Vai al contenuto principale

Privacy & Cookie

Questo sito utilizza esclusivamente strumenti tecnici necessari al suo funzionamento. Non sono presenti cookie di profilazione né strumenti di tracciamento di terze parti. Maggiori dettagli nella Privacy Policy.

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy)

Ultimo aggiornamento: 19 maggio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma ProfessionistaAI è ProfessionistaAI S.r.l., con sede legale in Via Filattiera 27, 54033 Carrara (MS), P.IVA 01342570452, nella persona del legale rappresentante pro tempore (di seguito "Titolare" o "ProfessionistaAI"). Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO). Le richieste relative al trattamento dei dati personali e all'esercizio dei diritti dell'interessato possono essere rivolte direttamente al Titolare ai seguenti recapiti: • Email: privacy@professionistaai.eu • PEC: professionistaai@pec.it • Indirizzo: Via Filattiera 27, 54033 Carrara (MS) La presente informativa descrive le modalità con cui sono trattati i dati personali degli utenti che accedono al sito www.professionistaai.eu e utilizzano i relativi servizi.

2. Categorie di Dati Personali Trattati

ProfessionistaAI tratta le seguenti categorie di dati personali, raccolti direttamente dall'interessato in fase di registrazione e durante l'utilizzo della Piattaforma: • Dati di registrazione e account: indirizzo email e, in caso di registrazione tramite email, credenziali di autenticazione conservate in forma cifrata. In caso di registrazione tramite Google, nome, immagine del profilo e identificativo dell'account Google. La gestione dell'autenticazione è affidata al fornitore Supabase. Le modalità di trattamento dei dati provenienti dagli account Google sono descritte nell'apposita sezione della presente informativa. • Dati di profilo: nome e cognome, numero di telefono, regione, città, provincia e CAP, percorso di servizio selezionato e preferenze relative alle comunicazioni e alle notifiche. • Dati dei professionisti registrati: oltre ai dati anagrafici e di contatto, vengono trattati il numero di iscrizione all'albo, i dati dello studio professionale, le tariffe, le specializzazioni, le note biografiche, l'immagine del profilo e i riferimenti professionali (sito web, profilo LinkedIn, PEC). Per la verifica dell'identità e dell'abilitazione è richiesto il caricamento di un documento d'identità e del certificato di iscrizione all'albo. Una volta approvata la registrazione, i dati del profilo professionale (nome e cognome, ruolo, regione e città dello studio, biografia, immagine, specializzazioni, anni di esperienza, tariffe e riferimenti pubblici) sono resi accessibili al pubblico nella directory dei professionisti e nella relativa pagina di profilo. I documenti di verifica, le credenziali di accesso e i recapiti diretti non sono pubblicati. • Dati delle conversazioni e delle analisi AI: contenuti inseriti dall'utente nelle conversazioni con l'assistente di intelligenza artificiale, risposte ai questionari e report di orientamento generati. A seconda del servizio utilizzato, tali dati possono includere informazioni di natura economica, fiscale e patrimoniale (percorso FiscoPilot) o relative a situazioni di indebitamento e sovraindebitamento (percorso Eutopia). • Dati di prenotazione e consulenza: informazioni relative agli appuntamenti prenotati con i professionisti, tipologia di consulenza, data e ora, link alla riunione, stato della prenotazione ed eventuali motivi di annullamento o riprogrammazione. • Dati di comunicazione: indirizzo email e contenuti delle email di servizio inviate, esiti di consegna e di mancato recapito, nonché nome, indirizzo email e contenuto dei messaggi inviati tramite il modulo di contatto. • Dati tecnici e di utilizzo: indirizzo IP, log di sistema, identificativi tecnici delle richieste, eventi di utilizzo della Piattaforma raccolti per finalità statistiche interne e di sicurezza, conteggio dell'utilizzo dei servizi. • Dati di archiviazione locale: informazioni memorizzate nel browser dell'utente tramite localStorage e sessionStorage, descritte nella sezione dedicata ai cookie.

