Documento legale

Informativa sulla Privacy

Ultimo aggiornamento: 2 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

PREMIUM BOX
Sede legale: Via Mario Riva , Robbiate (LC), Italia
P.IVA: 03907240133
REA: CO-405761
Email: info@iotutela.it

Ai sensi dell'art. 37 del Regolamento UE 2016/679 (GDPR), la nomina di un Responsabile della Protezione dei Dati (DPO) non è obbligatoria per questa tipologia di trattamento. Per qualsiasi richiesta relativa alla privacy, è possibile contattare il Titolare all'indirizzo info@iotutela.it.

2. Oggetto del trattamento

ioTutela è un servizio SaaS di analisi contrattuale basato su intelligenza artificiale, destinato a studi legali e professionisti del diritto italiani. Il servizio elabora documenti contrattuali in formato PDF per fornire analisi strutturate comprensive di rischi, obblighi, scadenze, clausole favorevoli e raccomandazioni.

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, delle Linee Guida del Garante per la Protezione dei Dati Personali in materia di cookie e della Legge n. 132/2025 sull'intelligenza artificiale.

3. Dati personali raccolti

3.1 Dati forniti direttamente dall'utente

  • Dati di registrazione: indirizzo email, nome e cognome, dimensione dello studio legale
  • Documenti contrattuali: file PDF caricati per l'analisi, che possono contenere dati personali di terze parti (nomi, indirizzi, codici fiscali delle parti contrattuali)
  • Dati di pagamento: gestiti integralmente da Stripe Inc. Il Titolare non conserva dati di carte di credito o coordinate bancarie

3.2 Dati raccolti automaticamente

  • Dati di sessione: cookie tecnici strettamente necessari per l'autenticazione e il funzionamento del servizio (gestiti da Supabase)
  • Dati di utilizzo: numero di analisi effettuate, data e ora delle analisi, dimensione dei file caricati

3.3 Dati NON raccolti

ioTutela non utilizza cookie di profilazione, cookie di terze parti per finalità pubblicitarie, strumenti di tracciamento (Google Analytics, Meta Pixel o simili), né tecnologie di fingerprinting del browser.

4. Finalità e base giuridica del trattamento

FinalitàBase giuridicaConservazione
Registrazione e autenticazioneEsecuzione del contratto (art. 6.1.b GDPR)Fino a cancellazione account
Analisi contrattuale tramite AIEsecuzione del contratto (art. 6.1.b GDPR)Fino a cancellazione account o del singolo documento
Gestione abbonamento e fatturazioneEsecuzione del contratto (art. 6.1.b) e obbligo legale (art. 6.1.c)10 anni per obblighi fiscali (art. 2220 c.c.)
Invio email transazionali (OTP, inviti team)Esecuzione del contratto (art. 6.1.b GDPR)10 minuti per codici OTP
Assistenza e comunicazioni di servizioLegittimo interesse (art. 6.1.f GDPR)Fino a cancellazione account

5. Trattamento tramite intelligenza artificiale

Ai sensi dell'art. 22 del GDPR e della Legge n. 132/2025 sull'intelligenza artificiale, si informa che:

  • I documenti caricati vengono elaborati dal modello linguistico Claude, sviluppato da Anthropic PBC (San Francisco, USA), per generare l'analisi contrattuale
  • Il testo del contratto viene inviato all'API di Anthropic esclusivamente per la generazione dell'analisi. Anthropic non utilizza i dati inviati tramite API per l'addestramento dei propri modelli (come da policy API di Anthropic)
  • L'analisi generata dall'AI costituisce uno strumento di supporto e non un parere legale. Il giudizio finale spetta sempre al professionista
  • Non viene effettuata alcuna decisione automatizzata con effetti giuridici sull'utente ai sensi dell'art. 22 GDPR
  • L'utente mantiene il pieno controllo sui documenti caricati e può eliminarli in qualsiasi momento

6. Responsabili del trattamento (sub-processori)

I dati personali sono trattati dai seguenti responsabili del trattamento, nominati ai sensi dell'art. 28 GDPR:

FornitoreServizioSedeGaranzie
Supabase Inc.Autenticazione, database, archiviazione fileUSA (server EU — Frankfurt)Standard Contractual Clauses (SCCs), SOC 2 Type II
Anthropic PBCElaborazione AI dei contrattiUSASCCs, DPA, zero data retention per API
Stripe Inc.Gestione pagamenti e abbonamentiUSA / IrlandaSCCs, PCI DSS Level 1, SOC 2
Resend Inc.Invio email transazionaliUSASCCs, DPA
Vercel Inc.Hosting e distribuzione applicazioneUSA (edge network globale)SCCs, SOC 2 Type II

Per i trasferimenti di dati verso gli Stati Uniti, sono in vigore le Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914, nonché le garanzie supplementari ai sensi della sentenza Schrems II (C-311/18).

7. Cookie e tecnologie di tracciamento

ioTutela utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio:

  • Cookie di sessione Supabase: necessari per l'autenticazione dell'utente e il mantenimento della sessione. Questi cookie sono esenti dall'obbligo di consenso ai sensi dell'art. 122, comma 1, del D.Lgs. 196/2003 e delle Linee Guida del Garante del 10 giugno 2021

Non vengono utilizzati cookie di profilazione, cookie analitici di terze parti, né altri strumenti di tracciamento. Pertanto, non è necessario un banner per il consenso ai cookie.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): richiedere la cancellazione dei dati (eseguibile anche autonomamente dalla sezione Impostazioni dell'account)
  • Limitazione (art. 18): limitare il trattamento in casi specifici
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse

Per esercitare i propri diritti, l'utente può inviare una richiesta a info@iotutela.it o tramite PEC a liadyfouad@pec.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • Crittografia dei dati in transito (TLS 1.3) e a riposo
  • Autenticazione tramite codice OTP via email (nessuna password memorizzata)
  • Controllo degli accessi basato su ruoli (Super Admin, Admin, Collaboratore)
  • Row Level Security (RLS) a livello di database per l'isolamento dei dati tra utenti
  • I documenti contrattuali sono accessibili esclusivamente all'utente che li ha caricati e ai membri del suo team

10. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. In caso di cancellazione dell'account:

  • I documenti contrattuali, le analisi e i dati del profilo vengono eliminati immediatamente e in modo irreversibile
  • I dati di fatturazione vengono conservati per 10 anni come previsto dalla normativa fiscale italiana (art. 2220 c.c.)
  • I log di sicurezza possono essere conservati per un massimo di 12 mesi

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti tramite email e/o avviso nell'applicazione. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

© 2026 PREMIUM BOX — P.IVA 03907240133

PrivacyTerminiinfo@iotutela.it