Privacy e Sicurezza – Aurathis

🔒 Crittografia in transito

Le conversazioni sono trasmesse in modo sicuro tramite crittografia TLS 1.3 (Transport Layer Security). Questo protegge i dati durante il trasferimento tra il tuo dispositivo e i nostri server, prevenendo intercettazioni.

👥 Accesso ai dati

Solo il personale autorizzato può accedere ai dati per motivi tecnici, manutenzione, assistenza o miglioramento del servizio, in conformità con rigorose policy interne e solo se strettamente necessario.

📍 Localizzazione server

I tuoi dati sono conservati su server situati in Europa (Francoforte), pienamente conformi al GDPR. Non trasferiamo i dati al di fuori del SEE senza adeguate garanzie.

🗑️ Cancellazione dei dati (GDPR Art.17)

La cancellazione dei tuoi dati personali avviene entro 30 giorni dalla richiesta (inviata a privacy@aurathis.com). Per gli account inattivi da oltre 24 mesi, i dati vengono automaticamente anonimizzati dopo 90 giorni di preavviso.

📊 Finalità del trattamento

Utilizziamo i dati per: fornire il servizio, migliorare l'IA, assistenza clienti e analisi statistiche anonimizzate. Non vendiamo, non affittiamo e non condividiamo i tuoi dati con terze parti per scopi di marketing.

⚖️ Base giuridica

Il trattamento si basa su: esecuzione del contratto (Art. 6.1.b), consenso (per dati opzionali), obblighi legali e legittimo interesse (miglioramento del servizio). Puoi revocare il consenso in qualsiasi momento.

Architettura e Sicurezza

Encryption at Rest

Database e backup crittografati con AES-256. Chiavi gestite in HSM.

TLS 1.3

Comunicazioni cifrate end-to-end in transito, certificati Let's Encrypt + HSTS.

Ritenzione dati

Conservazione limitata: cronologie chat anonimizzate dopo 12 mesi su richiesta.

Domande Frequenti (trasparenti)

Chi può vedere le mie conversazioni? +

Le conversazioni sono accessibili a te e, in casi strettamente necessari, al personale autorizzato (supporto tecnico, manutenzione, debugging) con accesso registrato e limitato. Non esponiamo i contenuti a terze parti non autorizzate. Utilizziamo crittografia TLS durante la trasmissione.

I miei dati vengono venduti o condivisi con terze parti? +

Mai. Non vendiamo, affittiamo o scambiamo i tuoi dati personali con nessuno. Condividiamo dati con terze parti solo quando necessario per il funzionamento del servizio (es. hosting provider) e sempre sotto vincoli contrattuali GDPR, mai per pubblicità o profilazione non richiesta.

Come posso cancellare i miei dati? (Diritto all'oblio) +

Puoi richiedere la cancellazione completa via email a info@aurathis.com o dal tuo profilo nella sezione "Richiesta GDPR". La cancellazione viene completata entro 30 giorni dalla verifica della richiesta, come richiesto dal GDPR (Art. 17). Riceverai conferma scritta. Non esiste cancellazione "immediata" istantanea, ma ci impegniamo a evadere entro 15 giorni lavorativi medi.

Dove sono conservati i dati e per quanto tempo? +

Server in FR (Francoforte). I dati delle conversazioni vengono conservati per un periodo massimo di 24 mesi dall'ultima attività, salvo richiesta di cancellazione anticipata. Dopo i 24 mesi di inattività, i dati vengono anonimizzati o eliminati in modo sicuro.

Posso esportare i miei dati? +

Sì. Hai diritto alla portabilità dei dati (Art. 20 GDPR). Invia una richiesta a dpo@aurathis.com e riceverai i tuoi dati in formato JSON/CSV entro 30 giorni.

Sicurezza e Notifica di Violazione (Art. 33 GDPR)

Adottiamo misure tecniche e organizzative all'avanguardia per proteggere i tuoi dati personali da accessi non autorizzati, perdita o distruzione.

In caso di data breach...

Se dovesse verificarsi una violazione dei dati personali che comporti un rischio per i tuoi diritti e le tue libertà, ci impegniamo a informarti entro 72 ore dalla scoperta, come richiesto dal Regolamento UE 2016/679 (GDPR). La comunicazione avverrà tramite email all'indirizzo associato al tuo account e, se necessario, tramite avviso pubblico sul sito.

Contatto per segnalazioni di sicurezza: info@aurathis.com

Privacy & Sicurezza