Privacy Policy

Ultimo aggiornamento: 15 aprile 2026

1. Titolare del trattamento

AIBender è un progetto sviluppato da Goutte d'eau S.r.l., titolare del trattamento dei dati personali, raggiungibile all'indirizzo email admin@gouttedeau.it. Per qualsiasi richiesta relativa ai tuoi dati personali puoi contattarci a questo indirizzo.

2. Dati che raccogliamo

Raccogliamo solo i dati necessari al funzionamento del servizio:

  • Dati di registrazione: nome, indirizzo email e, se autentichi tramite Google OAuth, l'avatar pubblico del tuo account Google.
  • Dati di profilo: preferenze (lingua, tema, modello AI predefinito), ruolo all'interno di un'organizzazione, configurazioni personali.
  • Contenuti che carichi: documenti caricati nella knowledge base (PDF, testi), mood e istruzioni configurate, messaggi scambiati con l'AI.
  • Dati di utilizzo: token consumati, modelli AI utilizzati, costi associati, data e ora di ciascuna interazione. Usati per billing e analitica aggregata.
  • Dati tecnici: indirizzo IP, tipo di browser, log di errore. Conservati per motivi di sicurezza.

3. Google OAuth e Gmail/Calendar

Se scegli di accedere tramite Google, riceviamo dal tuo account Google solo le informazioni strettamente necessarie: identificativo unico, email, nome e immagine profilo. Non accediamo ai tuoi messaggi Gmail, al tuo calendario, ai tuoi file Drive o ad altri dati del tuo account Google se non hai esplicitamente autorizzato una funzionalità che lo richieda.

Puoi revocare in qualsiasi momento il consenso dalla pagina Le tue autorizzazioni su Google.

4. Finalità del trattamento

  • Erogare il servizio AIBender (autenticazione, salvataggio configurazioni, gestione mood, accesso a documenti).
  • Elaborare i contenuti che invii ai modelli di AI di terze parti (Anthropic Claude, OpenAI GPT, Google Gemini) per restituirti le risposte richieste.
  • Calcolare il consumo di token e i relativi costi, per scopi di billing e monitoraggio.
  • Migliorare il servizio, prevenire abusi, garantire la sicurezza.
  • Adempiere a obblighi di legge (fiscali, contabili, di sicurezza).

5. Base giuridica

Il trattamento è basato su: (a) esecuzione del contratto(art. 6.1.b GDPR) per l'erogazione del servizio; (b) consenso (art. 6.1.a) per eventuali funzionalità opzionali che lo richiedano esplicitamente; (c) legittimo interesse (art. 6.1.f) per la sicurezza del servizio e la prevenzione abusi; (d) obbligo legale (art. 6.1.c) per la conservazione di dati fiscali.

6. Fornitori e subprocessors

Per erogare il servizio ci avvaliamo di fornitori terzi che possono trattare dati personali per nostro conto:

  • Anthropic, OpenAI, Google (modelli AI) — ricevono il testo delle richieste e i documenti pertinenti per generare le risposte. Nessun dato identificativo viene inviato insieme al contenuto.
  • Stripe (pagamenti) — gestisce i dati di fatturazione e pagamento se attivi un abbonamento o acquisti crediti.

L'infrastruttura tecnica (hosting, database) è gestita tramite fornitori che non accedono ai contenuti dei tuoi dati se non in forma anonimizzata e aggregata per scopi operativi. Non vendiamo né cediamo i tuoi dati a terzi per finalità di marketing.

7. Conservazione

I dati personali sono conservati per il tempo strettamente necessario: (a) per tutta la durata del tuo account; (b) fino a 30 giorni dopo la cancellazione dell'account per backup ed eventuali obblighi di legge; (c) 10 anni per dati fiscali, come richiesto dalla normativa italiana. I log tecnici sono ruotati ogni 90 giorni.

8. I tuoi diritti

In ogni momento puoi esercitare i seguenti diritti (art. 15-22 GDPR):

  • Accesso ai tuoi dati personali e richiesta di copia.
  • Rettifica di dati inesatti.
  • Cancellazione (“diritto all'oblio”) — direttamente dalle impostazioni account o scrivendoci.
  • Limitazione e opposizione al trattamento.
  • Portabilità: export dei tuoi dati in formato leggibile.
  • Revoca del consenso in qualsiasi momento.
  • Reclamo al Garante Privacy italiano.

Per esercitare questi diritti scrivi a admin@gouttedeau.it. Rispondiamo entro 30 giorni.

9. Sicurezza

I dati sono protetti con cifratura in transito (TLS 1.3) e a riposo. Le API key di terze parti, se fornite dall'utente (modalità BYO-Key), sono cifrate in AES prima di essere salvate. L'accesso al database è limitato e loggato. Eseguiamo backup regolari e segregati.

10. Minori

Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se scopri che un minore ci ha fornito dati, contattaci: li rimuoveremo.

11. Modifiche

Questa informativa può essere aggiornata per riflettere modifiche al servizio o alla normativa. In caso di modifiche sostanziali ti avviseremo via email e tramite banner sul sito. La data in cima alla pagina indica sempre l'ultimo aggiornamento.

12. Contatti

Per qualsiasi domanda relativa a questa informativa o ai tuoi dati personali, scrivi a admin@gouttedeau.it.