Informativa sulla privacy | ULTEH
Accedi Inizia ora
Accedi Inizia ora
Legale

Informativa sulla privacy

Introduzione

Noi di ULTEH crediamo che la privacy sia un diritto umano fondamentale — non una semplice casella di conformità. Questa Informativa sulla Privacy è scritta per essere letta, non solo archiviata. Vogliamo che tu capisca esattamente come i tuoi dati si muovono attraverso i nostri sistemi, perché li raccogliamo, con chi li condividiamo e come puoi controllarli in ogni fase.

ULTEH è una piattaforma basata sull'IA che consente alle aziende di creare agenti intelligenti per l'automazione delle vendite, il supporto clienti e il coinvolgimento degli utenti. Nel fornire questi servizi, trattiamo i dati personali per conto dei nostri clienti (come responsabile del trattamento) e per nostro conto quando interagisci con il nostro sito web e i canali di marketing (come titolare del trattamento). Questa politica copre entrambi i ruoli ed è trasparente sulla distinzione dove è rilevante.

La nostra piattaforma è costruita su un insieme di principi fondamentali sulla privacy che guidano ogni decisione di prodotto e ingegneria che prendiamo:

  • Minimizzazione dei dati: Raccogliamo solo ciò che è genuinamente necessario per fornire e migliorare i nostri servizi. Se non ne abbiamo bisogno, non lo raccogliamo.
  • Limitazione delle finalità: I dati raccolti per una finalità non vengono riutilizzati senza la vostra conoscenza. Descriviamo chiaramente le nostre finalità e le rispettiamo.
  • Trasparenza: Vi diciamo cosa raccogliamo, perché e per quanto tempo — in un linguaggio semplice, non in gergo legale.
  • Sicurezza by Design: Le considerazioni sulla privacy e la sicurezza fanno parte del nostro processo ingegneristico fin dal primo giorno, non vengono aggiunte in un secondo momento.
  • Il tuo controllo: Hai diritti significativi sui tuoi dati personali, e noi rendiamo facile — non gravoso — esercitarli.
  • Nessun addestramento IA con i tuoi dati: Non useremo mai i tuoi dati per addestrare, perfezionare o migliorare modelli di intelligenza artificiale o di apprendimento automatico di uso generale. Punto.

Questa Informativa sulla Privacy si applica a tutti i siti web, applicazioni web, API, applicazioni mobili e altri servizi gestiti da ULTEH (collettivamente, i nostri "Servizi"). Copre i dati personali che raccogliamo dai visitatori del nostro sito web, utenti registrati, clienti aziendali e potenziali clienti.

Se sei un cliente aziendale che ha distribuito agenti ULTEH ai propri utenti finali, i dati di tali utenti finali sono disciplinati dalla tua informativa sulla privacy e dal tuo accordo sul trattamento dei dati con noi. Agiamo come responsabile del trattamento secondo le tue istruzioni e tu rimani il titolare del trattamento dei dati dei tuoi utenti.

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando apportiamo modifiche sostanziali, ti informeremo via e-mail (se hai un account con noi) e pubblicando un avviso ben visibile sul nostro sito web. La data "Ultimo aggiornamento" in cima a questa pagina indica quando sono state apportate le modifiche più recenti. L'uso continuato dei nostri Servizi dopo un aggiornamento della policy costituisce accettazione dei termini rivisti.

Se qualcosa in questa politica non è chiaro o se hai domande a cui non viene data risposta qui, contattaci all'indirizzo [email protected]. Siamo persone reali e risponderemo.

1. Contattarci sulla Protezione dei Dati

Il nostro Team Privacy

ULTEH dispone di un Team Privacy dedicato responsabile di tutte le questioni relative alla protezione dei dati. Che tu voglia esercitare un diritto dell'interessato, segnalare una preoccupazione, chiedere informazioni sulle nostre pratiche o semplicemente saperne di più su come gestiamo le tue informazioni, siamo qui per aiutarti.

Puoi contattarci all'indirizzo: [email protected]

Come gestiamo la tua richiesta

  • Conferma: Confermiamo la ricezione della tua richiesta entro 5 giorni lavorativi, in modo che tu sappia che è arrivata al team giusto.
  • Tempo di risposta: Il nostro obiettivo è rispondere completamente a tutte le richieste di protezione dei dati entro 30 giorni di calendario. Per richieste complesse — come esportazioni di grandi volumi di dati — potremmo aver bisogno di fino a 90 giorni, e ti informeremo del motivo e della tempistica stimata entro i primi 30 giorni.
  • Verifica dell'identità: Per proteggere la privacy dei nostri utenti, dovremo verificare la tua identità prima di elaborare richieste di accesso, rettifica o cancellazione dei dati personali. Potremmo chiederti di confermare le informazioni associate al tuo account o di fornire un documento d'identità rilasciato dal governo nei casi ad alta sensibilità. Non utilizzeremo mai la verifica dell'identità come strumento per ostacolare i tuoi diritti.
  • Gratuito: L'esercizio dei tuoi diritti alla privacy è gratuito. Se una richiesta è manifestamente infondata o eccessiva — ad esempio, richieste ripetitive per gli stessi dati — ci riserviamo il diritto di addebitare una ragionevole commissione amministrativa o di rifiutare la richiesta, ma spiegheremo le nostre ragioni in tal caso.
  • I tuoi diritti: A seconda della tua posizione, potresti avere diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE, del GDPR del Regno Unito, del California Consumer Privacy Act (CCPA/CPRA), della LGPD del Brasile, del PIPEDA del Canada o di altre normative applicabili. Consulta la Sezione 7 e la Sezione 12 per una panoramica completa di questi diritti.

Cosa includere nella tua richiesta

Per aiutarci a elaborare la tua richiesta nel modo più efficiente possibile, includi:

  • Il tuo nome completo e l'indirizzo e-mail associato al tuo account (se applicabile).
  • Una descrizione chiara del diritto che desideri esercitare (ad es., "Voglio accedere ai miei dati personali", "Voglio che il mio account venga cancellato", ecc.).
  • Qualsiasi contesto rilevante che ci aiuterà a individuare i tuoi dati (ad es., il nome dell'azienda il cui chatbot hai utilizzato).

Perché la tua privacy è importante per noi

In ULTEH, la fiducia è il nostro bene più importante. I nostri clienti ci affidano i loro dati e quelli dei loro utenti. Prendiamo questa responsabilità seriamente, non perché dobbiamo, ma perché crediamo che un'azienda costruita sulla fiducia sia l'unica che valga la pena costruire. Investiamo costantemente in tecnologie per il miglioramento della privacy, formazione dei dipendenti e processi di conformità per essere all'altezza di questo standard.

2. Dati personali che raccogliamo e perché

ULTEH raccoglie dati personali in modi diversi e per ragioni diverse a seconda di come interagisci con noi. Di seguito è riportata una panoramica completa delle categorie di dati che raccogliamo, come li raccogliamo e a cosa li utilizziamo.

Dati forniti direttamente da te

Quando ti registri per un account, richiedi una demo o contatti il nostro team, potresti fornirci quanto segue:

  • Nome: Utilizzato per personalizzare la tua esperienza e le nostre comunicazioni con te. Non condividiamo il tuo nome con inserzionisti di terze parti.
  • Titolo professionale e nome del datore di lavoro: Ci aiutano a comprendere il tuo ruolo, personalizzare le nostre raccomandazioni di prodotto e condurre un'adeguata comunicazione business-to-business. Queste informazioni sono utilizzate internamente e non vengono vendute.
  • Indirizzo e-mail aziendale: Il nostro canale principale per la gestione dell'account, le notifiche di servizio, gli aggiornamenti dei prodotti e l'assistenza. Non ti invieremo mai comunicazioni di marketing non richieste senza il tuo consenso o un rapporto commerciale legittimo esistente.
  • Numero di telefono aziendale: Utilizzato per l'assistenza clienti, il supporto all'onboarding e l'autenticazione a due fattori dove applicabile.
  • Indirizzo di lavoro e indirizzo aziendale: Utilizzati per la fatturazione, la conformità geografica (ad es., calcoli fiscali, determinazione GDPR) e la gestione dei contratti aziendali.
  • Informazioni di pagamento e fatturazione: I numeri delle carte di credito, gli indirizzi di fatturazione e i dati finanziari correlati sono elaborati dai nostri processori di pagamento conformi a PCI-DSS (Stripe). Non memorizziamo mai i numeri completi delle carte sui nostri server.
  • Informazioni del profilo: Qualsiasi dettaglio del profilo facoltativo che scegli di aggiungere al tuo account, come una foto del profilo o la preferenza del fuso orario.
  • Supporto e comunicazioni: I messaggi che ci invii tramite e-mail, chat dal vivo o ticket di assistenza. Li conserviamo per fornire supporto e migliorare i nostri servizi.
  • Risposte a sondaggi e feedback: Occasionalmente invitiamo gli utenti a partecipare a sondaggi sui prodotti o feedback NPS. La partecipazione è volontaria.