3. Natura dei Dati e Assenza di Categorie Particolari

La Piattaforma non è progettata per raccogliere categorie particolari di dati personali ai sensi dell'art. 9 del GDPR, quali dati relativi alla salute, a convinzioni religiose o filosofiche, all'orientamento sessuale o all'origine etnica. L'utente è pertanto invitato a non inserire dati di tale natura nelle conversazioni o nei moduli della Piattaforma, in quanto non necessari all'erogazione del servizio. Alcuni servizi comportano, per loro stessa natura, il trattamento di informazioni di carattere economico, fiscale e patrimoniale, nonché di dati relativi a situazioni di difficoltà debitoria. Pur non rientrando nelle categorie particolari di cui all'art. 9 del GDPR, tali informazioni sono trattate con misure di sicurezza rafforzate. I documenti d'identità e i certificati di iscrizione all'albo caricati dai professionisti sono trattati esclusivamente ai fini della verifica dell'identità e dell'abilitazione, con accesso limitato al personale autorizzato.

4. Finalità del Trattamento e Basi Giuridiche

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del GDPR: • Erogazione dei servizi (conversazioni con l'assistente AI, generazione dei report di orientamento, gestione delle prenotazioni e delle consulenze): esecuzione del contratto e di misure precontrattuali (art. 6.1.b). • Creazione e gestione dell'account e autenticazione dell'utente: esecuzione del contratto (art. 6.1.b). • Verifica dell'identità e dell'abilitazione dei professionisti registrati: esecuzione del contratto e legittimo interesse del Titolare e degli utenti a interagire con professionisti effettivamente abilitati (art. 6.1.b e 6.1.f). • Invio di comunicazioni di servizio (conferme, promemoria degli appuntamenti, notifiche relative alle consulenze e comunicazioni operative): esecuzione del contratto (art. 6.1.b). • Gestione delle richieste tramite il modulo di contatto e assistenza agli utenti: esecuzione di misure precontrattuali e legittimo interesse a rispondere alle richieste ricevute (art. 6.1.b e 6.1.f). • Sicurezza della Piattaforma, prevenzione di abusi e frodi, rate limiting e monitoraggio degli errori tecnici: legittimo interesse del Titolare a fornire un servizio sicuro e affidabile (art. 6.1.f). • Analisi statistiche interne e miglioramento dei servizi, condotte su dati aggregati o ridotti al minimo necessario: legittimo interesse del Titolare (art. 6.1.f). • Invio di comunicazioni promozionali e della newsletter: consenso dell'interessato, liberamente prestato e revocabile in qualsiasi momento (art. 6.1.a). • Adempimento di obblighi di legge e gestione di eventuali contenziosi: obbligo legale e legittimo interesse (art. 6.1.c e 6.1.f). Il conferimento dei dati necessari all'erogazione dei servizi è facoltativo, ma il loro mancato conferimento rende impossibile la registrazione e l'utilizzo della Piattaforma. Il conferimento dei dati per finalità di marketing è sempre facoltativo e il rifiuto non pregiudica l'utilizzo dei servizi.

5. Intelligenza Artificiale e Modalità del Trattamento

La Piattaforma eroga i propri servizi di orientamento tramite sistemi di intelligenza artificiale generativa. L'utente è informato di interagire con un sistema di IA, in conformità con i principi del Regolamento (UE) 2024/1689 (AI Act). I contenuti inseriti dall'utente nelle conversazioni sono elaborati da modelli linguistici di grandi dimensioni (modelli Claude di Anthropic) eseguiti all'interno dell'infrastruttura Amazon Bedrock, in data center situati nell'Unione Europea. Tali contenuti sono utilizzati esclusivamente per generare le risposte e i report richiesti. I fornitori dell'infrastruttura AI non utilizzano i contenuti delle conversazioni per addestrare i propri modelli. Per individuare le informazioni pertinenti all'interno della base di conoscenza documentale, le richieste dell'utente sono convertite in rappresentazioni numeriche (embedding) tramite un servizio di inferenza fornito da Hugging Face. La base di conoscenza ha natura normativa e informativa e non contiene dati personali degli utenti. I report e le risposte generati dall'intelligenza artificiale hanno natura meramente orientativa e non costituiscono processi decisionali automatizzati produttivi di effetti giuridici o significativi sull'interessato ai sensi dell'art. 22 del GDPR. Le decisioni con conseguenze legali, fiscali o economiche restano rimesse all'utente e, ove necessario, al professionista abilitato.

