Informativa sulla Privacy

Politiche sulla privacy trasparenti e comprensibili per i servizi DivineMind.AI

Valido dal: 14 settembre 2025
Ultimo aggiornamento
1

Trattamento dei dati durante la visita del nostro sito web

Quando Lei visita il nostro sito web divinemind.ai, alcuni dati tecnici vengono elaborati automaticamente per garantire che la pagina possa essere visualizzata in modo affidabile e sicuro.

Dati raccolti:

  • Indirizzo IP (abbreviato dopo 7 giorni)
  • Pagina visitata, data e ora della richiesta
  • Browser, sistema operativo e impostazioni della lingua utilizzati
  • URL di riferimento (pagina da cui Lei è arrivato a noi)

Base giuridica: Art. 6 par. 1 lett. f DSGVO — legittimo interesse a una presenza web stabile e sicura.

Durata della conservazione: I dati di log del server vengono automaticamente cancellati dopo 14 giorni, a meno che incidenti di sicurezza non richiedano una conservazione più lunga.

Non trasmettiamo questi dati a terzi e non li utilizziamo per la profilazione su di Lei.

2

Contatto

Se Lei ci contatta via e-mail, modulo di contatto o tramite un ordine, elaboriamo i dati da Lei forniti per gestire la Sua richiesta.

Dati raccolti:

  • Nome, azienda, indirizzo e-mail
  • Numero di telefono (opzionale)
  • Contenuto del Suo messaggio

Base giuridica:

  • Art. 6 par. 1 lett. b DSGVO in caso di comunicazione contrattuale o precontrattuale
  • Art. 6 par. 1 lett. f DSGVO per altre richieste

Durata della conservazione: Finché la richiesta è aperta, più fino a 3 anni successivi per la conservazione delle prove. I termini di conservazione legali (ad es. secondo UGB o BAO) rimangono inalterati.

3

Cookie

Il nostro sito web utilizza i Cookie. I Cookie sono piccoli file di testo che vengono memorizzati sul Suo dispositivo e supportano il funzionamento del sito.

Distinguiamo tra:

  • Cookie tecnicamente necessari — ad es. gestione della sessione, selezione della lingua, stato di accesso. Senza questi, il sito non funziona. Base giuridica: Art. 6 par. 1 lett. f DSGVO.
  • Cookie funzionali — funzioni di comfort come stati di filtro salvati. Richiedono il Suo consenso.
  • Cookie di analisi — misurazione della portata. Richiedono il Suo consenso.

Consenso e revoca: Lei può modificare le Sue impostazioni sui Cookie in qualsiasi momento tramite il banner dei Cookie o il Suo browser. Una revoca ha effetto per il futuro.

4

Google Fonts

Utilizziamo i caratteri di Google Fonts, ma li ospitiamo localmente sui nostri server nell'UE. Pertanto, non viene stabilita alcuna connessione ai server di Google quando Lei visita il nostro sito.

Di conseguenza, nessun indirizzo IP viene trasmesso a Google — nemmeno negli USA.

5

File di log del server

I nostri server registrano di default i dati di accesso (i cosiddetti Logfiles) che il Suo browser trasmette automaticamente:

  • Indirizzo IP (abbreviato dopo 7 giorni)
  • Data, ora, fuso orario
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso / Codice di stato HTTP
  • Quantità di dati trasferiti
  • Tipo e versione del browser, sistema operativo
  • URL di riferimento

Questi dati vengono utilizzati esclusivamente per garantire il funzionamento, per rilevare attacchi e per l'analisi degli errori. Non avviene alcuna combinazione con altre fonti di dati.

Base giuridica: Art. 6 par. 1 lett. f DSGVO.
Durata della conservazione: di norma 14 giorni.

6

Trattamento dei dati nell'ambito delle nostre soluzioni SaaS

Se Lei utilizza DivineMind.AI come Software-as-a-Service, elaboriamo i dati che Lei o i Suoi dipendenti inseriscono nella piattaforma (ad es. contatti CRM, fatture, e-mail, appuntamenti, documenti).

