Informativa sulla privacy

Questa Informativa sulla privacy spiega come Threada ("noi") raccoglie, usa e protegge le informazioni quando usi il nostro sito web, la piattaforma, le API e i servizi correlati (collettivamente, i "Servizi").

1. Informazioni che raccogliamo

1.1 Dati account e tenant

Informazioni che fornisci creando un account o tenant, inclusi nome, indirizzo email, organizzazione e assegnazioni di ruolo.

1.2 Contenuti delle fonti di conoscenza

Contenuti di siti web e documenti che autorizzi come fonti di conoscenza. Conserviamo testo elaborato, metadati estratti (incluso schema.org), embedding e artefatti di indicizzazione. Contenuti privati o protetti vengono elaborati solo se caricati o integrati esplicitamente.

1.3 Dati WorkItem e interazione

Richieste degli utenti finali, risposte AI, citazioni, eventi di approvazione, eventi d'uso e metriche analitiche anonimizzate.

1.4 Dati tecnici e log

Indirizzi IP, user agent, timestamp, ID richiesta, metriche di latenza, codici risposta e diagnostica operativa per sicurezza, affidabilita e rilevamento abusi.

1.5 Dati di fatturazione e abbonamento

Selezioni piano, contatori d'uso, stato fattura, stato entitlement. Tutta l'elaborazione dei pagamenti e gestita da Stripe; non conserviamo numeri completi di carte.

2. Come usiamo le informazioni

• Fornire e gestire i Servizi (sync, indicizzazione, risposte, automazioni, analytics)
• Migliorare qualita del retrieval, ranking e prevenzione delle allucinazioni
• Rilevare abusi, frodi, anomalie di sicurezza e uso improprio del sistema
• Inviare notifiche amministrative e di servizio
• Applicare limiti dei piani, uso del livello gratuito e stato abbonamento
• Ottimizzare prestazioni, scaling e affidabilita

3. Basi giuridiche (SEE/Regno Unito)

Il nostro trattamento si basa su: esecuzione del contratto, interessi legittimi (sicurezza, miglioramento), conformita legale e consenso dove richiesto esplicitamente (ad esempio opt-in marketing).

4. Conservazione dati

Conservazione predefinita: log della cronologia lavoro e analytics 90 giorni, configurazione e audit 365 giorni. I tenant possono richiedere conservazioni piu brevi o (dove abilitate) piu lunghe fino a limiti definiti.

5. Sicurezza

Implementiamo crittografia in transito e a riposo, isolamento tenant, controllo accessi basato sui ruoli, gestione segreti (GCP Secret Manager), audit logging e threat modeling regolare.

6. Condivisione dati e subprocessori

Usiamo provider selezionati di infrastruttura e servizi (ad esempio Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Ciascuno e sotto contratto con termini adeguati di protezione dati. Non vendiamo dati personali.

7. Trasferimenti internazionali

I dati possono essere elaborati negli Stati Uniti. Dove richiesto, vengono applicati meccanismi di trasferimento (ad esempio SCC).

8. I tuoi diritti

A seconda della giurisdizione, i diritti possono includere: accesso, correzione, eliminazione, limitazione, portabilita e opposizione. Contattaci per esercitare questi diritti. Autenticheremo le richieste e risponderemo entro le tempistiche di legge.

9. Cookie e tracking

Usiamo cookie essenziali e analytics limitate. Nessuna rete pubblicitaria di terze parti. Le future interfacce di consenso cookie appariranno dove richiesto dalla legge.

10. Minori

I Servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati da minori. Se rilevati, li elimineremo.

11. Modifiche

Possiamo aggiornare questa policy per motivi legali, tecnici o operativi. Le modifiche sostanziali saranno annunciate tramite dashboard o avviso email.

12. Contatto

Per richieste privacy o sui diritti: privacy@threada.ai