Informativa sul trattamento dei dati personali ai sensi dell'Art. 13 Reg. UE 2016/679 (GDPR)
Versione 1.0 · Giugno 2026 · Lingua: Italiano
Titolare del trattamento: Prevelox (nome commerciale) · Email: info@prevelox.it · Sito: prevelox.it. I dati identificativi completi (P.IVA, sede legale) saranno aggiornati non appena disponibili.
Art. 1 — Introduzione e Ambito di Applicazione
La presente Privacy Policy descrive come Prevelox raccoglie, utilizza e protegge i dati personali degli utenti del servizio accessibile su prevelox.it.
Prevelox è un servizio SaaS B2B destinato esclusivamente a professionisti e imprese. Il servizio legge le email in arrivo dei clienti, classifica le richieste di preventivo tramite AI e genera bozze per revisione umana obbligatoria prima di qualsiasi invio.
La presente informativa si rivolge a:
Utenti registrati — coloro che si registrano e utilizzano il servizio Prevelox;
Interessati terzi — coloro i cui dati sono contenuti nelle email ricevute dalle Aziende Clienti e trattati da Prevelox come Responsabile del trattamento.
Art. 2 — Dati Raccolti e Finalità del Trattamento
2.1 Dati degli Utenti registrati
Dati di registrazione: nome, cognome, email, password (cifrata), ragione sociale. Base giuridica: Art. 6.1.b GDPR.
Dati di onboarding: modelli di preventivo (pro-forma), alias email, logo aziendale. Base giuridica: Art. 6.1.b GDPR.
Dati di utilizzo: log di accesso, quote utilizzate, bozze generate. Base giuridica: Art. 6.1.f GDPR.
Dati di pagamento: gestiti da Stripe Inc. Prevelox non conserva dati di carta. Base giuridica: Art. 6.1.b GDPR.
2.2 Dati dei terzi (clienti finali delle Aziende Clienti)
Prevelox tratta, come Responsabile per conto dell'Azienda Cliente, i dati contenuti nelle email in arrivo: nome, email, telefono dei mittenti, contenuto delle email, eventuali allegati.
Tali dati sono trattati solo per generare bozze di preventivo, regolato dal Data Processing Agreement.
2.3 Dati tecnici e di navigazione
IP, browser, sistema operativo, pagine visitate — per funzionamento e monitoraggio errori. Base giuridica: Art. 6.1.f GDPR.
Art. 3 — Intelligenza Artificiale e Human-in-the-Loop
Prevelox usa AI (API Anthropic Claude) per classificare email e generare bozze. Tale elaborazione:
produce solo una BOZZA documentale, mai un documento finale inviato automaticamente;
non costituisce una decisione automatizzata vincolante ai sensi dell'Art. 22 GDPR;
richiede revisione e approvazione esplicita prima di qualsiasi azione verso terzi.
I dati trasmessi ad Anthropic sono eliminati entro 7 giorni e non usati per training AI.
Art. 4 — Terze Parti e Sub-responsabili
Provider
Paese
Finalità
Garanzie GDPR
Anthropic PBC
USA
Elaborazione AI. Dati eliminati entro 7 giorni, mai usati per training.
SCC + DPA
Supabase Inc.
USA (server EU)
Database e autenticazione. Server EU Frankfurt.
SCC + DPA
Resend Inc.
USA
Ricezione email inbound e routing webhook.
SCC
Cloudflare Inc.
USA (bucket EU)
Storage documenti generati. Bucket EU.
SCC + DPA
Vercel Inc.
USA
Hosting e deployment applicazione web.
SCC + DPA
Langfuse GmbH
Germania
Osservabilità pipeline AI. Server EU nativi.
GDPR nativo
Sentry Inc.
USA
Monitoraggio errori applicativi.
SCC + DPA
Stripe Inc.
USA
Pagamenti e abbonamenti.
DPF + DPA
Inngest Inc.
USA
Job in background (classificazione, generazione bozze).
SCC
Art. 5 — Trasferimenti verso Paesi Terzi
I trasferimenti avvengono tramite Clausole Contrattuali Standard (SCC, Art. 46 GDPR) e Data Privacy Framework UE-USA per i provider certificati (Stripe). I dati del database Supabase sono fisicamente in eu-central-1 (Frankfurt).
Art. 6 — Conservazione dei Dati
Dati account: durata contratto + 30 giorni;
Email e bozze: durata contratto + 30 giorni;
Dati AI (Anthropic): eliminati entro 7 giorni;
Log tecnici: 90 giorni;
Dati di pagamento (Stripe): secondo policy Stripe e obblighi fiscali.
Art. 7 — Diritti degli Interessati
Ai sensi degli Artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.