6. Destinatari dei Dati e Responsabili del Trattamento

I dati personali sono trattati dal personale autorizzato del Titolare e possono essere comunicati ai seguenti soggetti: • Professionisti destinatari della richiesta di consulenza: quando l'utente richiede o accetta di essere messo in contatto con un commercialista o un avvocato, i dati necessari alla valutazione del caso, inclusi i contenuti rilevanti della conversazione, sono comunicati al professionista, che agisce in qualità di titolare autonomo del trattamento per le finalità della consulenza professionale. • Fornitori di servizi tecnologici che agiscono in qualità di responsabili del trattamento, nominati ai sensi dell'art. 28 del GDPR: - Supabase Inc.: servizi di autenticazione e di database; - Amazon Web Services (AWS EMEA SARL): servizi di hosting, archiviazione dei file, invio delle email, elaborazione tramite intelligenza artificiale (Amazon Bedrock), code di elaborazione, esecuzione di processi automatici e distribuzione dei contenuti; i servizi AWS utilizzati sono configurati in regioni situate nell'Unione Europea; - Google Ireland Ltd: servizi di autenticazione tramite account Google (Google Sign-In) e di videoconferenza per le consulenze da remoto (Google Meet); - Functional Software, Inc. (Sentry): monitoraggio degli errori e della stabilità tecnica della Piattaforma; - Hugging Face, Inc.: generazione di rappresentazioni vettoriali (embedding) dei testi per la ricerca delle informazioni nella base di conoscenza. • Autorità pubbliche, organi giudiziari e soggetti legittimati in forza di obblighi di legge o per la tutela dei diritti del Titolare. I dati personali non sono in alcun caso venduti né ceduti a terzi per finalità di marketing. L'elenco aggiornato dei responsabili del trattamento può essere richiesto scrivendo a privacy@professionistaai.eu.

7. Utilizzo dei Dati degli Account Google (Google API Services)

La presente sezione descrive le modalità con cui ProfessionistaAI accede, utilizza, conserva e condivide i dati degli account Google degli utenti, in conformità alla Google API Services User Data Policy e ai Google APIs Terms of Service. Dati a cui si accede • Accesso tramite Google (Google Sign-In): in caso di registrazione o accesso tramite account Google, ProfessionistaAI riceve da Google esclusivamente il nome, l'indirizzo email, l'immagine del profilo e l'identificativo dell'account. Vengono utilizzati unicamente gli ambiti "openid", "email" e "profile". Non viene richiesto l'accesso ad ambiti sensibili né ad altri servizi dell'account Google (Gmail, Drive, Contatti, Calendario o similari). • Google Meet (consulenze in videoconferenza): i link alle riunioni sono generati tramite un account Google gestito dal Gestore, autorizzato limitatamente all'ambito "meetings.space.created", che consente unicamente la creazione delle riunioni generate dall'applicazione. Tale funzionalità non comporta l'accesso ai dati degli account Google degli utenti o dei professionisti. Utilizzo dei dati I dati ricevuti tramite Google Sign-In sono utilizzati esclusivamente per: • creare e autenticare l'account dell'utente sulla Piattaforma; • precompilare nome e indirizzo email del profilo; • consentire i successivi accessi e l'erogazione dei servizi richiesti. I dati degli account Google non sono utilizzati per finalità pubblicitarie o di profilazione, non sono trattati per scopi diversi dalla fornitura e dal miglioramento delle funzionalità richieste dall'utente e non sono usati per determinare l'affidabilità creditizia o per finalità di prestito. Condivisione dei dati I dati ricevuti da Google non sono venduti né ceduti a terzi. Sono trattati, al pari degli altri dati dell'account, dai responsabili del trattamento nominati ai sensi dell'art. 28 del GDPR, in particolare: • Supabase Inc., per i servizi di autenticazione e di database; • Amazon Web Services (AWS EMEA SARL), per i servizi di hosting e di archiviazione, operanti in regioni dell'Unione Europea. Possono essere comunicati al professionista prescelto qualora l'utente richieda una consulenza. Non ha luogo alcun trasferimento a terzi per finalità pubblicitarie o di marketing. Protezione dei dati I dati ricevuti da Google sono protetti mediante: • cifratura delle comunicazioni tramite HTTPS/TLS; • conservazione delle credenziali in forma cifrata; • controlli di accesso basati su ruoli, con accesso limitato al personale autorizzato; • filtraggio dei dati sensibili dai log di sistema e dagli strumenti di monitoraggio. L'accesso ai dati degli utenti da parte di persone fisiche è limitato a quanto strettamente necessario per garantire la sicurezza del servizio, rispettare obblighi di legge o svolgere operazioni interne in forma aggregata o anonimizzata. Conservazione ed eliminazione dei dati I dati ricevuti da Google sono conservati per la durata dell'account. L'utente può richiedere la cancellazione dei propri dati in qualsiasi momento: • tramite la funzione di cancellazione dell'account disponibile nell'area personale; • inviando una richiesta a privacy@professionistaai.eu. La procedura comporta la rimozione dei dati secondo quanto descritto nella sezione "Diritti dell'Interessato". L'utente può inoltre revocare in qualsiasi momento l'autorizzazione concessa a ProfessionistaAI accedendo alla pagina di gestione delle autorizzazioni del proprio account Google all'indirizzo https://myaccount.google.com/permissions. Uso limitato (Limited Use) L'utilizzo e il trasferimento a qualsiasi altra applicazione delle informazioni ricevute dalle API di Google da parte di ProfessionistaAI sono conformi alla Google API Services User Data Policy, compresi i requisiti di uso limitato (Limited Use requirements).

