LegalFam

Informativa sulla privacy

Versione provvisoria · Ultimo aggiornamento: 30 aprile 2026

Documento in lavorazione

La versione definitiva dell'Informativa privacy ai sensi dell'art. 13 GDPR sarà pubblicata prima del lancio commerciale, dopo review legale formale (target: luglio 2026). I principi di trattamento dati durante il periodo di prova sono sintetizzati di seguito.

1. Titolare del trattamento

ZEDUS SRLS
P.IVA IT 10232850965
Via Albert Bruce Sabin 16, 20092 Cinisello Balsamo (MI), Italia
Email contatto: simone.fietti@zedus.it

2. Dati raccolti

Durante l'uso del Servizio raccogliamo:

  • Dati di account: email professionale, nome e cognome, studio di appartenenza, foro di iscrizione, P.IVA dello studio
  • Dati di pratica: informazioni inserite manualmente dall'Utente sui propri assistiti (nomi, dati anagrafici, redditi, contesto familiare). Coperti dal segreto professionale ai sensi dell'art. 622 c.p.
  • Log applicativi: timestamp di accesso, indirizzo IP, user agent del browser, audit di azioni AI (per anti-allucinazione e compliance)

3. Base giuridica

Ai sensi dell'art. 6 GDPR il trattamento è fondato su:

  • Esecuzione del contratto(art. 6 lett. b) per i dati di account e l'uso del Servizio
  • Tutela di interessi vitali / esecuzione di compito di interesse pubblico (art. 9 lett. f) per i dati delle pratiche, nei limiti del mandato professionale dell'Utente

4. Sub-processor

Il Servizio si appoggia su fornitori terzi che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Microsoft Ireland Operations Ltd — hosting AI (Azure OpenAI, Sweden Central). Modified Abuse Monitoring opt-out attivo.
  • Supabase Inc. — hosting database e autenticazione (Ireland)
  • Vercel Inc. — hosting applicazione (regioni UE)
  • Resend — invio email transazionali (USA, SCC EU 2021/914)
  • Sentry, Voyage AI, Cohere — error tracking e ricerca semantica

5. Trasferimenti extra-UE

Quando i dati transitano verso fornitori USA (Vercel, Sentry, Voyage, Cohere, Resend), il trasferimento è coperto da Standard Contractual Clauses (SCC) della Commissione Europea (2021/914), conformemente alla sentenza Schrems II.

6. Conservazione

I dati sono conservati per la durata del rapporto contrattuale, più 10 anni come richiesto dalla normativa fiscale italiana (DPR 600/1973). Dopo la cessazione, i dati di pratica possono essere esportati dall'Utente in formato standard.

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità dei tuoi dati, e di opposizione al trattamento. Per esercitare questi diritti scrivi a simone.fietti@zedus.it.

8. Garante

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che i tuoi diritti non siano stati rispettati.

Riferimenti: DPIA v0.2 disponibile su richiesta a simone.fietti@zedus.it.