Privacy Policy

Titolare del trattamento dei dati personali è {{COMPANY_LEGAL_NAME}}, con sede legale in {{COMPANY_ADDRESS}}, P.IVA {{VAT_NUMBER}}, iscritta al Registro delle Imprese con REA {{REA}}. Contatti: hello@componi.ai · PEC: {{COMPANY_PEC}}.

È stato nominato un Responsabile della Protezione dei Dati, contattabile all'indirizzo {{DPO_EMAIL}} per qualsiasi questione relativa al trattamento dei dati personali o all'esercizio dei diritti degli interessati.

Trattiamo le seguenti categorie di dati personali:

a) Dati di registrazione: nome, cognome, email, password cifrata, informazioni di fatturazione per gli abbonamenti a pagamento.
b) Dati di integrazione LinkedIn: tramite OAuth ufficiale acquisiamo token di accesso, identificativo profilo, dati pubblici del profilo (nome, ruolo, foto, headline), contenuti dei tuoi post e commenti da te creati, metriche di engagement dei tuoi contenuti.
c) Contenuti generati dall'utente: bozze, correzioni, feedback sui contenuti, impostazioni di Voice Profile, fonti RSS e di news configurate, piani editoriali.
d) Dati di utilizzo del Servizio: log di accesso, indirizzo IP, user-agent, pagine visitate, azioni compiute nella piattaforma, data e ora.
e) Dati di pagamento: processati direttamente da Stripe (responsabile esterno). Non conserviamo i numeri completi delle carte di credito.

I tuoi dati sono trattati per le seguenti finalità:

Erogazione del Servizio (art. 6.1.b GDPR — esecuzione di un contratto): creazione e gestione dell'account, integrazione con LinkedIn via API ufficiali, generazione bozze tramite AI, pubblicazione contenuti, gestione abbonamento.

Addestramento del Voice Profile individuale (art. 6.1.b GDPR): analisi dei tuoi post e delle tue correzioni per creare e migliorare il tuo Voice Profile personale. Questi dati restano nel tuo workspace e non vengono usati per addestrare modelli pubblici o condivisi con altri utenti.

Obblighi di legge (art. 6.1.c GDPR): fatturazione, adempimenti fiscali e contabili, risposta a richieste di autorità competenti.

Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione di abusi e frodi, miglioramento del Servizio tramite analisi aggregate e anonimizzate, comunicazioni su funzionalità simili a quelle sottoscritte.

Marketing diretto (art. 6.1.a GDPR — consenso): invio di newsletter, comunicazioni promozionali e informative. Il consenso è revocabile in qualsiasi momento tramite il link di unsubscribe o scrivendo a hello@componi.ai.

Il trattamento avviene con strumenti elettronici, applicando misure tecniche e organizzative adeguate a garantire la riservatezza, integrità, disponibilità e resilienza dei sistemi. In particolare: cifratura dei dati in transito (TLS 1.3) e a riposo (AES-256), controllo accessi basato su ruoli, segregazione dei workspace tra utenti, log degli accessi, backup cifrati con ritenzione limitata, test di sicurezza periodici.

I tuoi dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ex art. 28 GDPR:

• Fornitori di infrastruttura cloud: Amazon Web Services (AWS) — server in UE (Irlanda e Francoforte).
• Processore pagamenti: Stripe Payments Europe, Ltd. (sede in Irlanda).
• Fornitori di modelli AI: Anthropic PBC e/o OpenAI, LLC per l'elaborazione delle richieste di generazione testuale. I prompt inviati non vengono utilizzati per addestrare i modelli pubblici (accordi commerciali con retention zero o limitata).
• Bridge LinkedIn API: Zernio (in fase beta, OAuth ufficiale). Prevista migrazione diretta alla LinkedIn Marketing Partner API nel Q3 2026.
• Strumenti operativi: fornitori di email transazionale (es. Postmark/SendGrid), strumenti di supporto clienti (es. Intercom), strumenti di analytics aggregati (es. PostHog, Plausible).

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta a {{DPO_EMAIL}}.

Alcuni sub-responsabili (es. fornitori di modelli AI) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento è tutelato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914), integrate, ove necessario, da misure tecniche supplementari (cifratura end-to-end, pseudonimizzazione). Per i fornitori statunitensi, ove applicabile, ci avvaliamo della loro certificazione al EU-US Data Privacy Framework.

Dati account e contenuti generati: conservati per tutta la durata del contratto e per 30 giorni dopo la cancellazione (finestra di ripristino e download dati), dopo di che vengono definitivamente cancellati o anonimizzati.

Dati di fatturazione: conservati per 10 anni, come previsto dalla normativa civile e fiscale italiana.

Log di sicurezza e audit: conservati per 12 mesi.

Dati marketing (newsletter): conservati fino alla revoca del consenso.

Ai sensi degli artt. 15-22 GDPR hai diritto di:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati personali.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei tuoi dati nei casi previsti.
• Limitazione: chiedere la limitazione del trattamento in circostanze specifiche.
• Portabilità: ricevere i dati in formato strutturato e leggibile da dispositivo automatico. Componi offre export diretto dei contenuti generati nelle impostazioni account.
• Opposizione: opporti al trattamento basato su legittimo interesse o per finalità di marketing.
• Revoca del consenso: per i trattamenti basati su consenso, in qualsiasi momento.
• Reclamo: presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del proprio Stato UE.

Per esercitare i diritti, scrivi a {{DPO_EMAIL}}. Risponderemo entro 30 giorni.

Componi utilizza sistemi AI per generare bozze di contenuti, suggerire risposte a commenti e fornire analytics. Queste elaborazioni NON producono decisioni con effetti giuridici o significativi per l'utente ai sensi dell'art. 22 GDPR: tutti gli output sono proposte editoriali che l'utente può accettare, modificare o rifiutare. La pubblicazione di contenuti generati AI avviene sempre sotto il controllo dell'utente (modalità Human-in-the-Loop o Autopilot con guardrails di sicurezza configurati dall'utente stesso).

Il Servizio non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Qualora veniamo a conoscenza di aver trattato dati di un minore, procederemo alla loro cancellazione.

Ci riserviamo il diritto di modificare la presente Privacy Policy per riflettere aggiornamenti normativi o evoluzioni del Servizio. Le modifiche sostanziali saranno comunicate via email e/o notifica in-app con almeno 30 giorni di anticipo. La versione più aggiornata è sempre disponibile a www.componi.ai/privacy.html.