Informativa sulla Privacy

Ultimo aggiornamento: Gennaio 2026

La presente Informativa sulla Privacy descrive come Aibrify, Inc. ("Aibrify", "noi", "ci" o "nostro") raccoglie, utilizza e condivide le informazioni quando Lei utilizza la nostra Piattaforma di Marketing Automatizzato ("AMP") e i servizi correlati.

1. Informazioni che Raccogliamo

1.1 Informazioni Fornite dall'Utente

  • Informazioni sull'Account: Nome, indirizzo email, numero di telefono, nome dell'azienda e password
  • Informazioni sul Profilo: Settore aziendale, fuso orario, dettagli del marchio e logo
  • Informazioni di Pagamento: Indirizzo di fatturazione, metodo di pagamento (elaborato in modo sicuro tramite Stripe)
  • Contenuti: Post, immagini, video e altri contenuti che crea o carica
  • Comunicazioni: Messaggi che invia attraverso i nostri canali di supporto

1.2 Informazioni dagli Account Collegati

Quando collega account social media o pubblicitari, raccogliamo:

  • Credenziali dell'Account: Token OAuth (crittografati) per accedere ai Suoi account per Suo conto
  • Dati del Profilo: Nome utente, immagine del profilo, nomi delle pagine/account
  • Dati sui Contenuti: Post, commenti, recensioni e messaggi dalle piattaforme collegate
  • Dati Analitici: Metriche di coinvolgimento, conteggio follower e dati sulle prestazioni
  • Dati Account Pubblicitario: Prestazioni delle campagne, dati sulla spesa e informazioni sul pubblico

1.3 Informazioni Raccolte Automaticamente

  • Dati di Utilizzo: Funzionalità utilizzate, azioni intraprese e tempo trascorso sulla piattaforma
  • Informazioni sul Dispositivo: Tipo di browser, sistema operativo, tipo di dispositivo, indirizzo IP
  • Dati di Log: Orari di accesso, pagine visualizzate e URL di provenienza
  • Cookie: Cookie di sessione e persistenti per l'autenticazione e le preferenze

2. Come Utilizziamo le Sue Informazioni

Utilizziamo le informazioni raccolte per:

  • Fornire, mantenere e migliorare i nostri servizi
  • Pubblicare contenuti sui Suoi account social media collegati
  • Gestire e ottimizzare le Sue campagne pubblicitarie
  • Generare contenuti e raccomandazioni basati sull'IA
  • Aggregare e visualizzare analisi e approfondimenti
  • Elaborare pagamenti e gestire gli abbonamenti
  • Inviare notifiche e aggiornamenti relativi al servizio
  • Rispondere alle richieste di supporto e alle comunicazioni
  • Rilevare e prevenire frodi, abusi e problemi di sicurezza
  • Adempiere agli obblighi legali

3. Elaborazione dei Dati tramite IA e Machine Learning

Questa sezione descrive come utilizziamo i dati in relazione alle tecnologie di intelligenza artificiale (IA) e apprendimento automatico (ML).

3.1 Utilizzo dei Servizi di IA

Il nostro Servizio utilizza tecnologie di IA e ML fornite da fornitori di servizi di IA terzi, inclusi ma non limitati a:

  • OpenAI (modelli GPT per la generazione di testo)
  • Anthropic (modelli Claude per la generazione e l'analisi di testo)
  • Altri fornitori di IA che potremmo aggiungere nel tempo

Quando utilizza le funzionalità basate sull'IA del nostro Servizio, inclusa la generazione di contenuti, l'ottimizzazione dei contenuti e i suggerimenti automatici, i Suoi input (prompt, istruzioni, informazioni di contesto e dettagli del marchio forniti) potrebbero essere trasmessi a questi fornitori di IA terzi per l'elaborazione.