Dati raccolti automaticamente

Quando utilizzi il nostro sito web o la nostra piattaforma, raccogliamo automaticamente determinati dati tecnici e comportamentali:

  • Indirizzo IP: Utilizzato per il monitoraggio della sicurezza, l'analisi geografica e la prevenzione delle frodi. Gli indirizzi IP vengono pseudonimizzati nei nostri sistemi di analisi ove possibile.
  • Informazioni sul dispositivo e sul browser: Tipo di browser, versione, sistema operativo, tipo di dispositivo e risoluzione dello schermo — utilizzati per garantire che la nostra piattaforma venga visualizzata correttamente su tutti i dispositivi.
  • Dati di utilizzo: Pagine visitate, funzionalità utilizzate, pulsanti cliccati, tempo trascorso sulle pagine e percorsi di navigazione. Questo ci aiuta a capire cosa funziona e cosa deve essere migliorato.
  • URL di provenienza: Come siete arrivati al nostro sito web (ad es. da una ricerca su Google, un post sui social media o un referral di un partner). Utilizzati per l'attribuzione di marketing e l'ottimizzazione dei canali.
  • Identificatori di sessione: Identificatori temporanei collegati alla vostra sessione di navigazione per scopi di sicurezza e continuità. Questi scadono quando la sessione termina.
  • Dati di utilizzo dell'API: Per i clienti che utilizzano la nostra API, registriamo il volume delle richieste, i modelli di accesso agli endpoint e i tassi di errore per fatturazione, debug e pianificazione della capacità.
  • Dati di log: Log del server che registrano le richieste effettuate alla nostra infrastruttura. I log vengono conservati per un periodo limitato per il debug e il monitoraggio della sicurezza, dopodiché vengono eliminati o anonimizzati.

Dati che riceviamo da terze parti

  • Dati delle reti professionali: Possiamo ricevere informazioni di contatto aziendali da piattaforme come LinkedIn, dove tali dati sono resi pubblicamente disponibili in un contesto professionale.
  • Referral dei partner: Se un partner o rivenditore vi segnala a ULTEH, potrebbe condividere il vostro nome e indirizzo e-mail con noi per scopi di follow-up.
  • Fornitori di analisi: Possiamo arricchire i dati di utilizzo con approfondimenti anonimizzati e aggregati provenienti da piattaforme di analisi per comprendere meglio le tendenze del mercato.
  • Servizi di verifica dell'identità: Nei casi in cui la firma di contratti aziendali o l'accesso elevato richiedono la verifica dell'identità, possiamo utilizzare servizi di verifica dell'identità di terze parti.

Perché trattiamo questi dati

Le informazioni personali che raccogliamo sono utilizzate per i seguenti scopi chiaramente definiti:

  • Fornitura e funzionamento dei nostri servizi: Erogazione della piattaforma, elaborazione delle vostre istruzioni e mantenimento della disponibilità del sistema.
  • Gestione dell'account: Creazione e manutenzione del vostro account, autenticazione della vostra identità e gestione degli abbonamenti e della fatturazione.
  • Assistenza clienti: Rispondere alle vostre richieste, risolvere problemi tecnici e fornire assistenza all'onboarding.
  • Sicurezza e prevenzione delle frodi: Rilevamento di accessi non autorizzati, prevenzione degli abusi, monitoraggio di attività sospette e protezione dell'integrità della nostra piattaforma.
  • Miglioramento del prodotto: Analisi di come gli utenti interagiscono con la nostra piattaforma per migliorare le funzionalità, correggere i bug e sviluppare nuove capacità.
  • Marketing e comunicazioni: Invio di aggiornamenti di prodotto rilevanti, approfondimenti di settore, inviti a eventi e offerte promozionali — sempre con un meccanismo semplice di disiscrizione.
  • Conformità legale e normativa: Adempimento dei nostri obblighi ai sensi delle leggi applicabili, comprese le normative sulla protezione dei dati, le normative finanziarie e i requisiti contrattuali.
  • Analisi aziendale: Comprensione delle tendenze di mercato, dei segmenti di clientela e delle prestazioni aziendali per scopi di pianificazione interna.

Non vendiamo informazioni personali a terzi. Non monetizziamo i vostri dati attraverso reti pubblicitarie. Il nostro modello di business si basa sulla fornitura di un servizio software di alta qualità — i vostri dati non sono il nostro prodotto.

3. Base giuridica per il trattamento dei vostri dati personali

Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito e in altre giurisdizioni che richiedono una base giuridica per il trattamento dei dati, ULTEH tratta i vostri dati personali sulla base di una o più delle seguenti basi giuridiche:

Necessità Contrattuale (Articolo 6(1)(b) GDPR)

Quando si registra per un account ULTEH o accetta i nostri Termini di Servizio, trattiamo i suoi dati personali nella misura necessaria per adempiere ai nostri obblighi contrattuali nei suoi confronti. Ciò include la creazione e la gestione del suo account, la fornitura della piattaforma, l'elaborazione dei pagamenti, l'assistenza clienti e le comunicazioni relative al suo abbonamento.

Esempi di dati trattati su questa base: nome, indirizzo e-mail, informazioni di pagamento, dati di utilizzo, comunicazioni di assistenza.

Interessi Legittimi (Articolo 6(1)(f) GDPR)

Trattiamo determinati dati sulla base dei nostri legittimi interessi commerciali, a condizione che tali interessi non prevalgano sui suoi diritti e libertà fondamentali. Prima di fare affidamento su questa base, conduciamo una Valutazione degli Interessi Legittimi (LIA) per garantire che l'equilibrio sia appropriato.

I nostri interessi legittimi includono:

  • Migliorare i nostri prodotti e servizi attraverso l'analisi dell'utilizzo.
  • Prevenire le frodi e mantenere la sicurezza della nostra piattaforma.
  • Promuovere i nostri servizi a clienti esistenti e potenziali clienti qualificati tramite comunicazioni dirette.
  • Comprendere le tendenze di mercato e il posizionamento competitivo.
  • Proteggere i nostri diritti e interessi legali in caso di controversia.

Ha il diritto di opporsi al trattamento basato su interessi legittimi in qualsiasi momento. Consulti la Sezione 7 per sapere come fare.

Consenso (Articolo 6(1)(a) GDPR)

Quando ci basiamo sul consenso, lo chiederemo in modo chiaro e specifico. Il consenso è utilizzato come base giuridica per:

  • Cookie non essenziali e tecnologie di tracciamento.
  • Comunicazioni di marketing inviate a potenziali clienti che non sono clienti esistenti.
  • Partecipazione a sondaggi, programmi beta o ricerche sugli utenti.

Il consenso è sempre prestato liberamente, in modo specifico, informato e inequivocabile. Può revocare il suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per revocare il consenso, ci invii un'e-mail a [email protected] o utilizzi il link di annullamento dell'iscrizione presente in qualsiasi e-mail di marketing.

Obbligo Legale (Articolo 6(1)(c) GDPR)

Trattiamo determinati dati personali per adempiere a obblighi di legge, inclusi requisiti fiscali e contabili, rispondere a richieste legittime di governi o autorità di regolamentazione e adempiere ai nostri obblighi ai sensi delle leggi applicabili sulla protezione dei dati.

Interessi Vitali (Articolo 6(1)(d) GDPR)

In circostanze rare ed eccezionali, potremmo trattare dati personali per proteggere gli interessi vitali di un individuo — ad esempio, in una situazione di emergenza che comporti una minaccia credibile alla vita.

Categorie Particolari di Dati Personali

ULTEH non raccoglie né tratta intenzionalmente categorie particolari di dati personali (noti anche come dati personali sensibili) come definiti dall'Articolo 9 del GDPR. Queste categorie includono origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici, dati biometrici, dati sanitari e dati relativi alla vita sessuale o all'orientamento sessuale.

Se ritiene di aver condiviso tali dati con noi inavvertitamente — ad esempio includendoli in un messaggio di assistenza — la preghiamo di contattarci all'indirizzo [email protected] e adotteremo le misure appropriate per eliminarli.

4. Utilizzo del nostro sito web e della nostra piattaforma

Quando visiti il nostro sito web o utilizzi la nostra piattaforma, ULTEH raccoglie automaticamente dati tecnici e comportamentali. Questa sezione spiega quali sono questi dati, come vengono raccolti e come vengono utilizzati.

Analisi del sito web

Utilizziamo strumenti di analisi per comprendere come gli utenti interagiscono con il nostro sito web. I dati raccolti includono:

  • Indirizzo IP: Utilizzato per determinare la posizione geografica approssimativa (livello paese/città) per le analisi regionali. Non tracciamo la geolocalizzazione precisa.
  • Tipo di browser e dispositivo: Ci aiuta a garantire la compatibilità e ottimizzare l'esperienza per i browser e dispositivi più comuni utilizzati dal nostro pubblico.
  • Visualizzazioni di pagina e percorsi di navigazione: Tracciamo quali pagine vengono visitate e in quale ordine, aiutandoci a identificare i contenuti popolari e le pagine con alti tassi di abbandono che necessitano di miglioramenti.
  • Durata della sessione e coinvolgimento: Quanto tempo gli utenti trascorrono su ogni pagina e come interagiscono con gli elementi (profondità di scorrimento, clic). Utilizzato per migliorare la UX e la strategia dei contenuti.
  • Fonti di traffico: Se sei arrivato tramite ricerca organica, un annuncio a pagamento, un link di riferimento o direttamente. Utilizzato per l'attribuzione di marketing e l'ottimizzazione del budget.
  • Eventi di conversione: Azioni come la registrazione per una demo, l'avvio di una prova gratuita o il completamento di un acquisto. Utilizzati per misurare l'efficacia dei nostri flussi di marketing e onboarding.

