Documento legale
Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Coetus.AI (di seguito anche "noi" o "il Servizio"), raggiungibile all'indirizzo email: privacy@coetus.ai.
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome, indirizzo email, password (cifrata), data di registrazione.
- Dati di utilizzo: prompt inviati, risposte ricevute, modelli AI utilizzati, numero di token consumati, cronologia delle conversazioni.
- Dati di pagamento: elaborati da Stripe. Non archiviamo dati di carte di credito. Riceviamo solo la conferma dell'avvenuto pagamento e i dati necessari alla fatturazione.
- Dati tecnici: indirizzo IP, tipo di browser, lingua, fuso orario, log di accesso.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (autenticazione, conversazioni AI) | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Gestione dei pagamenti | Esecuzione del contratto |
| Invio di email transazionali (approvazione accesso, ricevute) | Esecuzione del contratto |
| Sicurezza e prevenzione delle frodi | Legittimo interesse (Art. 6(1)(f) GDPR) |
| Adempimenti di legge | Obbligo legale (Art. 6(1)(c) GDPR) |
4. Conservazione dei dati
I tuoi dati personali sono conservati per il tempo strettamente necessario agli scopi indicati:
- Account e conversazioni: fino alla cancellazione dell'account, o per un massimo di 3 anni dall'ultima attività.
- Log di pagamento: 10 anni per obbligo fiscale.
- Log tecnici: 90 giorni.
5. Terze parti
Utilizziamo i seguenti fornitori di servizi terzi, ognuno con la propria informativa privacy:
- Supabase Inc. (USA) — autenticazione e database. Privacy Policy →
- Stripe Inc. (USA) — elaborazione pagamenti. Privacy Policy →
- Resend Inc. (USA) — invio email transazionali. Privacy Policy →
- Anthropic PBC, OpenAI LLC, Google LLC, Mistral AI SAS — elaborazione dei prompt tramite API. I prompt vengono trasmessi ai rispettivi fornitori secondo i loro termini di utilizzo API. Non utilizziamo i tuoi dati per addestrare modelli.
Tutti i trasferimenti verso paesi terzi (USA) avvengono nel rispetto delle garanzie previste dal GDPR (Standard Contractual Clauses o equivalenti).
6. I tuoi diritti
Ai sensi del GDPR (Artt. 15–22) hai diritto di:
- Accesso: ottenere copia dei tuoi dati personali.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei tuoi dati.
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
- Opposizione e limitazione: opporti al trattamento o richiederne la limitazione.
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
Per esercitare i tuoi diritti scrivi a privacy@coetus.ai. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
7. Cookie e storage locale
Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate, consulta la nostra Cookie Policy.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accesso non autorizzato, perdita o distruzione, tra cui: cifratura in transito (TLS), cifratura delle password, controllo degli accessi basato sui ruoli e monitoraggio dei log.
9. Modifiche
Ci riserviamo di aggiornare la presente informativa. In caso di modifiche sostanziali ti informeremo via email o tramite avviso sul sito. La data dell'ultimo aggiornamento è indicata in cima a questo documento.