Vertex. ← Torna alla home
🇪🇺 GDPR

GDPR Compliance

Il Regolamento Generale sulla Protezione dei Dati è al centro di ogni nostra decisione tecnica e organizzativa. Non è un adempimento: è un principio di design.

Il nostro impegno

Vertex è progettato con un approccio privacy-by-design e privacy-by-default, come richiesto dall'Art. 25 del GDPR. Raccogliamo solo i dati strettamente necessari, li proteggiamo con le migliori tecnologie disponibili e li cancelliamo non appena non sono più necessari.

Principi GDPR che rispettiamo

⚖️

Liceità e Trasparenza

Ogni trattamento ha una base giuridica chiara. Comunichiamo in modo trasparente cosa facciamo con i tuoi dati.

🎯

Limitazione delle Finalità

I dati sono raccolti per finalità specifiche e legittime. Non li riutilizziamo per scopi incompatibili.

📦

Minimizzazione

Raccogliamo solo i dati strettamente necessari. Se non ci serve, non lo chiediamo.

✅

Esattezza

Manteniamo i dati accurati e aggiornati. L'utente può rettificarli in qualsiasi momento.

⏱️

Limitazione della Conservazione

I dati hanno una scadenza. Sessioni: 90 giorni. Documenti: eliminati a fine sessione. Account: 30 giorni post-cancellazione.

🔐

Integrità e Riservatezza

Crittografia AES-256 e TLS 1.3, accesso segregato, audit logging, backup crittografati.

Basi giuridiche del trattamento

TrattamentoBase giuridica (Art. 6 GDPR)
Gestione account e autenticazioneEsecuzione del contratto (Art. 6.1.b)
Elaborazione sessioni AIEsecuzione del contratto (Art. 6.1.b)
Elaborazione pagamentiEsecuzione del contratto (Art. 6.1.b)
Google OAuth (se utilizzato)Consenso esplicito (Art. 6.1.a)
Log di sicurezza e prevenzione abusiLegittimo interesse (Art. 6.1.f)
Miglioramento del Servizio (analytics aggregati)Legittimo interesse (Art. 6.1.f)
Comunicazioni di servizioEsecuzione del contratto (Art. 6.1.b)
Obblighi fiscali e legaliObbligo legale (Art. 6.1.c)

I tuoi diritti

In qualità di interessato, il GDPR ti garantisce diritti specifici che puoi esercitare in qualsiasi momento:

👁️
Diritto di Accesso (Art. 15)

Richiedere una copia completa di tutti i dati personali che deteniamo su di te.

✏️
Diritto di Rettifica (Art. 16)

Correggere dati inesatti o completare dati incompleti.

🗑️
Diritto all'Oblio (Art. 17)

Richiedere la cancellazione completa dei tuoi dati.

⏸️
Limitazione (Art. 18)

Richiedere la limitazione temporanea del trattamento.

📤
Portabilità (Art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da macchina.

✋
Opposizione (Art. 21)

Opporti al trattamento basato sul legittimo interesse.

🔄
Revoca Consenso (Art. 7.3)

Revocare il consenso in qualsiasi momento, senza pregiudizio.

⚖️
Reclamo (Art. 77)

Proporre reclamo all'autorità di controllo competente.

Per esercitare i tuoi diritti: privacy@vertex.medialives.com. Risponderemo entro 30 giorni come previsto dalla normativa.

Trasferimenti internazionali

I dati di archiviazione risiedono su server nell'Unione Europea. Le chiamate API ai provider AI (OpenAI, Anthropic, Google, etc.) possono coinvolgere server extra-EU. In tali casi:

  • Utilizziamo le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Verifichiamo che i provider aderiscano al EU-US Data Privacy Framework dove applicabile
  • Le domande vengono anonimizzate prima dell'invio: nessun dato personale viene trasmesso ai provider AI
  • I provider sono vincolati da policy di zero data retention sulle API

Data Protection Impact Assessment (DPIA)

Abbiamo condotto una DPIA come previsto dall'Art. 35 del GDPR, dato che il Servizio comporta il trattamento su larga scala di dati tramite tecnologie AI. La DPIA ha identificato e mitigato i rischi relativi a:

  • Trasferimento dati a provider AI terzi (mitigato con anonimizzazione e SCC)
  • Conservazione di contenuti sensibili nelle sessioni (mitigato con crittografia e retention limitata)
  • Profilazione automatizzata (non effettuata — nessuna decisione automatizzata con effetti legali)

Data Breach Notification

In caso di violazione dei dati personali, ci impegniamo a:

  • Notificare l'autorità di controllo entro 72 ore dal momento in cui ne veniamo a conoscenza (Art. 33)
  • Notificare gli utenti interessati senza ingiustificato ritardo se la violazione presenta un rischio elevato per i diritti e le libertà (Art. 34)
  • Documentare ogni violazione in un registro interno con dettagli, effetti e misure adottate

Contatti per la Privacy

Per qualsiasi domanda relativa al GDPR o al trattamento dei tuoi dati:

  • Email: privacy@vertex.medialives.com
  • Email sicurezza: security@vertex.medialives.com

Documenti correlati

🛡️ Pratiche di Sicurezza 📄 Data Processing Agreement 🔒 Privacy Policy 📋 Termini di Servizio
© 2026 VertexAI LLC. All rights reserved.