Informativa sulla Privacy

Ultimo aggiornamento: 22 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è il gestore del servizio Lavorox, con sede legale in Italia. Contatto: privacy@lavorox.it

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, indirizzo email, nome azienda, codice fiscale/P.IVA
  • Dati aziendali: logo, indirizzo, dati fiscali per la generazione di PDF
  • Registrazioni vocali: audio registrati durante l'uso del servizio, eliminati entro 24h dall'elaborazione
  • Dati di utilizzo: rapporti generati, accessi, log tecnici per sicurezza e diagnostica
  • Dati di pagamento: gestiti interamente da Stripe Inc. — non conserviamo dati di carte di credito

3. Finalità e Base Giuridica del Trattamento

I dati vengono trattati per le seguenti finalità, sulla base indicata:

  • Erogazione del servizio (generazione rapporti, trascrizione vocale, PDF, firma digitale) — art. 6(1)(b) GDPR: esecuzione del contratto
  • Gestione account e autenticazioneart. 6(1)(b) GDPR: esecuzione del contratto
  • Elaborazione pagamentiart. 6(1)(b) GDPR: esecuzione del contratto
  • Sicurezza del servizio e prevenzione frodiart. 6(1)(f) GDPR: legittimo interesse
  • Adempimento obblighi legali e fiscaliart. 6(1)(c) GDPR: obbligo legale

4. Conservazione dei Dati

  • Registrazioni audio: eliminate entro 24 ore dall'elaborazione
  • Rapporti e documenti: conservati per 10 anni secondo obblighi fiscali italiani (piano Pro) o fino alla cancellazione account
  • Dati account: conservati per la durata del contratto e 12 mesi successivi alla cancellazione
  • Log tecnici: conservati per 90 giorni

5. Diritti dell'Interessato (GDPR)

In qualità di interessato, hai diritto a:

  • Accesso: ottenere conferma e copia dei dati che ti riguardano
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei tuoi dati (diritto all'oblio)
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Opposizione: opporti al trattamento per motivi legittimi
  • Limitazione: richiedere la limitazione del trattamento in determinati casi

Per esercitare i tuoi diritti: privacy@lavorox.it

6. Cookie

Utilizziamo esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio (autenticazione, sessione). Non utilizziamo cookie di profilazione o di terze parti a scopo pubblicitario.

7. Sicurezza

I dati sono conservati su server europei (Supabase EU) con crittografia in transito (TLS) e a riposo (AES-256). I pagamenti sono gestiti da Stripe Inc., certificato PCI DSS livello 1.

8. Responsabili del Trattamento (Terze Parti)

Lavorox si avvale dei seguenti responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Supabase Inc. (USA/EU): database, autenticazione e storage. Dati conservati in datacenter europei (eu-west-1). Trasferimento extra-UE coperto da Clausole Contrattuali Standard (art. 46 GDPR).
  • Stripe Inc. (USA): elaborazione pagamenti. Non conserviamo dati di carte di credito. Trasferimento extra-UE coperto da Data Privacy Framework (DPF) + SCCs come meccanismo di fallback. I dati relativi alle transazioni di pagamento sono conservati da Stripe per 5-7 anni in adempimento agli obblighi PCI DSS e antiriciclaggio — tale conservazione è obbligatoria per legge e non può essere interrotta da una richiesta di cancellazione — Privacy Policy Stripe.
  • Groq Inc. (USA): trascrizione audio tramite AI (modello whisper-large-v3) ed estrazione dati strutturati (modello llama-3.3-70b).
    • I dati audio vengono trasmessi a Groq esclusivamente per l'elaborazione richiesta dall'utente.
    • Groq non conserva input o output dopo l'elaborazione (Zero Data Retention attivo).
    • Groq non utilizza i dati API dei clienti per addestrare modelli AI.
    • Trasferimento extra-UE coperto da Clausole Contrattuali Standard Module 2 (art. 46 GDPR), incluse nel Data Processing Addendum di Groq.
  • Vercel Inc. (USA): hosting applicazione. Le funzioni serverless sono eseguite in datacenter europei (eu-west-2, Londra). Trasferimento extra-UE coperto da Data Privacy Framework (DPF) + SCCs — certificazione ISO 27001:2022.
  • Resend Inc. (USA): invio email transazionali. I dati inclusi nelle email (nome cliente, numero rapporto) sono trattati ai sensi della Privacy Policy di Resend. Trasferimento extra-UE coperto da SCCs.

8a. Elaborazione Automatizzata tramite AI

Lavorox utilizza sistemi di intelligenza artificiale per:

  • Trascrivere la registrazione vocale dell'utente in testo
  • Estrarre automaticamente dati strutturati dalla trascrizione (cliente, indirizzo, ore lavorate, interventi eseguiti) per la compilazione del rapporto

Questo processo è il cuore del servizio e costituisce esecuzione del contratto (art. 6(1)(b) GDPR). L'utente può in qualsiasi momento modificare i dati estratti dall'AI prima di salvare o firmare il rapporto, esercitando di fatto la revisione umana del risultato automatizzato. Per richiedere una revisione manuale o contestare un risultato: privacy@lavorox.it.

9. Contatti e Reclami

Per qualsiasi questione relativa alla privacy: privacy@lavorox.it

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).