3.2 Dati Trasmessi ai Fornitori di IA

Quando utilizza le funzionalità di IA, i seguenti tipi di dati potrebbero essere elaborati dai nostri fornitori di IA:

  • Input di Contenuto: Prompt testuali, istruzioni e richieste che invia per la generazione di contenuti
  • Informazioni di Contesto: Informazioni aziendali, descrizioni della voce del marchio, dettagli del settore e altro contesto fornito per migliorare gli output dell'IA
  • Contenuti per l'Ottimizzazione: Contenuti esistenti che invia per la modifica, l'ottimizzazione o l'analisi basata sull'IA
  • Dati di Feedback: Le Sue valutazioni, modifiche e feedback sui contenuti generati dall'IA utilizzati per migliorare la qualità degli output

3.3 Gestione dei Dati da Parte dei Fornitori di IA

I nostri fornitori di IA terzi elaborano i dati secondo le proprie politiche:

  • OpenAI: Le politiche sull'utilizzo dei dati di OpenAI sono disponibili su openai.com/policies. Come cliente aziendale, utilizziamo i servizi API di OpenAI che, secondo le attuali politiche di OpenAI, significa che i Suoi dati non vengono utilizzati per addestrare i modelli di OpenAI a meno che non acconsenta.
  • Anthropic: Le politiche sui dati di Anthropic sono disponibili su anthropic.com/privacy. Utilizziamo i servizi API commerciali di Anthropic secondo termini che limitano l'uso dei Suoi dati per l'addestramento dei modelli.

LA INVITIAMO A CONSULTARE LE INFORMATIVE SULLA PRIVACY DI QUESTI FORNITORI DI IA. Sebbene abbiamo accordi contrattuali con questi fornitori riguardo alla gestione dei dati, non possiamo garantire la loro conformità.

3.4 Miglioramento dei Modelli di IA e Rinuncia

  • Utilizzo da parte di Aibrify: Aibrify potrebbe utilizzare dati aggregati, anonimizzati o de-identificati derivanti dal Suo utilizzo delle funzionalità di IA per migliorare il nostro Servizio, incluso l'addestramento o la messa a punto dei modelli di IA. Questi dati vengono privati delle informazioni di identificazione personale prima dell'uso.
  • Opzione di Rinuncia: Può rinunciare all'utilizzo dei Suoi dati per migliorare le funzionalità di IA di Aibrify inviando una richiesta a privacy@aibrify.com con oggetto "AI Training Opt-Out".
  • Addestramento dei Fornitori Terzi: Utilizziamo accordi API commerciali che impediscono ai nostri fornitori di IA di utilizzare i Suoi dati per addestrare i loro modelli di uso generale. Tuttavia, la conservazione e l'elaborazione dei dati da parte dei fornitori di IA sono regolate dalle rispettive politiche.

3.5 Limitazioni

Non deve includere informazioni personali sensibili, informazioni sanitarie protette, numeri di conti finanziari, numeri di identificazione governativi o altre informazioni altamente riservate nei Suoi prompt o input di contenuto per l'IA. Sebbene implementiamo misure di sicurezza appropriate, le funzionalità di IA non sono progettate per elaborare tali dati sensibili.

4. Archiviazione e Sicurezza dei Dati

4.1 Archiviazione dei Dati

  • I dati sono archiviati in un'infrastruttura cloud sicura (AWS/GCP) negli Stati Uniti
  • I token OAuth sono crittografati utilizzando la crittografia AES-256
  • Le password sono hashate utilizzando algoritmi standard del settore (bcrypt/Argon2)
  • I file multimediali sono archiviati in Cloudflare R2 con distribuzione CDN

4.2 Misure di Sicurezza

  • Crittografia HTTPS per tutti i dati in transito
  • Autenticazione a due fattori (2FA) disponibile per tutti gli account
  • Audit di sicurezza regolari e test di penetrazione
  • Conformità SOC 2 Type II (in corso)
  • Controlli di accesso per i dipendenti e formazione sulla sicurezza

5. Notifica di Violazione dei Dati

5.1 Definizione

Una "Violazione dei Dati Personali" indica una violazione della sicurezza che comporta la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, archiviati o altrimenti elaborati in relazione al Servizio.

