Legale
Ultimo aggiornamento: 24 maggio 2026 (v0.3)
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) — applicazione Argo (app.argomanager.com).
Argo è un'applicazione gestionale erogata in modalità SaaS da AITAKY SRL a propri Clienti professionali (es. studi commerciali, consulenti, agenzie). All'interno dell'applicazione vengono trattati dati personali con due diverse modalità rispetto al GDPR. È importante chiarire fin dall'inizio questa distinzione.
🟢 Dati per i quali AITAKY è Responsabile del trattamento (art. 28 GDPR)
Sono i dati operativi che il Cliente (lo studio o l'azienda titolare del contratto Argo) carica nel proprio Account: anagrafiche di clienti finali, dipendenti, listini, presenze, documenti, ecc.
🔵 Dati per i quali AITAKY è Titolare autonomo del trattamento
Sono i dati relativi all'identità dell'Utente che accede ad Argo (a prescindere dal fatto che operi per uno studio), nonché ai dati tecnici di funzionamento e sicurezza:
Per questi dati, AITAKY è Titolare e applica direttamente la presente Privacy Policy.
La presente informativa disciplina i trattamenti per i quali AITAKY è Titolare autonomo (categoria 🔵). Per i trattamenti di categoria 🟢 si rimanda all'informativa fornita dal proprio Cliente (datore di lavoro o studio professionale).
AITAKY SRL
P.IVA / C.F.: 05694750281
Sede legale: Via Germania 7, 35010 Vigonza (PD), Italia
Telefono: +39 02 0061 2285
Email privacy: privacy@aitaky.com
PEC: aitaky@pec.it
La presente informativa si applica a tre categorie di Utenti dell'applicazione Argo.
Persone fisiche autorizzate dal Cliente AITAKY (es. titolare dello studio, dipendenti, collaboratori) ad accedere ad Argo per svolgere le proprie attività operative.
Dati trattati direttamente da AITAKY come Titolare autonomo:
client_people)Persone fisiche invitate via email dal Cliente AITAKY ad accedere ai documenti condivisi nel modulo Documentale. Per questi Utenti si rimanda all'informativa specifica per il modulo Documentale (presentata al primo accesso tramite il link di invito).
Le persone fisiche che hanno sottoscritto il contratto Argo per conto della propria azienda/studio (es. legale rappresentante, amministratore, contatto amministrativo) — anche quando coincidono con un Utente applicativo (§2.1). Per i loro dati di natura contrattuale AITAKY agisce come Titolare autonomo.
Dati trattati direttamente da AITAKY come Titolare autonomo:
Questi dati sono raccolti durante il signup nell'applicazione e nel corso del rapporto contrattuale. Le finalità di trattamento (§3) e il periodo di conservazione (§4) sono indicati di seguito.
I dati di cui al §2.1 (Utenti applicativi) e §2.3 (Referenti contrattuali) sono trattati per le seguenti finalità:
| # | Finalità | Base giuridica | Conferimento |
|---|---|---|---|
| 1 | Creazione e gestione dell'account utente | Art. 6(1)(b) GDPR — esecuzione del contratto sottoscritto dal Cliente, di cui l'Utente è soggetto autorizzato | Necessario per accedere al Servizio |
| 2 | Autenticazione e gestione della sessione | Art. 6(1)(b) + 6(1)(f) GDPR — sicurezza | Necessario |
| 3 | Erogazione delle funzionalità applicative (interfaccia, preferenze, MFA) | Art. 6(1)(b) GDPR | Necessario per le funzionalità che lo richiedono |
| 4 | Sicurezza, prevenzione frodi e abusi (log accessi, audit log amministratori) | Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza | Automatico |
| 5 | Comunicazioni di sistema (notifiche di sicurezza, conferme di azioni rilevanti, reset password) | Art. 6(1)(b) GDPR | Automatico per la fruizione del Servizio |
| 6 | Adempimento di obblighi di legge (es. ordini di autorità) | Art. 6(1)(c) GDPR | Automatico |
| 7 | Esecuzione del contratto MSA con il Cliente (firma, gestione abbonamento, rinnovi, recesso) — riguarda Referenti contrattuali (§2.3) | Art. 6(1)(b) GDPR — esecuzione contratto | Necessario per sottoscrivere il Servizio |
| 8 | Fatturazione e adempimenti fiscali/contabili (emissione fatture, comunicazioni IVA, conservazione documenti fiscali) | Art. 6(1)(c) GDPR — obbligo legale | Necessario per legge |
| 9 | Comunicazioni contrattuali al Cliente (modifiche MSA/DPA, modifiche sub-processor, avvisi di rinnovo, comunicazioni di servizio) | Art. 6(1)(b) GDPR — esecuzione contratto | Necessario per la gestione del rapporto |
Le righe 7-9 (sfondo grigio) si applicano specificamente ai Referenti contrattuali del Cliente (§2.3).
