# Informativa Privacy — Visione AI

**Ultimo aggiornamento**: 21 maggio 2026
**Versione**: 1.0

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018, ti forniamo le seguenti informazioni sul trattamento dei tuoi dati personali quando navighi sul sito **myvisione.it** o interagisci con i nostri servizi.

---

## 1. Titolare del trattamento

**Flipall S.r.l.**
Sede legale: Savona, Italia
Email contatti: **supporto@myvisione.it**
PEC (canale ufficiale per esercizio diritti GDPR): **flipallsrl@pec.it**
Sito aziendale: https://flipall.it

In qualità di Titolare del trattamento ai sensi dell'art. 4, n. 7 GDPR, Flipall S.r.l. determina le finalità e i mezzi del trattamento dei dati personali raccolti tramite il sito myvisione.it.

## 2. DPO (Data Protection Officer)

Flipall S.r.l. non ha designato un DPO formale ai sensi dell'art. 37 GDPR, non rientrando nei casi obbligatori previsti dal Regolamento. Per qualsiasi richiesta relativa al trattamento dei dati personali, contatta:
- **Canale rapido (informale)**: supporto@myvisione.it
- **Canale ufficiale (esercizio diritti GDPR con valore legale)**: **flipallsrl@pec.it**

## 3. Tipologie di dati raccolti

A seconda di come interagisci con il sito, possiamo raccogliere le seguenti categorie di dati personali:

### 3.1 Dati di navigazione (raccolti automaticamente)
- Indirizzo IP (anonimizzato per analytics interne)
- User-agent del browser
- URL della pagina visitata
- Data e ora della visita
- Pagina di provenienza (referer)

Questi dati sono raccolti tramite log standard del server web (nginx) per finalità di sicurezza, monitoraggio tecnico e prevenzione abusi (es. rate limiting). Sono conservati per **massimo 90 giorni** e poi cancellati automaticamente.

### 3.2 Dati forniti volontariamente dall'utente
Se compili il **form contatti** (https://myvisione.it/contatti), raccogliamo:
- Nome
- Email
- Telefono (opzionale)
- Messaggio

Se accedi al **pannello cliente** (per utenti registrati), raccogliamo:
- Anagrafica aziendale (ragione sociale, P.IVA, indirizzo)
- Email di login e password (hashata con bcrypt, mai conservata in chiaro)
- Dati di fatturazione (per emissione fatture FatturaPA)

Se interagisci con l'**assistente AI (chatbot)** sulla homepage:
- Il contenuto della tua domanda viene inviato all'API di Google Gemini per generare la risposta
- **Le conversazioni non vengono salvate sui nostri server** (memoria solo in-session del browser)
- Google può conservare i log delle richieste API secondo i propri termini

### 3.3 Cookie e tracker
**Questo sito NON usa cookie di tracking, profilazione o marketing.** Non sono presenti Google Analytics, Facebook Pixel, o tracker di terze parti.

Usiamo esclusivamente `localStorage` (tecnologia simile ai cookie) per:
- Memorizzare il token JWT degli utenti autenticati (necessario per il funzionamento del pannello)
- Memorizzare la sede attiva del cliente loggato (preferenza UI)

Questi dati sono **tecnicamente necessari** ai sensi dell'art. 6, par. 1, lett. b GDPR (esecuzione del contratto) e non richiedono consenso preventivo. Vedi anche https://myvisione.it/cookies.md per i dettagli tecnici.

## 4. Finalità del trattamento

I tuoi dati sono trattati per le seguenti finalità:

| Finalità | Base giuridica |
|---|---|
| Rispondere alle richieste inviate via form contatti | Art. 6.1.b GDPR (misure precontrattuali su richiesta dell'interessato) |
| Fornire il servizio Visione AI agli utenti registrati | Art. 6.1.b GDPR (esecuzione del contratto) |
| Emettere fatture e adempiere obblighi fiscali (FatturaPA) | Art. 6.1.c GDPR (obblighi di legge) |
| Garantire la sicurezza del sito (rate limit, anti-abuse) | Art. 6.1.f GDPR (legittimo interesse) |
| Fornire risposte AI tramite chatbot | Art. 6.1.b GDPR (misure precontrattuali) + consenso implicito per l'interazione |

**Non effettuiamo profilazione, marketing automatizzato, o decisioni automatizzate ex art. 22 GDPR** che producano effetti giuridici sull'interessato.