Dati di utilizzo della piattaforma

All'interno della nostra piattaforma, raccogliamo dati su come utilizzi il prodotto:

  • Utilizzo delle funzionalità: Quali funzionalità abiliti, quanto spesso le usi e in quale sequenza — utilizzato per dare priorità allo sviluppo del prodotto e identificare le funzionalità sottoutilizzate.
  • Metriche di prestazione: Tempi di risposta, tassi di errore e utilizzo delle risorse di sistema — utilizzati per mantenere la qualità del servizio e la conformità agli SLA.
  • Log delle interazioni dell'agente IA: Le conversazioni tra gli utenti finali e gli agenti IA che crei vengono archiviate per fornire il servizio (recupero del contesto pertinente) e possono essere esaminate dal nostro team se segnali un bug o un problema di assistenza. Questi log non vengono mai utilizzati per addestrare modelli di IA generici.
  • Dati di configurazione: Le configurazioni dei tuoi agenti, i caricamenti della knowledge base, le integrazioni e le personalizzazioni — archiviati per fornire il tuo servizio e ripristinarlo in caso di problemi tecnici.

Come utilizziamo questi dati

  • Erogazione del servizio: Garantire che la piattaforma funzioni in modo affidabile e corretto.
  • Ottimizzazione delle prestazioni: Identificazione e correzione di colli di bottiglia, pagine lente e inefficienze infrastrutturali.
  • Monitoraggio della sicurezza: Rilevamento di pattern di accesso anomali, potenziali intrusioni e abusi.
  • Miglioramento del prodotto: Costruzione di una roadmap basata sui dati su come gli utenti reali interagiscono con la piattaforma.
  • Customer Success: Identificazione dei clienti che potrebbero aver bisogno di supporto all'onboarding o che rischiano di abbandonare, in modo che il nostro team possa aiutarli proattivamente.

Il nostro legittimo interesse nella raccolta dei dati

ULTEH ha un legittimo interesse a comprendere come gli utenti interagiscono con il nostro sito web e la nostra piattaforma. Senza questi dati, non saremmo in grado di mantenere un servizio competitivo e di alta qualità, rilevare e prevenire gli abusi, o comprendere le nostre prestazioni aziendali. Abbiamo valutato che questi interessi sono proporzionati e non prevalgono sui tuoi diritti alla privacy. Dove possiamo raggiungere i nostri obiettivi analitici con dati anonimizzati o aggregati, lo facciamo.

5. Cookie e tecnologie di tracciamento

ULTEH utilizza cookie e tecnologie di tracciamento simili (come pixel tag, web beacon e archiviazione locale) per fornire, mantenere e migliorare i nostri Servizi. Questa sezione offre un quadro chiaro di ciò che utilizziamo, perché e come è possibile controllarlo.

Cosa sono i cookie?

I cookie sono piccoli file di testo che un sito web memorizza sul tuo dispositivo quando lo visiti. Consentono al sito web di ricordare informazioni sulla tua visita — come la sessione di accesso, la preferenza linguistica o il contenuto del carrello — così non devi reinserirle ogni volta. I cookie possono essere impostati da noi (cookie di prima parte) o da terze parti i cui servizi sono integrati nelle nostre pagine.

Tipi di cookie che utilizziamo

  • Cookie strettamente necessari: Questi cookie sono essenziali per il funzionamento del nostro sito web e della piattaforma e non possono essere disattivati. Includono cookie di gestione della sessione che mantengono l'accesso, token di sicurezza che proteggono dagli attacchi CSRF e cookie che ricordano le preferenze di consenso ai cookie. Senza di essi, il sito o la piattaforma non funzionerebbero correttamente.
  • Cookie di prestazione e analisi: Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro sito web, raccogliendo informazioni sulle pagine visitate, il tempo trascorso e gli errori riscontrati. Le informazioni sono aggregate e anonime ove possibile. Le utilizziamo per migliorare le prestazioni del sito e l'esperienza utente.
  • Cookie funzionali: Questi cookie abilitano funzionalità avanzate e personalizzazione — ad esempio, ricordando la lingua selezionata, il fuso orario o le preferenze dell'interfaccia. Disabilitarli può degradare la tua esperienza ma non impedirà l'accesso al sito.
  • Cookie di marketing e targeting: Questi cookie sono impostati dai nostri partner pubblicitari per creare un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Li utilizziamo solo con il tuo consenso esplicito. Tracciano la tua attività sui siti web utilizzando un identificatore univoco.
  • Cookie dei social media: Se interagisci con i nostri pulsanti di condivisione sociale (LinkedIn, Twitter/X, YouTube), tali piattaforme possono impostare cookie sul tuo dispositivo. Il loro utilizzo di tali cookie è regolato dalle rispettive informative sulla privacy.

Strumenti di analisi e pubblicità di terze parti

Utilizziamo i seguenti strumenti di terze parti che possono impostare i propri cookie:

  • Google Analytics: Analisi del traffico del sito web e approfondimenti sul comportamento degli utenti. I dati sono pseudonimizzati e soggetti all'Informativa sulla privacy di Google.
  • Google Ads: Monitoraggio delle conversioni per campagne pubblicitarie a pagamento. Utilizzato per misurare l'efficacia della nostra spesa pubblicitaria.
  • Meta (Facebook) Pixel: Monitoraggio delle conversioni e creazione di pubblici personalizzati per la pubblicità su Facebook e Instagram, attivato solo con il tuo consenso.
  • Intercom / Chat dal vivo: Alimenta il nostro widget di supporto chat integrato nell'app e può impostare cookie funzionali per mantenere lo stato della conversazione.

Cookie di prima parte vs. cookie di terze parti

I cookie di prima parte sono impostati direttamente da ULTEH e sono leggibili solo da noi. I cookie di terze parti sono impostati dai nostri partner e possono essere letti da tali partner su più siti web. Esaminiamo attentamente tutti i fornitori di cookie di terze parti e richiediamo accordi sul trattamento dei dati a coloro che gestiscono dati personali.

Cookie di sessione vs. cookie persistenti

I cookie di sessione scadono quando chiudi il browser. I cookie persistenti rimangono sul tuo dispositivo per un periodo definito (tipicamente da 30 giorni a 2 anni, a seconda dello scopo del cookie) o fino a quando non li elimini manualmente.

Segnali Do Not Track

Alcuni browser trasmettono segnali "Do Not Track" (DNT). Al momento, non esiste uno standard universalmente accettato su come i siti web dovrebbero rispondere ai segnali DNT. Attualmente non rispondiamo ai segnali DNT in modo diverso dalle richieste standard del browser. Rivedremo questa posizione con l'evolversi degli standard del settore.

Gestione delle preferenze sui cookie

Puoi controllare i cookie tramite il nostro centro preferenze cookie, accessibile in qualsiasi momento tramite l'icona dei cookie nel footer del nostro sito web. Puoi anche gestire i cookie tramite le impostazioni del browser — la maggior parte dei browser consente di bloccare, eliminare o essere avvisati prima che i cookie vengano impostati. Tieni presente che il blocco di determinati cookie (in particolare quelli strettamente necessari) potrebbe compromettere la funzionalità del nostro sito web e della piattaforma.

Per informazioni più dettagliate, visita la nostra Informativa sui Cookie.

6. Intelligenza artificiale, apprendimento automatico e i tuoi dati

L'IA è al centro di ciò che fa ULTEH. Vogliamo essere completamente trasparenti su come l'IA interagisce con i vostri dati — perché è proprio qui che molte aziende di IA non sono all'altezza in materia di privacy.

La nostra architettura: Retrieval-Augmented Generation (RAG)

La nostra piattaforma utilizza una tecnica chiamata Retrieval-Augmented Generation (RAG) per alimentare gli agenti IA. Ecco come funziona in parole semplici:

  • Caricate documenti della base di conoscenza, FAQ, informazioni sui prodotti o collegate fonti di dati.
  • Quel contenuto viene elaborato in un indice vettoriale ricercabile, memorizzato in modo sicuro nel vostro namespace dedicato nel nostro database vettoriale (Pinecone).
  • Quando un utente pone una domanda al vostro agente IA, il sistema cerca nella vostra base di conoscenza il contesto più rilevante e lo passa — insieme alla domanda dell'utente — a un modello linguistico di grandi dimensioni (LLM) per generare una risposta.
  • I vostri dati vengono recuperati per il contesto; non vengono utilizzati per aggiornare o riaddestrare il modello IA sottostante.

