Conformità GDPR

AI SmartInvoices è completamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). Scopri come proteggiamo i tuoi diritti e la tua privacy.

Ultimo aggiornamento: 15 Dicembre 2024

Certificazione GDPR Compliant

AI SmartInvoices rispetta integralmente il Regolamento UE 2016/679 (GDPR) e garantisce i massimi standard di protezione dei dati personali per tutti gli utenti europei.

I Tuoi Diritti GDPR

Diritto di Accesso

Visualizza tutti i dati che abbiamo su di te

Diritto di Rettifica

Correggi o aggiorna i tuoi dati personali

Diritto alla Cancellazione

Richiedi la cancellazione dei tuoi dati

Diritto di Portabilità

Esporta i tuoi dati in formato leggibile

1. Principi del GDPR che Rispettiamo

Liceità e Trasparenza

Basi giuridiche chiare per ogni trattamento
Informazioni complete sui nostri processi
Linguaggio semplice e comprensibile

Minimizzazione dei Dati

Raccogliamo solo dati necessari
Conservazione limitata nel tempo
Cancellazione automatica quando appropriata

Esattezza

Dati sempre aggiornati e accurati
Possibilità di correzione immediata
Verifica periodica della qualità dei dati

Sicurezza

Crittografia end-to-end
Controlli di accesso rigorosi
Monitoraggio continuo delle minacce

2. Base Giuridica dei Trattamenti

Art. 6(1)(b) - Esecuzione del Contratto

Per fornire il servizio di elaborazione documenti, gestire il tuo account e supporto tecnico.

Esempi: elaborazione fatture, gestione abbonamento, customer support

Art. 6(1)(c) - Obbligo Legale

Per adempiere agli obblighi fiscali, contabili e normativi previsti dalla legge italiana.

Esempi: conservazione documenti fiscali, fatturazione, dichiarazioni

Art. 6(1)(f) - Interesse Legittimo

Per migliorare il servizio, garantire la sicurezza e prevenire frodi.

Esempi: analytics utilizzo, log di sicurezza, prevenzione abusi

Art. 6(1)(a) - Consenso

Per invio di comunicazioni di marketing e newsletter (solo previo consenso esplicito).

Esempi: email promozionali, aggiornamenti prodotto, webinar

3. Come Esercitare i Tuoi Diritti

Diritto di Accesso (Art. 15)

Puoi richiedere una copia completa di tutti i dati personali che conserviamo su di te.

Come fare: Invia richiesta a privacy@aismartinvoices.com o tramite l'area riservata. Risposta entro 30 giorni con file PDF completo.

Diritto di Rettifica (Art. 16)

Puoi correggere o aggiornare i tuoi dati personali in qualsiasi momento.

Come fare: Accedi alle impostazioni account per modifiche dirette, o contattaci per correzioni più complesse.

Diritto alla Cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati personali, salvo obblighi di legge.

Come fare: Chiusura account dalle impostazioni o richiesta specifica via email. Cancellazione completa entro 60 giorni.

Diritto di Portabilità (Art. 20)

Puoi ottenere i tuoi dati in formato strutturato per trasferirli a altro fornitore.

Come fare: Richiesta via email specificando il formato desiderato (JSON, CSV, XML). Export completo entro 15 giorni.

4. Misure di Sicurezza Tecniche e Organizzative

Misure Tecniche

Crittografia AES-256
Tutti i dati sono crittografati a riposo e in transito
TLS 1.3
Comunicazioni sicure con protocolli di ultima generazione
Backup Automatici
Copie di sicurezza crittografate e geo-ridondanti
Monitoring 24/7
Rilevamento proattivo di minacce e anomalie

Misure Organizzative

Privacy by Design
Protezione dati integrata in ogni fase di sviluppo
Accesso Limitato
Principio del minimo privilegio per tutto il personale
Formazione GDPR
Training periodico per tutto il team sulla privacy
Audit Regolari
Verifiche interne ed esterne della conformità

5. Gestione delle Violazioni dei Dati

Rilevamento

Sistemi automatici rilevano eventuali violazioni entro 24 ore dall'evento.

Notifica Autorità

Comunicazione al Garante Privacy entro 72 ore come richiesto dal GDPR.

Notifica Utenti

Informazione tempestiva agli utenti interessati con dettagli e raccomandazioni.

Piano di Risposta alle Emergenze

Contenimento immediato della violazione
Valutazione dell'impatto e dei rischi
Notifica alle autorità competenti
Comunicazione trasparente agli utenti
Implementazione di misure correttive
Monitoraggio e follow-up

6. Trasferimenti Internazionali

Dati Solo in UE

Tutti i tuoi dati personali sono conservati esclusivamente in data center localizzati nell'Unione Europea, garantendo piena conformità GDPR.

Fornitori di Servizi UE

Cloud Hosting

AWS Frankfurt, Google Cloud Belgique

Pagamenti

Stripe Europe (Dublino)

AI Processing

Azure AI Europe West

Email Service

Provider europei certificati

7. Data Protection Officer (DPO)

DPO Designato

Abbiamo designato un Data Protection Officer qualificato per supervisionare la conformità GDPR e gestire le richieste relative alla privacy.

Contatti DPO

Email: dpo@aismartinvoices.com

Indirizzo: RPAI TECH SNC - DPO
Via Giuseppe Soleri Brancaleoni, 6
47923 Rimini (RN), Italia

Responsabilità del DPO

Monitoraggio continuo della conformità GDPR
Formazione e sensibilizzazione del personale
Gestione delle richieste degli interessati
Consulenza su questioni di privacy
Punto di contatto con le autorità di controllo

8. Diritto di Reclamo

Hai il diritto di presentare reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, puoi presentare reclamo alle autorità competenti.

Autorità Italiana

Garante per la Protezione dei Dati Personali

Piazza di Monte Citorio, 121

00186 Roma

Tel: 06.69677.1
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

Prima di Presentare Reclamo

Contatta il nostro DPO per una risoluzione diretta

Documenta la natura del problema e le comunicazioni

Attendi la nostra risposta entro 30 giorni

9. Contatti per Questioni GDPR

Per qualsiasi questione relativa al GDPR, ai tuoi diritti o al trattamento dei dati personali:

Data Protection Officer

dpo@aismartinvoices.com

Risposta entro 48 ore

Ufficio Privacy

privacy@aismartinvoices.com

Gestione richieste articoli 15-22

Tempo massimo di risposta: 30 giorni (15 giorni per richieste di portabilità)