Ultimo aggiornamento: 23 aprile 2026 · v2.0.0
Il titolare del trattamento dei dati personali e':
Raccogliamo le seguenti categorie di dati personali:
I tuoi dati personali sono trattati per le seguenti finalita', ciascuna con la propria base giuridica ai sensi dell'Art. 6 del GDPR:
| Finalita' | Base giuridica |
|---|---|
| Erogazione del Servizio (chat con Companion) | Esecuzione del contratto (Art. 6.1.b) |
| Gestione account e autenticazione | Esecuzione del contratto (Art. 6.1.b) |
| Integrazione email e calendario | Consenso esplicito (Art. 6.1.a) |
| Gestione documenti personali (RAG) | Esecuzione del contratto (Art. 6.1.b) |
| Rassegna stampa personalizzata | Esecuzione del contratto (Art. 6.1.b) |
| Trascrizione comandi vocali | Esecuzione del contratto (Art. 6.1.b) |
| Sicurezza e prevenzione abusi | Legittimo interesse (Art. 6.1.f) |
| Limiti di utilizzo (budget IA, audio) | Legittimo interesse (Art. 6.1.f) |
| Estrazione e memorizzazione ricordi dalle conversazioni | Consenso (opt-out) (Art. 6.1.a) |
| Avvisi intelligenti (Smart Alerts): analisi periodica di email e calendario per notifiche urgenti | Consenso esplicito (Art. 6.1.a) — richiede integrazione OAuth attiva |
| Messaggi proattivi dei Companion basati su contesto e abitudini dell'utente | Esecuzione del contratto (Art. 6.1.b) |
| Monitoraggio utilizzo e costi IA per rispetto dei limiti di piano | Legittimo interesse (Art. 6.1.f) |
| Aggregazione temporanea messaggi rapidi per migliorare la qualita' delle risposte | Legittimo interesse (Art. 6.1.f) |
| Miglioramento del Servizio (dati aggregati) | Legittimo interesse (Art. 6.1.f) |
| Analisi statistica utilizzo sito (Google Analytics) | Consenso esplicito (Art. 6.1.a) |
| Comunicazioni di servizio | Esecuzione del contratto (Art. 6.1.b) |
| Adempimenti di legge | Obbligo legale (Art. 6.1.c) |
I messaggi scambiati con i Companion vengono:
I tuoi messaggi NON vengono utilizzati per addestrare modelli di intelligenza artificiale. I modelli predefiniti del Servizio sono stati selezionati sulla base delle policy dei rispettivi provider, che prevedono il non utilizzo dei dati degli utenti per l'addestramento.
Modelli AI personalizzati. Gli utenti con piano a pagamento possono selezionare modelli AI diversi da quelli predefiniti. In tal caso, Inloop Srl non puo' garantire che il provider del modello scelto non utilizzi i dati trasmessi per l'addestramento dei propri sistemi. L'utente che seleziona un modello personalizzato ne accetta consapevolmente il rischio, previo consenso esplicito raccolto tramite informativa dedicata all'interno del Servizio (Art. 6.1.a GDPR).
Non richiediamo intenzionalmente dati sensibili (Art. 9 GDPR: salute, orientamento sessuale, opinioni politiche, convinzioni religiose, dati biometrici). Tuttavia, le conversazioni con i Companion potrebbero occasionalmente contenere tali informazioni per libera scelta dell'utente.
In tal caso, il trattamento avviene sulla base del consenso esplicito dell'utente (Art. 9.2.a GDPR), manifestato attraverso l'invio volontario di tali informazioni. Ti invitiamo a non condividere dati sensibili a meno che non sia strettamente necessario per l'uso del Servizio.
I tuoi dati personali possono essere condivisi con i seguenti destinatari, tutti vincolati da obblighi di riservatezza e accordi di trattamento dati (Art. 28 GDPR):
Non vendiamo, affittiamo o cediamo i tuoi dati personali a terzi per finalita' di marketing. Non effettuiamo profilazione a fini commerciali.