Cosa non facciamo

  • Non utilizziamo i vostri dati (conversazioni, documenti, query degli utenti o qualsiasi altro contenuto) per addestrare, perfezionare, aggiornare o migliorare alcun modello di IA o di apprendimento automatico a scopo generale.
  • Non condividiamo i vostri dati con fornitori di modelli IA (come OpenAI o Anthropic) al di là della richiesta API immediata necessaria per generare una risposta alla query di un utente.
  • Non aggreghiamo i dati delle conversazioni dei vostri clienti con i dati di altri clienti per migliorare alcun modello o sistema condiviso.
  • Non utilizziamo i dati delle conversazioni per la pubblicità mirata o la profilazione comportamentale.

Fornitori di modelli IA di terze parti

La nostra piattaforma utilizza grandi modelli linguistici forniti da fornitori di IA di terze parti (come OpenAI, Anthropic o altri). Quando il vostro agente IA elabora una query di un utente, la query e il contesto rilevante recuperato vengono inviati all'API del fornitore IA per generare una risposta. Questo trasferimento di dati è disciplinato dai nostri accordi di trattamento dei dati con tali fornitori, che vietano l'uso dei dati delle richieste API per l'addestramento dei modelli. Selezioniamo fornitori di IA le cui pratiche di gestione dei dati soddisfano i nostri standard di sicurezza e privacy.

Revisione umana dei risultati dell'IA

Nel normale corso delle operazioni, le risposte generate dall'IA non vengono esaminate dai dipendenti di ULTEH. Tuttavia, se contattate il nostro team di assistenza riguardo a una conversazione specifica — ad esempio, per segnalare una risposta errata o inappropriata — i nostri ingegneri di supporto possono esaminare i registri di conversazione pertinenti per diagnosticare e risolvere il problema. Tali revisioni vengono condotte nel rispetto di rigorosi obblighi di riservatezza.

Sicurezza e qualità dell'IA

Implementiamo la moderazione dei contenuti e misure di sicurezza sulla nostra piattaforma per impedire agli agenti IA di generare contenuti dannosi, discriminatori o fuorvianti. Voi, in qualità di operatore di un agente IA, siete anche responsabili della configurazione appropriata del vostro agente e di garantire che venga utilizzato in conformità con la nostra Politica di Utilizzo Accettabile.

7. Processo decisionale automatizzato e profilazione

ULTEH prende sul serio i rischi associati al processo decisionale automatizzato — in particolare le decisioni che hanno effetti significativi sugli individui. Questa sezione spiega quando e come utilizziamo l'automazione e quali diritti avete.

Quando utilizziamo il processo decisionale automatizzato

Utilizziamo processi automatizzati nei seguenti modi limitati:

  • Rilevamento frodi: I nostri sistemi segnalano automaticamente l'attività degli account che corrisponde a schemi associati a frode o abuso (ad esempio, posizioni di accesso insolite, abuso rapido delle API). Gli account segnalati vengono esaminati da una persona prima di qualsiasi azione punitiva.
  • Abbonamento e fatturazione: I sistemi automatizzati gestiscono le modifiche dello stato dell'abbonamento (ad esempio, l'aggiornamento, il downgrade o la sospensione di un piano) in base alle vostre istruzioni o allo stato del pagamento.
  • Filtraggio di spam e contenuti: I filtri automatizzati esaminano le comunicazioni in entrata alla ricerca di spam e contenuti potenzialmente dannosi.
  • Avvisi basati sull'utilizzo: I sistemi automatizzati inviano notifiche quando ci si avvicina ai limiti di utilizzo o quando vengono rilevati modelli di utilizzo anomali.

Cosa non facciamo

Non utilizziamo processi decisionali completamente automatizzati (ossia senza intervento umano) per prendere decisioni che producano effetti legali significativi su di voi — come il rifiuto del servizio, la chiusura di account o la determinazione dell'affidabilità creditizia. Qualsiasi decisione di questo tipo prevede una revisione umana.

Profilazione

Possiamo creare profili utente basati su come interagite con la nostra piattaforma allo scopo di fornire raccomandazioni personalizzate sui prodotti, supporto al successo del cliente e marketing pertinente. Questa profilazione si basa su dati di prima parte (i vostri modelli di utilizzo) e non coinvolge dati personali sensibili. Avete il diritto di opporvi alla profilazione per scopi di marketing diretto in qualsiasi momento.

I vostri diritti riguardo alle decisioni automatizzate

Ai sensi dell'articolo 22 del GDPR, avete il diritto di non essere soggetti a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici significativi o effetti analogamente significativi su di voi. Se ritenete che una decisione sia stata presa nei vostri confronti esclusivamente con mezzi automatizzati e desiderate richiedere una revisione umana, contattateci all'indirizzo [email protected].

8. Condivisione di informazioni con terze parti

In ULTEH, non vendiamo i vostri dati personali. Non li noleggiamo, scambiamo né concediamo a terzi l'accesso per i loro scopi commerciali. Quando condividiamo dati con terze parti, è per scopi specifici e definiti necessari per gestire la nostra attività — e vincolo queste terze parti a standard contrattuali che proteggono la vostra privacy.

Categorie di destinatari

  • Fornitori di infrastrutture e cloud: Ospitiamo la nostra piattaforma su Amazon Web Services (AWS, regione us-east-1). Il nostro database è gestito da Supabase. Il nostro livello applicativo è distribuito tramite Vercel. Il nostro database vettoriale è alimentato da Pinecone. Questi fornitori elaborano i dati per nostro conto in base ad accordi sul trattamento dei dati e non hanno accesso indipendente ai vostri dati.
  • Elaboratori di pagamento: I dati di pagamento sono elaborati da Stripe, un elaboratore di pagamenti certificato PCI-DSS Livello 1. Non memorizziamo numeri completi di carte di credito sui nostri server.
  • Strumenti di assistenza clienti: Utilizziamo software di assistenza clienti e chat dal vivo per gestire le vostre richieste di supporto. Gli agenti di supporto hanno accesso alle informazioni del vostro account e alla cronologia delle comunicazioni nella misura necessaria per risolvere il vostro problema.
  • Servizi di posta elettronica e comunicazione: Utilizziamo servizi di consegna e-mail di terze parti per inviare e-mail transazionali (conferme account, reimpostazioni password) ed e-mail di marketing (aggiornamenti prodotto, newsletter).
  • Fornitori di analisi: Condividiamo dati comportamentali anonimizzati o pseudonimizzati con servizi di analisi per comprendere come vengono utilizzati il nostro sito web e la nostra piattaforma.
  • Fornitori di modelli di IA: Le richieste degli utenti vengono elaborate da API LLM di terze parti (come OpenAI o Anthropic) come descritto nella Sezione 6. Questi fornitori sono vincolati da accordi sul trattamento dei dati che vietano l'uso dei dati API per i propri scopi di addestramento.
  • Consulenti professionali: I nostri avvocati, commercialisti, revisori e assicuratori possono accedere ai dati personali nella misura necessaria per svolgere i loro servizi professionali, sotto obblighi di riservatezza professionale.
  • Forze dell'ordine e autorità governative: Possiamo divulgare dati personali quando richiesto dalla legge, da un'ordinanza del tribunale, da un'indagine normativa, o per proteggere la sicurezza, i diritti o la proprietà di ULTEH, dei nostri utenti o del pubblico. Vi informeremo di qualsiasi richiesta di questo tipo nella misura consentita dalla legge.
  • Trasferimenti aziendali: In caso di fusione, acquisizione, ristrutturazione o vendita di tutta o parte della nostra attività, i dati personali possono essere trasferiti all'entità acquirente. Informeremo in anticipo gli utenti interessati e garantiremo che l'acquirente sia vincolato da obblighi di privacy equivalenti.

Dati aggregati e anonimizzati

Possiamo condividere dati aggregati e anonimizzati — dai quali i singoli utenti non possono essere identificati — con partner, investitori o il pubblico per scopi di ricerca, marketing e analisi del settore. Questi dati non costituiscono dati personali e non sono soggetti alle normative sulla protezione dei dati.

Integrazioni di terze parti

ULTEH si integra con servizi di terze parti (come sistemi CRM, piattaforme di helpdesk, strumenti di email marketing e piattaforme di social media) su vostra indicazione. Quando autorizzate un'integrazione, i dati possono fluire tra la nostra piattaforma e quel terzo. Dovreste esaminare la politica sulla privacy di qualsiasi servizio di terze parti prima di collegarlo al vostro account ULTEH.

Trasparenza dei sub-responsabili

I clienti aziendali che hanno sottoscritto un Accordo sul Trattamento dei Dati (DPA) con noi possono richiedere un elenco aggiornato dei nostri sub-responsabili — le aziende terze che trattano dati personali per nostro conto — contattandoci all'indirizzo [email protected]. Forniamo preavviso di eventuali modifiche sostanziali al nostro elenco di sub-responsabili.

9. Trasferimenti internazionali di dati

ULTEH è un servizio globale. La nostra infrastruttura è principalmente situata negli Stati Uniti. Se vi trovate nello Spazio Economico Europeo (SEE), nel Regno Unito, in Svizzera o in un'altra giurisdizione con restrizioni sul trasferimento dei dati, questa sezione spiega come garantiamo che i vostri dati siano protetti quando attraversano i confini.

