Privacy Policy di AIVEK

Il titolare del trattamento è Divisione Cognitiva (Gruppo Divisione) con sede in Via G. Mazzini 15/4, 31020 San Fior (TV), Italia. Puoi scrivere in qualsiasi momento a info@aivek.net per chiarimenti o per esercitare i tuoi diritti.

• Minimizzazione: raccogliamo solo i dati essenziali per far funzionare la chat e Vision.
• Nessun training sui tuoi input: le conversazioni degli utenti finali non alimentano i nostri modelli.
• Controllo locale: le preferenze (modalità, tema, identificativo di sessione) restano nel tuo browser.
• Trasparenza: documentiamo tutte le modifiche nel changelog e in questa informativa.

Durante la sessione gestiamo:

• Testo inviato: il contenuto del prompt e i file CSV caricati, elaborati in RAM solo per generare la risposta.
• Dati tecnici minimi: indirizzo IP parzialmente mascherato, user agent, timestamp della richiesta.

Non chiediamo nome, email o altri dati identificativi per l'uso base del servizio.

I file CSV vengono processati in streaming, i risultati sono memorizzati solo in cache volatile per la sessione corrente (max 6 ore) e poi eliminati in modo automatico. Non eseguiamo copy persistenti sullo storage.

Usiamo solo cookie tecnici e localStorage per ricordare la scelta del banner, l'ID di sessione, il tema e le modalità preferite. Nessun cookie di profilazione o advertising.

Per altre informazioni consulta la Cookie Policy.

Quando utilizzi il Feed, trattiamo i seguenti dati:

• Dati dell'account: email, username, display name e password (hash). Questi sono necessari per la registrazione e l'autenticazione.
• Contenuti pubblicati: testo dei post, commenti, risposte e build condivise. Questi restano visibili agli altri utenti finché non li elimini.
• Interazioni: like, repost, menzioni e segnalazioni. Vengono registrate per far funzionare le notifiche e il sistema di moderazione.
• Dati tecnici: indirizzo IP, user agent e timestamp, per la sicurezza e la prevenzione di abusi.

No. I post, i commenti e le interazioni nel Feed non vengono mai utilizzati per il training dei modelli AI. L'unica eccezione riguarda l'account bot @aivek, che genera risposte automatiche utilizzando il modello AI di AIVEK senza archiviare i contenuti degli utenti per scopi di addestramento.

I contenuti pubblicati (post, commenti) restano nel database finché l'utente non li elimina volontariamente o finché non vengono rimossi dalla moderazione. I log tecnici delle interazioni vengono conservati per massimo 30 giorni. L'eliminazione dell'account comporta la rimozione di tutti i contenuti e dati associati.

I post e i commenti pubblicati nel Feed sono visibili a tutti gli utenti, inclusi i visitatori non registrati. Il tuo username e display name saranno associati ai contenuti. Le azioni di blocco e silenziamento sono private e non vengono comunicate all'utente interessato.

Le immagini profilo e i file multimediali caricati nel Feed vengono archiviati su Cloudflare R2, un servizio di object storage conforme al GDPR con data center in Europa. I file sono accessibili tramite URL pubblici per la visualizzazione nei post. L'eliminazione dell'account o dei contenuti comporta la rimozione anche dei file associati su R2.

Puoi esercitare tutti i diritti previsti dal GDPR:

• Cancellazione: elimina i tuoi post e commenti direttamente dall'interfaccia, oppure richiedi la cancellazione completa dell'account scrivendo a info@aivek.net.
• Accesso: richiedi una copia di tutti i dati associati al tuo account.
• Rettifica: modifica il tuo display name e le informazioni del profilo in qualsiasi momento.
• Portabilità: ottieni i tuoi dati in formato leggibile.

Ci basiamo su due pilastri:

• Esecuzione del servizio (art. 6.1.b GDPR): rispondere alle tue richieste in chat e produrre analisi multi-agente tramite Vision.
• Legittimo interesse (art. 6.1.f GDPR): proteggere l'infrastruttura da abusi, monitorare uptime e rilevare anomalie.