L'utilizzo e il trasferimento a qualsiasi altra applicazione delle informazioni ricevute dalle API di Google sono conformi alla Google API Services User Data Policy, inclusi i requisiti di Limited Use.
In particolare, i dati ottenuti tramite le API di Google Calendar (scope calendar.events) e Microsoft Graph (Outlook email e calendario) vengono utilizzati esclusivamente per le funzionalita' richieste dall'utente (gestione eventi, lettura email, creazione bozze). Il contenuto delle email e degli eventi non viene memorizzato permanentemente sui nostri server, ma elaborato in tempo reale e scartato al termine dell'operazione. I token OAuth vengono conservati in modo sicuro per consentire l'accesso autorizzato dall'utente.
Alcuni dei nostri sub-responsabili possono trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tal caso, i trasferimenti avvengono sulla base di: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, decisioni di adeguatezza, o altre garanzie appropriate ai sensi degli Artt. 44-49 del GDPR.
Puoi richiedere informazioni sulle specifiche garanzie adottate contattandoci all'indirizzo inloop@legalmail.it.
Conserviamo i tuoi dati per il tempo strettamente necessario alle finalita' per cui sono stati raccolti:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati account (email, nome) | Fino alla cancellazione dell'account |
| Storico conversazioni | Fino alla cancellazione dell'account o alla richiesta di cancellazione |
| Documenti caricati | Fino alla cancellazione da parte dell'utente o dell'account |
| Token OAuth (email/calendario) | Fino alla disconnessione del servizio |
| Dati di utilizzo (statistiche) | Reset giornaliero; aggregati conservati per 12 mesi |
| Note e promemoria | Fino alla cancellazione da parte dell'utente o dell'account |
| Ricordi (memorie) | Fino alla cancellazione da parte dell'utente o dell'account |
| Audio trascritti | Non conservati dopo la trascrizione |
| Log utilizzo IA (costi e chiamate) | 12 mesi |
| Log messaggi proattivi | 12 mesi |
| Log di sicurezza | 6 mesi |
| Dati post-cancellazione account | Eliminazione entro 30 giorni dalla richiesta |
Ai sensi degli Artt. 15-22 del GDPR, hai i seguenti diritti:
Il Servizio consente di esercitare direttamente alcuni diritti: puoi eliminare il tuo account, cancellare lo storico chat, rimuovere documenti e disconnettere i servizi OAuth dalle Impostazioni.
Per l'esercizio del diritto di portabilita' (esportazione dati in formato JSON), utilizza la funzione "Esporta i miei dati" nella sezione Impostazioni > I tuoi dati.
Puoi esercitare i tuoi diritti attraverso i seguenti canali:
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione (estendibili a 60 giorni in casi complessi, con comunicazione motivata). In caso di mancata o insoddisfacente risposta, puoi presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Il Servizio utilizza intelligenza artificiale per generare risposte conversazionali. Questo trattamento non produce effetti giuridici ne' incide significativamente sull'utente ai sensi dell'Art. 22 GDPR, in quanto le risposte hanno finalita' puramente informativa e di intrattenimento.
Non effettuiamo profilazione automatizzata che produca effetti giuridici o significativi. I limiti di utilizzo (budget IA, durata audio) sono applicati in modo uniforme a tutti gli utenti e non costituiscono decisioni individualizzate.
Il Servizio non e' destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso del genitore o tutore, provvederemo alla loro cancellazione tempestiva.
Se sei un genitore o tutore e ritieni che tuo figlio minore di 16 anni abbia fornito dati personali a Inloop Srl, contattaci a inloop@legalmail.it.
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali (Art. 32 GDPR), tra cui:
Il Servizio utilizza cookie tecnici e di funzionalita' strettamente necessari per il funzionamento, e cookie analitici attivati solo con consenso:
Ci riserviamo di aggiornare la presente Privacy Policy per riflettere modifiche al Servizio o alla normativa applicabile. Le modifiche sostanziali saranno comunicate via email o tramite notifica nel Servizio con almeno 30 giorni di anticipo. La data dell'ultimo aggiornamento e' indicata in cima a questo documento.