Dove vengono elaborati i vostri dati

La nostra elaborazione dati principale avviene negli Stati Uniti (AWS us-east-1, N. Virginia). Alcuni dei nostri fornitori di servizi possono elaborare dati in giurisdizioni aggiuntive, tra cui l'UE, il Regno Unito e altre regioni. Manteniamo una registrazione completa di dove vengono elaborati i vostri dati e possiamo condividere queste informazioni su richiesta.

Meccanismi legali per i trasferimenti di dati SEE/Regno Unito

Gli Stati Uniti non hanno ricevuto una decisione di adeguatezza dalla Commissione Europea ai sensi dell'articolo 45 del GDPR (ad eccezione del Quadro sulla privacy dei dati UE-USA, di cui monitoriamo l'applicabilità). Ci basiamo sulle garanzie dell'articolo 46, che includono:

  • Clausole Contrattuali Standard (CCS): Abbiamo incorporato le CCS approvate dalla Commissione Europea (2021/914) nei nostri accordi con sub-responsabili e importatori di dati con sede negli USA. Questi obblighi contrattuali richiedono che i vostri dati siano gestiti secondo gli standard UE indipendentemente da dove vengono trattati.
  • Accordi Internazionali per il Trasferimento dei Dati del Regno Unito (IDTA): Per i trasferimenti che coinvolgono dati personali del Regno Unito, utilizziamo l'IDTA del Regno Unito o le appendici alle CCS dell'UE, a seconda dei casi.
  • Misure Supplementari: In conformità con le linee guida del Comitato Europeo per la Protezione dei Dati (EDPB), implementiamo misure tecniche e organizzative supplementari tra cui crittografia end-to-end, pseudonimizzazione e rigorosi controlli di accesso per proteggere i dati trasferiti dai rischi derivanti dall'ambiente giuridico del paese di destinazione.

Valutazione dell'Impatto del Trasferimento

Per i trasferimenti di dati ad alto rischio, conduciamo Valutazioni dell'Impatto del Trasferimento (TIA) per valutare se le nostre garanzie sono sufficienti date le leggi del paese di destinazione. Qualora identifichiamo rischi che non possono essere mitigati, non procediamo con il trasferimento.

I Vostri Diritti Durante i Trasferimenti Internazionali

I vostri diritti ai sensi del GDPR e del GDPR del Regno Unito si applicano indipendentemente da dove vengono trattati i vostri dati. Potete esercitare qualsiasi vostro diritto (vedere Sezione 10) contattandoci all'indirizzo [email protected], e ci assicureremo che la vostra richiesta venga gestita negli stessi tempi e secondo gli stessi standard, indipendentemente dalla giurisdizione coinvolta.

Richieste governative di dati

Dalla sua nascita, ULTEH non ha mai ricevuto una richiesta governativa di dati degli utenti. Qualora ricevessimo tale richiesta, la nostra politica è:

  • Condurre un'immediata revisione legale per valutare la validità e la portata.
  • Opporsi a richieste eccessivamente ampie, proceduralmente invalide o giuridicamente non vincolanti.
  • Notificare gli utenti interessati prima di ottemperare, nella misura massima consentita dalla legge.
  • Produrre i dati minimi necessari per conformarsi a un ordine legale valido.
  • Pubblicare statistiche aggregate sulle richieste governative ricevute nei nostri rapporti di trasparenza (pubblicati annualmente).

10. I Vostri Diritti come Interessati

ULTEH si impegna a rendere i vostri diritti alla privacy facili da esercitare — non solo tecnicamente disponibili sulla carta. A seconda della vostra giurisdizione, potreste avere alcuni o tutti i seguenti diritti:

Diritti ai sensi del GDPR (Utenti UE/SEE e Regno Unito)

  • Diritto di essere Informati (Articoli 13-14): Avete il diritto a informazioni chiare e trasparenti su come raccogliamo e utilizziamo i vostri dati personali. Questa Informativa sulla Privacy è il modo in cui adempiamo a tale diritto.
  • Diritto di Accesso (Articolo 15): Potete richiedere una copia di tutti i dati personali che deteniamo su di voi, insieme a informazioni su come vengono trattati, dove sono conservati, con chi vengono condivisi e per quanto tempo saranno conservati. Forniremo tali informazioni in un formato strutturato, di uso comune e leggibile da dispositivo automatico, su richiesta.
  • Diritto di Rettifica (Articolo 16): Se i dati personali che deteniamo su di voi sono inesatti o incompleti, avete il diritto di farli correggere. Potete aggiornare la maggior parte delle informazioni del profilo direttamente nelle impostazioni del vostro account; per altre correzioni, contattateci all'indirizzo [email protected].
  • Diritto alla Cancellazione / "Diritto all'Oblio" (Articolo 17): Potete richiedere la cancellazione dei vostri dati personali in determinate circostanze — ad esempio, se i dati non sono più necessari per lo scopo per cui sono stati raccolti, se revocate il consenso o se vi opponete al trattamento basato su interessi legittimi. Onoreremo tali richieste prontamente, a meno che non siamo obbligati per legge a conservare i dati o ne abbiamo bisogno per stabilire, esercitare o difendere azioni legali.
  • Diritto alla Limitazione del Trattamento (Articolo 18): Potete chiederci di sospendere il trattamento dei vostri dati personali in determinate circostanze — ad esempio, mentre contestate l'accuratezza dei dati che deteniamo, o mentre valutiamo un'obiezione da voi sollevata. Durante una limitazione, possiamo ancora conservare i vostri dati ma non li utilizzeremo attivamente.
  • Diritto alla Portabilità dei Dati (Articolo 20): Per i dati trattati con mezzi automatizzati sulla base del vostro consenso o di necessità contrattuale, avete il diritto di ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es., JSON o CSV), e di trasmetterli a un altro fornitore di servizi. Forniremo le esportazioni per la portabilità dei dati entro 30 giorni da una richiesta verificata.
  • Diritto di opposizione (Articolo 21): Puoi opporti in qualsiasi momento al trattamento basato su interessi legittimi (inclusa la profilazione a tal fine) e al trattamento per finalità di marketing diretto. Se ti opponi al marketing diretto, cesseremo immediatamente. Se ti opponi al trattamento basato su interessi legittimi, cesseremo, a meno che non possiamo dimostrare motivi legittimi cogenti che prevalgono sui tuoi diritti.
  • Diritti relativi al processo decisionale automatizzato (Articolo 22): Hai il diritto di non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici significativi nei tuoi confronti. Per maggiori dettagli sulle nostre pratiche di processo decisionale automatizzato, consulta la Sezione 7.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra indicati, invia un'e-mail a [email protected] con oggetto "Richiesta diritti sulla privacy" e descrivi il diritto che desideri esercitare. Confermeremo la ricezione della tua richiesta entro 5 giorni lavorativi e risponderemo integralmente entro 30 giorni. Potremmo chiederti di verificare la tua identità prima di elaborare la tua richiesta.

Qualora le richieste siano complesse o numerose, possiamo prorogare il termine di risposta di ulteriori 60 giorni, nel qual caso ti informeremo della proroga e del motivo entro i primi 30 giorni.

Reclami a un'autorità per la protezione dei dati

Se ritieni che non abbiamo gestito i tuoi dati personali in conformità alla legge applicabile, hai il diritto di presentare un reclamo all'autorità nazionale per la protezione dei dati. Per gli utenti UE, questa è generalmente l'autorità di controllo del tuo paese di residenza. Per gli utenti del Regno Unito, si tratta dell'Information Commissioner's Office (ICO). Ti chiediamo di contattarci prima all'indirizzo [email protected] per darci l'opportunità di risolvere la tua preoccupazione prima di un'escalation.

11. Diritti ai sensi del California Consumer Privacy Act (CCPA / CPRA)

Se sei residente in California, il California Consumer Privacy Act (come modificato dal California Privacy Rights Act — CCPA/CPRA) ti conferisce diritti specifici riguardo alle tue informazioni personali. Questa sezione integra i diritti generali descritti nella Sezione 10 ed è fornita specificamente per adempiere ai nostri obblighi di informativa ai sensi della legge californiana.

Categorie di informazioni personali che raccogliamo

Nei 12 mesi precedenti, abbiamo raccolto le seguenti categorie di informazioni personali come definite dal CCPA:

  • Identificatori: Nome reale, indirizzo e-mail, indirizzo IP, nome utente dell'account.
  • Informazioni commerciali: Piano di abbonamento, cronologia degli acquisti e informazioni di fatturazione.
  • Attività su Internet o reti elettroniche: Cronologia di navigazione sul nostro sito web, ricerche effettuate nella nostra piattaforma, interazione con annunci pubblicitari.
  • Dati di geolocalizzazione: Posizione geografica approssimativa ricavata dall'indirizzo IP (a livello di paese e città).
  • Informazioni professionali o relative all'impiego: Qualifica professionale, nome del datore di lavoro e indirizzo di lavoro, ove forniti.
  • Inferenze: Preferenze e modelli di utilizzo del prodotto derivati dai dati sopra indicati.