5.2 Rilevamento e Risposta

Aibrify mantiene sistemi e procedure di monitoraggio della sicurezza progettati per rilevare e indagare potenziali Violazioni dei Dati Personali. Al rilevamento o alla notifica di una potenziale violazione, provvederemo a:

  • Indagare tempestivamente sulla natura, la portata e la causa dell'incidente
  • Adottare misure immediate per contenere la violazione e prevenire ulteriori accessi non autorizzati
  • Valutare i tipi di dati interessati e le persone potenzialmente coinvolte
  • Valutare i potenziali rischi e danni per le persone interessate

5.3 Notifica agli Utenti Interessati

Se determiniamo che si è verificata una Violazione dei Dati Personali che potrebbe ragionevolmente comportare un rischio per i diritti e le libertà delle persone interessate, La informeremo senza indebito ritardo:

  • Per gli Utenti UE/SEE: Entro settantadue (72) ore dalla conoscenza della violazione, come richiesto dall'Articolo 33 del GDPR, ove possibile
  • Per gli Utenti USA: In conformità con le leggi statali applicabili sulla notifica delle violazioni, che generalmente richiedono la notifica entro trenta (30) o sessanta (60) giorni
  • Per Altre Giurisdizioni: In conformità con le leggi locali applicabili sulla protezione dei dati

5.4 Contenuto della Notifica

Le notifiche di violazione includeranno, nella misura in cui è noto:

  • Una descrizione della natura della Violazione dei Dati Personali
  • Il nome e i dettagli di contatto del nostro team privacy
  • Una descrizione delle probabili conseguenze della violazione
  • Una descrizione delle misure adottate per affrontare la violazione
  • Raccomandazioni sulle azioni che può intraprendere per proteggersi

6. Condivisione delle Informazioni

Non vendiamo le Sue informazioni personali. Condividiamo le informazioni solo nelle seguenti circostanze:

  • Con il Suo Consenso: Quando autorizza esplicitamente la condivisione
  • Fornitori di Servizi: Terze parti che ci aiutano a gestire i nostri servizi (hosting, elaborazione pagamenti, consegna email)
  • Piattaforme Social Media: Per pubblicare contenuti e recuperare dati come autorizzato da Lei
  • Requisiti Legali: Quando richiesto dalla legge, da procedimenti legali o per proteggere i nostri diritti
  • Trasferimenti Aziendali: In relazione a fusioni, acquisizioni o vendita di beni
  • Clienti di Agenzie: Se è gestito da un'agenzia che utilizza la nostra piattaforma, i Suoi dati sono accessibili a tale agenzia

7. Sub-responsabili e Fornitori di Servizi

Questa sezione fornisce informazioni dettagliate sui sub-responsabili terzi e sui fornitori di servizi che potrebbero elaborare i Suoi dati personali.

7.1 Infrastruttura e Hosting

  • Amazon Web Services (AWS): Infrastruttura cloud, archiviazione dati, computing - USA (principale)
  • Google Cloud Platform (GCP): Infrastruttura di backup, servizi specifici - USA
  • Cloudflare: CDN, protezione DDoS, archiviazione R2 - Globale
  • Vercel: Hosting frontend e deployment - USA, edge globale

7.2 Pagamento e Fatturazione

  • Stripe, Inc.: Elaborazione pagamenti, gestione abbonamenti - USA. Elabora dettagli del metodo di pagamento, indirizzo di fatturazione, storico transazioni.

7.3 Servizi di IA e Contenuti

  • OpenAI, LLC: Generazione di contenuti IA, ottimizzazione testi - USA. Elabora prompt di contenuto, informazioni di contesto, output generati.
  • Anthropic, PBC: Generazione di contenuti IA, analisi - USA. Elabora prompt di contenuto, informazioni di contesto, output generati.

7.4 Comunicazioni

  • Resend: Consegna email transazionali e di marketing - USA. Elabora indirizzo email, nome, contenuto email.
  • Chatwoot: Chat di supporto clienti - Self-hosted. Elabora conversazioni di supporto, nome, email.

7.5 Analytics e Monitoraggio

  • Sentry: Tracciamento errori e monitoraggio delle prestazioni - USA. Elabora log degli errori, informazioni sul dispositivo, contesto di utilizzo.
  • Analytics Interno: Analytics di utilizzo - USA. Elabora dati di utilizzo anonimizzati, interazioni con le funzionalità.

