La versione tedesca della presente informativa sulla privacy è giuridicamente vincolante.

Informativa sulla privacy

In vigore dal 2 marzo 2026

1. Introduzione

NeuraTech AG (« noi » o « NeuraTech »), Schürmattstrasse 4b, 6331 Hünenberg, Svizzera, gestisce la piattaforma AIvunera su aivunera.com. Ci impegniamo a proteggere la Sua privacy e a trattare i Suoi dati personali in conformità con il Regolamento generale sulla protezione dei dati (GDPR) dell’UE, la Legge federale svizzera sulla protezione dei dati (LPD / nLPD) e le altre leggi applicabili in materia di protezione dei dati. La presente informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i Suoi dati personali quando utilizza i nostri servizi.

2. Titolare del trattamento

NeuraTech AG

Schürmattstrasse 4b

6331 Hünenberg

Svizzera

Richieste in materia di protezione dei dati:

3. Dati che raccogliamo

3.1 Dati dell’ordine

Quando effettua un ordine, raccogliamo il Suo indirizzo e-mail e le informazioni che fornisce sul Suo sistema di IA (nome del sistema, settore, tipo di IA, descrizione della finalità e altri campi del modulo). Questi dati vengono utilizzati per generare le Sue bozze di conformità e per inviarle tramite un link di download personale.

3.2 Documenti generati

Le bozze di conformità generate vengono conservate in forma crittografata nel nostro database (Supabase, con sede a Zurigo) affinché Lei possa accedervi tramite il Suo link di download personale. Il periodo di conservazione è di 6 mesi dalla data di acquisto (gestione dei reclami).

3.3 Informazioni di pagamento

L’elaborazione dei pagamenti è gestita interamente da Stripe. Non conserviamo il numero della Sua carta di credito né i dati di pagamento completi sui nostri server. Conserviamo un ID di riferimento Stripe e dati transazionali di base (importo, data, tipo di documento) a fini contabili.

3.4 Dati tecnici

Raccogliamo automaticamente dati tecnici standard quali indirizzo IP, tipo di browser, sistema operativo e URL di provenienza quando accede al nostro sito web. Questi dati vengono utilizzati a fini di sicurezza, analisi e ottimizzazione del servizio.

3.5 Classificatore di rischio gratuito

Quando utilizza il nostro classificatore gratuito di rischio EU AI Act e fornisce il Suo indirizzo e-mail per il rapporto completo, raccogliamo:

Indirizzo e-mail
Informazioni sul Suo sistema di IA (nome, settore, tipo di IA, ecc.)
Risultato della classificazione del rischio

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b), GDPR) – fornitura del rapporto richiesto. Il Suo indirizzo e-mail viene utilizzato esclusivamente per la consegna del rapporto. Non Le invieremo comunicazioni di marketing salvo Suo esplicito consenso.

Conservazione: I dati dei potenziali clienti vengono cancellati 12 mesi dopo l’ultimo accesso.

4. Cosa NON conserviamo in modo permanente

I dati del Suo sistema di IA NON vengono conservati in modo permanente sui nostri server.

Durante la classificazione, i Suoi dati vengono elaborati in tempo reale e i risultati Le vengono restituiti direttamente. Durante la generazione dei documenti, i Suoi dati vengono trasmessi all’API Claude di Anthropic per l’elaborazione. Anthropic tratta questi dati conformemente alla propria Informativa sulla privacy e non utilizza i dati di input/output dell’API per l’addestramento dei modelli. I documenti generati vengono temporaneamente conservati nel Suo record d’ordine fino al download e successivamente conservati solo ai fini dell’evasione dell’ordine. I documenti generati vengono conservati per 6 mesi per la gestione dei reclami (cfr. sezione 3.2).

5. Utilizzo dell’IA in AIvunera (art. 50 EU AI Act)

AIvunera utilizza Anthropic Claude (claude-sonnet-4-6) per generare bozze di documenti di conformità. Dettagli:

Finalità: Creazione automatizzata di bozze di conformità strutturate

Modello: Anthropic Claude (modello linguistico di grandi dimensioni)

Input: I dati del Suo sistema dal modulo di ordinazione

Output: Bozze di documenti strutturati (FRIA, TechDoc, Trasparenza)

Limitazioni: Le bozze generate tramite IA possono contenere ipotesi

Addestramento: I Suoi dati NON vengono utilizzati per l’addestramento del modello

Supervisione umana: Ogni bozza è destinata alla revisione legale

6. Basi giuridiche del trattamento

Trattiamo i Suoi dati personali sulle seguenti basi giuridiche ai sensi dell’art. 6, par. 1, GDPR e in conformità con la LPD svizzera:

Esecuzione del contratto (art. 6, par. 1, lett. b), GDPR) – trattamento necessario per la fornitura dei nostri servizi e per l’adempimento dei nostri obblighi contrattuali nei Suoi confronti.
Interessi legittimi (art. 6, par. 1, lett. f), GDPR) – trattamento a fini di prevenzione delle frodi, sicurezza, miglioramento del servizio e analisi, a condizione che i nostri interessi non prevalgano sui Suoi diritti.
Obbligo legale (art. 6, par. 1, lett. c), GDPR) – trattamento necessario per l’adempimento di obblighi di legge, ad esempio requisiti fiscali e contabili.
Consenso (art. 6, par. 1, lett. a), GDPR) – ove applicabile, per attività di trattamento facoltative. Lei può revocare il Suo consenso in qualsiasi momento.