AITAKY non utilizza i dati degli Utenti applicativi per finalità di marketing diretto, né per profilazione commerciale. Eventuali comunicazioni commerciali sono rivolte unicamente al Referente contrattuale del Cliente (§2.3) secondo le condizioni di sua sottoscrizione.
| Categoria dati | Periodo di conservazione |
|---|---|
| Dati di account e profilo Utente | Durata dell'autorizzazione del Cliente all'Utente. Alla disattivazione: cancellati o anonimizzati entro 90 giorni |
| Log di accesso (login successful/failed) | 12 mesi |
| Log di audit amministratori (azioni privilegiate) | 24 mesi |
| Backup di sistema contenenti dati personali | 7 giorni di retention (si rinnovano ciclicamente) |
| Log tecnici di sicurezza/anti-abuse | 12 mesi |
| Dati contrattuali del Referente del Cliente (§2.3): anagrafica firmatario, P.IVA, sede, dati di fatturazione, storico contrattuale | Per tutta la durata del contratto + 10 anni post-cessazione per obblighi fiscali e civilistici (artt. 2220 c.c., 22 DPR 600/1973) |
| Documenti fiscali (fatture, ricevute) | 10 anni dalla data di emissione (normativa fiscale italiana) |
Al termine del contratto del Cliente con AITAKY si applicano i termini di conservazione previsti dal MSA e dal DPA, in particolare il periodo di grazia di 90 giorni seguito da cancellazione definitiva.
Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza atte a garantire riservatezza, integrità e disponibilità dei dati (vedi §10).
Possono accedere ai dati, in qualità di Autorizzati al trattamento, esclusivamente:
L'elenco completo e aggiornato dei sub-processor è disponibile sulla pagina pubblica di trasparenza: Sub-processor.
In sintesi, alla data della presente informativa:
| Sub-processor | Funzione | Localizzazione |
|---|---|---|
| AWS Europe SARL | Hosting, S3, Cognito (Documentale), SES (email) | UE — Francoforte |
| Supabase Inc. | Database Postgres, autenticazione utenti, storage | UE — Francoforte |
| Stripe Payments Europe Ltd | Elaborazione pagamenti (lato Cliente, non interessa direttamente gli Utenti applicativi) | UE |
| Google Cloud (Vertex AI / Gemini) | Funzioni AI in-app: assistente, generazione documenti, estrazione PDF, ricerca semantica, embeddings | UE |
| Google Ireland Limited (Google Workspace) | Email aziendale AITAKY (mailbox @aitaky.com) | UE |
I dati personali degli Utenti non sono ceduti né venduti a terzi. Possono essere comunicati esclusivamente:
I dati personali non sono diffusi pubblicamente.
Al Cliente (lo studio/l'azienda che ha autorizzato l'Utente) sono accessibili i dati operativi dell'Utente nell'applicazione (es. azioni svolte, log delle attività) ai sensi del rapporto contrattuale tra Cliente e Utente. Tale rapporto è governato dal contratto di lavoro/collaborazione tra di essi e non è oggetto della presente informativa.
L'intera catena di trattamento dei dati personali degli Utenti — hosting, database, autenticazione, storage documenti, funzioni AI, email — si svolge all'interno dell'Unione Europea:
Non sono effettuati trasferimenti sistematici di dati personali al di fuori dell'UE.
Possono verificarsi accessi puntuali da parte del personale di supporto dei sub-processor con sede al di fuori dell'UE (es. supporto Supabase/Stripe/Google da USA). Tali accessi sono coperti dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, incluse nei DPA stipulati con i rispettivi sub-processor, e accompagnati da misure supplementari (cifratura, accesso limitato).
I prompt inviati al sub-processor AI (Vertex AI) sono trattati in regione UE e non vengono utilizzati per l'addestramento dei modelli (impostazione di default di Vertex AI, confermata da AITAKY). L'autenticazione di AITAKY verso Vertex AI avviene tramite Workload Identity Federation, senza credenziali statiche.
L'Utente ha diritto in qualsiasi momento di:
Importante: se la richiesta riguarda i dati operativi caricati nell'applicazione dal Cliente (categoria 🟢 — anagrafiche di terzi, documenti, ecc.), l'interessato deve rivolgersi al Cliente (Titolare del trattamento di quei dati). AITAKY assisterà il Cliente nell'evasione della richiesta come da DPA.
L'Utente può scrivere a:
AITAKY risponderà entro 30 giorni dalla richiesta (con possibile proroga di ulteriori 60 giorni in casi complessi, ex art. 12.3 GDPR).
Qualora l'Utente ritenga che il trattamento dei propri dati violi il GDPR, può proporre reclamo al Garante per la Protezione dei Dati Personali:
AITAKY adotta misure tecniche e organizzative adeguate per proteggere i dati degli Utenti ai sensi dell'art. 32 GDPR. Tra le misure principali:
Maggiori dettagli sulle misure di sicurezza sono disponibili agli Utenti aventi titolo (es. tramite il Cliente di riferimento, nell'ambito del DPA).
L'applicazione Argo utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio (es. token di sessione Supabase Auth, cookie AWS Cognito per il modulo Documentale, eventuali cookie tecnici Stripe nelle aree di pagamento). Non sono utilizzati cookie di profilazione, analytics o marketing.
Per il dettaglio completo dei cookie utilizzati dall'applicazione, si rimanda alla Cookie Policy dell'applicazione Argo.
AITAKY si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre quella pubblicata su questa pagina con la relativa data di aggiornamento.
In caso di modifiche sostanziali, AITAKY ne darà comunicazione all'Utente tramite:
L'Utente prende atto che il proseguimento dell'utilizzo del Servizio dopo l'entrata in vigore delle modifiche costituisce conoscenza delle stesse, fermo restando il suo diritto di opposizione e di esercizio dei diritti previsti dal GDPR.
Per qualsiasi richiesta relativa ai propri dati personali, scrivere a privacy@aitaky.com.