Trattamento dei dati per conto terzi: In questo ruolo agiamo come responsabile del trattamento ai sensi dell'Art. 28 DSGVO. Un contratto di trattamento dei dati (AVV) è parte integrante delle nostre Condizioni Generali di Contratto o è disponibile separatamente.

Tenant-Isolation: I dati vengono elaborati in un modello di dati separato per Tenant (ogni organizzazione cliente ha una propria company_id con separazione logica). L'accesso incrociato tra i Tenant è escluso dal modello di dati.

Ubicazione dell'Hosting: Tutti i server delle applicazioni e dei database si trovano nell'UE (regione principale Francoforte, Germania). Anche i backup si trovano nell'UE.

Crittografia: I dati a riposo sono crittografati con AES-256, il traffico dati con TLS aggiornato (almeno TLS 1.2).

Nessun addestramento AI sui dati del cliente: Non utilizziamo i Suoi contenuti per l'addestramento o il Fine-Tuning di modelli AI generici (Zero-Training-on-Customer-Data). I modelli vengono utilizzati esclusivamente per l'adempimento delle funzioni da Lei richieste.

Subappaltatori: Un elenco aggiornato dei subappaltatori (ad es. infrastruttura Cloud, invio di e-mail, fornitori di servizi di pagamento) è disponibile su richiesta tramite privacy@divinemind.ai.

7

Dati di pagamento

Per l'elaborazione dei pagamenti utilizziamo Mollie B.V. (Amsterdam, Paesi Bassi) come fornitore di servizi di pagamento. I dati di carte di credito, SEPA o altri dati di pagamento vengono trasmessi direttamente dal browser a Mollie — noi stessi non memorizziamo dati di pagamento completi.

Cosa memorizziamo:

  • ID transazione Mollie
  • Importo, valuta, metodo di pagamento (ad es. „SEPA")
  • Data e stato del pagamento
  • Collegamento alla fattura o all'abbonamento

Base giuridica: Art. 6 par. 1 lett. b DSGVO (esecuzione del contratto), Art. 6 par. 1 lett. c DSGVO (conservazione legale secondo BAO, UGB).

Conservazione: 7 anni dopo la fine dell'anno fiscale, in conformità con le normative fiscali e aziendali.

8

Newsletter

Con il Suo consenso, Le inviamo una Newsletter con novità sui prodotti, aggiornamenti del settore e informazioni su DivineMind.AI.

Raccogliamo:

  • Il Suo indirizzo e-mail
  • Data e ora dell'iscrizione
  • Indirizzo IP per la documentazione del consenso (Double-Opt-in)

Base giuridica: Art. 6 par. 1 lett. a DSGVO (consenso).

Revoca: Lei può disiscriversi in qualsiasi momento tramite il link di disiscrizione alla fine di ogni e-mail della Newsletter o inviando un messaggio a privacy@divinemind.ai. La revoca ha effetto per il futuro.

Destinatari: Per l'invio utilizziamo un'infrastruttura SMTP ospitata nell'UE. Non avviene alcun invio tramite servizi di spedizione statunitensi.

9

I Suoi diritti come interessato

Come interessato, Lei ha i seguenti diritti ai sensi della DSGVO:

  • Diritto di accesso (Art. 15 DSGVO) — Lei può sapere quali dati trattiamo su di Lei
  • Diritto di rettifica (Art. 16 DSGVO) — Lei può far correggere dati errati
  • Diritto alla cancellazione (Art. 17 DSGVO) — Lei può richiedere la cancellazione dei Suoi dati, a meno che non vi siano termini di conservazione legali contrari
  • Diritto di limitazione del trattamento (Art. 18 DSGVO)
  • Diritto alla portabilità dei dati (Art. 20 DSGVO) — Esportazione dei Suoi dati in un formato strutturato
  • Diritto di opposizione (Art. 21 DSGVO) contro trattamenti basati su interessi legittimi
  • Revoca di un consenso (Art. 7 par. 3 DSGVO) — con effetto per il futuro

Esercizio dei Suoi diritti: È sufficiente un messaggio informale a privacy@divinemind.ai. Risponderemo entro 30 giorni.

