Privacy Policy
Informativa sul trattamento dei dati personali (Art. 13 e 14 Reg. UE 2016/679 - GDPR)
Ultimo aggiornamento: 5 Gennaio 2026Benvenuto su ThinkSUITE. La protezione dei tuoi dati è la nostra priorità.
La presente informativa descrive come ThinkSUITE raccoglie, utilizza, conserva e protegge i dati personali degli utenti che utilizzano la nostra piattaforma SaaS per la trasformazione di registrazioni vocali in documenti strutturati.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati (Data Controller) è:
ThinkSUITE ....
Via...
, Italia
Email per contatti privacy: privacy@ThinkSUITE.com
2. Tipologia di Dati Trattati
Durante l'utilizzo della piattaforma, trattiamo le seguenti categorie di dati:
a. Dati di Account (Obbligatori)
- Indirizzo email.
- Password (conservata in forma crittografata/hash).
- Nome e Cognome (se forniti nel profilo).
- Log di accesso e indirizzi IP (per fini di sicurezza).
b. Dati di Contenuto (User Content)
- File Audio: Le registrazioni vocali caricate dall'utente.
- Output Generati: Trascrizioni testuali, documenti PDF, Markdown e infografiche derivati dall'elaborazione AI.
c. Dati di Pagamento
- Per i servizi a pagamento, utilizziamo Stripe come gestore dei pagamenti. ThinkSUITE S.r.l. non ha accesso né archivia i dati completi della tua carta di credito, ma conserva solo identificativi di transazione e dati di fatturazione necessari per legge.
d. Esclusione di Dati Sensibili (Art. 9 GDPR)
Divieto di caricamento: Il servizio è progettato per verbali, meeting aziendali e appunti generici. È fatto espresso divieto all'utente di caricare audio contenenti dati sensibili, quali: dati sanitari (es. registrazioni di visite mediche), dati giudiziari, opinioni politiche, convinzioni religiose, o dati finanziari critici (PIN, numeri di carte di credito completi). L'utente si assume la piena responsabilità per il contenuto caricato.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Erogazione del Servizio: Gestione account, upload audio, trascrizione tramite AI, ... | Esecuzione del Contratto (Art. 6.1.b GDPR). |
| Fatturazione e Adempimenti Fiscali: Gestione dei pagamenti e delle fatture. | Obbligo Legale (Art. 6.1.c GDPR). |
| Sicurezza e Manutenzione: Prevenzione abusi, monitoraggio log di errore. | Legittimo Interesse del Titolare (Art. 6.1.f GDPR). |
| Supporto Clienti: Risposta a ticket o richieste via email. | Esecuzione del Contratto (Art. 6.1.b GDPR). |
Nota: Non utilizziamo i tuoi dati per finalità di marketing automatico né per profilazione o vendita a terzi.
4. Destinatari dei Dati e Trasferimento Extra-UE
Per fornire un servizio di eccellenza basato sull'Intelligenza Artificiale, ci avvaliamo di fornitori terzi specializzati (Responsabili del Trattamento o Sub-processori).
I dati risiedono principalmente nello Spazio Economico Europeo (SEE), specificamente nella regione europe-west3 (Francoforte). Tuttavia, alcuni servizi AI potrebbero comportare un trasferimento transitorio dei dati negli Stati Uniti. Tale trasferimento è legittimato dalla presenza di decisioni di adeguatezza (Data Privacy Framework) o Clausole Contrattuali Standard (SCC).
Ecco l'elenco dei nostri fornitori:
| Fornitore | Ruolo | Sede / Garanzia |
|---|---|---|
| Google Cloud (Cloud Run) | Hosting Infrastruttura Backend | Europa (Francoforte). |
| Supabase | Database, Auth e Storage | Europa (Compliance GDPR). |
| Groq Inc. | AI per Trascrizione Veloce | USA (Data Privacy Framework / SCC). |
| AssemblyAI | AI per Diarizzazione e Trascrizione | USA (Data Privacy Framework / SCC). |
| OpenAI / Google Gemini | AI Generativa (LLM) per riassunti | USA / Global (Enterprise Compliance). |
| Stripe | Gestione Pagamenti | USA / Global (PCI-DSS Compliant). |
5. Policy di Conservazione dei Dati (Data Retention)
Applicchiamo rigorose politiche di cancellazione per minimizzare il trattamento:
- File Audio e Trascrizioni: Vengono conservati per un massimo di 30 giorni dalla data di caricamento/generazione per permetterti di scaricare i documenti. Dopo tale periodo, vengono automaticamente cancellati in via definitiva dai nostri server e dallo storage (Supabase).
- Account Utente: I dati del profilo sono conservati fino a quando l'utente non decide di eliminare l'account.
- Dati Amministrativi: Le fatture e i dati fiscali sono conservati per 10 anni come richiesto dalla legge italiana.
6. Cookie e Tracciamento
ThinkSUITE è "Privacy-First":
- Utilizziamo solo cookie tecnici essenziali per il funzionamento dell'app (es. mantenimento della sessione di login).
- NON utilizziamo cookie di profilazione.
- NON utilizziamo strumenti di tracciamento di terze parti (come Google Analytics, Facebook Pixel, Mixpanel, Hotjar). Non monitoriamo il tuo comportamento sul sito a fini pubblicitari.
7. Diritti dell'Interessato
In qualità di utente, ai sensi del GDPR (Art. 15-22), hai il diritto di:
- Accedere ai tuoi dati personali.
- Chiedere la rettifica o l'aggiornamento dei dati inesatti.
- Chiedere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di legge.
- Chiedere la limitazione del trattamento.
- Ottenere la portabilità dei tuoi dati in formato strutturato.
Per esercitare questi diritti, invia una richiesta a: privacy@ThinkSUITE.com. Risponderemo entro 30 giorni.
8. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS) e a riposo (Database e Storage).
- Autenticazione sicura e gestione degli accessi tramite Row Level Security (RLS).
- Isolamento dei dati tra i diversi tenant (spazi di lavoro).
9. Modifiche a questa Policy
Ci riserviamo il diritto di modificare questa informativa per adattarla a evoluzioni normative o tecniche. La data di "Ultimo aggiornamento" sarà sempre visibile in testa al documento.