Non raccogliamo informazioni personali sensibili come definite dal CPRA (quali numeri di previdenza sociale, numeri di conti finanziari, geolocalizzazione precisa, origine razziale o etnica, o dati sanitari) nel normale svolgimento della nostra attività.

Finalità della raccolta

Raccogliamo le categorie di informazioni personali sopra indicate per le finalità commerciali descritte nella Sezione 2 della presente Informativa sulla Privacy, inclusa la fornitura dei nostri Servizi, la sicurezza, l'analisi e il marketing.

Vendita o condivisione di informazioni personali

ULTEH non vende informazioni personali a terzi, né condivide informazioni personali con terzi per finalità di pubblicità comportamentale inter-contesto. Poiché non vendiamo né condividiamo informazioni personali in questi modi, non è richiesta alcuna rinuncia — ma lo menzioniamo esplicitamente affinché i residenti in California possano avere piena fiducia nelle nostre pratiche.

I tuoi diritti sulla privacy in California

  • Diritto di sapere: Puoi richiedere la divulgazione delle categorie e dei dati specifici di informazioni personali che abbiamo raccolto su di te, le finalità della raccolta e le categorie di terzi con cui le condividiamo.
  • Diritto alla cancellazione: Puoi richiedere la cancellazione delle informazioni personali che abbiamo raccolto da te, fatto salvo alcune eccezioni (ad es., dove la conservazione è legalmente richiesta).
  • Diritto di rettifica: Puoi richiedere la correzione delle informazioni personali inesatte che conserviamo su di te.
  • Diritto di rinuncia alla vendita/condivisione: Non applicabile — non vendiamo né condividiamo informazioni personali per pubblicità comportamentale cross-context.
  • Diritto di limitare l'uso di informazioni personali sensibili: Non applicabile — non trattiamo informazioni personali sensibili come definite dal CPRA.
  • Diritto alla non discriminazione: Non ti discrimineremo per l'esercizio di qualsiasi diritto CCPA/CPRA. Non ti negheremo beni o servizi, non ti addebiteremo prezzi diversi, non forniremo un livello di servizio diverso né suggeriremo che riceverai un livello di servizio diverso per aver esercitato i tuoi diritti alla privacy.

Invio di una richiesta sui diritti alla privacy della California

Per inviare una richiesta verificabile del consumatore, inviaci un'e-mail a [email protected] con "Richiesta privacy California" nell'oggetto. Puoi anche designare un agente autorizzato per fare una richiesta per tuo conto — richiederemo una prova scritta dell'autorizzazione dell'agente. Risponderemo alle richieste verificate entro 45 giorni di calendario, con la possibilità di un'estensione di 45 giorni per richieste complesse.

12. Utilizzo delle API di Google Workspace

ULTEH si integra con le API di Google Workspace per fornire agli utenti potenti funzionalità di automazione — tra cui gestione email, pianificazione calendario, flussi di lavoro documentali e sincronizzazione contatti. Questa sezione fornisce una divulgazione completa di come gestiamo i dati ottenuti attraverso queste API, in conformità con la Politica sui dati utente dei servizi API di Google, inclusi i requisiti di utilizzo limitato.

Il nostro impegno fondamentale

L'utilizzo dei dati ottenuti dalle API di Google Workspace da parte di ULTEH sarà conforme alla Politica sui dati utente dei servizi API di Google, inclusi i requisiti di utilizzo limitato. Nello specifico:

  • Richiediamo l'accesso solo ai dati specifici di Google Workspace necessari per fornire le funzionalità che hai esplicitamente attivato.
  • I dati ottenuti attraverso le API di Google Workspace vengono utilizzati esclusivamente per fornire o migliorare funzionalità rivolte all'utente che sono visibili e pertinenti per l'utente all'interno dell'applicazione ULTEH.
  • I dati di Google Workspace non vengono mai utilizzati per sviluppare, addestrare o migliorare modelli generalizzati di intelligenza artificiale o apprendimento automatico — inclusi i modelli linguistici di grandi dimensioni.
  • I dati di Google Workspace non vengono mai trasferiti a terze parti se non nella misura necessaria per fornire il servizio, rispettare la legge applicabile o come espressamente autorizzato dall'utente.
  • Gli esseri umani non leggono i dati di Google Workspace a meno che (a) tu dia il permesso esplicito per un caso di supporto specifico, (b) sia necessario per scopi di sicurezza, (c) sia richiesto dalla legge, o (d) i dati siano aggregati e anonimizzati.

Integrazioni specifiche di Google Workspace

  • API Gmail: Utilizzata per leggere, comporre e inviare e-mail per conto del tuo account collegato — abilitando la bozza e-mail con IA, la gestione della posta in arrivo e i follow-up automatizzati. Non memorizziamo il contenuto delle e-mail oltre quanto necessario per la sessione utente corrente o le configurazioni salvate esplicitamente.
  • API Google Calendar: Utilizzata per leggere la disponibilità del calendario, creare inviti alle riunioni e pianificare appuntamenti — abilitando assistenti di pianificazione IA. I dati del calendario vengono elaborati in tempo reale e non vengono conservati al termine dell'attività di pianificazione.
  • API Google Drive: Utilizzata per leggere documenti caricati sul tuo Google Drive che colleghi esplicitamente come base di conoscenza per il tuo agente IA. Il contenuto del documento viene vettorizzato e memorizzato nel tuo namespace dedicato della base di conoscenza.
  • API Google Contacts: Utilizzata per recuperare le informazioni dei contatti per personalizzare le risposte dell'agente IA e popolare funzionalità simili al CRM, solo per i contatti a cui concedi esplicitamente l'accesso.

Revoca dell'accesso a Google Workspace

Puoi revocare l'accesso di ULTEH ai tuoi dati Google Workspace in qualsiasi momento tramite le impostazioni di sicurezza del tuo account Google. Dopo la revoca, interromperemo immediatamente l'accesso ai tuoi dati Google e cancelleremo tutti i dati Google memorizzati nella cache dai nostri sistemi entro 30 giorni, a meno che tu non abbia esplicitamente salvato dati come parte di una base di conoscenza.

13. Meccanismi di sicurezza e protezione dei dati

In ULTEH, la sicurezza non è una funzionalità — è un fondamento. Implementiamo un approccio di difesa in profondità a più livelli per proteggere i tuoi dati personali. Ecco una panoramica completa delle misure tecniche e organizzative che abbiamo implementato.

Misure di sicurezza tecnica

  • Crittografia a riposo: Tutti i dati personali e i contenuti dei clienti memorizzati nei nostri database e nell'archiviazione oggetti sono crittografati utilizzando la crittografia AES-256. Le chiavi di crittografia sono gestite attraverso un servizio dedicato di gestione delle chiavi con controlli di accesso rigorosi e rotazione automatica.
  • Crittografia in transito: Tutti i dati trasmessi tra il tuo browser, le nostre API e la nostra infrastruttura sono crittografati utilizzando TLS 1.2 o superiore. Applichiamo HTTPS su tutti gli endpoint e utilizziamo HTTP Strict Transport Security (HSTS) per prevenire attacchi di downgrade.
  • Sicurezza del database: I nostri database (gestiti tramite Supabase su AWS) sono distribuiti in sottoreti private senza accesso diretto a Internet pubblico. L'accesso è controllato tramite firewall a livello di rete, configurazioni VPC e autenticazione forte.
  • Controllo degli accessi basato sui ruoli (RBAC): L'accesso interno ai dati dei clienti è governato da rigorosi permessi basati sui ruoli. I dipendenti hanno accesso solo ai dati necessari per la loro funzione lavorativa. Tutti gli accessi vengono registrati e regolarmente verificati.
  • Autenticazione a più fattori (MFA): L'MFA è richiesta per tutti gli accessi dei dipendenti di ULTEH ai sistemi di produzione. Raccomandiamo vivamente (e nei piani enterprise, possiamo imporre) l'MFA per gli account dei clienti.
  • Sicurezza delle API: Tutti gli endpoint API richiedono accesso autenticato. Implementiamo limitazione della frequenza, allowlisting degli IP (configurabile da te), validazione dei token JWT e firma delle richieste per prevenire l'accesso non autorizzato alle API.
  • Allowlisting dei domini: Puoi configurare quali domini sono autorizzati a incorporare i tuoi agenti AI, impedendo a terze parti non autorizzate di utilizzare i tuoi agenti sui loro siti web.
  • Gestione delle vulnerabilità: Manteniamo un programma continuo di scansione delle vulnerabilità e correggiamo tempestivamente le vulnerabilità identificate in base agli SLA di gravità. Le vulnerabilità critiche vengono affrontate entro 24 ore.
  • Test di penetrazione: Conduciamo test di penetrazione di terze parti almeno annualmente. I clienti enterprise possono richiedere l'accesso al nostro report riassuntivo del test di penetrazione più recente sotto NDA.
  • Protezione DDoS: La nostra infrastruttura include mitigazione DDoS a livello di rete e di applicazione, sfruttando AWS Shield e protezioni a livello CDN.
  • Registrazione di audit: Tutte le azioni significative all'interno della nostra piattaforma — inclusi accesso ai dati, modifiche alla configurazione e azioni amministrative — sono registrate in log di audit a prova di manomissione conservati per un minimo di 12 mesi.

Misure di sicurezza organizzative

  • Formazione sulla sicurezza: Tutti i dipendenti completano una formazione completa sulla sicurezza e sulla privacy all'assunzione e annualmente in seguito. I dipendenti con accesso a sistemi sensibili ricevono formazione aggiuntiva.
  • Controlli dei precedenti: Tutti i dipendenti e i fornitori con accesso ai dati dei clienti sono sottoposti a un adeguato controllo dei precedenti prima dell'assunzione.
  • Valutazione della sicurezza dei fornitori: I fornitori di servizi di terze parti vengono valutati per la loro postura di sicurezza prima dell'incarico e su base continuativa. Richiediamo a tutti i sub-responsabili del trattamento di soddisfare standard di sicurezza minimi e di firmare accordi sul trattamento dei dati.
  • Politiche di sicurezza: Manteniamo un set completo di politiche di sicurezza interne che coprono l'uso accettabile, la gestione degli accessi, la risposta agli incidenti, la continuità aziendale e la gestione dei dati. Queste politiche vengono riviste e aggiornate annualmente.
  • Continuità aziendale e ripristino di emergenza: Manteniamo piani testati di continuità aziendale e ripristino di emergenza. La nostra infrastruttura è progettata per l'alta disponibilità con ridondanza su più zone di disponibilità. Conduciamo regolari test di backup per verificare l'integrità dei dati e le procedure di ripristino.

Conformità e certificazioni

  • GDPR: Siamo pienamente conformi al Regolamento generale sulla protezione dei dati dell'UE e al GDPR del Regno Unito, come documentato in tutta questa Informativa sulla Privacy.
  • SOC 2: Manteniamo la conformità SOC 2 Tipo II, dimostrando il nostro impegno per la sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy. Il nostro report SOC 2 è disponibile per i clienti enterprise sotto NDA su richiesta.
  • Nessun addestramento IA con dati dei clienti: Non utilizziamo i dati dei clienti per addestrare modelli di IA o ML. Questo impegno è contrattualmente vincolante nei nostri Termini di Servizio e Accordi sul Trattamento dei Dati.

Risposta agli incidenti di sicurezza

Nonostante i nostri migliori sforzi, nessun sistema può essere garantito al 100% sicuro. In caso di un incidente di sicurezza confermato che coinvolga i tuoi dati personali, noi:

  • Contenere e indagare sull'incidente immediatamente dopo la scoperta.
  • Notificare i clienti e gli utenti interessati entro 72 ore dalla conferma di una violazione (in conformità con l'Articolo 33 del GDPR) o prima, ove possibile.
  • Fornire una comunicazione chiara e onesta su quali dati sono stati coinvolti, cosa stiamo facendo al riguardo e cosa dovresti fare per proteggerti.
  • Segnalare all'autorità competente per la protezione dei dati entro 72 ore ove richiesto dalla legge.
  • Condurre una revisione post-incidente e implementare misure correttive per prevenire il ripetersi dell'evento.

Se scoprite o sospettate una vulnerabilità di sicurezza nei nostri sistemi, vi preghiamo di segnalarla in modo responsabile a [email protected]. Prendiamo sul serio tutte le segnalazioni e risponderemo entro 24 ore.

14. Archiviazione e conservazione dei dati

ULTEH è intenzionale riguardo alla durata di conservazione dei vostri dati. Conserviamo i dati personali solo per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti, o come richiesto dalla legge applicabile. Questa sezione spiega le nostre pratiche di conservazione in dettaglio.

Dove conserviamo i vostri dati

  • Database primario: I dati degli account utente, le informazioni sugli abbonamenti e le configurazioni della piattaforma sono archiviati in database PostgreSQL gestiti da Supabase, ospitati su AWS us-east-1 (Virginia del Nord, USA).
  • Database vettoriale: I documenti della base di conoscenza elaborati per il recupero tramite IA sono archiviati nel database vettoriale di Pinecone, nel vostro namespace dedicato (i vostri dati sono logicamente separati da quelli degli altri clienti).
  • Archiviazione oggetti: I file caricati, i documenti e le risorse multimediali sono archiviati in bucket AWS S3 con crittografia a riposo e versioning abilitato.
  • Livello applicativo: Distribuito sulla rete edge globale di Vercel per un accesso a bassa latenza, senza dati personali archiviati permanentemente sull'edge.
  • Backup: I backup del database sono crittografati e conservati in una regione AWS geograficamente separata a scopo di disaster recovery.

Programma di conservazione dei dati

  • Dati dell'account attivo: Conservati per la durata del rapporto attivo del vostro account con ULTEH, più un breve periodo di transizione dopo la cancellazione per consentire il recupero dell'account nel caso cambiate idea.
  • Dati dell'account eliminato: Quando eliminate il vostro account, i vostri dati personali e contenuti vengono contrassegnati per l'eliminazione e rimossi permanentemente dai sistemi di produzione entro 30 giorni. Le statistiche di utilizzo anonimizzate e aggregate derivate dal vostro account possono essere conservate a tempo indeterminato in quanto non costituiscono più dati personali.
  • Registri delle conversazioni: I registri delle conversazioni dell'agente IA vengono conservati per il periodo configurato da voi (il titolare dell'account) nelle impostazioni della piattaforma, o per 12 mesi per impostazione predefinita. Potete esportare ed eliminare i registri delle conversazioni in qualsiasi momento dalla vostra dashboard.
  • Documenti finanziari: I registri di fatturazione e pagamento vengono conservati per un minimo di 7 anni per conformarsi alle normative fiscali e contabili, anche dopo la cancellazione dell'account. Questi registri contengono solo le informazioni finanziarie minime necessarie per la conformità.
  • Registri di sicurezza: I registri di audit e sicurezza vengono conservati per 12 mesi per supportare le indagini di sicurezza e la risposta agli incidenti, dopodiché vengono eliminati o anonimizzati.
  • Dati dei potenziali clienti: Le informazioni di contatto dei potenziali clienti che non si sono convertiti in clienti vengono conservate per non più di 24 mesi dalla data dell'ultimo coinvolgimento, dopodiché vengono eliminate a meno che non vengano nuovamente coinvolti.
  • Dati di backup: I backup del database seguono una finestra di conservazione a rotazione — i backup giornalieri vengono conservati per 30 giorni, quelli settimanali per 3 mesi e quelli mensili per 1 anno. Trascorso tale periodo, i backup vengono eliminati definitivamente.

Processo di cancellazione dei dati

Quando i dati raggiungono la fine del loro periodo di conservazione — o quando richiedi la cancellazione — seguiamo un processo di cancellazione sicuro:

  • I dati vengono contrassegnati per la cancellazione e immediatamente rimossi dai sistemi di produzione.
  • La cancellazione si propaga a tutte le repliche e cache all'interno della nostra infrastruttura.
  • I backup crittografati contenenti i dati vengono eliminati in modo continuativo alla loro scadenza.
  • Su richiesta, possiamo fornire un certificato di cancellazione che conferma che i tuoi dati sono stati rimossi dai nostri sistemi.

Richiesta di cancellazione o portabilità dei dati

Per richiedere la cancellazione, l'esportazione o maggiori informazioni sulla conservazione dei tuoi dati personali, contattaci all'indirizzo [email protected].

15. Comunicazioni di marketing e le tue scelte

ULTEH può inviarti comunicazioni di marketing sui nostri prodotti, funzionalità, approfondimenti di settore, eventi e promozioni. Vogliamo tenerti informato — ma solo su ciò che è rilevante per te, e mai senza la tua conoscenza o il tuo consenso.

Tipi di comunicazioni che inviamo

  • E-mail transazionali: Le e-mail relative all'account (benvenuto, reimpostazione della password, notifiche di fatturazione, avvisi di sicurezza dell'account) vengono inviate come parte del nostro servizio e non richiedono l'opt-in. Non puoi annullare l'iscrizione a queste senza disattivare il tuo account, poiché sono essenziali per l'erogazione del servizio.
  • Aggiornamenti prodotto: Notifiche su nuove funzionalità, miglioramenti e modifiche alla nostra piattaforma. Come cliente esistente, potremmo inviarti queste comunicazioni in base al nostro legittimo interesse a tenerti informato sul prodotto che utilizzi. Puoi annullare l'iscrizione in qualsiasi momento.
  • Newsletter di marketing: Contenuti di thought leadership, casi studio, report di settore e offerte promozionali. Questi vengono inviati solo con il tuo consenso (per i potenziali clienti) o legittimo interesse (per i clienti esistenti), e puoi annullare l'iscrizione con un clic.
  • Inviti a eventi: Webinar, demo di prodotto, conferenze ed eventi locali. Anche in questo caso, la cancellazione con un clic è sempre disponibile.