Diritto di reclamo all'autorità di controllo: Lei ha il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati — in Austria presso la Datenschutzbehörde (dsb.gv.at), in Germania presso l'autorità statale competente.

10

Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario allo scopo specifico o come richiesto dai termini di conservazione legali.

Tipo di datiDurata della conservazione
File di log del server14 giorni
Richieste di contattofino a 3 anni
Dati contrattuali / Fatture7 anni (UGB, BAO)
Documenti contabili7 anni
Iscrizione alla Newsletterfino alla revoca
OAuth-Tokens (Google, Microsoft)fino alla revoca, max. 7 giorni dopo l'inattività
Dati SaaS del clienteper la durata del rapporto contrattuale + termini di conservazione legali
Dopo la scadenza, i dati vengono cancellati o anonimizzati in modo irreversibile.
11

Dati di contatto del Titolare del trattamento

Il Titolare del trattamento ai sensi della DSGVO è:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Austria

E-mail: office@divinemind.ai
Richieste sulla protezione dei dati: privacy@divinemind.ai
Web: divinemind.ai

12

Responsabile della protezione dei dati

Un obbligo di nomina di un Responsabile della protezione dei dati (DSB) ai sensi dell'Art. 37 DSGVO attualmente non sussiste per DivineMind.AI FlexCo GmbH. Le questioni relative alla protezione dei dati vengono gestite direttamente dalla direzione.

Qualora le condizioni legali dovessero cambiare (ad es. a causa di crescenti volumi di trattamento), nomineremo un DSB e aggiorneremo di conseguenza questa informativa sulla protezione dei dati.

Contatto per la protezione dei dati: privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI integra Google Workspace (Gmail, Google Calendar, Google Drive) tramite OAuth 2.0. Questa sezione descrive quali dati utente raccogliamo, perché li raccogliamo, come li memorizziamo e come vengono cancellati.

13.1 Scopi OAuth di Google richiesti

  • gmail.readonly — utilizzato dal Mail Agent per categorizzare i contenuti della posta in arrivo, estrarre riferimenti di fatture e indicare candidati per follow-up. Solo accesso in lettura.
  • gmail.send — utilizzato dal Mail Agent e dal Finance Agent per inviare e-mail transazionali (invio di fatture, follow-up, Press-Pitches) per conto dell'utente autenticato — con esplicito incarico.
  • gmail.modify — limitato alla gestione delle etichette (aggiunta/rimozione di etichette degli Agent). Nessuna cancellazione di messaggi.
  • calendar.events — utilizzato dal Calendar Agent per creare, leggere e aggiornare appuntamenti nel calendario principale dell'utente. Necessario per la prenotazione di appuntamenti e l'invio di inviti.
  • calendar.readonly — per query di disponibilità senza accesso in scrittura.
  • drive.file — limitato ai file creati o aperti da DivineMind.AI (ad es. allegare fatture generate). Nessun accesso completo al Drive dell'utente.
  • userinfo.email e userinfo.profile — per l'identificazione dell'account autenticato.

13.2 Come vengono utilizzati i dati utente di Google

I dati utente di Google vengono utilizzati esclusivamente per fornire le funzioni che l'utente richiede esplicitamente in DivineMind.AI:
  • I contenuti delle e-mail vengono elaborati per categorizzare le e-mail in arrivo, redigere risposte ed estrarre dati di fatturazione, come l'utente ha incaricato il Mail Agent o il Finance Agent.
  • I dati del calendario vengono letti per suggerire slot di appuntamenti e scritti per prenotare appuntamenti richiesti dall'utente o dall'AIRIS-Portal-Agent.
  • I file di Drive che DivineMind.AI crea (fatture, offerte, esportazioni) vengono salvati nel Drive dell'utente se l'utente lo attiva.