8. Trasferimento dei Dati al di fuori dell'Unione Europea

I dati personali sono trattati e conservati in via prioritaria su infrastrutture situate nell'Unione Europea. Alcuni fornitori di servizi hanno sede negli Stati Uniti o possono operare a livello globale. Laddove un trattamento comporti il trasferimento di dati al di fuori dello Spazio Economico Europeo, il Titolare garantisce che tale trasferimento avvenga nel rispetto degli artt. 44 e seguenti del GDPR, mediante adeguate garanzie, quali le Clausole Contrattuali Standard adottate dalla Commissione Europea o, ove applicabile, in forza di una decisione di adeguatezza. L'interessato può richiedere informazioni sulle garanzie adottate scrivendo a privacy@professionistaai.eu.

9. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri: • Dati dell'account e del profilo: per l'intera durata del rapporto contrattuale, fino alla cancellazione dell'account. • Conversazioni con l'assistente AI e report generati: per la durata dell'account, per consentire all'utente di consultare lo storico dei servizi. Le bozze delle conversazioni in corso, memorizzate localmente nel browser, sono conservate per un massimo di 24 ore. • Documenti di verifica dei professionisti (documento d'identità e certificato di iscrizione all'albo): per la durata dell'account professionista e per un periodo successivo ragionevole, necessario alla gestione di eventuali contestazioni. • Dati relativi a prenotazioni e consulenze: per la durata dell'account e, successivamente, per il tempo necessario alla difesa di eventuali diritti in sede giudiziaria, nei limiti dei termini di prescrizione applicabili. • Log tecnici, dati di sicurezza ed eventi analitici: per il tempo necessario alle finalità di sicurezza, diagnostica e analisi statistica, con verifica periodica della necessità di ulteriore conservazione. • Dati relativi alle email inviate e agli esiti di recapito: per il tempo necessario alla gestione della deliverability e delle comunicazioni di servizio. • Messaggi inviati tramite il modulo di contatto: per il tempo necessario a evadere la richiesta e a gestire eventuali richieste collegate. Al termine del periodo di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile, salvo obbligo di conservazione imposto dalla legge.

10. Cookie e Strumenti di Archiviazione Locale

La Piattaforma non utilizza cookie di profilazione né strumenti di tracciamento pubblicitario o di analisi di terze parti. Per il proprio funzionamento, la Piattaforma utilizza esclusivamente strumenti tecnici necessari, memorizzati nel browser dell'utente tramite localStorage e sessionStorage. In conformità alle Linee guida del Garante del 10 giugno 2021, tali strumenti sono equiparati ai cookie. Nello specifico vengono utilizzati: • La preferenza espressa sul banner relativo a privacy e cookie, al fine di non riproporre il banner ad ogni visita. • La sessione di autenticazione (token di accesso) per gli utenti registrati, necessaria a mantenere l'utente collegato durante la navigazione. • Una bozza della conversazione in corso, conservata per un massimo di 24 ore, per consentire all'utente di riprendere una sessione interrotta. • Informazioni tecniche di navigazione temporanee, necessarie alla gestione del reindirizzamento dopo l'accesso e al caricamento dell'applicazione. Nell'ambiente di produzione, la Piattaforma utilizza il servizio Sentry per il monitoraggio degli errori e della stabilità tecnica. In caso di errore, possono essere raccolti dati diagnostici quali il tipo di errore, informazioni tecniche sul dispositivo e sul browser e, per gli utenti registrati, l'identificativo e l'indirizzo email dell'utente. Può inoltre essere registrata una riproduzione tecnica della sessione, nella quale i campi di immissione sono automaticamente oscurati. Sentry non installa cookie, non è impiegato per profilazione ed è utilizzato sulla base del legittimo interesse del Titolare alla sicurezza e all'affidabilità del servizio. Tutti gli strumenti utilizzati hanno natura tecnica e sono necessari all'erogazione del servizio. L'utente può eliminarli o bloccarli tramite le impostazioni del proprio browser; la disabilitazione degli strumenti necessari può compromettere il corretto funzionamento della Piattaforma.