7.6 Accordi con i Sub-responsabili

Abbiamo stipulato accordi di elaborazione dati con ciascun sub-responsabile che includono:

  • Obblighi di elaborare i dati personali solo secondo le nostre istruzioni documentate
  • Obblighi di riservatezza per il personale che elabora i dati
  • Misure di sicurezza tecniche e organizzative appropriate
  • Restrizioni sull'impiego di ulteriori sub-responsabili senza autorizzazione
  • Obblighi di assisterci nel rispondere alle richieste degli interessati
  • Obblighi di cancellare o restituire i dati alla cessazione dei servizi

8. Conservazione dei Dati

  • Account Attivi: I dati vengono conservati finché il Suo account è attivo
  • Account Cancellati: I dati vengono conservati per 30 giorni dopo la cancellazione, poi eliminati definitivamente
  • Prove Scadute: I dati delle prove vengono conservati per 30 giorni dopo la scadenza
  • Contenuti: I contenuti pubblicati potrebbero rimanere su piattaforme terze anche dopo l'eliminazione dell'account
  • Backup: I dati di backup potrebbero essere conservati fino a 90 giorni
  • Requisiti Legali: Alcuni dati potrebbero essere conservati più a lungo se richiesto dalla legge

9. I Suoi Diritti e le Sue Scelte

9.1 Accesso e Portabilità

Lei ha il diritto di:

  • Accedere ai Suoi dati personali attraverso la dashboard del Suo account
  • Esportare i Suoi dati in formato leggibile da macchina (JSON/CSV)
  • Richiedere una copia di tutti i dati che conserviamo su di Lei

9.2 Rettifica e Cancellazione

Lei può:

  • Aggiornare le informazioni del Suo account in qualsiasi momento
  • Richiedere la correzione di dati inesatti
  • Richiedere la cancellazione del Suo account e dei dati associati
  • Disconnettere qualsiasi account social media o pubblicitario collegato

9.3 Comunicazioni di Marketing

Lei può:

  • Rinunciare alle email di marketing tramite i link di disiscrizione
  • Gestire le preferenze di notifica nelle impostazioni del Suo account
  • Disabilitare le notifiche push web attraverso il Suo browser

10. Diritti GDPR (Utenti UE/SEE)

Se si trova nell'Unione Europea o nello Spazio Economico Europeo, ha diritti aggiuntivi ai sensi del GDPR:

  • Diritto di Accesso: Richiedere una copia dei Suoi dati personali
  • Diritto di Rettifica: Richiedere la correzione di dati inesatti
  • Diritto alla Cancellazione: Richiedere la cancellazione dei Suoi dati ("diritto all'oblio")
  • Diritto alla Limitazione del Trattamento: Richiedere limitazioni su come utilizziamo i Suoi dati
  • Diritto alla Portabilità dei Dati: Ricevere i Suoi dati in un formato strutturato e leggibile da macchina
  • Diritto di Opposizione: Opporsi al trattamento basato su interessi legittimi
  • Diritto di Revoca del Consenso: Revocare il consenso in qualsiasi momento

Per esercitare questi diritti, ci contatti all'indirizzo privacy@aibrify.com. Risponderemo entro 30 giorni.

11. Processo Decisionale Automatizzato e Profilazione (Articolo 22 GDPR)

Questa sezione fornisce informazioni sull'uso del processo decisionale automatizzato e della profilazione, come richiesto dal GDPR.

11.1 Come Utilizziamo l'Elaborazione Automatizzata

Utilizziamo l'elaborazione automatizzata nei seguenti modi:

  • Raccomandazioni sui Contenuti: I nostri sistemi di IA analizzano la cronologia dei Suoi contenuti, il profilo del marchio e i dati di coinvolgimento per suggerire idee di contenuto, orari di pubblicazione ottimali e miglioramenti dei contenuti. Questa profilazione aiuta a personalizzare la Sua esperienza ma non produce effetti legali.
  • Rilevamento Frodi: Utilizziamo sistemi automatizzati per rilevare attività potenzialmente fraudolente, abusi o violazioni dei termini di servizio. Gli account potrebbero essere temporaneamente sospesi in attesa di revisione umana in base al punteggio di rischio automatizzato.
  • Abbonamenti e Fatturazione: I sistemi automatizzati elaborano i rinnovi degli abbonamenti, i tentativi di pagamento falliti e i calcoli di fatturazione basati sull'utilizzo.
  • Moderazione dei Contenuti: I sistemi di IA potrebbero analizzare i contenuti per violazioni delle politiche prima della pubblicazione. I contenuti segnalati sono generalmente soggetti a revisione umana.
  • Analytics e Approfondimenti: I sistemi automatizzati analizzano i dati sulle prestazioni dei Suoi social media per generare report e raccomandazioni.