13.3 Come vengono memorizzati i dati utente di Google

Gli OAuth-Access- e Refresh-Tokens vengono crittografati a riposo e memorizzati su server nell'UE (Francoforte, Germania). I contenuti dei messaggi vengono elaborati in modo transitorio: recuperiamo il messaggio specifico a cui un Agent sta reagendo, lo elaboriamo e non conserviamo il corpo completo del messaggio oltre l'attività in corso. I metadati derivati (etichette di categoria, campi di fatturazione estratti) vengono memorizzati nel database isolato del Tenant del cliente, anch'esso nell'UE. Non copiamo mai l'intera casella di posta o l'intero calendario nella nostra gestione dei dati.

13.4 Come vengono condivisi i dati utente di Google

Non vendiamo, affittiamo, scambiamo o condividiamo i dati utente di Google con terzi per scopi pubblicitari, di marketing o di analisi. Non utilizziamo i dati utente di Google per addestrare o Fine-Tunare modelli generici di AI o Machine-Learning. Il trattamento avviene esclusivamente all'interno del contesto del Tenant dell'utente.

13.5 Come i dati utente di Google possono essere cancellati

L'utente mantiene il controllo in qualsiasi momento:
  • Revocare l'accesso di DivineMind.AI direttamente sulla pagina delle autorizzazioni dell'account Google all'indirizzo myaccount.google.com/permissions.
  • Disconnettere all'interno di DivineMind.AI sotto Impostazioni → Account collegati. Questo cancella i Tokens memorizzati e i metadati derivati entro 24 ore.
  • Richiedere la cancellazione completa di tutti i dati dell'account via e-mail a privacy@divinemind.ai. Risponderemo entro 30 giorni.

13.6 Conformità all'uso limitato

L'uso e il trasferimento da parte di DivineMind.AI delle informazioni ricevute dalle API di Google ad altre app avviene in conformità con la Google API Services User Data Policy, inclusi i requisiti di Limited-Use.

13.7 Contatto per la protezione dei dati

Domande sul trattamento dei dati utente di Google: privacy@divinemind.ai. Titolare del trattamento: DivineMind.AI FlexCo GmbH, Vienna, Austria.
14

Microsoft Graph API Data Use

DivineMind.AI integra Microsoft 365 (Outlook, Calendar) tramite la Microsoft Graph API utilizzando OAuth 2.0. La policy descritta di seguito corrisponde in termini di contenuto alla nostra Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.

14.1 Scopi di Microsoft Graph richiesti

  • Mail.Read — il Mail Agent legge la Inbox per la categorizzazione e l'estrazione dei dati.
  • Mail.Send — il Mail Agent invia per conto dell'utente con esplicito incarico.
  • Calendars.ReadWrite — il Calendar Agent prenota e gestisce gli appuntamenti.
  • User.Read — per l'identificazione dell'account autenticato.
  • offline_access — consente il Refresh in background, finché il consenso è attivo.

14.2 Memorizzazione, condivisione, cancellazione

I Tokens vengono memorizzati crittografati su server nell'UE. I contenuti dei messaggi vengono elaborati in modo transitorio e non persistiti. I dati non vengono mai condivisi con terzi, mai utilizzati per pubblicità e mai impiegati per l'addestramento di modelli AI generici.

L'utente può revocare l'accesso in qualsiasi momento — sia su myaccount.microsoft.com sia in DivineMind.AI sotto Impostazioni → Account collegati. I Tenant-Admins possono inoltre limitare o rimuovere l'app su entra.microsoft.com (Enterprise Applications).

Informativa sulla Privacy | DivineMind.AI