Informativa sul trattamento dei dati personali

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Lipschitz & Daniele S.n.c.
Sede legale: Milano, Italia
P.IVA: [inserire]
Email: info@lesstype.ai
PEC: [inserire indirizzo PEC]

Al momento non è stato designato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dati è possibile contattare il Titolare ai recapiti sopra indicati.

2. Dati raccolti

2.1 Dati conferiti volontariamente

Quando ti registri al servizio LessType, sottoscrivi un piano, contatti l'assistenza o utilizzi il modulo di contatto sul sito, potremmo trattare:

• Dati anagrafici e di contatto: nome, cognome, email, eventuale numero di telefono
• Dati professionali: ragione sociale, P.IVA / codice fiscale, ruolo aziendale
• Dati di fatturazione: indirizzo sede legale, codice destinatario SDI, PEC
• Credenziali di accesso (password memorizzate solo in forma di hash crittografico)
• Contenuto delle comunicazioni con il nostro supporto

2.2 Documenti caricati per l'elaborazione

Il servizio consente di caricare documenti PDF al fine di estrarne dati strutturati tramite intelligenza artificiale. Tali documenti possono contenere dati personali di terzi (es. clienti dell'utente, contraenti di polizze).

I file PDF caricati vengono eliminati dai nostri server immediatamente dopo l'elaborazione e l'estrazione dei dati. Conserviamo unicamente i dati strutturati estratti, secondo le tempistiche definite al §4.

L'utente che carica documenti contenenti dati personali di terzi agisce come Titolare autonomo del trattamento nei confronti di tali soggetti, ed è responsabile della liceità del trattamento e dell'adempimento degli obblighi informativi verso gli interessati. LessType opera in qualità di Responsabile del trattamento (art. 28 GDPR) limitatamente all'elaborazione tecnica del documento.

2.3 Dati raccolti automaticamente

Durante la navigazione del sito e l'uso dell'applicazione raccogliamo:

• Indirizzo IP, tipo di browser e dispositivo, sistema operativo
• Pagine visitate, orari di accesso, durata della sessione
• Log applicativi necessari alla sicurezza e al funzionamento del servizio

3. Finalità e basi giuridiche

Finalità	Base giuridica
Erogazione del servizio LessType (registrazione, autenticazione, elaborazione documenti)	Esecuzione del contratto (art. 6.1.b GDPR)
Fatturazione, contabilità e obblighi fiscali (inclusa trasmissione via SDI)	Obbligo legale (art. 6.1.c GDPR)
Riscontro a richieste di contatto e assistenza	Esecuzione di misure precontrattuali / interesse legittimo (art. 6.1.b/f GDPR)
Sicurezza informatica, prevenzione frodi e tutela dell'infrastruttura	Interesse legittimo (art. 6.1.f GDPR)
Comunicazioni di servizio (notifiche tecniche, modifiche contrattuali)	Esecuzione del contratto (art. 6.1.b GDPR)
Comunicazioni promozionali	Consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento

4. Tempi di conservazione

• Dati di account: per tutta la durata del rapporto contrattuale, e per i 24 mesi successivi alla cessazione, salvo obblighi di legge più estesi.
• Dati di fatturazione e fiscali: 10 anni, ai sensi dell'art. 2220 c.c. e della normativa fiscale.
• File PDF caricati: eliminati immediatamente dopo l'elaborazione (tipicamente entro pochi minuti).
• Dati estratti dai documenti: conservati nell'account dell'utente fino a cancellazione manuale o cessazione del rapporto.
• Log tecnici e di sicurezza: fino a 12 mesi.
• Comunicazioni di assistenza: 24 mesi.

5. Destinatari e responsabili esterni

I dati possono essere comunicati ai seguenti soggetti, designati ove necessario come Responsabili del trattamento ex art. 28 GDPR:

Soggetto	Trattamento	Sede
OVHcloud (OVH GmbH / OVH SAS)	Hosting infrastruttura web e database	Germania / Francia (UE)
Anthropic, PBC	Elaborazione AI dei contenuti dei documenti	Stati Uniti
Stripe Payments Europe Ltd	Elaborazione dei pagamenti	Irlanda (UE), con eventuale supporto da Stripe Inc. (US)
Aruba S.p.A.	SMTP, PEC, registrazione dominio, DNS	Italia (UE)
TeamSystem S.p.A. (FattureInCloud)	Gestione fatturazione elettronica	Italia (UE)
Consulenti, commercialisti e legali	Adempimenti contabili, fiscali e legali	Italia (UE)
Autorità pubbliche	Su richiesta legittima ai sensi di legge	Italia / UE

I dati non vengono diffusi né venduti a terze parti per finalità commerciali.

6. Trasferimenti extra-UE

Alcuni servizi essenziali al funzionamento di LessType comportano il trattamento di dati in paesi al di fuori dello Spazio Economico Europeo. In particolare:

• Anthropic, PBC (Stati Uniti): i contenuti dei documenti caricati per l'elaborazione AI vengono trasmessi all'API di Anthropic, che opera su infrastruttura statunitense. I file PDF non vengono conservati né da LessType né da Anthropic dopo l'elaborazione, secondo i termini commerciali Anthropic applicabili.
• Stripe Inc. (Stati Uniti): alcune operazioni di pagamento possono comportare un trasferimento di dati a Stripe Inc., società controllante di Stripe Payments Europe Ltd.

Tali trasferimenti sono regolati dalle Clausole Contrattuali Standard (Standard Contractual Clauses) adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914, conformemente all'art. 46 GDPR. Per i trasferimenti verso gli Stati Uniti si applica inoltre, ove disponibile, il Data Privacy Framework UE-USA (Decisione di adeguatezza 2023/1795).

Copia delle garanzie adottate può essere richiesta scrivendo a info@lesstype.ai.

7. Diritti dell'interessato

In qualità di interessato hai diritto, ai sensi degli articoli 15-22 GDPR, di:

• Accedere ai tuoi dati personali e ottenerne una copia
• Richiedere la rettifica di dati inesatti o incompleti
• Richiedere la cancellazione dei dati (diritto all'oblio), nei limiti previsti dalla legge
• Richiedere la limitazione del trattamento
• Ricevere i tuoi dati in formato strutturato e leggibile (portabilità)
• Opporti al trattamento basato su interesse legittimo
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti puoi scrivere a info@lesstype.ai. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 in casi di particolare complessità (art. 12.3 GDPR).

8. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o divulgazione. In particolare:

• Cifratura TLS (HTTPS) di tutte le comunicazioni in transito
• Cifratura dei dati a riposo nel database
• Hashing delle password con algoritmi sicuri
• Log di audit di accessi e operazioni rilevanti
• Controllo degli accessi basato su ruoli (RBAC)
• Backup periodici e procedure di disaster recovery
• Aggiornamenti di sicurezza tempestivi sui sistemi

9. Cookie e tecnologie simili

Il sito vetrina lesstype.ai non utilizza cookie di profilazione, di marketing o di terze parti. Utilizziamo esclusivamente cookie tecnici strettamente necessari al funzionamento del sito, per i quali non è richiesto il consenso ai sensi del Provvedimento del Garante Privacy del 10 giugno 2021.

L'applicazione app.lesstype.ai utilizza cookie tecnici di sessione necessari per l'autenticazione e il corretto funzionamento del servizio.

Eventuali futuri strumenti di analisi del traffico verranno introdotti previa modifica della presente informativa e, ove richiesto, raccolta del consenso tramite apposito banner.

10. Modifiche all'informativa

La presente informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali gli utenti registrati verranno informati anche via email.

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati, contattaci all'indirizzo info@lesstype.ai.