11.2 Decisioni con Effetti Significativi

NON prendiamo decisioni basate esclusivamente sull'elaborazione automatizzata, inclusa la profilazione, che producono effetti legali che La riguardano o che La influenzano in modo significativamente simile, senza supervisione umana, ECCETTO:

  • Quando la decisione è necessaria per la stipula o l'esecuzione di un contratto con Lei (ad es., elaborazione automatizzata degli abbonamenti)
  • Quando la decisione è autorizzata dalla legge
  • Quando ha fornito il consenso esplicito

11.3 I Suoi Diritti

Ai sensi del GDPR, ha il diritto di:

  • Ottenere Informazioni: Richiedere informazioni significative sulla logica coinvolta nelle decisioni automatizzate che La riguardano in modo significativo
  • Esprimere la Sua Opinione: Contestare le decisioni automatizzate ed esprimere il Suo punto di vista
  • Ottenere una Revisione Umana: Richiedere che un essere umano riveda qualsiasi decisione automatizzata che La riguarda in modo significativo
  • Rinunciare: Opporsi al processo decisionale automatizzato e alla profilazione in determinate circostanze

Per esercitare uno qualsiasi di questi diritti o per richiedere una revisione umana di una decisione automatizzata, ci contatti all'indirizzo privacy@aibrify.com con oggetto "Automated Decision Review Request".

12. Diritti CCPA (Residenti in California)

Se è residente in California, ha diritti aggiuntivi ai sensi del CCPA:

  • Diritto di Sapere: Richiedere informazioni sulla raccolta, l'uso e la condivisione dei dati
  • Diritto alla Cancellazione: Richiedere la cancellazione delle Sue informazioni personali
  • Diritto di Rinuncia: Non vendiamo informazioni personali
  • Diritto alla Non Discriminazione: Non La discrimineremo per l'esercizio dei Suoi diritti

Per presentare una richiesta CCPA, ci contatti all'indirizzo privacy@aibrify.com o utilizzi la funzione di esportazione dati nelle impostazioni del Suo account.

13. Cookie e Tracciamento

Utilizziamo i seguenti tipi di cookie:

  • Cookie Essenziali: Necessari per l'autenticazione e la sicurezza
  • Cookie di Preferenza: Memorizzano le Sue impostazioni (tema, lingua)
  • Cookie Analitici: Analytics di utilizzo interno (nessun tracker di terze parti)

Può gestire le preferenze sui cookie attraverso le impostazioni del Suo browser. Bloccare i cookie essenziali potrebbe impedirLe di utilizzare il servizio.

14. Privacy dei Minori

AMP non è destinato a utenti di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se ritiene che abbiamo raccolto informazioni da un minore, La preghiamo di contattarci immediatamente.

15. Trasferimenti Internazionali di Dati

I Suoi dati potrebbero essere trasferiti e trattati negli Stati Uniti. Utilizziamo garanzie appropriate per i trasferimenti internazionali, incluse le Clausole Contrattuali Standard per i trasferimenti di dati UE.

16. Modifiche alla Presente Informativa

Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Le modifiche sostanziali saranno comunicate via email o notifica in-app almeno 30 giorni prima dell'entrata in vigore. La data "Ultimo aggiornamento" in alto indica la revisione più recente.

17. Contatti

Per domande sulla presente Informativa sulla Privacy o per esercitare i Suoi diritti, ci contatti all'indirizzo:

Email: privacy@aibrify.com

Per i residenti nell'UE, ha anche il diritto di presentare un reclamo all'autorità locale per la protezione dei dati.