Come annullare l'iscrizione

Puoi gestire le tue preferenze di marketing in qualsiasi momento:

  • Cliccando sul link "Annulla iscrizione" nel piè di pagina di qualsiasi e-mail di marketing.
  • Aggiornando le tue preferenze di comunicazione nella dashboard del tuo account in Impostazioni → Notifiche.
  • Inviandoci un'e-mail a [email protected] con "Annulla iscrizione" nell'oggetto.

Dopo l'annullamento dell'iscrizione, smetteremo di inviarti il tipo specificato di comunicazione di marketing entro 10 giorni lavorativi. Tieni presente che l'annullamento dell'iscrizione alle e-mail di marketing non influisce sulla ricezione delle comunicazioni di servizio transazionali.

Marketing di terze parti

Non condividiamo i tuoi dati personali con terze parti per i loro scopi di marketing. Qualsiasi marketing che ricevi da terze parti a seguito dell'interazione con ULTEH è il risultato di autorizzazioni che hai concesso separatamente a tali parti.

16. Privacy dei minori

ULTEH è una piattaforma software B2B professionale progettata per aziende e professionisti adulti. I nostri Servizi non sono destinati né rivolti ai minori.

Restrizioni di età

Non raccogliamo, sollecitiamo o trattiamo consapevolmente dati personali di individui di età inferiore a 16 anni (o 13 negli Stati Uniti, dove si applica il COPPA). Creando un account o utilizzando i nostri Servizi, dichiari di avere almeno 16 anni (o l'età minima applicabile nella tua giurisdizione). I clienti aziendali che utilizzano la nostra piattaforma sono responsabili di garantire che i loro utenti finali soddisfino i requisiti di età applicabili.

Cosa facciamo se scopriamo i dati di un minore

Se veniamo a conoscenza di aver inavvertitamente raccolto dati personali di un minore senza il consenso genitoriale verificato, provvederemo a:

  • Cessare immediatamente il trattamento dei dati.
  • Eliminare i dati dai nostri sistemi il più rapidamente possibile dal punto di vista tecnico.
  • Se i dati sono stati condivisi tramite un account, chiudere o sospendere tale account.
  • Notificare la parte interessata (genitore, tutore o titolare dell'account) dell'incidente.

Per genitori e tutori

Se ritieni che tuo figlio (minore di 16 anni) abbia fornito informazioni personali a ULTEH senza il tuo consenso, contattaci immediatamente all'indirizzo [email protected]. Collaboreremo con te per indagare e adottare le misure appropriate, inclusa l'eliminazione dei dati, il più rapidamente possibile.

Conformità COPPA

Per gli utenti negli Stati Uniti, siamo conformi al Children's Online Privacy Protection Act (COPPA). Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore ai 13 anni. Se sei un genitore o tutore e sei a conoscenza del fatto che tuo figlio ci ha fornito informazioni personali, contattaci affinché possiamo adottare le misure necessarie.

17. Link e integrazioni di terze parti

Il nostro sito web e la nostra piattaforma possono contenere link a siti web, servizi o applicazioni di terze parti, incluse piattaforme di social media, strumenti partner e servizi integrati. La presente Informativa sulla Privacy si applica esclusivamente ai servizi propri di ULTEH e non si estende a siti o servizi di terze parti.

Link esterni

Quando clicchi su un link a un sito web di terze parti, stai lasciando la nostra piattaforma e accedendo a un sito regolato dai propri termini e dalla propria informativa sulla privacy di tale terza parte. Non siamo responsabili delle pratiche sulla privacy o dei contenuti di siti web di terze parti. Ti incoraggiamo a consultare l'informativa sulla privacy di qualsiasi sito web che visiti.

Integrazioni di terze parti

La nostra piattaforma si integra con vari servizi di terze parti su tua indicazione — come piattaforme CRM, strumenti di helpdesk, processori di pagamento, piattaforme di email marketing e API dei social media. Quando colleghi un servizio di terze parti al tuo account ULTEH:

  • Stai autorizzando il flusso di dati tra la nostra piattaforma e quella terza parte in base alle autorizzazioni concesse.
  • Il trattamento dei tuoi dati da parte di quella terza parte è soggetto alla propria informativa sulla privacy.
  • Non siamo responsabili delle pratiche di sicurezza o privacy dei servizi di terze parti.
  • Puoi disconnettere qualsiasi integrazione in qualsiasi momento dalle impostazioni del tuo account.

Integrazioni con i social media

Ci integriamo con piattaforme di social media tra cui LinkedIn, Facebook/Meta, Twitter/X e altre. Se scegli di interagire con i nostri contenuti su queste piattaforme — ad esempio, accedendo tramite SSO social o cliccando su un pulsante di condivisione social — la tua attività potrebbe essere associata al tuo profilo social. L'informativa sulla privacy della rispettiva piattaforma disciplina questi dati.

18. Modifiche alla presente Informativa sulla Privacy

La privacy e la tecnologia sono in continua evoluzione. Rivediamo e aggiorniamo periodicamente questa Informativa sulla Privacy per riflettere i cambiamenti nelle nostre pratiche, tecnologia, requisiti legali e operazioni aziendali.

Come vi notifichiamo le modifiche

  • Modifiche sostanziali: Se apportiamo modifiche che influiscono in modo sostanziale sui vostri diritti o sulle nostre pratiche relative ai dati — come il trattamento di nuove categorie di dati, la modifica delle modalità di condivisione dei dati o l'alterazione dei vostri diritti — vi informeremo tramite e-mail (se disponete di un account) almeno 30 giorni prima dell'entrata in vigore delle modifiche. Pubblicheremo inoltre un avviso ben visibile sul nostro sito web.
  • Modifiche minori: Per aggiornamenti non sostanziali (come la correzione di un refuso, il chiarimento di pratiche esistenti o l'aggiornamento delle informazioni di contatto), aggiorneremo la data di "Ultimo aggiornamento" in cima a questa pagina senza notificarvelo separatamente.
  • Utilizzo continuato: L'utilizzo continuato dei nostri Servizi dopo la data di entrata in vigore di una Politica sulla privacy rivista costituisce la vostra accettazione dei termini aggiornati. Se non siete d'accordo con i termini rivisti, dovreste cessare l'utilizzo dei nostri Servizi e potete chiudere il vostro account.

Cronologia delle versioni

Manteniamo una cronologia delle versioni di tutte le modifiche sostanziali a questa Politica sulla privacy. Se desiderate consultare le versioni precedenti o capire cosa è cambiato tra le versioni, contattateci all'indirizzo [email protected].

19. Domande, dubbi o reclami

La vostra privacy è per noi di fondamentale importanza. Se avete domande su questa Politica sulla privacy, dubbi su come vengono gestiti i vostri dati personali, un reclamo sulle nostre pratiche o semplicemente desiderate saperne di più, contattateci. Siamo un team reale e prendiamo sul serio ogni richiesta.

Come contattarci

Il nostro Team Privacy è disponibile per assistere con tutte le richieste relative alla protezione dei dati, comprese le richieste di esercizio dei diritti dell'interessato, domande sulle nostre pratiche di sicurezza e preoccupazioni sul trattamento dei dati.

E-mail: [email protected]

Si prega di utilizzare l'oggetto "Richiesta Privacy" affinché il nostro team possa indirizzare il vostro messaggio alla persona giusta rapidamente.

Impegni di risposta

  • Confermeremo la ricezione del vostro messaggio entro 5 giorni lavorativi.
  • Ci proponiamo di risolvere la maggior parte delle richieste entro 30 giorni di calendario.
  • Richieste complesse (come esportazioni di dati di grandi dimensioni o richieste di diritti dell'interessato multi-giurisdizionali) possono richiedere fino a 90 giorni, e vi informeremo se questo è il caso.

Escalation di un reclamo

Se ci contattate con un reclamo e non siete soddisfatti della nostra risposta, avete il diritto di rivolgervi all'autorità per la protezione dei dati competente nella vostra giurisdizione:

  • Utenti UE: La vostra autorità nazionale per la protezione dei dati (ad es., CNIL in Francia, BfDI in Germania, DPC in Irlanda). Un elenco delle autorità per la protezione dei dati dell'UE è disponibile su edpb.europa.eu.
  • Utenti del Regno Unito: L'Information Commissioner's Office (ICO) su ico.org.uk.
  • Utenti USA (California): La California Privacy Protection Agency (CPPA) su cppa.ca.gov.
  • Altre giurisdizioni: Contattateci e vi indirizzeremo all'autorità competente del vostro Paese.

Una nota finale

La privacy non è un problema che abbiamo risolto una volta e dimenticato. È una responsabilità continua che prendiamo sul serio ogni giorno. Ogni funzionalità che sviluppiamo, ogni fornitore che integriamo e ogni politica che scriviamo viene valutata rispetto al nostro impegno a proteggere i vostri dati e la vostra fiducia. Se ritenete che non siamo stati all'altezza di questo impegno, vogliamo saperlo — e faremo tutto il possibile per rimediare.

Grazie per aver riposto la vostra fiducia in ULTEH.

Ultimo aggiornamento: January 15, 2026