Informativa sulla Privacy
Ultimo aggiornamento: Giugno 2026 · Ti manderemo un'email almeno 7 giorni prima di qualsiasi cambiamento significativo.
La versione breve — inglese semplice
- • Non abbiamo iscrizione pubblica. Il tuo sandbox Proposal OS è provvisto solo dopo una call di scoperta gratuita, uno scambio di NDA, e un deposito diagnostico a pagamento — raccogliamo la tua email e il nome della ditta a quel punto, nulla prima.
- • Se la tua implementazione dopo collega un CRM o mailbox, leggiamo solo quello che serve per il compito che inizi — i tuoi email e record CRM non vivono sui nostri server oltre il compito.
- • Il contenuto che carichi nel sandbox Proposal OS o incolla nei nostri strumenti IA va ad Anthropic per elaborazione e non è conservato dopo che la tua sessione finisce.
- • Non vendiamo mai i tuoi dati. A nessuno. Mai.
- • Puoi richiedere la cancellazione del tuo sandbox e di tutti i tuoi dati in qualsiasi momento.
- • Non siamo un'entità coperta da HIPAA — non inviare dati di pazienti o record di salute.
1. Chi siamo
AI Pro Service ("AI Pro," "noi," "nostro") è uno studio di implementazione IA con sede a Dharamshala, Himachal Pradesh, India. Aiutiamo aziende di servizi — agenzie, consulenze, ditte IT — implementare IA nei loro workflow di ricavo e consegna.
La persona responsabile dei tuoi dati: Ashish Mishra, founder e Grievance Officer designato. I dettagli di contatto sono in Sezione 13.
2. Quali dati raccogliamo — e perché
Dati accesso sandbox
Non c'è iscrizione pubblica. Una volta pagato il deposito Diagnostico Workflow Proposta, provvediamo a un sandbox login per l'email da cui hai pagato. A quel punto raccogliamo:
- Il tuo indirizzo email — usato come login sandbox e per mandarti output che richiedi
- Il nome della tua ditta e qualsiasi dettaglio brand che aggiungi durante Personalizza
- Data di iscrizione e ultimo timestamp di sign-in — per sicurezza e gestione sessione
Dati integrazione terze parti
Se il tuo engagement raggiunge lo stadio di implementazione e scegli di collegare uno strumento esterno — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM, o altri — riceviamo un token di accesso OAuth che lascia il nostro sistema agire per tuo conto, sotto un DPA firmato. Ecco esattamente cosa facciamo con quell'accesso:
- Memorizziamo il token OAuth sicuro (crittografato) così non devi riconnetterti ad ogni sessione
- Leggiamo solo i dati specifici necessari per il compito che hai iniziato — per esempio, per bozza un follow-up email, potremmo leggere il tuo thread recente con quel contatto, non tutta la tua cronologia inbox
- Noi nonmemorizziamo il contenuto email, record CRM, dati deal, o liste contatti sui nostri server una volta che il compito è completo
- Non accediamo mai alle tue integrazioni in background senza che tu inizi esplicitamente un compito
- Le azioni di scrittura (invio email, creazione record CRM) richiedono la tua approvazione esplicita
Contenuto che condividi con strumenti IA
Testo, documenti, e dati che incolla in strumenti come Diagnostici Proposta o automazioni workflow IA vanno ad Anthropic (il creatore di Claude) per elaborazione. Questo contenuto:
- È non memorizzato sui nostri serverdopo che la tua sessione finisce
- È elaborato sotto termini di elaborazione dati di Anthropic
- Non dovrebbe includere dati personali di terzi (clienti, dipendenti, pazienti) a meno che abbiano acconsentito all'elaborazione IA
Dati di uso
Raccogliamo analitiche di base — pagine visitate, funzioni usate, tipo di browser, e il tuo indirizzo IP (usato solo per determinare paese o regione approssimato). Questo ci dice cosa sta funzionando e cosa migliorare. Non costruiamo profili individuali a scopi pubblicitari.
3. Come usiamo i tuoi dati
| Scopo | Base legale |
|---|---|
| Gestire il tuo account e consegnare il servizio | Prestazione contratto |
| Elaborare richieste di strumenti IA che inizi | Prestazione contratto |
| Inviare output e report che richiedi | Prestazione contratto |
| Notificarti di aggiornamenti e nuove funzioni (puoi opt out in qualsiasi momento) | Consenso |
| Miglioramento prodotto attraverso analisi di uso aggregato | Interesse legittimo |
| Sicurezza, prevenzione frode, e rilevamento abuso | Interesse legittimo |
| Conformarsi a obbligazioni legali (record fiscali, richieste regolatore) | Obbligo legale |
Non usiamo i tuoi dati per pubblicità. Non vendiamo o noleggiiamo i tuoi dati a terzi. Non costruiamo profili per targeting di terzi.
