione dei dati in determinate circostanze
- Limitazione: Limitare il trattamento in determinate circostanze
- Portabilità: Ricevere i dati in formato strutturato e leggibile da macchina
- Opposizione: Opporsi al trattamento per motivi legittimi
- Revoca del consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare questi diritti scrivi a: info@insurance-lab.ai
Hai inoltre il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali: www.garanteprivacy.it
8. Cookie
Insurance Lab utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento della piattaforma. Non vengono utilizzati cookie di profilazione o di terze parti per finalità pubblicitarie.
Informativa Cookie dedicata
Per l'elenco completo dei cookie utilizzati, le tipologie, le finalità, la durata e le istruzioni per la gestione, consulta la nostra Cookie Policy.
9. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in seguito a variazioni normative, tecnologiche o dei servizi erogati. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email o tramite avviso sulla piattaforma.
L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse. La data dell'ultimo aggiornamento è sempre indicata in cima alla pagina.