## 5. Modalità del trattamento

Il trattamento avviene con strumenti elettronici e prevede:
- Cifratura in transito (HTTPS / TLS 1.2+)
- Cifratura a riposo (AES-256 via AWS KMS)
- Accesso ai dati limitato al personale autorizzato di Flipall (RBAC + MFA)
- Backup automatici quotidiani con ritenzione 30 giorni

## 6. Conservazione dei dati

| Categoria dato | Durata conservazione |
|---|---|
| Log di navigazione (IP, user-agent) | 90 giorni |
| Messaggi del form contatti | 24 mesi (per follow-up commerciale) |
| Dati anagrafici clienti registrati | Durata del contratto + 10 anni post-cessazione (obbligo fiscale fatture) |
| Conversazioni chatbot AI | **Non salvate** sui nostri server (solo memoria in-session del browser) |
| Token JWT autenticazione | Durata sessione (max 30 giorni) |
| Foto dei magazzini caricate dai clienti | 30 giorni dalla cattura (poi cancellazione automatica) |

## 7. Destinatari dei dati (sub-Responsabili ex art. 28 GDPR)

I tuoi dati possono essere comunicati a:

- **Amazon Web Services EMEA SARL** (Lussemburgo, dati ospitati a Francoforte, DE) — hosting cloud
- **Google Ireland Ltd.** (Dublino, IE) — modelli AI Gemini per riconoscimento oggetti e chatbot. Eventuali trasferimenti operativi extra-UE sono coperti dal Data Privacy Framework UE-USA e dalle Clausole Contrattuali Tipo della Commissione Europea
- **Aruba S.p.A.** (Bibbiena, AR, IT) — servizi email e PEC
- **Pubbliche Autorità** (Agenzia delle Entrate, autorità giudiziaria) qualora richiesto dalla legge

I dati **non sono diffusi** né venduti a terzi per finalità di marketing.

## 8. Trasferimento dati extra-UE

Tutti i dati personali sono ospitati in territorio UE (AWS Frankfurt). Eventuali trasferimenti verso paesi terzi (es. elaborazioni AI Google in USA) avvengono nel rispetto del **Data Privacy Framework UE-USA** e delle Clausole Contrattuali Tipo (decisione 2021/914/UE).

## 9. Diritti dell'interessato (artt. 15-22 GDPR)

In qualsiasi momento puoi esercitare i seguenti diritti contattandoci:

- **Canale ufficiale (PEC con valore legale)**: **flipallsrl@pec.it**
- **Canale informale (email standard)**: supporto@myvisione.it

- **Accesso** (art. 15) — ottenere una copia dei dati che ti riguardano
- **Rettifica** (art. 16) — correggere dati inesatti
- **Cancellazione / Diritto all'oblio** (art. 17) — chiedere la rimozione dei tuoi dati
- **Limitazione del trattamento** (art. 18) — sospendere temporaneamente il trattamento
- **Portabilità** (art. 20) — ricevere i tuoi dati in formato strutturato (CSV o JSON)
- **Opposizione** (art. 21) — opporti al trattamento basato su legittimo interesse
- **Revoca del consenso** (art. 7.3) — qualora il trattamento si basi sul tuo consenso

Puoi inoltre proporre reclamo al **Garante per la Protezione dei Dati Personali** (https://www.garanteprivacy.it/) se ritieni che il trattamento violi il GDPR.

## 10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, descritte in dettaglio nella pagina https://myvisione.it/sicurezza.md.

## 11. Aggiornamenti dell'informativa

La presente informativa può essere aggiornata. Le modifiche significative saranno notificate via email agli utenti registrati e tramite banner sul sito. Versione attuale e storico: https://myvisione.it/privacy.md

---

**Per esercitare i tuoi diritti o richiedere chiarimenti**:
- PEC ufficiale: **flipallsrl@pec.it**
- Email standard: **supporto@myvisione.it**
- Titolare: Flipall S.r.l., Savona, Italia