4. Con chi condividiamo i dati
Condividiamo i dati solo con vendor ("subprocessor") che ci aiutano a gestire il servizio, e solo il minimo di dati che ogni vendor ha bisogno. Ecco la lista completa:
| Vendor | Cosa fanno per noi | Ubicazione |
|---|---|---|
| Anthropic | Elaborazione IA — i tuoi input vengono inviati qui per generare output Diagnostico/Implementazione | USA |
| Clerk | Autenticazione sandbox e gestione accesso | USA / Globale |
| Vercel | Hosting sito web e funzioni API serverless | USA / Globale |
| Stripe | Link di pagamento privati per il deposito diagnostico e tassa di completamento — nessun checkout pubblico | USA / Globale |
| Google / Salesforce / Pipedrive / Zoho | Integrazioni CRM/mailbox — solo se la tua implementazione le collega, sotto un DPA firmato | Varia |
| HubSpot | CRM e sequenze e-mail per la nostra attività di vendita — non utilizzato per elaborare i tuoi dati Diagnostic/Deployment | USA / Globale |
| Clay | Arricchimento dei dati dei prospect per le nostre liste di contatti in uscita | USA / Globale |
| RB2B | Identificazione dei visitatori del sito web (associa aziende/nomi ai visitatori di aiproservice.io) | USA |
| cal.id | Pianificazione delle chiamate conoscitive | USA / Globale |
Non condividiamo i tuoi dati con nessun altro a meno che siamo legalmente richiesti. Se un corpo di applicazione della legge o regolatore fa una richiesta legale valida, ti notificheremo prima di conformarci a meno che non siamo legalmente proibiti dal farlo.
5. Quanto tempo manteniamo i tuoi dati
- Dati accesso sandbox — Fino a quando richiedi cancellazione, più 90 giorni mentre i backup scadono, poi cancellazione permanente.
- Contenuto elaborato da IA (proposte, diagnostici, ecc.) — Non conservato sui nostri server dopo che la tua sessione finisce.
- Token OAuth integrazione — Fino a quando revochi l'accesso nelle tue impostazioni sandbox o direttamente attraverso il provider, o 90 giorni dopo che l'engagement di implementazione finisce.
- Analitiche di uso — 24 mesi, poi aggregato e anonimizzato (nessun identificatore personale conservato).
- Record finanziari e legali — Come richiesto dalla legge applicabile, tipicamente 7 anni.
6. Trasferimenti dati internazionali
Siamo con sede in India; la maggior parte dei nostri vendor operano negli USA o UE. Quando i tuoi dati attraversano confini, ci affidiamo a:
- Trasferimenti UE / UK — Standard Contractual Clauses (SCC) con tutti i vendor che elaborano dati personali UE/UK, assicurando protezione equivalente a GDPR indipendentemente da dove il server si siede.
- Trasferimenti India — Salvaguardie adeguate come richiesto dalla DPDP Act 2023 e, dove applicabile, regole di trasferimento dati transfrontalieri notificate dal governo indiano.
- Anthropic, Clerk, Vercel, Stripe — Usiamo i loro Data Processing Agreements standard, che includono i meccanismi di trasferimento necessari.
7. I tuoi diritti
Tutti, ovunque
- Accesso — Richiedi una copia dei dati personali che teniamo su di te.
- Correzione — Chiedici di correggere qualsiasi cosa sia sbagliata o incompleta.
- Cancellazione — Chiedici di cancellare il tuo account e dati personali. Confermeremo quando è fatto.
- Portabilità — Ottieni i tuoi dati esportati in un formato machine-readable (JSON o CSV).
Residenti UE e UK — GDPR e UK GDPR
Tutto di cui sopra, più:
- Restrizione — Chiedici di mettere in pausa l'elaborazione mentre una disputa su accuratezza viene risolta.
- Obiezione — Obietta all'elaborazione che facciamo sulla base di interessi legittimi. Ci fermeremo a meno che non abbiamo motivi convincenti per continuare.
