Ultimo aggiornamento: 1 aprile 2026 | Ai sensi del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003
ARCANO ZERO – AI LAB SRL
Sede legale: Via Alessandro Torlonia n. 16, 00161 Roma (RM)
P.IVA / C.F.: 18432281006
REA: RM – 1784120
PEC: arcanozero@legalmail.it
Email: info@arcanozero.com
Legale rappresentante: Alessandra Marziali
Il Titolare del Trattamento è responsabile della protezione dei dati personali raccolti tramite la piattaforma StartApp (startapptoolbox.it / .io / .com).
Raccogliamo le seguenti categorie di dati:
Dati di registrazione: nome, cognome, indirizzo email, password (criptata), ruolo nell'organizzazione.
Dati di progetto: informazioni sulla startup inserite dall'Utente (descrizione azienda, dati finanziari, team, prodotto, mercato, traction). Questi dati sono forniti volontariamente dall'Utente per l'utilizzo del Servizio.
Dati di pagamento: elaborati esclusivamente da Stripe, Inc. (certificato PCI-DSS Level 1). Non memorizziamo numeri di carta di credito sui nostri server.
Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata delle sessioni. Raccolti tramite cookie tecnici e, previo consenso, cookie analitici.
Dati generati dall'AI: documenti, analisi e suggerimenti generati dalla piattaforma sulla base dei dati inseriti dall'Utente.
Esecuzione del contratto (Art. 6(1)(b) GDPR): fornitura del Servizio, gestione account, elaborazione pagamenti, generazione documenti, supporto clienti.
Interesse legittimo (Art. 6(1)(f) GDPR): sicurezza della piattaforma, prevenzione frodi, miglioramento del Servizio, analisi aggregate e anonimizzate sull'utilizzo.
Consenso (Art. 6(1)(a) GDPR): invio di comunicazioni commerciali, cookie analitici e di profilazione, condivisione di dati con terze parti per finalita di marketing.
Obbligo legale (Art. 6(1)(c) GDPR): adempimenti fiscali, contabili e normativi.
I dati personali possono essere comunicati a:
Supabase (database): hosting dati su infrastruttura AWS nella regione EU (Francoforte). Supabase agisce come Responsabile del Trattamento.
Vercel (hosting): hosting dell'applicazione web. I dati transitano sui server Vercel per la delivery delle pagine.
Anthropic (AI): i dati di progetto vengono inviati all'API di Anthropic Claude per la generazione dei contenuti. Anthropic non utilizza i dati dei clienti API per addestrare i propri modelli. Il trasferimento avviene verso gli USA con garanzie adeguate (Standard Contractual Clauses).
Stripe (pagamenti): i dati di pagamento sono trattati esclusivamente da Stripe in conformita allo standard PCI-DSS.
Non vendiamo, affittiamo o condividiamo i dati personali con terze parti per scopi di marketing senza il consenso esplicito dell'Utente.
Alcuni dei nostri fornitori (Anthropic, Vercel, Stripe) hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono sulla base del EU-US Data Privacy Framework e/o delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato ai sensi del GDPR.
Dati dell'account: conservati per tutta la durata dell'account attivo, piu 30 giorni dopo la cancellazione per consentire il recupero.
Dati di progetto e documenti: conservati per tutta la durata dell'account. Eliminati entro 30 giorni dalla cancellazione dell'account.
Dati di fatturazione: conservati per 10 anni ai sensi della normativa fiscale italiana.
Log di navigazione: conservati per un massimo di 12 mesi.
Ai sensi degli articoli 15-22 del GDPR, l'Utente ha diritto di: accedere ai propri dati personali, rettificarli, cancellarli ("diritto all'oblio"), limitarne il trattamento, opporsi al trattamento, richiedere la portabilita dei dati, revocare il consenso in qualsiasi momento.
Per esercitare questi diritti, contattaci a: info@arcanozero.com. Risponderemo entro 30 giorni.
L'Utente ha inoltre il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia in transito (TLS 1.3) e a riposo, autenticazione sicura tramite Supabase Auth, accesso ai dati basato su Row Level Security (RLS), backup regolari, monitoraggio delle vulnerabilita.
Per informazioni sull'utilizzo dei cookie, consulta la nostra Cookie Policy.
Ci riserviamo il diritto di aggiornare la presente informativa. Le modifiche significative saranno comunicate via email e/o tramite avviso sulla piattaforma. La data dell'ultimo aggiornamento e indicata in cima al documento.
Per domande sulla presente informativa o sul trattamento dei dati personali:
ARCANO ZERO – AI LAB SRL
Via Alessandro Torlonia n. 16, 00161 Roma (RM)
Email: info@arcanozero.com
PEC: arcanozero@legalmail.it