Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Titolare del trattamento
Il Titolare del trattamento dei dati personali è Nadit S.r.l., con sede legale in Corso Vittorio Emanuele II 10, 65122 Pescara (PE) — Codice fiscale e Partita IVA 02466520687, REA PE-439557 (di seguito «il Titolare»).
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a info@nadit.it oppure, via PEC, a info@pec.nadit.it.
Referente per la protezione dei dati
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendo allo stato i presupposti di obbligatorietà previsti dall'art. 37 GDPR.
Per ogni questione relativa al trattamento dei propri dati personali e all'esercizio dei propri diritti l'interessato può scrivere a info@nadit.it.
Tipologie di dati trattati
Il Titolare può trattare le seguenti categorie di dati personali:
- dati anagrafici e di contatto (nome, cognome, indirizzo email);
- dati di account e autenticazione (credenziali, accesso tramite Google);
- dati relativi all'utilizzo del servizio (cronologia chat, preferenze, profilo di ricerca);
- dati di pagamento gestiti dal fornitore di pagamento (il Titolare non memorizza i dati completi della carta);
- dati tecnici e statistici raccolti previo consenso (analytics).
Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità e sulle relative basi giuridiche:
- erogazione del servizio e gestione dell'account (esecuzione di un contratto, art. 6.1.b GDPR);
- adempimenti fiscali e contabili legati ai pagamenti (obbligo legale, art. 6.1.c GDPR);
- sicurezza informatica e prevenzione degli abusi (legittimo interesse, art. 6.1.f GDPR);
- analisi statistica e miglioramento della piattaforma (consenso, art. 6.1.a GDPR);
- comunicazioni di servizio essenziali al funzionamento dell'account.
Subfornitori e responsabili del trattamento
Per erogare il servizio il Titolare si avvale dei seguenti responsabili del trattamento (subfornitori). L'elenco è soggetto ad aggiornamento; eventuali modifiche saranno comunicate tramite la presente informativa.
- Anthropic — fornitore del modello di intelligenza artificiale conversazionale (generazione delle risposte). Trasferimento extra-UE.
- Cohere — fornitore degli embedding semantici per la ricerca nel database. Trasferimento extra-UE.
- Perplexity — fornitore della ricerca web integrata nella chat, attivata automaticamente quando la domanda richiede informazioni aggiornate o non presenti nel database (base giuridica: esecuzione del contratto, art. 6.1.b GDPR). Trasferimento extra-UE.
- Stripe — fornitore dei servizi di pagamento e fatturazione. Trasferimento extra-UE.
- Aruba — fornitore dell'infrastruttura di hosting (server e database). Trattamento all'interno dell'UE.
Trasferimento dei dati verso Paesi terzi
Alcuni subfornitori sono stabiliti al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto del Capo V del GDPR, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914) incorporate nel Data Processing Agreement di ciascun fornitore e, ove il fornitore risulti certificato, del Data Privacy Framework UE-USA. La documentazione contrattuale di riferimento è pubblicata da ciascun fornitore:
- Anthropic — anthropic.com/legal/data-processing-addendum
- Cohere — cohere.com/dpa
- Perplexity — perplexity.ai/hub/legal/dpa
- Stripe — stripe.com/legal/dpa
- Copia delle garanzie adottate può essere richiesta scrivendo al Titolare (info@nadit.it).
Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti.
I dati dell'account sono conservati per la durata del rapporto e, dopo la richiesta di cancellazione, eliminati entro i termini previsti dalla procedura di cancellazione del Titolare, salvo obblighi di legge (es. conservazione dei documenti fiscali).
Diritti dell'interessato
In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR:
- diritto di accesso ai propri dati personali;
- diritto di rettifica dei dati inesatti;
- diritto alla cancellazione («diritto all'oblio»);
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento;
- diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Modalità di esercizio dei diritti
L'utente può esercitare i propri diritti dalle impostazioni del proprio account oppure scrivendo a info@nadit.it.
Il Titolare risponde alle richieste senza ingiustificato ritardo e comunque entro i termini previsti dal GDPR.
Reclamo all'Autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy) qualora ritenga che il trattamento dei propri dati violi il GDPR.
Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione.
Dati dei minori
Il servizio è riservato a utenti che abbiano compiuto 14 anni, età minima alla quale l'ordinamento italiano riconosce validità al consenso del minore in relazione ai servizi della società dell'informazione (art. 8 GDPR e art. 2-quinquies del d.lgs. 196/2003). L'età è verificata tramite la data di nascita richiesta al momento della registrazione.
I contenuti delle conversazioni con l'assistente AI non sono utilizzati per finalità di marketing né per profilazione pubblicitaria. Gli strumenti statistici e pubblicitari descritti nella sezione Cookie si attivano in ogni caso solo previo consenso esplicito dell'utente.
Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa per riflettere modifiche normative, organizzative o tecnologiche.
La data dell'ultimo aggiornamento è riportata in calce alla pagina.
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 14 luglio 2026.
Per richieste sulla privacy: info@nadit.it