11. Sicurezza dei Dati

ProfessionistaAI adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, in conformità all'art. 32 del GDPR. Le principali misure adottate comprendono: • Cifratura delle comunicazioni tramite HTTPS/TLS. • Conservazione delle credenziali di autenticazione in forma cifrata. • Controlli di accesso basati su ruoli, con accesso ai dati limitato al personale autorizzato. • Intestazioni di sicurezza (HSTS, Content-Security-Policy, protezione contro il clickjacking) e verifica dell'origine delle richieste. • Limitazione della frequenza delle richieste e dei volumi di dati trasmessi, a prevenzione di abusi. • Filtraggio dei dati sensibili dai log di sistema e dagli strumenti di monitoraggio. • Procedure di backup e di ripristino. Nessun sistema informatico può considerarsi sicuro in modo assoluto. In caso di violazione dei dati idonea a presentare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare l'evento al Garante entro 72 ore dalla conoscenza dello stesso e, ove richiesto dalla normativa, a informarne gli interessati.

12. Diritti dell'Interessato

Ai sensi degli articoli da 15 a 22 del GDPR, l'interessato ha il diritto di: • Accesso: ottenere conferma dell'esistenza di un trattamento e una copia dei propri dati personali. • Rettifica: ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti. • Cancellazione: ottenere la cancellazione dei propri dati (diritto all'oblio), nei casi previsti dalla legge. • Limitazione: ottenere la limitazione del trattamento nei casi previsti. • Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, e trasmetterli ad altro titolare. • Opposizione: opporsi al trattamento fondato sul legittimo interesse e, in qualsiasi momento, al trattamento per finalità di marketing. • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per esercitare tali diritti è possibile inviare una richiesta a privacy@professionistaai.eu. La Piattaforma mette inoltre a disposizione dell'utente una funzione di cancellazione dell'account dall'area personale. La procedura comporta la rimozione del profilo, delle conversazioni e dei report, delle prenotazioni e delle consulenze, degli eventi analitici, dello storico delle comunicazioni, dei dati professionali e dei documenti caricati, nonché dell'account di autenticazione. Al completamento della procedura viene inviata una email di conferma. L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione della normativa ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

13. Processo Decisionale Automatizzato e Profilazione

Il Titolare non effettua trattamenti consistenti in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici sull'interessato o che incida in modo significativo sulla sua persona ai sensi dell'art. 22 del GDPR. Le elaborazioni generate dall'intelligenza artificiale e l'eventuale abbinamento con i professionisti hanno natura di supporto e orientamento. Non determinano in modo automatico l'esito di alcuna pratica e non sostituiscono la valutazione del professionista o la decisione dell'utente.

14. Trattamento dei Dati dei Minori

I servizi offerti dalla Piattaforma sono riservati a persone fisiche maggiorenni e non sono destinati ai minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venisse a conoscenza di aver trattato dati di un minore in assenza dei presupposti di legge, provvederà a cancellarli tempestivamente. Eventuali segnalazioni possono essere inviate a privacy@professionistaai.eu.

15. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, anche in conseguenza di modifiche normative o di variazioni dei servizi offerti. Le modifiche saranno efficaci dalla data di pubblicazione su questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare ne darà comunicazione agli utenti registrati tramite email o avviso sulla Piattaforma. Si invita l'utente a consultare periodicamente la presente informativa.

16. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, nonché per l'esercizio dei diritti dell'interessato, è possibile contattare il Titolare ai seguenti recapiti: ProfessionistaAI S.r.l. Via Filattiera 27, 54033 Carrara (MS) P.IVA: 01342570452 Email: privacy@professionistaai.eu PEC: professionistaai@pec.it Telefono: 0585 70430 / 0585 352271 Autorità di controllo: Garante per la protezione dei dati personali (www.garanteprivacy.it)