7. Responsabili del trattamento

Ci avvaliamo dei seguenti terzi in qualità di responsabili del trattamento. Con ciascun responsabile del trattamento è in essere un accordo sul trattamento dei dati (DPA) ai sensi dell’art. 28 GDPR.

Fornitore	Finalità	Localizzazione dei dati
Supabase	Hosting database & autenticazione	Svizzera (Zurigo)
Stripe	Elaborazione dei pagamenti	UE / US
Vercel	Hosting sito web & applicazione	Globale (Edge)
Anthropic	Generazione documenti tramite IA (API Claude)	US

Laddove i dati vengano trattati al di fuori del SEE o della Svizzera, sono in atto garanzie adeguate, in particolare le clausole contrattuali tipo dell’UE (CCT) e il Swiss-U.S. Data Privacy Framework.

Nota su Anthropic: Per la generazione dei documenti, i Suoi dati del modulo vengono trasmessi all’API Claude di Anthropic (San Francisco, USA). Con Anthropic è in essere un accordo sul trattamento dei dati (DPA) ai sensi dell’art. 28 GDPR. Anthropic non utilizza espressamente i dati dell’API per l’addestramento del modello. Il trasferimento dei dati negli USA è garantito dalle clausole contrattuali tipo dell’UE.

8. Periodi di conservazione

Dati dell’ordine & documenti generati6 mesi (gestione dei reclami)

Dati dei potenziali clienti (classificatore)12 mesi dopo l’ultimo accesso

Dati di pagamento10 anni (obbligo di conservazione svizzero)

Log del server90 giorni

Descrizioni dei sistemi di IANon conservate in modo permanente

Dopo la scadenza del periodo di conservazione, i dati vengono definitivamente cancellati o anonimizzati. Lei può richiedere la cancellazione anticipata dei Suoi dati personali come descritto nella sezione 9.

9. I Suoi diritti

Ai sensi del GDPR e della LPD svizzera, Lei dispone dei seguenti diritti in relazione ai Suoi dati personali:

Diritto di accesso

Lei può richiedere una copia di tutti i dati personali che conserviamo in relazione alla Sua persona, compresa la natura del trattamento e i destinatari.

Diritto di rettifica

Lei può richiedere la correzione di dati personali inesatti o incompleti.

Diritto alla cancellazione

Lei può richiedere la cancellazione dei Suoi dati personali. Daremo seguito alla richiesta salvo che sussista un obbligo legale di conservazione.

Diritto alla portabilità dei dati

Lei può richiedere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di proporre reclamo

Lei ha il diritto di proporre reclamo presso un’autorità di controllo. In Svizzera, si tratta dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Per esercitare questi diritti, ci contatti all’indirizzo . Risponderemo entro 30 giorni.

10. Cookie

Utilizziamo un numero minimo di cookie, strettamente limitato a quelli necessari per il funzionamento del nostro servizio:

Cookie di autenticazione

Necessari per il mantenimento della sessione di accesso (first-party, httpOnly, Secure).

Token di protezione CSRF

Cookie di sicurezza per la protezione contro attacchi Cross-Site Request Forgery.

Vercel Analytics

Utilizziamo Vercel Analytics per statistiche di utilizzo anonime e aggregate. Vercel Analytics non utilizza cookie, non raccoglie dati personali e non traccia i singoli utenti. Tutti i dati vengono elaborati in forma aggregata. Non è richiesto alcun consenso. Base giuridica: art. 6(1)(f) GDPR (interesse legittimo al miglioramento del servizio).

Non utilizziamo alcun cookie pubblicitario o di tracciamento.

11. Trasferimenti internazionali dei dati

I Suoi dati personali sono conservati principalmente in Svizzera (tramite Supabase, ospitato a Zurigo). Laddove si verifichino trasferimenti di dati al di fuori del SEE o della Svizzera, garantiamo garanzie adeguate attraverso le clausole contrattuali tipo dell’UE (CCT) e altri meccanismi di trasferimento legalmente riconosciuti.

12. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati personali, inclusa la crittografia in transito (TLS) e a riposo, nonché controlli di accesso.

13. Violazione dei dati (art. 33–34 GDPR)

In caso di violazione dei dati personali, notificheremo l’autorità di controllo competente entro 72 ore dalla presa di conoscenza e informeremo le persone interessate senza indebito ritardo in caso di rischio elevato.

14. Privacy dei minori

I nostri servizi non sono rivolti a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori.

15. Modifiche alla presente informativa sulla privacy

Potremmo aggiornare la presente informativa sulla privacy di tanto in tanto. Le modifiche sostanziali saranno comunicate almeno 30 giorni prima della loro entrata in vigore.

16. Contatti

NeuraTech AG

Richieste in materia di protezione dei dati

Schürmattstrasse 4b

6331 Hünenberg, Svizzera

E-mail:

Telefono: