Informativa privacy

Cosa facciamo
dei tuoi dati.

In italiano semplice, senza notarilese. Sotto trovi tutto, ma il riassunto è: trattiamo i tuoi dati solo per farti funzionare il servizio. Niente vendita a terzi, niente profilazione pubblicitaria, niente cookie di tracciamento.

1.Chi è il titolare

Il titolare del trattamento è AIgri, la società che gestisce il servizio Verdìa. Per qualsiasi domanda relativa ai tuoi dati scrivi a contact@aigri.ai.

2.Quali dati raccogliamo

Email e password: necessari per creare l'account. La password viene salvata sempre in forma cifrata (hash), nessuno può leggerla in chiaro, neanche noi.
Nome (se lo fornisci): usato per personalizzare la chat.
Contenuto delle conversazioni: le domande che fai a Verdìa e le risposte. Servono per farti rivedere lo storico e per migliorare la qualità del servizio.
Regione di lavoro e disciplinari seguiti: per filtrare automaticamente le risposte sul tuo contesto.
Esperienze di campo: se scegli di salvare una tua pratica nella memoria condivisa, viene archiviata in forma anonima (solo l'esperienza, non l'autore identificabile).
Metadati tecnici: indirizzo IP, timestamp degli accessi, user-agent. Conservati nei log per sicurezza (max 90 giorni).
Parametri di campagna (UTM): se sei arrivato da un link tracciato, salviamo la fonte (es. utm_source=linkedin) per capire da dove veniamo trovati.

3.Perché li trattiamo (base giuridica)

Esecuzione del contratto (art. 6.1.b GDPR): account, chat, salvataggi, fatturazione futura. Senza questi dati il servizio non può funzionare.
Consenso esplicito (art. 6.1.a GDPR): solo per le comunicazioni di marketing (newsletter, aggiornamenti prodotto non transazionali). Sempre opt-in con checkbox al signup, revocabile in qualsiasi momento.
Legittimo interesse (art. 6.1.f GDPR): log di sicurezza e prevenzione abusi. Bilanciato col tuo diritto: i log non vengono mai usati per profilarti.

4.Per quanto tempo li conserviamo

Account attivo: finché esiste l'account.
Account cancellato: cancellazione completa entro 30 giorni. Restano solo i dati anonimi (esperienze di campo se ne hai salvate, perché sono utili alla community).
Log di sicurezza: 90 giorni, poi cancellazione automatica.
Fatture e dati fiscali (quando attiveremo il pagamento): 10 anni come da Codice Civile.

5.Con chi li condividiamo

Non vendiamo né cediamo dati a terzi per scopi commerciali. Li trattiamo attraverso questi responsabili del trattamento, scelti per la qualità del servizio:

Provider di intelligenza artificiale (Anthropic, Google, OpenAI): processano la singola conversazione per generare la risposta. Non addestrano i loro modelli sui tuoi dati (clausole API enterprise).
Hosting (Aruba Italia): server fisici nei datacenter italiani.
Email transazionale (Aruba Mail): per inviarti reset password e comunicazioni di servizio.
Bot Telegram (se attivato da te): Telegram Messenger LLP riceve il tuo username e i messaggi che scrivi al bot.

Quando un provider è extra-UE (es. Anthropic, Google US), il trasferimento avviene con Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

6.I tuoi diritti

In qualsiasi momento puoi:

Chiederci una copia dei tuoi dati (diritto di accesso, art. 15 GDPR).
Rettificare dati sbagliati (art. 16).
Cancellare l'account e tutti i dati associati (art. 17, "diritto all'oblio"). Bastano due righe a contact@aigri.ai, ti rispondiamo entro 5 giorni.
Limitare o opporti al trattamento (art. 18, 21).
Esportare i tuoi dati in formato strutturato (art. 20, portabilità).
Revocare il consenso alle email di marketing (basta cliccare "Annulla iscrizione" in fondo a una qualsiasi email, oppure scriverci).
Reclamare al Garante Privacy italiano (garanteprivacy.it) se ritieni che stiamo gestendo male i tuoi dati.

7.Cookie e tracciamento

Verdìa non usa cookie di profilazione pubblicitaria. Usa solo cookie tecnici necessari per tenerti autenticato (token di sessione, salvato in localStorage del browser). Niente Google Analytics, niente Facebook Pixel, niente terze parti che ti seguono fuori dal nostro sito. Se in futuro aggiungeremo strumenti di misurazione, ti chiederemo il consenso con un banner separato.

8.Sicurezza

Password hashate con bcrypt.
Connessioni HTTPS end-to-end (TLS 1.3).
Backup giornalieri cifrati.
Accesso ai database limitato al personale tecnico essenziale.

Nessun sistema è invulnerabile al 100%. Se rilevassimo una violazione che riguarda i tuoi dati, te lo comunichiamo entro 72 ore (art. 33-34 GDPR).

9.Modifiche a questa informativa

Se modifichiamo qualcosa di sostanziale ti scriviamo via email almeno 14 giorni prima che la nuova versione entri in vigore, così hai tempo per decidere se restare o cancellare l'account.

Versione 1.0 — in vigore dal 1° giugno 2026.
Titolare: AIgri — contact@aigri.ai · Termini di servizio

Cosa facciamodei tuoi dati.