ClavAI

Documento legale · Aggiornato al 30 aprile 2026

Informativa sulla privacy

La presente informativa, redatta ai sensi del Regolamento UE 2016/679 (“GDPR”) e della normativa italiana in materia di protezione dei dati personali, descrive come Bertuprojects (di seguito, il “Titolare”) tratta i dati personali degli utenti della piattaforma ClavAI (di seguito, il “Servizio”).

1. Titolare del trattamento

Titolare del trattamento è Bertuprojects, con sede legale in Milano, Italia, P.IVA [INSERIRE], contattabile alla casella [email protected].

2. Tipi di dati trattati

  • Dati di registrazione: indirizzo email, nome, password (hash), provider OAuth se utilizzato.
  • Dati di profilo: avatar, display name, lingua, preferenze di interfaccia.
  • Dati di utilizzo: prompt inseriti, generazioni eseguite, asset creati, log tecnici (IP, user-agent, timestamp).
  • Dati di pagamento: trattati direttamente da Stripe; ClavAI riceve solo l'ID cliente, lo stato dell'abbonamento e gli ultimi 4 numeri della carta.
  • Dati di brand kit: nome del brand, palette colori, font e altri asset caricati dall'utente.
  • Cookie e tecnologie similari: vedi la sezione 8 e la nostra Cookie Policy.

3. Finalità e basi giuridiche

  • Erogazione del Servizio (art. 6.1.b GDPR — esecuzione del contratto): creazione account, autenticazione, generazione di contenuti AI, gestione dei Crediti.
  • Pagamenti e fatturazione (art. 6.1.b e 6.1.c — esecuzione del contratto e obblighi di legge).
  • Comunicazioni di servizio (art. 6.1.b): notifiche relative all'account, alla sicurezza e ai Crediti.
  • Sicurezza e prevenzione frodi (art. 6.1.f — legittimo interesse): rate limiting, log di accesso, audit.
  • Marketing (art. 6.1.a — consenso): newsletter, aggiornamenti prodotto. Solo previo consenso esplicito, revocabile in qualsiasi momento.

4. Provider AI di terze parti

Per erogare le funzionalità di generazione, ClavAI si appoggia a provider AI di terze parti (es. Anthropic, ElevenLabs, HeyGen, Replicate, e altri). Quando utilizzi una funzionalità che chiama uno di questi provider, il prompt e i parametri necessari alla generazione vengono trasmessi al provider stesso. Ciascun provider è autonomo Titolare o Responsabile del trattamento per i dati inviati: ti invitiamo a consultare le rispettive informative privacy.

5. Conservazione dei dati

  • Dati account e generazioni: conservati per la durata del rapporto contrattuale e per ulteriori 12 mesi dopo la chiusura.
  • Log tecnici: 90 giorni.
  • Dati di fatturazione: 10 anni, come prescritto dalla normativa fiscale italiana.
  • Dati di marketing: fino a revoca del consenso.

6. Diritti dell'interessato

Hai diritto di:

  • Accedere ai tuoi dati personali (art. 15).
  • Chiederne la rettifica (art. 16) o la cancellazione (art. 17 — “diritto all'oblio”).
  • Limitarne il trattamento (art. 18).
  • Opporti al trattamento basato sul legittimo interesse o per finalità di marketing (art. 21).
  • Ricevere i tuoi dati in formato strutturato e portabile (art. 20).
  • Revocare in qualsiasi momento il consenso prestato (art. 7).
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare questi diritti scrivi a [email protected]. Risponderemo entro 30 giorni.

7. Trasferimenti extra-UE

Alcuni provider che utilizziamo (es. provider AI o di hosting) hanno sede al di fuori dell'UE. In tali casi i trasferimenti avvengono sulla base di clausole contrattuali standard approvate dalla Commissione Europea o di decisioni di adeguatezza. Su richiesta forniamo l'elenco aggiornato dei sub-responsabili.

8. Cookie

Utilizziamo cookie tecnici essenziali per autenticarti e mantenere la sessione, e cookie analytics anonimi per monitorare l'utilizzo del Servizio. Per il dettaglio e la gestione delle preferenze visita la Cookie Policy.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura in transito (TLS 1.2+) e a riposo, controlli di accesso basati su ruoli, audit log e backup giornalieri. In caso di violazione dei dati personali, notificheremo le autorità competenti e gli interessati nei termini previsti dal GDPR.

10. Modifiche

La presente informativa può essere aggiornata. Le versioni precedenti restano consultabili su richiesta. La data di ultimo aggiornamento è indicata in cima al documento.