No. AIVEK utilizza Grok 4.1 come modello base con fine-tuning personalizzato da Divisione Cognitiva. Gli input degli utenti non vengono mai utilizzati per il training e non vengono condivisi con terze parti.

Le conversazioni vengono elaborate in tempo reale e non archiviate. I log tecnici anonimizzati sono conservati fino a 30 giorni per investigare problemi di sicurezza; i token di sessione scadono entro 24 ore dall'ultima attività.

• Accesso e rettifica: sapere quali dati trattiamo e correggerli se incompleti.
• Cancellazione: richiedere la rimozione di feedback o segnalazioni inviate.
• Limitazione e opposizione: contestare l'uso dei dati per interessi legittimi.
• Portabilità: ottenere copia dei dati che ci hai fornito volontariamente.

Scrivi a info@aivek.net indicando la richiesta e l'identificativo sessione (se disponibile). Rispondiamo entro 30 giorni.

Le segnalazioni inviate tramite il modulo feedback vengono instradate su una casella dedicata e conservate per il tempo strettamente necessario alla revisione interna. Una volta concluso il ticket, i dati vengono anonimizzati o eliminati.

• Connessioni cifrate TLS 1.2+ e secret gestiti tramite vault sicuri.
• Logging monitorato con accesso limitato al team di infrastruttura.
• Segregazione delle componenti Vision e Chat per isolare i dataset.
• Backup crittografati e test periodici dei piani di risposta agli incidenti.

I server principali sono nell'Unione Europea. Eventuali trasferimenti extra-UE avvengono solo con fornitori che garantiscono garanzie adeguate ai sensi degli articoli 44-49 GDPR (es. Standard Contractual Clauses).

AIVEK si avvale dei seguenti subprocessor per l'erogazione del servizio:

• xAI (Grok 4.1): fornitore del modello linguistico di base. I prompt vengono inviati alle API di xAI per la generazione delle risposte. xAI opera con server negli USA e aderisce alle Standard Contractual Clauses (SCC) per i trasferimenti extra-UE.
• Render / Hosting provider: infrastruttura cloud per l'hosting del backend e frontend.
• Cloudflare (CDN e R2): rete di distribuzione dei contenuti e object storage per immagini e file multimediali. Cloudflare opera come subprocessor per la consegna degli asset statici e può trattare dati tecnici (IP, header HTTP) per la protezione da attacchi DDoS e bot. I dati su Cloudflare R2 sono conservati in data center europei. Cloudflare aderisce alle Standard Contractual Clauses e al Data Processing Addendum conforme al GDPR.

Tutti i subprocessor sono vincolati contrattualmente a trattare i dati esclusivamente per conto di Divisione Cognitiva e nel rispetto del GDPR.

Importante: Gli output generati da AIVEK sono da considerarsi esclusivamente a scopo informativo e di supporto decisionale. Non costituiscono:

• consulenza legale, fiscale, finanziaria o professionale vincolante;
• diagnosi mediche o pareri clinici;
• garanzia di accuratezza, completezza o idoneità per scopi specifici.

L'utente è responsabile della verifica e dell'applicazione delle informazioni ricevute. Divisione Cognitiva declina ogni responsabilità per decisioni prese sulla base degli output generati dal sistema. Per questioni critiche, si raccomanda sempre di consultare professionisti qualificati del settore pertinente.

Ogni modifica rilevante alla Privacy Policy viene indicata in questa pagina con la data di validità e riportata nel nostro changelog. Se le variazioni sono sostanziali, mostriamo un avviso dedicato all'avvio della chat.

Per domande sui dati personali o per segnalare un possibile incidente scrivi a info@aivek.net. In alternativa, puoi usare il modulo “Invia Feedback” direttamente dalla chat selezionando la voce "Privacy & Compliance".