- Nessuna decisione solo automatizzata — Non prendiamo decisioni con effetti legali o significativi usando solo processi automatizzati. Un umano è sempre coinvolto in decisioni consequenziali sul tuo account.
- Ritira consenso — Per qualsiasi cosa basata sul tuo consenso (come email marketing), puoi ritirare in qualsiasi momento. Non affetterà l'elaborazione già accaduta.
Se non sei felice di come abbiamo gestito una richiesta, puoi escalare alla tua autorità di supervisione nazionale — l'ICO nel UK, o la tua EU Data Protection Authority.
Residenti India — DPDP Act 2023
- Accesso e correzione — Conosci quali dati teniamo; richiedi correzioni e aggiornamenti.
- Cancellazione — Richiedi cancellazione di dati che non è più necessario per il suo scopo originale.
- Risoluzione dei reclami — Presenta un reclamo con il nostro Grievance Officer. Dobbiamo riconoscere entro 48 ore e risolvere entro 15 giorni lavorativi.
- Nomina — Designa qualcuno per esercitare i tuoi diritti di privacy per tuo conto in caso di morte o incapacità.
Residenti California — CCPA / CPRA
- Conosci — Quali categorie di informazioni personali raccogliamo, perché le raccogliamo, e con chi le condividiamo.
- Cancella — Le tue informazioni personali (con eccezioni limitate, come obbligo legale).
- Correggi — Informazioni personali inaccurate che teniamo.
- Opt out di vendita o condivisione — Non vendiamo o condividiamo informazioni personali per pubblicità comportamentale multi-contesto, così questo diritto non è attivato dalle nostre pratiche.
- Non-discriminazione — Esercitare qualsiasi diritto CCPA non affetterà mai la tua capacità di usare il nostro servizio.
8. HIPAA e dati di salute
AI Pro Service non è un'entità coperta da HIPAA.
I nostri strumenti non sono progettati, controllati, o certificati per gestire Protected Health Information (PHI) come definito sotto HIPAA. Non possiamo firmare Business Associate Agreements (BAA) e non possiamo garantire gestione conforme a HIPAA di dati di salute.
Non inviare dati di pazienti, note cliniche, dati di assicurazione, record di salute mentale, o qualsiasi altro dato personale legato a salute attraverso il nostro servizio.
Se lavori in healthcare e hai bisogno di strumenti IA che toccano dati clinici, per favore contattaci primadi condividere nulla. Possiamo discutere arrangiamenti appropriati o guidarti verso alternative pronte a HIPAA.
10. Sicurezza
Cosa facciamo per proteggere i tuoi dati:
- Tutti i dati in transito sono crittografati usando TLS 1.2 o superiore
- Dati a riposo sono crittografati dall'infrastruttura Clerk e Vercel
- Token OAuth sono memorizzati in forma crittografata
- L'accesso ai sistemi di produzione è limitato al numero minimo di persone necessario
- Rivediamo le pratiche di sicurezza e i controlli di accesso periodicamente
Nessun sistema è perfettamente sicuro. Nel caso di una violazione di dati personali che pone un rischio per te, ti notificheremo e le autorità normative rilevanti entro i tempi richiesti dalla legge — 72 ore sotto GDPR, entro il periodo richiesto sotto la DPDP Act.
11. Dati dei minori
Il nostro servizio è per professionisti di business di 18 anni e oltre. Non raccogliamo consapevolmente dati personali da chiunque sotto 18. Se hai ragione di credere un minore abbia registrato un account, contattaci immediatamente e lo cancelleremo.
12. Cambiamenti a questa politica
Se facciamo un cambiamento significativo — uno che affetta i tuoi diritti o come usiamo i tuoi dati — ti manderemo un'email e posteremo un avviso sul sito web almeno 7 giorni primache il cambiamento prenda effetto.
La data "last updated" in alto ti dice quando questa versione è stata pubblicata. L'uso continuato dopo la data effettiva costituisce accettazione della politica aggiornata. Se non sei d'accordo con un cambiamento, puoi cancellare il tuo account prima che prenda effetto.
13. Contatto e Grievance Officer
Per domande sulla privacy, richieste dati, o reclami:
Responsabile dei Reclami
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, India
Riconosciamo grievance entro 48 ore e miriamo a risolverli entro 15 giorni lavorativi. Se non sei soddisfatto dalla nostra risoluzione, puoi escalare alla Data Protection Authority rilevante nella tua giurisdizione, o al Data Protection Board dell'India una volta costituito.