Ai sensi dell'Art. 130 del Codice Privacy (D.Lgs. 196/2003) e delle Linee Guida del Garante 2013/2024/2025 (incluso Provv. 27/02/2025 n. 10114967), raccogliamo tre consensi distinti e granulari. Nessuno di questi consensi e' vincolato alla fruizione del Servizio e ciascuno e' revocabile in autonomia in qualsiasi momento dalla sezione Impostazioni → Privacy e Comunicazioni.
Se acconsenti, ti invieremo via email newsletter, annunci di nuove funzionalita' e offerte commerciali di Insieme.AI. Adottiamo il meccanismo di conferma in due passaggi (double opt-in): dopo aver spuntato il consenso riceverai un'email con un link di conferma; il consenso si attiva solo dopo aver cliccato il link.
Conservazione: fino a revoca. Revoca immediata tramite link 'Annulla iscrizione' in calce a ogni email o dalla sezione Impostazioni. Base giuridica: Art. 6(1)(a) GDPR, consenso esplicito.
Se acconsenti, potrai ricevere offerte e novita' di Insieme.AI tramite messaggi inviati dal tuo companion su Telegram o WhatsApp. Questo consenso e' separato dalla messaggistica proattiva empatica del companion (configurabile in Impostazioni → Assistenti).
La messaggistica istantanea non rientra nell'eccezione di soft opt-in (art. 130 c.4 Codice Privacy): serve consenso opt-in esplicito. Revocabile in qualsiasi momento dalle Impostazioni.
Se acconsenti, i tuoi dati identificativi, di account e di preferenza — con esplicita esclusione dei contenuti delle conversazioni con i companion, dei documenti caricati e dei ricordi estratti — potranno essere condivisi con partner commerciali selezionati da Inloop Srl, operanti nelle seguenti categorie merceologiche:
Nessun partner e' attualmente attivo. Prima dell'attivazione di ogni singolo partner, ti informeremo con avviso specifico nella sezione Privacy e Comunicazioni e avrai facolta' di revoca prima di qualsiasi trasmissione. Ricordiamo inoltre che il partner, una volta ricevuti i dati, dovra' acquisire un proprio, specifico consenso per le proprie finalita' (Garante — Provv. su cessione dati a terzi).
Base giuridica: Art. 6(1)(a) GDPR, consenso esplicito e separato per la finalita' di comunicazione a terzi. Conservazione: fino a revoca. I dati condivisi sono tracciati in un registro consultabile su richiesta.
Ai sensi dell'Art. 7.3 GDPR, puoi revocare ciascuno di questi consensi in qualsiasi momento, senza pregiudizio per la liceita' del trattamento antecedente. La revoca e' registrata con timestamp e indirizzo IP nel log dei consensi (tabella append-only user_consents), consultabile direttamente da 'Storia dei tuoi consensi' in Impostazioni → Privacy e Comunicazioni.
Le conversazioni effettuate in modalita' Roleplay sono archiviate in una tabella database separata rispetto alle conversazioni normali. I due storici non si mescolano mai.
Dalle conversazioni Roleplay non vengono estratte memorie AI ne' sintesi. Le memorie standard (da conversazioni normali) possono essere utilizzate come contesto di sola lettura.
I dati Roleplay sono inclusi nell'esportazione dei dati (diritto alla portabilita' GDPR) e vengono eliminati su richiesta per singolo companion o interamente alla cancellazione dell'account.
Il timestamp di accettazione del consenso Roleplay viene conservato per conformita' legale.
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, contatta:
Email: inloop@legalmail.it
Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali: Piazza Venezia 11, 00187 Roma - www.garanteprivacy.it - protocollo@pec.gpdp.it
Utilizziamo i cookie per migliorare la tua esperienza. Puoi scegliere quali accettare. Scopri di piu'